Política de Privacidade

Lawrence

30 de março de 2026

1. Introdução e Controlador de Dados

A BRAA Inovações Tecnológicas Ltda., inscrita no CNPJ sob o nº 62.716.157/0001-75 ("Lawrence", "Nós" ou "Empresa"), atua como Controladora de Dados Pessoais no contexto desta Política de Privacidade, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

Esta Política descreve como coletamos, processamos, armazenamos e protegemos os dados pessoais de nossos Usuários, bem como os direitos que assistem aos titulares desses dados.

Esta Política deve ser lida em conjunto com nossos Termos de Uso, que regem a relação contratual entre a Lawrence e o Usuário.

2. Dados que Coletamos

2.1 Dados de Cadastro e Conta

Ao criar uma conta na Plataforma, coletamos:

  • Nome completo;
  • Endereço de e-mail;
  • Nome e CNPJ do escritório ou empresa (quando a contratação é em nome de pessoa jurídica);
  • Senha (armazenada de forma criptografada, nunca em texto simples).

2.2 Dados de Pagamento

Os dados de pagamento (número de cartão, dados bancários) são coletados e processados diretamente pelo adquirente de pagamentos contratado pela Lawrence. A Lawrence não armazena dados completos de cartão de crédito ou débito em seus sistemas. Retemos apenas identificações de transação e status de pagamento para fins de cobrança e emissão de notas fiscais.

2.3 Dados de Uso e Navegação

Durante o uso da Plataforma, coletamos automaticamente:

  • Dados de acesso (IP, data e hora, tipo de navegador, versão do suplemento);
  • Dados de uso das funcionalidades (quais recursos foram utilizados, frequência de uso, erros e desempenho);
  • Logs de auditoria de ações realizadas na Plataforma.

2.4 Conteúdo Inserido pelo Usuário (Documentos Jurídicos)

Ao utilizar as funcionalidades da Plataforma, o Usuário pode inserir documentos, contratos e textos jurídicos. Esses conteúdos transitam pelos servidores da Lawrence exclusivamente para fins de processamento pela IA e não são armazenados permanentemente pela Lawrence após a conclusão do processamento.

A Lawrence adota arquitetura de processamento transitório ("zero storage" de documentos): os conteúdos inseridos são transmitidos ao provedor de IA, processados e retornados ao Usuário, sem persistência nos nossos sistemas além do tempo necessário para a operação, nos termos da Cláusula 8 abaixo.

3. Finalidades do Tratamento

Tratamos os dados pessoais dos Usuários para as seguintes finalidades:

  • Execução do contrato: prestação dos serviços contratados, gerenciamento de conta e assinatura;
  • Cobrança e faturamento: processamento de pagamentos, emissão de notas fiscais e controle de inadimplência;
  • Suporte e atendimento ao cliente: resposta a solicitações, dúvidas e reclamações;
  • Segurança e prevenção de fraudes: monitoramento de acesso e integridade da Plataforma;
  • Melhoria contínua do serviço: análise de uso (de forma agregada e anonimizada sempre que possível);
  • Comunicações: envio de avisos sobre atualizações, cobranças, novidades e alterações nos termos (mediante aceite prévio para comunicados de marketing).

Não utilizamos dados pessoais dos Usuários para treinar modelos de inteligência artificial.

4. Bases Legais (LGPD)

O tratamento dos dados pessoais pela Lawrence fundamenta-se nas seguintes bases legais previstas no art. 7º da LGPD:

  • Execução de contrato (art. 7º, V): tratamento necessário para a prestação dos serviços contratados;
  • Cumprimento de obrigação legal (art. 7º, II): dados fiscais e obrigações regulatórias;
  • Interesse legítimo (art. 7º, IX): segurança da Plataforma, prevenção de fraudes e melhoria do serviço, observados os limites do art. 10 da LGPD;
  • Consentimento (art. 7º, I): para o envio de comunicações de marketing, mediante opt-in.

5. Compartilhamento de Dados

A Lawrence não vende dados pessoais dos Usuários. Podemos compartilhar dados com terceiros nas seguintes hipóteses:

5.1 Provedores de Tecnologia (Operadores)

Compartilhamos dados com fornecedores de serviços que atuam como operadores de dados em nosso nome, incluindo:

  • Provedores de infraestrutura em nuvem (hospedagem, armazenamento e segurança);
  • Provedores de modelos de inteligência artificial (para processamento dos documentos inseridos pelo Usuário);
  • Adquirente de pagamentos;
  • Ferramentas de analytics e monitoramento de uso (em formato agregado ou anonimizado sempre que possível).

Todos os operadores são contratados mediante cláusulas de proteção de dados compatíveis com a LGPD.

5.2 Obrigação Legal

Podemos divulgar dados pessoais para cumprimento de ordem judicial, regulatória ou legal, sempre na estrita medida do necessário.

5.3 Reorganização Societária

Em caso de fusão, aquisição ou transferência de controle da Lawrence, os dados poderão ser transferidos ao adquirente, que ficará vinculado a esta Política de Privacidade.

6. Transferência Internacional de Dados

O uso de provedores de IA e infraestrutura em nuvem pode implicar a transferência de dados pessoais para países estrangeiros.

O conteúdo dos documentos jurídicos inseridos pelo Usuário é transmitido ao provedor de IA exclusivamente para processamento transitório, sem armazenamento permanente pelo provedor além do estritamente necessário à operação.

7. Retenção de Dados

Mantemos os dados pessoais pelo prazo necessário para as finalidades descritas nesta Política, observados os seguintes critérios:

  • Dados de conta: mantidos durante a vigência da assinatura e por até 5 (cinco) anos após o encerramento, para fins de obrigações legais e fiscais;
  • Dados de pagamento e faturamento: mantidos pelo prazo exigido pela legislação fiscal e tributária brasileira;
  • Logs de acesso: mantidos por 6 (seis) meses, nos termos do Marco Civil da Internet (Lei nº 12.965/2014);
  • Conteúdo de documentos: não armazenado após o processamento pela IA (zero storage).

8. Segurança da Informação

A Lawrence adota medidas técnicas e organizacionais para proteger os dados pessoais dos Usuários contra acesso não autorizado, perda, alteração ou destruição, incluindo:

  • Transmissão de dados via TLS 1.2 ou superior (criptografia em trânsito);
  • Autenticação via tokens JWT com validade limitada;
  • Controles de acesso restritivo por princípio do privilégio mínimo;
  • Logs de auditoria de ações críticas na Plataforma;
  • Revisões periódicas de segurança e gestão de vulnerabilidades.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, a Lawrence notificará a ANPD e os titulares afetados nos prazos e formas previstos na LGPD.

9. Direitos dos Titulares de Dados

Nos termos dos arts. 17 e 18 da LGPD, o Usuário, na qualidade de titular de dados pessoais, tem direito a:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar os dados que tratamos sobre ele;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço;
  • Revogar o consentimento, quando o tratamento for baseado nessa base legal;
  • Obter informações sobre as entidades com quem compartilhamos seus dados;
  • Opor-se ao tratamento realizado com base em interesse legítimo.

Para exercer seus direitos, o Usuário deve entrar em contato com nosso Encarregado de Dados (DPO) pelo e-mail indicado na Seção 12. Responderemos às solicitações no prazo de 15 (quinze) dias úteis.

10. Cookies e Tecnologias Similares

A Plataforma Lawrence, por ser um suplemento para Microsoft Word, não utiliza cookies de navegação da forma tradicional. Podemos utilizar tecnologias de rastreamento análogas (como identificação de sessão e tokens de autenticação) exclusivamente para fins de funcionamento da Plataforma e análise de uso.

Nosso site institucional pode utilizar cookies de navegação. Nesse caso, o Usuário será informado e poderá gerenciar suas preferências por meio do banner de cookies.

11. Menores de Idade

A Plataforma Lawrence destina-se exclusivamente ao uso profissional por adultos. Não coletamos conscientemente dados pessoais de menores de 18 anos. Caso identifiquemos que um menor forneceu dados pessoais, eliminaremos tais dados imediatamente.

12. Encarregado de Dados (DPO) e Contato

Em atendimento ao art. 41 da LGPD, a Lawrence designa como Encarregado de Dados:

Encarregado: Bruno Paulilo Raposo

E-mail: bruno@lawrence-ai.com

Empresa: BRAA Inovações Tecnológicas Ltda.

CNPJ: 62.716.157/0001-75

Endereço: Rua Lavandisca, n.° 741, conjunto 143, Bairro Indianópolis, São Paulo, Estado de São Paulo, CEP 04515-910

Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd, caso entenda que seus direitos não foram atendidos.

13. Alterações a Esta Política

Podemos atualizar esta Política periodicamente para refletir mudanças nos nossos serviços, práticas de privacidade ou exigências legais. Alterações materiais serão comunicadas ao Usuário por e-mail ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias.

Última atualização: 30 de março de 2026

Privacy Policy

Lawrence

March 30, 2026

1. Introduction and Data Controller

BRAA Inovações Tecnológicas Ltda., registered under CNPJ No. 62.716.157/0001-75 ("Lawrence", "We" or "Company"), acts as the Personal Data Controller in the context of this Privacy Policy, pursuant to Law No. 13,709/2018 (General Data Protection Law — LGPD).

This Policy describes how we collect, process, store and protect the personal data of our Users, as well as the rights available to data subjects.

This Policy should be read in conjunction with our Terms of Service, which govern the contractual relationship between Lawrence and the User.

2. Data We Collect

2.1 Registration and Account Data

When creating an account on the Platform, we collect:

  • Full name;
  • Email address;
  • Firm or company name and CNPJ (when contracting on behalf of a legal entity);
  • Password (stored in encrypted form, never in plain text).

2.2 Payment Data

Payment data (card numbers, bank details) are collected and processed directly by the payment processor contracted by Lawrence. Lawrence does not store complete credit or debit card data in its systems. We retain only transaction identifiers and payment status for billing and invoicing purposes.

2.3 Usage and Browsing Data

During use of the Platform, we automatically collect:

  • Access data (IP, date and time, browser type, add-in version);
  • Feature usage data (which resources were used, frequency of use, errors and performance);
  • Audit logs of actions performed on the Platform.

2.4 User-Submitted Content (Legal Documents)

When using the Platform's features, the User may submit documents, contracts and legal texts. This content passes through Lawrence's servers exclusively for AI processing purposes and is not permanently stored by Lawrence after processing is completed.

Lawrence adopts a transient processing architecture ("zero storage" for documents): submitted content is transmitted to the AI provider, processed and returned to the User, without persistence in our systems beyond the time necessary for the operation, pursuant to Clause 8 below.

3. Purposes of Processing

We process Users' personal data for the following purposes:

  • Contract performance: provision of contracted services, account and subscription management;
  • Billing and invoicing: payment processing, invoice issuance and delinquency control;
  • Support and customer service: responding to requests, questions and complaints;
  • Security and fraud prevention: access monitoring and Platform integrity;
  • Continuous service improvement: usage analysis (in aggregated and anonymized form whenever possible);
  • Communications: sending notices about updates, billing, news and changes to terms (with prior consent for marketing communications).

We do not use Users' personal data to train artificial intelligence models.

4. Legal Bases (LGPD)

The processing of personal data by Lawrence is based on the following legal bases provided for in Article 7 of the LGPD:

  • Contract performance (Art. 7, V): processing necessary for the provision of contracted services;
  • Legal obligation compliance (Art. 7, II): tax data and regulatory obligations;
  • Legitimate interest (Art. 7, IX): Platform security, fraud prevention and service improvement, subject to the limits of Article 10 of the LGPD;
  • Consent (Art. 7, I): for sending marketing communications, upon opt-in.

5. Data Sharing

Lawrence does not sell Users' personal data. We may share data with third parties in the following cases:

5.1 Technology Providers (Processors)

We share data with service providers acting as data processors on our behalf, including:

  • Cloud infrastructure providers (hosting, storage and security);
  • Artificial intelligence model providers (for processing documents submitted by the User);
  • Payment processor;
  • Analytics and usage monitoring tools (in aggregated or anonymized format whenever possible).

All processors are contracted with data protection clauses compatible with the LGPD.

5.2 Legal Obligation

We may disclose personal data to comply with judicial, regulatory or legal orders, always strictly to the extent necessary.

5.3 Corporate Reorganization

In the event of a merger, acquisition or transfer of control of Lawrence, data may be transferred to the acquirer, who will be bound by this Privacy Policy.

6. International Data Transfer

The use of AI providers and cloud infrastructure may involve the transfer of personal data to foreign countries.

The content of legal documents submitted by the User is transmitted to the AI provider exclusively for transient processing, without permanent storage by the provider beyond what is strictly necessary for the operation.

7. Data Retention

We retain personal data for the period necessary for the purposes described in this Policy, subject to the following criteria:

  • Account data: retained during the subscription term and for up to 5 (five) years after termination, for legal and tax obligation purposes;
  • Payment and billing data: retained for the period required by Brazilian tax and fiscal legislation;
  • Access logs: retained for 6 (six) months, pursuant to the Brazilian Internet Framework (Law No. 12,965/2014);
  • Document content: not stored after AI processing (zero storage).

8. Information Security

Lawrence adopts technical and organizational measures to protect Users' personal data against unauthorized access, loss, alteration or destruction, including:

  • Data transmission via TLS 1.2 or higher (encryption in transit);
  • Authentication via JWT tokens with limited validity;
  • Restrictive access controls based on the principle of least privilege;
  • Audit logs of critical actions on the Platform;
  • Periodic security reviews and vulnerability management.

In the event of a security incident that may pose a relevant risk or harm to Users, Lawrence will notify the ANPD and affected data subjects within the timeframes and in the manner prescribed by the LGPD.

9. Data Subject Rights

Pursuant to Articles 17 and 18 of the LGPD, the User, as a personal data subject, has the right to:

  • Confirm the existence of processing of their data;
  • Access the data we process about them;
  • Correct incomplete, inaccurate or outdated data;
  • Request the anonymization, blocking or deletion of unnecessary data or data processed in non-compliance with the LGPD;
  • Request data portability to another service provider;
  • Revoke consent, when processing is based on that legal basis;
  • Obtain information about the entities with which we share their data;
  • Object to processing carried out on the basis of legitimate interest.

To exercise your rights, the User should contact our Data Protection Officer (DPO) at the email indicated in Section 12. We will respond to requests within 15 (fifteen) business days.

10. Cookies and Similar Technologies

The Lawrence Platform, being a Microsoft Word add-in, does not use browsing cookies in the traditional manner. We may use analogous tracking technologies (such as session identification and authentication tokens) exclusively for Platform operation and usage analysis purposes.

Our institutional website may use browsing cookies. In such cases, the User will be informed and may manage their preferences through the cookie banner.

11. Minors

The Lawrence Platform is intended exclusively for professional use by adults. We do not knowingly collect personal data from individuals under 18 years of age. If we identify that a minor has provided personal data, we will delete such data immediately.

12. Data Protection Officer (DPO) and Contact

In compliance with Article 41 of the LGPD, Lawrence designates as Data Protection Officer:

DPO: Bruno Paulilo Raposo

Email: bruno@lawrence-ai.com

Company: BRAA Inovações Tecnológicas Ltda.

Tax ID (CNPJ): 62.716.157/0001-75

Address: Rua Lavandisca, n.° 741, conjunto 143, Bairro Indianópolis, São Paulo, State of São Paulo, ZIP 04515-910

You may also contact the Brazilian National Data Protection Authority (ANPD) at www.gov.br/anpd if you believe your rights have not been addressed.

13. Changes to This Policy

We may update this Policy periodically to reflect changes in our services, privacy practices or legal requirements. Material changes will be communicated to the User by email or notification on the Platform with a minimum of 15 (fifteen) days' advance notice.

Last updated: March 30, 2026