NoirenAI

Política de Privacidade

Plataforma NoirenAI

Versão 1.1 · Vigente a partir de 01/07/2026

ALLINA TECNOLOGIA LTDA – ME · CNPJ 67.092.157/0001-65 · Florianópolis/SC

1. Identificação do Controlador

A ALLINA TECNOLOGIA LTDA – ME, pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 67.092.157/0001-65, com sede em Florianópolis, Estado de Santa Catarina, doravante denominada CONTROLADORA, é responsável pelo tratamento dos dados pessoais coletados por meio da plataforma NoirenAI, acessível em noirenai.com.br.

Razão Social: ALLINA TECNOLOGIA LTDA – ME

CNPJ: 67.092.157/0001-65

Endereço: Florianópolis/SC

Site: noirenai.com.br

E-mail de contato: contato@noirenai.com.br

Responsável pelo tratamento de dados: Aline Chassot – contato@noirenai.com.br

2. Âmbito de Aplicação

Esta Política de Privacidade aplica-se a todos os usuários da plataforma NoirenAI — advogados e profissionais do Direito que realizem cadastro e utilizem os serviços oferecidos. A utilização da plataforma implica na aceitação integral das disposições desta Política.

3. Dados Pessoais Coletados

3.1 Dados fornecidos diretamente pelo titular no cadastro

  • Nome completo
  • Número de inscrição na Ordem dos Advogados do Brasil (OAB) e respectivo estado seccional — informado de forma declaratória, sob responsabilidade exclusiva do titular
  • Endereço de e-mail
  • Senha de acesso (armazenada em formato criptografado com hash e sal — nunca em texto simples)

Estes dados são coletados no momento do cadastro e tratados da mesma forma durante todo o vínculo do usuário com a plataforma, incluindo o período de teste gratuito eventualmente disponibilizado, independentemente de o usuário possuir assinatura ativa. Certificados eventualmente emitidos durante o período de teste seguem as mesmas regras de retenção e exibição pública descritas no item 3.6.

3.2 Dados coletados automaticamente durante o uso

  • Endereço IP de acesso
  • Data, hora e fuso horário das operações realizadas na plataforma
  • Tipo e versão do navegador e sistema operacional
  • Identificador único de sessão
  • Histórico de análises realizadas: data, hora, resultado (score) e status da certificação — armazenados no histórico interno do usuário autenticado. O score é exibido exclusivamente no histórico interno e não consta no certificado impresso nem na página pública de verificação

3.3 Dados de pagamento

Os dados de pagamento (número de cartão, dados para Pix, informações de cobrança) são processados exclusivamente pela plataforma Stripe, Inc., operadora de pagamentos contratada como suboperadora. A NoirenAI não armazena, não acessa e não registra dados financeiros em seus sistemas.

3.4 Dados NÃO coletados — Arquitetura Zero-Knowledge e fluxo de análise

O conteúdo dos documentos jurídicos submetidos à análise NÃO é armazenado em nenhum momento. O fluxo completo de análise funciona da seguinte forma:

  • Extração client-side: o texto é extraído do PDF diretamente no dispositivo do usuário, por meio da biblioteca PDF.js (Mozilla), sem que o arquivo seja transmitido ao servidor. Apenas o texto extraído trafega pela rede.
  • Camadas de verificação determinística no servidor: o texto é submetido a três camadas de verificação automática que rodam inteiramente no servidor da NoirenAI, sem transmissão a terceiros: (1) validação matemática de números de jurisprudência pelo algoritmo CNJ Módulo 97 (Resolução CNJ 65/2008); (2) consulta à base oficial LexML (lexml.gov.br), serviço público gratuito do governo federal, para verificação de leis federais citadas; (3) validação de faixas numéricas de súmulas dos tribunais superiores.
  • Análise por inteligência artificial: o texto — juntamente com os erros pré-detectados pelas camadas anteriores — é transmitido à API da Anthropic, Inc. para análise pelo modelo de linguagem. Durante esse processamento, a IA pode realizar consultas às fontes oficiais listadas no item 7.1 para verificar a existência e precisão de citações legais e jurisprudenciais.
  • Descarte imediato: após a conclusão do processamento, o texto do documento é descartado automaticamente pelo servidor. Nenhum conteúdo de petição, contestação, recurso ou qualquer outro documento jurídico é gravado em banco de dados, arquivo de log ou qualquer outro meio de armazenamento da plataforma.

3.5 Vedação ao uso de dados para treinamento de IA

O conteúdo dos documentos transmitido à API da Anthropic, Inc. para processamento da análise é utilizado exclusivamente para geração da resposta da análise solicitada, não sendo incorporado ao treinamento dos modelos da Anthropic, nos termos dos contratos de uso da API vigentes. É vedado à NoirenAI utilizar conteúdo de documentos ou dados pessoais identificáveis do usuário para treinar, aperfeiçoar ou melhorar modelos de inteligência artificial, próprios ou de terceiros. A NoirenAI poderá utilizar dados estatísticos agregados e anonimizados — que não permitam a identificação do titular nem a reconstituição do conteúdo dos documentos — para fins de melhoria dos serviços e análises internas.

3.6 Metadados do certificado

O certificado gerado pela plataforma armazena os seguintes dados: nome do advogado, número de inscrição na OAB e estado seccional, data e hora da certificação, nome do arquivo submetido e número de páginas.

Campos opcionais: durante o processo de análise, o usuário pode informar o número do processo e o tipo de peça. Se preenchidos, são armazenados e incluídos no certificado. Se não preenchidos, o certificado é gerado sem essas informações.

Certificado impresso: contém todos os dados acima, incluindo os campos opcionais caso preenchidos pelo usuário.

Página pública de verificação (QR code): acessível sem necessidade de cadastro ou login para verificação de autenticidade nos locais onde o certificado for protocolado, como juízos, cartórios e tribunais. Exibe exclusivamente nome do advogado, OAB, data e hora da emissão, nome do arquivo e número de páginas. Número do processo e tipo de peça nunca são exibidos publicamente, independentemente de terem sido informados.

Endereço IP de emissão: no momento da geração do certificado, o endereço IP da conexão utilizada é registrado e armazenado como parte dos metadados da certificação, com a finalidade de compor o registro de evidências da emissão, podendo ser utilizado para fins de auditoria ou em caso de contestação da autenticidade do certificado. Essa informação é de natureza técnica e não guarda qualquer relação com o conteúdo do documento analisado, preservando integralmente a arquitetura Zero-Knowledge descrita no item 3.4. A base legal para esse tratamento é o art. 7º, V, da LGPD (execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular). O endereço IP é mantido pelo mesmo prazo do certificado ao qual está associado — 5 (cinco) anos a partir da data de emissão.

3.7 Responsabilidade do usuário por dados sigilosos

Em relação a documentos que contenham dados de terceiros, dados pessoais sensíveis, informações protegidas por sigilo profissional ou que tramitem sob segredo de justiça, o usuário é o único responsável pela avaliação quanto à adequação da submissão do documento à plataforma, em observância ao Estatuto da OAB, ao Código de Ética e Disciplina da OAB e à legislação de proteção de dados vigente.

3.8 Privacidade desde a concepção (Privacy by Design e Privacy by Default)

A plataforma NoirenAI foi concebida e desenvolvida segundo os princípios de privacidade desde a concepção (Privacy by Design) e privacidade por padrão (Privacy by Default), nos termos do art. 46, §2.º, da LGPD. A arquitetura Zero-Knowledge, que por design não realiza o armazenamento do conteúdo dos documentos em nenhuma etapa do processamento, é a expressão mais concreta desses princípios: a privacidade do usuário está garantida por design, não apenas por política declarada.

4. Finalidades do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades específicas, de acordo com o art. 7.º da Lei n.º 13.709/2018 (LGPD):

4.1 Execução do contrato

  • Criação e gestão da conta do usuário na plataforma
  • Autenticação e controle de acesso
  • Prestação dos serviços de análise de documentos PDF, geração e emissão de certificados
  • Processamento de assinaturas e pagamentos por meio da Stripe
  • Envio de e-mails transacionais: confirmação de cadastro, recuperação de senha, confirmação de pagamento e recibos

4.2 Cumprimento de obrigação legal ou regulatória

  • Emissão de notas fiscais e cumprimento de obrigações tributárias
  • Atendimento a requisições de autoridades competentes, nos termos da lei
  • Registro e manutenção de logs de acesso, nos termos da Lei n.º 12.965/2014 (Marco Civil da Internet), por no mínimo 6 (seis) meses

4.3 Legítimo interesse

  • Prevenção a fraudes, uso indevido e violações de segurança da plataforma
  • Melhoria contínua dos serviços, a partir de dados agregados e anonimizados
  • Comunicações sobre atualizações relevantes do serviço, mudanças nesta Política e alertas de segurança

4.4 Consentimento

  • Envio de comunicações de marketing, novidades e promoções — mediante opt-in explícito, com possibilidade de revogação a qualquer momento

5. Base Legal do Tratamento

As bases legais aplicáveis a cada finalidade de tratamento estão identificadas no item 4, em conformidade com o art. 7.º da LGPD. Em caso de dúvida sobre a base legal aplicável a uma operação específica de tratamento, o titular pode solicitar esclarecimentos pelo e-mail contato@noirenai.com.br.

6. Dados Sensíveis

A plataforma NoirenAI não coleta, não trata e não armazena dados pessoais sensíveis, conforme definidos no art. 5.º, II, da LGPD (dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde, vida sexual, dado genético ou biométrico).

O número de inscrição na OAB é dado profissional de natureza pública, não enquadrado como dado sensível nos termos da lei.

7. Compartilhamento de Dados

A NoirenAI não vende, não cede e não comercializa dados pessoais de seus usuários. Os dados são compartilhados exclusivamente com os seguintes terceiros, na qualidade de suboperadores ou prestadores de serviços essenciais:

7.1 Suboperadores contratados

  • Anthropic, Inc. (EUA) — processamento da análise de inteligência artificial. O texto extraído do documento é transmitido exclusivamente para fins de análise. Durante o processamento, o modelo de IA pode realizar consultas automatizadas às seguintes fontes públicas oficiais para verificação de citações legais e jurisprudenciais: Portal da Legislação Federal (planalto.gov.br), LexML Brasil (lexml.gov.br), Superior Tribunal de Justiça (stj.jus.br), Supremo Tribunal Federal (stf.jus.br), Conselho Nacional de Justiça (cnj.jus.br) e Diário Oficial da União (in.gov.br). Essas consultas são realizadas com o texto do trecho específico a verificar, sem transmissão de dados pessoais do usuário.
  • LexML Brasil (governo federal) — serviço público gratuito de informação legislativa e jurídica, consultado diretamente pelo servidor da NoirenAI para verificação de leis federais citadas nos documentos, sem transmissão de dados pessoais do usuário.
  • Stripe, Inc. (EUA) — processamento de pagamentos com cartão de crédito, cartão de débito e Pix. Operadora de pagamentos sujeita à regulamentação internacional de segurança de dados financeiros (PCI-DSS).
  • Supabase, Inc. (EUA) — hospedagem de banco de dados em infraestrutura PostgreSQL. Dados armazenados em servidores com certificações de segurança.
  • Vercel, Inc. (EUA) — hospedagem e distribuição da aplicação web.
  • Resend, Inc. (EUA) — envio de e-mails transacionais.
  • Sentry (Functional Software, Inc., EUA) — monitoramento de erros e anomalias em tempo real, para fins de segurança e estabilidade da plataforma.

7.2 Transferência internacional de dados

Em razão da contratação de serviços de infraestrutura e processamento baseados no exterior (Anthropic, Stripe, Supabase, Vercel e Resend), dados pessoais podem ser transferidos para servidores localizados nos Estados Unidos da América. Essas transferências são realizadas com base nas garantias adequadas previstas no art. 33 da LGPD, incluindo cláusulas contratuais específicas e/ou certificações de conformidade dos fornecedores.

7.3 Autoridades e terceiros por força de lei

A NoirenAI poderá compartilhar dados pessoais com autoridades públicas, órgãos reguladores ou judiciais quando exigido por lei, ordem judicial, determinação de autoridade competente ou para defesa de direitos em processos administrativos, judiciais ou arbitrais.

8. Prazo de Retenção dos Dados

  • Dados cadastrais (nome, e-mail, OAB, estado): mantidos enquanto a conta estiver ativa. Após o cancelamento da conta, os dados são anonimizados ou excluídos no prazo máximo de 90 (noventa) dias, ressalvadas as hipóteses de retenção obrigatória
  • Logs de acesso: mantidos pelo prazo mínimo de 6 (seis) meses, conforme o art. 15 da Lei n.º 12.965/2014 (Marco Civil da Internet)
  • Dados de pagamento: não são armazenados pela NoirenAI. A Stripe mantém registros de transações conforme suas próprias políticas e obrigações legais
  • Histórico de análises e certificações (nome do arquivo, número de páginas, data, hora, score, status da certificação e, quando informados pelo usuário, número do processo e tipo de peça): mantidos enquanto a conta estiver ativa e por 90 (noventa) dias após o cancelamento
  • Dados necessários para cumprimento de obrigações legais ou tributárias: mantidos pelos prazos previstos na legislação aplicável, em especial 5 (cinco) anos para fins fiscais
  • Endereço IP registrado no momento da emissão do certificado: 5 (cinco) anos, vinculado ao prazo de retenção do certificado correspondente, com base no art. 7º, V, da LGPD (execução de contrato)
  • Conteúdo dos documentos analisados: nunca armazenado — descartado imediatamente após o processamento, por impossibilidade técnica decorrente da arquitetura Zero-Knowledge

9. Direitos do Titular

Nos termos dos arts. 17 a 22 da LGPD, o titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais tratados pela plataforma
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados a outro fornecedor de serviço ou produto
  • Eliminação dos dados tratados com base no consentimento, salvo nas hipóteses de conservação previstas em lei
  • Informação sobre as entidades com as quais a NoirenAI compartilha seus dados
  • Revogação do consentimento a qualquer momento, nos termos do art. 8.º, § 5.º, da LGPD
  • Oposição ao tratamento realizado com fundamento em bases legais diversas do consentimento, em caso de descumprimento da LGPD
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses

Para exercer qualquer dos direitos acima, o titular deve enviar solicitação pelo e-mail contato@noirenai.com.br, com identificação suficiente para verificação da titularidade. A NoirenAI responderá no prazo de 15 (quinze) dias corridos.

10. Segurança do Tratamento

A NoirenAI adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme o art. 46 da LGPD. As principais medidas implementadas incluem:

  • Criptografia de senhas com hash e sal — senhas nunca armazenadas em texto simples
  • Transmissão de dados via HTTPS com certificado SSL/TLS
  • Headers HTTP de segurança: Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), X-Frame-Options e X-Content-Type-Options
  • Controle de acesso por Row Level Security (RLS) no banco de dados — cada usuário acessa exclusivamente seus próprios dados
  • Rate limiting em todas as rotas de API críticas
  • Validação e sanitização de todos os inputs do usuário
  • Cookies de sessão com flags HttpOnly, Secure e SameSite
  • Autenticação com proteção contra acesso automatizado (CAPTCHA)
  • Monitoramento em tempo real de erros e anomalias via Sentry
  • Arquitetura Zero-Knowledge: conteúdo de documentos processado exclusivamente em memória, sem armazenamento
  • Detecção automática de prompt injection nos documentos submetidos à análise
  • Separação de ambientes de desenvolvimento e produção

10.1 Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a NoirenAI comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados no prazo razoável, conforme o art. 48 da LGPD, com informações sobre a natureza dos dados afetados, os titulares envolvidos, as medidas de segurança adotadas e os riscos relacionados ao incidente.

11. Cookies e Tecnologias de Rastreamento

A plataforma NoirenAI utiliza cookies e tecnologias similares para garantir o funcionamento da plataforma e melhorar a experiência do usuário. Os cookies utilizados são:

  • Cookies estritamente necessários: essenciais para o funcionamento da autenticação e das sessões — não podem ser desativados, pois sem eles o acesso à plataforma não é possível
  • Cookies de desempenho e análise: utilizados para compreender como os usuários interagem com a plataforma, em formato agregado e anônimo — sujeitos ao consentimento do usuário

O usuário pode gerenciar suas preferências de cookies por meio do banner exibido no primeiro acesso à plataforma. A recusa de cookies não essenciais não compromete o acesso às funcionalidades principais do serviço.

12. Responsável pelo Tratamento de Dados

A NoirenAI designou Aline Chassot como responsável pelo tratamento de dados pessoais, nos termos do art. 41 da LGPD, responsável por:

  • Receber comunicações e reclamações dos titulares de dados
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
  • Orientar colaboradores e contratados sobre as práticas de proteção de dados

Nome: Aline Chassot

E-mail de contato: contato@noirenai.com.br

Canal de atendimento: noirenai.com.br/privacidade

13. Alterações desta Política

A NoirenAI reserva-se o direito de alterar esta Política de Privacidade a qualquer momento para refletir mudanças nos serviços, na legislação aplicável ou em suas práticas de tratamento de dados. Alterações relevantes serão comunicadas por aviso destacado na plataforma antes da entrada em vigor. Alterações que afetem diretamente a forma como os dados pessoais do usuário são tratados serão comunicadas adicionalmente por e-mail antes da entrada em vigor. A continuidade do uso da plataforma após a comunicação implica na aceitação das alterações.

14. Lei Aplicável e Foro

Esta Política de Privacidade é regida pela Lei n.º 13.709/2018 (LGPD), pela Lei n.º 12.965/2014 (Marco Civil da Internet) e demais normas aplicáveis. Fica eleito o foro da Comarca de Florianópolis, Estado de Santa Catarina, para dirimir quaisquer controvérsias decorrentes desta Política.

15. Contato

E-mail: contato@noirenai.com.br

Site: noirenai.com.br/privacidade

Florianópolis/SC, 01/07/2026
ALLINA TECNOLOGIA LTDA – ME · CNPJ 67.092.157/0001-65