norma.ai
Privacidade

Política de Privacidade

Última atualização: 11 de abril de 2026

1. Dados que coletamos

A norma.ai coleta apenas os dados estritamente necessários para a prestação do serviço. Isso inclui o endereço de e-mail utilizado para autenticação, nome (quando fornecido de forma opcional), dados básicos de uso da plataforma (como quantidade de consultas realizadas, módulos acessados e horários de acesso) e documentos enviados pelo usuário para análise.

Não coletamos dados sensíveis nem exigimos informações pessoais que não sejam essenciais para a operação do serviço. O cadastro é propositalmente enxuto.

2. Como tratamos documentos

Documentos enviados para análise pelo módulo de Revisão ou Estruturação são processados em tempo real pelo modelo de inteligência artificial e descartados imediatamente após a geração da resposta. A norma.ai não armazena de forma persistente o conteúdo dos documentos enviados, nem os utiliza para treinamento de modelos.

O processamento ocorre durante a sessão ativa do usuário e, uma vez concluída a análise, o conteúdo é removido da memória dos servidores. Essa é uma decisão arquitetural deliberada, que reduz significativamente o risco de exposição de informações sensíveis.

3. Cookies e localStorage

A norma.ai utiliza um cookie de autenticação do tipo HttpOnly, que não é acessível por scripts do lado do cliente e serve exclusivamente para manter a sessão do usuário autenticada. Não utilizamos cookies de rastreamento publicitário nem compartilhamos dados de navegação com redes de anúncios.

Adicionalmente, a plataforma utiliza o armazenamento local do navegador (localStorage) para manter contadores de uso diário e preferências de interface do usuário. Esses dados permanecem exclusivamente no dispositivo do usuário e podem ser apagados a qualquer momento por meio das configurações do navegador.

4. Serviços de terceiros

Para oferecer o serviço, a norma.ai utiliza infraestrutura e modelos de parceiros selecionados: a geração de respostas é realizada por meio da API da Anthropic (modelo Claude) e a hospedagem da aplicação é realizada pela Vercel.

Documentos e prompts enviados para análise são transmitidos à API da Anthropic, sendo processados conforme a política de privacidade e os termos comerciais da Anthropic aplicáveis a clientes corporativos. Recomendamos a leitura das respectivas políticas para informações adicionais sobre o tratamento dado pelos subcontratados.

5. Direitos do titular sob a LGPD

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o titular dos dados pessoais tem direito a:

  • confirmação da existência de tratamento de seus dados;
  • acesso aos dados pessoais tratados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade dos dados a outro fornecedor;
  • eliminação dos dados tratados com base no consentimento;
  • informação sobre entidades públicas e privadas com as quais a norma.ai compartilhou dados;
  • informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • revogação do consentimento a qualquer momento.

6. Como exercer seus direitos

Para exercer qualquer dos direitos previstos na LGPD, o titular pode enviar solicitação para o e-mail privacidade@usenorma.ai, indicando de forma clara qual direito deseja exercer. A norma.ai responderá no prazo previsto em lei.

7. Controlador dos dados

O controlador dos dados pessoais tratados no âmbito desta Política de Privacidade é a norma.ai, com sede na cidade de São Paulo, Estado de São Paulo, Brasil. As comunicações relativas à proteção de dados devem ser endereçadas ao e-mail indicado na seção 6.

8. Segurança

A norma.ai adota medidas técnicas e organizacionais para proteger os dados pessoais tratados, incluindo criptografia em trânsito (HTTPS/TLS), cookies de autenticação do tipo HttpOnly, controle de acesso por autenticação e ausência de armazenamento persistente dos documentos enviados para análise.

Apesar dos esforços empregados, nenhum sistema é absolutamente invulnerável. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, a norma.ai comunicará os afetados e a autoridade competente nos termos da legislação aplicável.

9. Alterações

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças legais, operacionais ou de segurança. A versão mais recente estará sempre disponível nesta página, com a data da última atualização indicada no topo. Recomendamos a revisão periódica deste documento.

10. Contato

Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato pelo e-mail privacidade@usenorma.ai.