Documentos

Política de Privacidade

Como a AviaLex trata os dados pessoais que você nos confia. Documento elaborado em conformidade com a LGPD (Lei 13.709/2018).

Última atualização: 21 de maio de 2026

Este documento é um modelo de referência e está sujeito a revisão jurídica antes da publicação definitiva. Se você precisa orientação específica sobre seu caso, fale com nosso time pelo WhatsApp.

1. Quem somos

A AviaLex é uma legaltech brasileira especializada em direitos do passageiro aéreo. Atuamos como controladora dos seus dados pessoais quando você se comunica conosco para fins de análise de caso, contratação ou suporte.

Para quaisquer dúvidas sobre tratamento de dados pessoais, fale com nosso encarregado de dados (DPO) pelo e-mail privacidade@avialex.com.br.

2. Que dados coletamos

Coletamos os dados estritamente necessários para entender e analisar seu caso. Em geral:

  • Nome completo, CPF (apenas quando necessário para contratação), e-mail e telefone/WhatsApp
  • Informações sobre o voo ou bagagem (companhia, número, data, rota, descrição do problema)
  • Documentos comprobatórios (cartão de embarque, comprovantes, fotos, conversas com a companhia)
  • Dados de navegação (cookies, UTMs, página de origem) para análise de marketing
  • Endereço e dados bancários — apenas após contratação, para repasse de eventual indenização

2-bis. Dados captados via Meta Lead Ads (Facebook e Instagram)

Quando você preenche um formulário de contato hospedado dentro do Facebook ou Instagram (anúncio do tipo "Lead Ad" da Meta), as informações fornecidas — nome completo, e-mail, telefone e respostas a perguntas qualificatórias sobre seu caso (tipo de problema, voo, data, companhia aérea) — são enviadas pela Meta diretamente aos nossos sistemas via integração oficial autorizada por você ao submeter o formulário.

Esses dados ficam sujeitos a esta Política de Privacidade a partir do momento em que são recebidos pela AviaLex. A Meta também processa esses dados conforme sua própria Política de Privacidade, disponível em facebook.com/privacy/policy.

3. Para que usamos seus dados

Os dados coletados são utilizados para:

  • Avaliar a viabilidade do seu caso e prestar a consultoria jurídica
  • Comunicar com você sobre o andamento do caso (e-mail, WhatsApp, telefone)
  • Cumprir obrigações legais e regulatórias (incluindo OAB e legislação tributária)
  • Aprimorar nossos serviços e a usabilidade do site (sempre de forma agregada e anônima quando possível)
  • Enviar comunicações de marketing apenas com seu consentimento explícito

4. Base legal para o tratamento

Tratamos seus dados com base nas seguintes hipóteses da LGPD: execução de contrato (artigo 7º, V), cumprimento de obrigação legal (artigo 7º, II), legítimo interesse (artigo 7º, IX) e, quando aplicável, mediante seu consentimento expresso (artigo 7º, I).

5. Compartilhamento de dados

Seus dados podem ser compartilhados apenas com:

  • Companhia aérea ou seguradora envolvida no seu caso (estritamente para condução do processo)
  • Tribunais, juizados especiais e órgãos públicos competentes
  • Profissionais terceirizados (advogados parceiros, peritos) sob compromisso de sigilo

5-bis. Comunicação via WhatsApp Business API

Utilizamos a API oficial do WhatsApp Business (WABA), fornecida pela Meta, como canal de comunicação com clientes e leads. Ao iniciar uma conversa conosco pelo WhatsApp ou ao consentir com o recebimento de mensagens (por exemplo, em um formulário de Lead Ad ou no site), você concorda com o tratamento descrito abaixo:

  • Conteúdo armazenado — as mensagens trocadas, incluindo texto, imagens, áudios, documentos e localização, são armazenadas em nossos sistemas para fins de atendimento, continuidade do serviço e auditoria, pelo prazo descrito na Seção 6 desta política.
  • Tipos de mensagem — podemos enviar (i) mensagens transacionais relacionadas ao seu caso (atualizações processuais, lembretes de audiência, solicitação de documentos) e (ii) mensagens utilitárias e de marketing sobre nossos serviços, sempre que houver base legal ou consentimento específico.
  • Processamento pela Meta — o WhatsApp e a Meta processam as mensagens em trânsito e aplicam suas próprias políticas, descritas na Política de Privacidade do WhatsApp Business (whatsapp.com/legal/business-policy) e na Política de Privacidade da Meta (facebook.com/privacy/policy).
  • Opt-out — você pode interromper o recebimento de mensagens a qualquer momento enviando a palavra SAIR para o nosso WhatsApp. Mensagens transacionais essenciais relacionadas a contratos ativos podem continuar pelo prazo legal de retenção.
  • Templates aprovados — mensagens de marketing e utilitárias enviadas em massa seguem modelos pré-aprovados pela Meta, em conformidade com a WhatsApp Business Messaging Policy (business.whatsapp.com/policy).

5-ter. Exercício de direitos sobre mensagens

Para o exercício de qualquer direito relacionado às mensagens trocadas (acesso, correção, exclusão, portabilidade), utilize os canais descritos na Seção 7 desta política ou consulte nossa página dedicada em avialex.com.br/exclusao-de-dados.

6. Por quanto tempo guardamos

Mantemos seus dados pelo tempo necessário para o cumprimento da finalidade da coleta. Após o encerramento do caso, dados são retidos pelos prazos legais aplicáveis (em geral, 5 anos para fins fiscais e prescricionais), salvo solicitação de exclusão antecipada.

Os dados de análise de navegação (jornada), quando coletados com seu consentimento, são retidos por prazo menor que os dados de contrato e são apagados a qualquer momento mediante solicitação ou ao revogar o consentimento da categoria correspondente.

7. Seus direitos

Você tem direito a, a qualquer momento, e mediante solicitação ao nosso DPO:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos seus dados
  • Revogar consentimento dado anteriormente
  • Obter informação sobre com quem compartilhamos seus dados

8. Cookies e armazenamento local

Usamos cookies e armazenamento local do navegador (localStorage) com finalidades distintas:

  • Essenciais: necessários para o funcionamento do site, incluindo o registro da sua decisão sobre o banner de cookies e o salvamento do preenchimento do formulário (para você não perder o progresso ao recarregar a página). Não dependem de consentimento.
  • Marketing e analytics: Meta Pixel (Facebook), Google Analytics 4 e captura de parâmetros de campanha (UTMs e click IDs como gclid e fbclid) para entender de onde os visitantes chegam e otimizar nossas campanhas. Carregam apenas com seu consentimento explícito no banner LGPD.
  • Análise de navegação (jornada): usa o armazenamento local do navegador — um identificador de visitante (avx_vid, em localStorage) e um identificador de sessão (avx_sid, em sessionStorage) — para registrar a jornada de navegação (páginas e ações da visita). Esses dados são vinculáveis ao seu contato caso você preencha um formulário, com a finalidade de melhorar nosso atendimento e o site. Só são criados com o seu consentimento; a base legal é o consentimento (art. 7º, I, da LGPD). Ao revogar, os identificadores são apagados do seu navegador.

9. Como gerenciar seu consentimento

Na primeira visita, você verá um banner de consentimento na parte inferior da tela com as opções "Aceitar tudo", "Recusar opcionais" e "Personalizar preferências".

Há duas categorias opcionais independentes — "Marketing e analytics" e "Análise de navegação (jornada)". Em "Personalizar preferências" você pode aceitar uma e recusar a outra, conforme preferir.

Você pode revogar ou alterar sua decisão a qualquer momento clicando em "Gerenciar cookies" no rodapé de qualquer página. Adicionalmente, você pode bloquear cookies pelas configurações do seu navegador.

10. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acessos não autorizados, perdas, alterações ou divulgações indevidas. Isso inclui criptografia em trânsito (HTTPS), controle de acesso por função, logs de auditoria e treinamento da equipe.

Apesar desses esforços, nenhum sistema é 100% seguro. Em caso de incidente envolvendo dados pessoais, comunicaremos os afetados e a ANPD nos termos da legislação.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas no site e, quando cabível, por e-mail ou WhatsApp. A data de "última atualização" no topo deste documento indica a versão vigente.

12. Contato e ANPD

Dúvidas, solicitações ou denúncias relacionadas ao tratamento de dados podem ser enviadas para privacidade@avialex.com.br.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão fiscalizador da LGPD, pelo site gov.br/anpd.