Privacidad

Conformidad con la LGPD

Cómo Lexato protege sus datos personales en total conformidad con la Ley General de Protección de Datos.

Última actualización: Febrero de 2026

Privacy by Design

Nuestro compromiso

Lexato fue diseñada desde su concepción con la privacidad como principio fundamental. Todos nuestros procesos de tratamiento de datos siguen rigurosamente la Ley nº 13.709/2018 (LGPD), garantizando transparencia, seguridad y respeto a los derechos de los titulares.

A diferencia de competidores que alojan datos en el exterior, Lexato mantiene toda su infraestructura en servidores en Brasil (AWS São Paulo), asegurando que sus datos personales permanezcan bajo jurisdicción brasileña.

100% de los datos almacenados en Brasil

Controlador

Controlador de datos

Razón social: Lexato Legaltech I.S.

Dirección: Av. Paulista, 1000 — Sala 100, São Paulo — SP, CEP 01310-100

Infraestructura: AWS São Paulo (sa-east-1) — datos en Brasil

Encargado de Protección de Datos (DPO): dpo@lexato.com.br

Sus 10 derechos como titular

La LGPD garantiza derechos fundamentales a todo titular de datos personales. A continuación, cada derecho se acompaña del artículo correspondiente y una explicación sobre cómo ejercerlo en Lexato.

Confirmación de tratamiento

Art. 18, I

Solicite la confirmación de que Lexato realiza tratamiento de sus datos personales, incluyendo qué datos se procesan y para qué finalidades.

Acceso a los datos

Art. 18, II

Obtenga una copia completa de sus datos personales almacenados por Lexato, en formato legible y estructurado.

Corrección de datos

Art. 18, III

Solicite la corrección de datos incompletos, inexactos o desactualizados — como nombre, email o CPF registrados incorrectamente.

Anonimización o bloqueo

Art. 18, IV

Los datos innecesarios, excesivos o tratados en disconformidad con la LGPD pueden ser anonimizados, bloqueados o eliminados.

Portabilidad

Art. 18, V

Transferencia de sus datos personales a otro proveedor de servicio, mediante solicitud expresa, conforme regulación de la ANPD.

Eliminación de datos

Art. 18, VI

Solicite la exclusión de los datos personales tratados con base en su consentimiento. Excepciones: obligaciones legales, ejercicio de derechos en proceso e interés legítimo.

Información sobre compartición

Art. 18, VII

Sepa con qué entidades públicas y privadas Lexato comparte sus datos — incluyendo proveedores de infraestructura, procesadores de pago y redes blockchain.

Información sobre no consentimiento

Art. 18, VIII

Usted tiene derecho a ser informado sobre la posibilidad de no otorgar consentimiento y sobre las consecuencias de esa negativa para el uso de los servicios.

Revocación del consentimiento

Art. 18, IX

El consentimiento puede ser revocado en cualquier momento, de forma gratuita y facilitada. La revocación no afecta el tratamiento realizado anteriormente.

Revisión de decisiones automatizadas

Art. 20

Solicite la revisión de decisiones tomadas únicamente con base en tratamiento automatizado de datos personales que afecten sus intereses.

Bases legales utilizadas

Todo tratamiento de datos en Lexato está fundamentado en una de las bases legales previstas en el art. 7º de la LGPD. Ningún dato es tratado sin fundamento jurídico.

Consentimiento

Art. 7º, I

Utilizado para cookies analíticas, marketing y comunicaciones promocionales. Puede revocarlo en cualquier momento.

Ejemplos en Lexato: Cookies no esenciales, newsletter, notificaciones de marketing.

Ejecución de contrato

Art. 7º, V

Tratamiento necesario para prestar el servicio contratado — captura de evidencias, generación de certificados y almacenamiento.

Ejemplos en Lexato: Datos de registro, evidencias capturadas, datos de pago.

Obligación legal

Art. 7º, II

Datos mantenidos para cumplimiento de obligaciones legales y regulatorias, como emisión de facturas y registros contables.

Ejemplos en Lexato: CPF para NF-e, logs de auditoría, registros fiscales.

Interés legítimo

Art. 7º, IX

Tratamiento necesario para seguridad de la plataforma, prevención de fraudes y mejora de los servicios, siempre respetando sus derechos.

Ejemplos en Lexato: Cookies esenciales, logs de seguridad, prevención de fraude.

Cómo ejercer sus derechos

Proceso simple y transparente, con respuesta garantizada en hasta 15 días.

Envíe su solicitud

Envíe un email a dpo@lexato.com.br identificándose y describiendo el derecho que desea ejercer. Incluya su nombre completo y email registrado en la plataforma.

Verificación de identidad

Para su seguridad, podemos solicitar información adicional para confirmar su identidad antes de procesar la solicitud. Esto evita que terceros accedan a sus datos.

Análisis y respuesta

Su solicitud será analizada y respondida en hasta 15 días hábiles, conforme determina el art. 18, § 5º de la LGPD. En casos complejos, el plazo puede ser extendido con justificación.

Ejecución

Después del análisis, la acción solicitada será ejecutada y usted recibirá confirmación por email. Si la solicitud no puede ser atendida integralmente, le informaremos los motivos legales.

Enviar solicitud al DPO

Actividades de tratamiento

Principales operaciones de tratamiento de datos realizadas por Lexato en el contexto de la certificación de evidencias digitales. Haga clic para ver detalles.

Captura de evidencias

Datos tratados: URLs, capturas de pantalla, videos, HTML, metadatos del navegador

Finalidad: Prestación del servicio de certificación digital

Retención: 90 días a 20 años (según plan)

Base legal: Ejecución de contrato

Registro en blockchain

Datos tratados: Hash SHA-256 de la evidencia (dato no personal)

Finalidad: Prueba de existencia e integridad inmutable

Retención: Permanente (naturaleza del blockchain)

Base legal: Ejecución de contrato

Timestamp ICP-Brasil

Datos tratados: Hash de la evidencia + sello temporal

Finalidad: Certificación temporal con fe pública

Retención: Permanente (vinculado al certificado)

Base legal: Ejecución de contrato

Procesamiento de pagos

Datos tratados: Datos de tarjeta (procesados por InfinitePay)

Finalidad: Cobro por los servicios contratados

Retención: Conforme política de InfinitePay

Base legal: Ejecución de contrato

Emisión de facturas

Datos tratados: CPF, nombre, dirección

Finalidad: Cumplimiento de obligación tributaria

Retención: 5 años (legislación fiscal)

Base legal: Obligación legal

Monitoreo de errores

Datos tratados: Datos de navegación anonimizados, stack traces

Finalidad: Estabilidad y corrección de bugs de la plataforma

Retención: 90 días

Base legal: Interés legítimo

Análisis de uso

Datos tratados: Datos de navegación anonimizados (IP anonimizado)

Finalidad: Mejora continua de la plataforma

Retención: 14 meses (Google Analytics)

Base legal: Consentimiento

Transferencia internacional de datos

Detallamos dónde se procesan sus datos y las garantías aplicables.

Infraestructura en Brasil

Toda la infraestructura principal de Lexato está alojada en AWS región São Paulo (sa-east-1), garantizando que sus datos personales permanezcan bajo jurisdicción brasileña y en conformidad con la LGPD.

Blockchain (datos no personales)

Los hashes registrados en blockchain (Polygon, Arbitrum y Optimism) son datos no personales — secuencias alfanuméricas que no permiten identificar al titular. La naturaleza descentralizada implica replicación global, pero sin exposición de datos personales.

Sub-operadores (EE.UU.)

InfinitePay y Sentry pueden transferir datos a servidores en EE.UU. Estas transferencias están amparadas por cláusulas contractuales estándar (SCCs) y certificaciones bajo el EU-US Data Privacy Framework, conforme art. 33 de la LGPD.

Medidas de seguridad

Medidas técnicas y organizacionales implementadas para proteger sus datos personales, conforme exige el art. 46 de la LGPD.

Cifrado en tránsito

TLS 1.3 en todas las conexiones

Cifrado en reposo

AES-256 para datos almacenados

Autenticación multifactor

MFA obligatorio para cuentas

Control de acceso

RBAC — acceso mínimo necesario

Logs de auditoría

Registro de todas las operaciones

Copias de seguridad redundantes

Redundancia geográfica en Brasil

Hash SHA-256

Integridad verificable de las evidencias

Blockchain inmutable

Polygon, Arbitrum y Optimism

Timestamp ICP-Brasil

Sello temporal con fe pública

Autoridad Nacional de Protección de Datos (ANPD)

Si considera que el tratamiento de sus datos personales por Lexato viola la LGPD, usted tiene el derecho de presentar una petición ante la ANPD (art. 18, § 1º). Recomendamos que se comunique con nosotros primero para que podamos resolver su cuestión directamente — nuestro DPO responde en hasta 15 días.

www.gov.br/anpd

Setor Comercial Norte, Quadra 6, Bloco A — Brasília/DF

Actualizaciones

Esta página puede ser actualizada para reflejar cambios en nuestros procesos de tratamiento de datos o en la legislación aplicable. Los cambios significativos serán comunicados por email a los usuarios registrados con un mínimo de 30 días de anticipación.

Compromiso continuo

La conformidad con la LGPD no es un proyecto con fecha de término — es un compromiso permanente. Lexato realiza revisiones periódicas de sus procesos de tratamiento de datos y mantiene capacitación continua de su equipo sobre protección de datos.

¿Dudas sobre LGPD o protección de datos?

dpo@lexato.com.br