Pular para o conteúdo principal
Lexato - Provas Digitais com Blockchain

Política de Privacidade

Última atualização: Fevereiro de 2026

1. Introdução

A Lexato Tecnologia Ltda. ("Lexato", "nós", "nosso") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações pessoais quando você utiliza nossos serviços de certificação digital de evidências.

Ao utilizar nossos serviços, você concorda com a coleta e uso de informações de acordo com esta política. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Dados de Cadastro

  • Nome completo
  • Endereço de email
  • CPF (para emissão de notas fiscais)
  • Telefone (opcional)
  • Dados de autenticação (senha criptografada, MFA)

2.2 Dados de Evidências

  • Screenshots e vídeos capturados
  • URLs das páginas certificadas
  • Código HTML das páginas
  • Metadados do navegador (user agent, viewport)
  • Informações de domínio (WHOIS, DNS, SSL)
  • Hashes criptográficos (SHA-256)
  • Timestamps e geolocalização aproximada

2.3 Dados de Uso

  • Logs de acesso e atividades
  • Endereço IP
  • Tipo de dispositivo e navegador
  • Páginas visitadas e tempo de permanência
  • Registros de aceitação de cookies e termos

3. Como Usamos seus Dados

Utilizamos seus dados para:

  • Fornecer e manter nossos serviços de certificação
  • Processar pagamentos e emitir notas fiscais
  • Enviar notificações sobre suas evidências
  • Fornecer suporte técnico
  • Melhorar nossos serviços
  • Cumprir obrigações legais
  • Prevenir fraudes e abusos

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar dados com:

  • Provedores de serviço: AWS (hospedagem), Stripe (pagamentos), SERPRO/BRy (timestamps ICP-Brasil)
  • Blockchains públicas: Hashes são registrados em Polygon e Arbitrum (dados públicos e imutáveis)
  • Autoridades: Quando exigido por lei ou ordem judicial

5. Armazenamento e Segurança

Seus dados são armazenados em servidores da Amazon Web Services (AWS) no Brasil. Implementamos medidas de segurança técnicas e organizacionais, incluindo:

  • Criptografia em trânsito (TLS 1.3)
  • Criptografia em repouso (AES-256)
  • Autenticação multifator (MFA)
  • Controle de acesso baseado em funções
  • Monitoramento e logs de auditoria
  • Backups regulares com redundância geográfica

6. Retenção de Dados

  • Dados de cadastro: Mantidos enquanto a conta estiver ativa
  • Arquivos de evidências: 90 dias (padrão) ou até 20 anos (premium)
  • Metadados e hashes: Armazenados indefinidamente para verificação perpétua
  • Registros em blockchain: Permanentes e imutáveis
  • Logs de auditoria: 5 anos para fins legais

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmar a existência de tratamento de dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização ou bloqueio de dados desnecessários
  • Solicitar portabilidade dos dados
  • Solicitar eliminação dos dados (com exceções legais)
  • Revogar consentimento

Para exercer seus direitos, entre em contato pelo email contato@lexato.com.br.

8. Cookies

Utilizamos cookies essenciais para funcionamento do site e cookies de análise para melhorar nossos serviços. Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade do site.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas por email ou aviso no site. O uso continuado dos serviços após alterações constitui aceitação da nova política.

10. Contato

Para questões sobre privacidade, entre em contato:

  • Email: contato@lexato.com.br
  • Encarregado de Dados (DPO): dpo@lexato.com.br
  • Endereço: Av. Paulista, 1000 - Sala 100, São Paulo - SP, CEP 01310-100