1. Introducción

Lexato Legaltech I.S. ("Lexato", "nosotros", "nuestro") está comprometida con la protección de su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información personal cuando utiliza nuestros servicios de certificación digital de evidencias.

Al utilizar nuestros servicios, usted acepta la recopilación y uso de información de acuerdo con esta política. Esta política cumple con la Ley General de Protección de Datos de Brasil (LGPD - Ley nº 13.709/2018).

2. Datos que Recopilamos

2.1 Datos de Registro

Nombre completo
Dirección de correo electrónico
CPF (para emisión de facturas)
Teléfono (opcional)
Datos de autenticación (contraseña cifrada, MFA)

2.2 Datos de Evidencias

Capturas de pantalla y videos capturados
URLs de las páginas certificadas
Código HTML de las páginas
Metadatos del navegador (user agent, viewport)
Información de dominio (WHOIS, DNS, SSL)
Hashes criptográficos (SHA-256)
Timestamps y geolocalización aproximada

2.3 Datos de Uso

Registros de acceso y actividades
Dirección IP
Tipo de dispositivo y navegador
Páginas visitadas y tiempo de permanencia
Registros de aceptación de cookies y términos

3. Cómo Usamos sus Datos

Utilizamos sus datos para:

Proporcionar y mantener nuestros servicios de certificación
Procesar pagos y emitir facturas
Enviar notificaciones sobre sus evidencias
Proporcionar soporte técnico
Mejorar nuestros servicios
Cumplir con obligaciones legales
Prevenir fraudes y abusos

4. Compartición de Datos

No vendemos sus datos personales. Podemos compartir datos con:

Proveedores de servicios: AWS (alojamiento), InfinitePay (pagos), SERPRO/BRy (timestamps ICP-Brasil)
Blockchains públicas: Los hashes se registran en Polygon y Arbitrum (datos públicos e inmutables)
Autoridades: Cuando lo exija la ley o una orden judicial

5. Almacenamiento y Seguridad

Sus datos se almacenan en servidores de Amazon Web Services (AWS) en Brasil. Implementamos medidas de seguridad técnicas y organizativas, incluyendo:

Cifrado en tránsito (TLS 1.3)
Cifrado en reposo (AES-256)
Autenticación multifactor (MFA)
Control de acceso basado en roles
Monitoreo y registros de auditoría
Copias de seguridad regulares con redundancia geográfica

6. Retención de Datos

Datos de registro: Mantenidos mientras la cuenta esté activa
Archivos de evidencias: 90 días (estándar) o hasta 20 años (premium)
Metadatos y hashes: Almacenados indefinidamente para verificación perpetua
Registros en blockchain: Permanentes e inmutables
Registros de auditoría: 5 años para fines legales

7. Sus Derechos (LGPD)

Conforme a la LGPD, usted tiene derecho a:

Confirmar la existencia de tratamiento de datos
Acceder a sus datos personales
Corregir datos incompletos o desactualizados
Solicitar anonimización o bloqueo de datos innecesarios
Solicitar portabilidad de los datos
Solicitar eliminación de los datos (con excepciones legales)
Revocar consentimiento

Para ejercer sus derechos, contáctenos por correo electrónico contato@lexato.com.br.

8. Cookies

Utilizamos cookies esenciales para el funcionamiento del sitio y cookies de análisis para mejorar nuestros servicios. Puede configurar su navegador para rechazar cookies, pero esto puede afectar la funcionalidad del sitio.

9. Cambios en esta Política

Podemos actualizar esta política periódicamente. Le notificaremos sobre cambios significativos por correo electrónico o aviso en el sitio. El uso continuado de los servicios después de los cambios constituye la aceptación de la nueva política.

10. Contacto

Para consultas sobre privacidad, contáctenos:

Correo electrónico: contato@lexato.com.br
Delegado de Protección de Datos (DPO): dpo@lexato.com.br
Dirección: Av. Paulista, 1000 - Sala 100, São Paulo - SP, CEP 01310-100