Pular para o conteúdo principal
Lexato - Provas Digitais com Blockchain
Privacidade

Conformidade com a LGPD

Como a Lexato protege seus dados pessoais em total conformidade com a Lei Geral de Proteção de Dados.

Última atualização: Fevereiro de 2026

Privacy by Design

Nosso compromisso

A Lexato foi projetada desde sua concepção com a privacidade como princípio fundamental. Todos os nossos processos de tratamento de dados seguem rigorosamente a Lei nº 13.709/2018 (LGPD), garantindo transparência, segurança e respeito aos direitos dos titulares.

Diferente de concorrentes que hospedam dados no exterior, a Lexato mantém toda sua infraestrutura em servidores no Brasil (AWS São Paulo), assegurando que seus dados pessoais permaneçam sob jurisdição brasileira.

100% dos dados armazenados no Brasil
Controlador

Controlador de dados

Razão social

Lexato Tecnologia Ltda.

Endereço

Av. Paulista, 1000 — Sala 100, São Paulo — SP, CEP 01310-100

Infraestrutura

AWS São Paulo (sa-east-1) — dados no Brasil

Encarregado de Dados (DPO)

dpo@lexato.com.br

Seus 10 direitos como titular

A LGPD garante direitos fundamentais a todo titular de dados pessoais. Clique em cada direito para entender como exercê-lo na Lexato.

Bases legais utilizadas

Todo tratamento de dados na Lexato é fundamentado em uma das bases legais previstas no art. 7º da LGPD. Nenhum dado é tratado sem fundamento jurídico.

Consentimento

Art. 7º, I

Utilizado para cookies analíticos, marketing e comunicações promocionais. Você pode revogar a qualquer momento.

Exemplos na Lexato

Cookies não essenciais, newsletter, notificações de marketing.

Execução de contrato

Art. 7º, V

Tratamento necessário para prestar o serviço contratado — captura de evidências, geração de certificados e armazenamento.

Exemplos na Lexato

Dados de cadastro, evidências capturadas, dados de pagamento.

Obrigação legal

Art. 7º, II

Dados mantidos para cumprimento de obrigações legais e regulatórias, como emissão de notas fiscais e registros contábeis.

Exemplos na Lexato

CPF para NF-e, logs de auditoria, registros fiscais.

Legítimo interesse

Art. 7º, IX

Tratamento necessário para segurança da plataforma, prevenção de fraudes e melhoria dos serviços, sempre respeitando seus direitos.

Exemplos na Lexato

Cookies essenciais, logs de segurança, prevenção de fraude.

Como exercer seus direitos

Processo simples e transparente, com resposta garantida em até 15 dias.

1

Envie sua solicitação

Encaminhe um email para dpo@lexato.com.br identificando-se e descrevendo o direito que deseja exercer. Inclua seu nome completo e email cadastrado na plataforma.

2

Verificação de identidade

Para sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de processar a requisição. Isso evita que terceiros acessem seus dados.

3

Análise e resposta

Sua solicitação será analisada e respondida em até 15 dias corridos, conforme determina o art. 18, § 5º da LGPD. Em casos complexos, o prazo pode ser estendido com justificativa.

4

Execução

Após a análise, a ação solicitada será executada e você receberá confirmação por email. Caso a solicitação não possa ser atendida integralmente, informaremos os motivos legais.

Enviar solicitação ao DPO

Atividades de tratamento

Principais operações de tratamento de dados realizadas pela Lexato no contexto da certificação de evidências digitais. Clique para ver detalhes.

Transferência internacional de dados

Detalhamos onde seus dados são processados e as garantias aplicáveis.

Infraestrutura no Brasil

Toda a infraestrutura principal da Lexato está hospedada na AWS região São Paulo (sa-east-1), garantindo que seus dados pessoais permaneçam sob jurisdição brasileira e em conformidade com a LGPD.

Blockchain (dados não pessoais)

Os hashes registrados em blockchain (Polygon, Arbitrum e Optimism) são dados não pessoais — sequências alfanuméricas que não permitem identificar o titular. A natureza descentralizada implica replicação global, mas sem exposição de dados pessoais.

Sub-operadoras (EUA)

Stripe e Sentry podem transferir dados para servidores nos EUA. Essas transferências são amparadas por cláusulas contratuais padrão (SCCs) e certificações sob o EU-US Data Privacy Framework, conforme art. 33 da LGPD.

Medidas de segurança

Medidas técnicas e organizacionais implementadas para proteger seus dados pessoais, conforme exige o art. 46 da LGPD.

Criptografia em trânsitoTLS 1.3 em todas as conexões
Criptografia em repousoAES-256 para dados armazenados
Autenticação multifatorMFA obrigatório para contas
Controle de acessoRBAC — acesso mínimo necessário
Logs de auditoriaRegistro de todas as operações
Backups redundantesRedundância geográfica no Brasil
Hash SHA-256Integridade verificável das evidências
Blockchain imutávelPolygon, Arbitrum e Optimism
Timestamp ICP-BrasilCarimbo temporal com fé pública

Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento dos seus dados pessoais pela Lexato viola a LGPD, você tem o direito de apresentar petição à ANPD (art. 18, § 1º). Recomendamos que entre em contato conosco primeiro para que possamos resolver sua questão diretamente — nosso DPO responde em até 15 dias.

www.gov.br/anpd|Setor Comercial Norte, Quadra 6, Bloco A — Brasília/DF

Atualizações

Esta página pode ser atualizada para refletir mudanças em nossos processos de tratamento de dados ou na legislação aplicável. Alterações significativas serão comunicadas por email aos usuários cadastrados com antecedência mínima de 30 dias.

Compromisso contínuo

A conformidade com a LGPD não é um projeto com data de término — é um compromisso permanente. A Lexato realiza revisões periódicas de seus processos de tratamento de dados e mantém treinamento contínuo de sua equipe sobre proteção de dados.

Dúvidas sobre LGPD ou proteção de dados?

dpo@lexato.com.br|contato@lexato.com.br