Como a Lexato protege seus dados pessoais em total conformidade com a Lei Geral de Proteção de Dados.
Última atualização: Fevereiro de 2026
A Lexato foi projetada desde sua concepção com a privacidade como princípio fundamental. Todos os nossos processos de tratamento de dados seguem rigorosamente a Lei nº 13.709/2018 (LGPD), garantindo transparência, segurança e respeito aos direitos dos titulares.
Diferente de concorrentes que hospedam dados no exterior, a Lexato mantém toda sua infraestrutura em servidores no Brasil (AWS São Paulo), assegurando que seus dados pessoais permaneçam sob jurisdição brasileira.
Lexato Tecnologia Ltda.
Av. Paulista, 1000 — Sala 100, São Paulo — SP, CEP 01310-100
AWS São Paulo (sa-east-1) — dados no Brasil
A LGPD garante direitos fundamentais a todo titular de dados pessoais. Clique em cada direito para entender como exercê-lo na Lexato.
Todo tratamento de dados na Lexato é fundamentado em uma das bases legais previstas no art. 7º da LGPD. Nenhum dado é tratado sem fundamento jurídico.
Utilizado para cookies analíticos, marketing e comunicações promocionais. Você pode revogar a qualquer momento.
Cookies não essenciais, newsletter, notificações de marketing.
Tratamento necessário para prestar o serviço contratado — captura de evidências, geração de certificados e armazenamento.
Dados de cadastro, evidências capturadas, dados de pagamento.
Dados mantidos para cumprimento de obrigações legais e regulatórias, como emissão de notas fiscais e registros contábeis.
CPF para NF-e, logs de auditoria, registros fiscais.
Tratamento necessário para segurança da plataforma, prevenção de fraudes e melhoria dos serviços, sempre respeitando seus direitos.
Cookies essenciais, logs de segurança, prevenção de fraude.
Processo simples e transparente, com resposta garantida em até 15 dias.
Encaminhe um email para dpo@lexato.com.br identificando-se e descrevendo o direito que deseja exercer. Inclua seu nome completo e email cadastrado na plataforma.
Para sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de processar a requisição. Isso evita que terceiros acessem seus dados.
Sua solicitação será analisada e respondida em até 15 dias corridos, conforme determina o art. 18, § 5º da LGPD. Em casos complexos, o prazo pode ser estendido com justificativa.
Após a análise, a ação solicitada será executada e você receberá confirmação por email. Caso a solicitação não possa ser atendida integralmente, informaremos os motivos legais.
Principais operações de tratamento de dados realizadas pela Lexato no contexto da certificação de evidências digitais. Clique para ver detalhes.
Detalhamos onde seus dados são processados e as garantias aplicáveis.
Toda a infraestrutura principal da Lexato está hospedada na AWS região São Paulo (sa-east-1), garantindo que seus dados pessoais permaneçam sob jurisdição brasileira e em conformidade com a LGPD.
Os hashes registrados em blockchain (Polygon, Arbitrum e Optimism) são dados não pessoais — sequências alfanuméricas que não permitem identificar o titular. A natureza descentralizada implica replicação global, mas sem exposição de dados pessoais.
InfinitePay e Sentry podem transferir dados para servidores nos EUA. Essas transferências são amparadas por cláusulas contratuais padrão (SCCs) e certificações sob o EU-US Data Privacy Framework, conforme art. 33 da LGPD.
Medidas técnicas e organizacionais implementadas para proteger seus dados pessoais, conforme exige o art. 46 da LGPD.
Caso entenda que o tratamento dos seus dados pessoais pela Lexato viola a LGPD, você tem o direito de apresentar petição à ANPD (art. 18, § 1º). Recomendamos que entre em contato conosco primeiro para que possamos resolver sua questão diretamente — nosso DPO responde em até 15 dias.
Esta página pode ser atualizada para refletir mudanças em nossos processos de tratamento de dados ou na legislação aplicável. Alterações significativas serão comunicadas por email aos usuários cadastrados com antecedência mínima de 30 dias.
A conformidade com a LGPD não é um projeto com data de término — é um compromisso permanente. A Lexato realiza revisões periódicas de seus processos de tratamento de dados e mantém treinamento contínuo de sua equipe sobre proteção de dados.
Dúvidas sobre LGPD ou proteção de dados?