Conformidade com a LGPD
Como a Lexato protege seus dados pessoais em total conformidade com a Lei Geral de Proteção de Dados.
Última atualização: Fevereiro de 2026
Nosso compromisso
A Lexato foi projetada desde sua concepção com a privacidade como princípio fundamental. Todos os nossos processos de tratamento de dados seguem rigorosamente a Lei nº 13.709/2018 (LGPD), garantindo transparência, segurança e respeito aos direitos dos titulares.
Diferente de concorrentes que hospedam dados no exterior, a Lexato mantém toda sua infraestrutura em servidores no Brasil (AWS São Paulo), assegurando que seus dados pessoais permaneçam sob jurisdição brasileira.
Controlador de dados
Lexato Tecnologia Ltda.
Av. Paulista, 1000 — Sala 100, São Paulo — SP, CEP 01310-100
AWS São Paulo (sa-east-1) — dados no Brasil
Seus 10 direitos como titular
A LGPD garante direitos fundamentais a todo titular de dados pessoais. Clique em cada direito para entender como exercê-lo na Lexato.
Bases legais utilizadas
Todo tratamento de dados na Lexato é fundamentado em uma das bases legais previstas no art. 7º da LGPD. Nenhum dado é tratado sem fundamento jurídico.
Consentimento
Art. 7º, IUtilizado para cookies analíticos, marketing e comunicações promocionais. Você pode revogar a qualquer momento.
Cookies não essenciais, newsletter, notificações de marketing.
Execução de contrato
Art. 7º, VTratamento necessário para prestar o serviço contratado — captura de evidências, geração de certificados e armazenamento.
Dados de cadastro, evidências capturadas, dados de pagamento.
Obrigação legal
Art. 7º, IIDados mantidos para cumprimento de obrigações legais e regulatórias, como emissão de notas fiscais e registros contábeis.
CPF para NF-e, logs de auditoria, registros fiscais.
Legítimo interesse
Art. 7º, IXTratamento necessário para segurança da plataforma, prevenção de fraudes e melhoria dos serviços, sempre respeitando seus direitos.
Cookies essenciais, logs de segurança, prevenção de fraude.
Como exercer seus direitos
Processo simples e transparente, com resposta garantida em até 15 dias.
Envie sua solicitação
Encaminhe um email para dpo@lexato.com.br identificando-se e descrevendo o direito que deseja exercer. Inclua seu nome completo e email cadastrado na plataforma.
Verificação de identidade
Para sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de processar a requisição. Isso evita que terceiros acessem seus dados.
Análise e resposta
Sua solicitação será analisada e respondida em até 15 dias corridos, conforme determina o art. 18, § 5º da LGPD. Em casos complexos, o prazo pode ser estendido com justificativa.
Execução
Após a análise, a ação solicitada será executada e você receberá confirmação por email. Caso a solicitação não possa ser atendida integralmente, informaremos os motivos legais.
Atividades de tratamento
Principais operações de tratamento de dados realizadas pela Lexato no contexto da certificação de evidências digitais. Clique para ver detalhes.
Transferência internacional de dados
Detalhamos onde seus dados são processados e as garantias aplicáveis.
Infraestrutura no Brasil
Toda a infraestrutura principal da Lexato está hospedada na AWS região São Paulo (sa-east-1), garantindo que seus dados pessoais permaneçam sob jurisdição brasileira e em conformidade com a LGPD.
Blockchain (dados não pessoais)
Os hashes registrados em blockchain (Polygon, Arbitrum e Optimism) são dados não pessoais — sequências alfanuméricas que não permitem identificar o titular. A natureza descentralizada implica replicação global, mas sem exposição de dados pessoais.
Sub-operadoras (EUA)
Stripe e Sentry podem transferir dados para servidores nos EUA. Essas transferências são amparadas por cláusulas contratuais padrão (SCCs) e certificações sob o EU-US Data Privacy Framework, conforme art. 33 da LGPD.
Medidas de segurança
Medidas técnicas e organizacionais implementadas para proteger seus dados pessoais, conforme exige o art. 46 da LGPD.
Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que o tratamento dos seus dados pessoais pela Lexato viola a LGPD, você tem o direito de apresentar petição à ANPD (art. 18, § 1º). Recomendamos que entre em contato conosco primeiro para que possamos resolver sua questão diretamente — nosso DPO responde em até 15 dias.
Atualizações
Esta página pode ser atualizada para refletir mudanças em nossos processos de tratamento de dados ou na legislação aplicável. Alterações significativas serão comunicadas por email aos usuários cadastrados com antecedência mínima de 30 dias.
Compromisso contínuo
A conformidade com a LGPD não é um projeto com data de término — é um compromisso permanente. A Lexato realiza revisões periódicas de seus processos de tratamento de dados e mantém treinamento contínuo de sua equipe sobre proteção de dados.
Dúvidas sobre LGPD ou proteção de dados?