Política de Privacidade
Última atualização: 15 de junho de 2026
Esta Política de Privacidade descreve como a Lexios GRC (“Lexios”, “nós”), inscrita sob o CNPJ 66.684.115/0001-50, com sede em Avenida Alberto Ramos, 130, Apto 114 — Jardim Independência, São Paulo/SP, CEP 03222-000, coleta, utiliza, compartilha, armazena e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas aplicáveis. Ao utilizar nossa plataforma e nosso site, você declara estar ciente desta Política.
1. Definições
- Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
- Dados pessoais sensíveis: dados sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: a quem competem as decisões sobre o tratamento.
- Operador: quem realiza o tratamento em nome do controlador.
- Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação etc.).
- ANPD: Autoridade Nacional de Proteção de Dados.
2. Em que condição tratamos seus dados
A Lexios atua como controladora em relação aos dados de seus usuários, contatos comerciais (leads) e visitantes do site. Quando nossos clientes (consultorias e empresas) inserem na plataforma dados de terceiros para suas próprias finalidades de governança, risco e conformidade, a Lexios atua como operadora, tratando esses dados conforme as instruções do cliente (controlador) e o respectivo contrato.
3. Dados que coletamos
- Dados de cadastro e conta: nome, e-mail, cargo, perfil de acesso, organização e credenciais de autenticação (senhas são armazenadas apenas como hash).
- Dados de contato comercial (leads): nome, e-mail, telefone, empresa, cargo, porte e mensagem enviada pelos formulários.
- Dados de uso e navegação: endereço IP, identificadores de sessão, navegador/dispositivo (user agent), páginas acessadas e registros de data/hora.
- Cookies e tecnologias semelhantes: conforme nossa Política de Cookies.
- Dados inseridos pelos clientes na plataforma: informações de GRC, ROPA, riscos, fornecedores e participantes de treinamentos — tratados sob a responsabilidade do cliente controlador.
4. Para que usamos e com qual base legal
Tratamos dados pessoais para as finalidades abaixo, sempre amparados por uma base legal da LGPD (art. 7º e 11):
- Prestar e operar a plataforma (autenticação, funcionalidades, suporte) — execução de contrato.
- Segurança da informação (prevenção a fraude, registro de acessos, MFA, detecção de abuso) — legítimo interesse e cumprimento de obrigação legal.
- Comunicação comercial e atendimento a leads — consentimento e/ou legítimo interesse, com opção de descadastro.
- Melhoria e analytics do produto — legítimo interesse, de forma minimizada.
- Cumprimento de obrigações legais e regulatórias — obrigação legal.
5. Compartilhamento de dados
Não vendemos dados pessoais. Podemos compartilhá-los com:
- Operadores (sub-contratados) que nos prestam serviços, como provedores de infraestrutura em nuvem, envio de e-mails transacionais e processamento de linguagem natural, sempre sob contrato e dever de confidencialidade.
- Autoridades públicas, quando exigido por lei, ordem judicial ou requisição da ANPD.
- Em operações societárias (fusão, aquisição), preservando esta Política.
6. Transferência internacional
Alguns operadores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas (cláusulas contratuais e exigência de nível de proteção compatível com a LGPD). Nossos backups de banco de dados são mantidos em nuvem localizada no Brasil.
7. Retenção e descarte
Mantemos dados pessoais apenas pelo tempo necessário às finalidades informadas ou conforme exigências legais. Dados de contato comercial (leads) são descartados automaticamente após o período de retenção definido internamente. Registros de auditoria e segurança são mantidos pelo prazo necessário à prestação de contas e à investigação de incidentes. Encerrado o prazo, os dados são eliminados ou anonimizados.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:
- Criptografia de credenciais (hash bcrypt) e de dados pessoais sensíveis em repouso;
- Tráfego protegido por TLS/HTTPS;
- Autenticação com verificação em duas etapas (MFA), bloqueio por tentativas e limitação de requisições;
- Isolamento estrito de dados entre clientes (multi-tenant);
- Trilhas de auditoria e registro de eventos de segurança;
- Controle de acesso por menor privilégio e revisões periódicas.
9. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode solicitar:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados;
- Informação sobre compartilhamento;
- Revogação do consentimento.
Para exercer seus direitos, entre em contato pelos canais abaixo. Quando os dados forem tratados em nome de um cliente (Lexios como operadora), encaminharemos a solicitação ao controlador responsável.
10. Encarregado pelo Tratamento de Dados (DPO)
Encarregado(a): Vanessa Genero. Contato: vanessa@vgconsultoria.com.br. Você também pode peticionar diretamente à ANPD.
11. Alterações desta Política
Esta Política pode ser atualizada a qualquer momento. A data de “última atualização” no topo indica a versão vigente. Alterações relevantes serão comunicadas pelos canais habituais.
12. Contato
Dúvidas sobre privacidade e proteção de dados: privacidade@lexios.com.br.