← Voltar ao início

Política de Privacidade

Última atualização: 15 de junho de 2026

Esta Política de Privacidade descreve como a Lexios GRC (“Lexios”, “nós”), inscrita sob o CNPJ 66.684.115/0001-50, com sede em Avenida Alberto Ramos, 130, Apto 114 — Jardim Independência, São Paulo/SP, CEP 03222-000, coleta, utiliza, compartilha, armazena e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas aplicáveis. Ao utilizar nossa plataforma e nosso site, você declara estar ciente desta Política.

1. Definições

  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Dados pessoais sensíveis: dados sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: a quem competem as decisões sobre o tratamento.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação etc.).
  • ANPD: Autoridade Nacional de Proteção de Dados.

2. Em que condição tratamos seus dados

A Lexios atua como controladora em relação aos dados de seus usuários, contatos comerciais (leads) e visitantes do site. Quando nossos clientes (consultorias e empresas) inserem na plataforma dados de terceiros para suas próprias finalidades de governança, risco e conformidade, a Lexios atua como operadora, tratando esses dados conforme as instruções do cliente (controlador) e o respectivo contrato.

3. Dados que coletamos

  • Dados de cadastro e conta: nome, e-mail, cargo, perfil de acesso, organização e credenciais de autenticação (senhas são armazenadas apenas como hash).
  • Dados de contato comercial (leads): nome, e-mail, telefone, empresa, cargo, porte e mensagem enviada pelos formulários.
  • Dados de uso e navegação: endereço IP, identificadores de sessão, navegador/dispositivo (user agent), páginas acessadas e registros de data/hora.
  • Cookies e tecnologias semelhantes: conforme nossa Política de Cookies.
  • Dados inseridos pelos clientes na plataforma: informações de GRC, ROPA, riscos, fornecedores e participantes de treinamentos — tratados sob a responsabilidade do cliente controlador.

4. Para que usamos e com qual base legal

Tratamos dados pessoais para as finalidades abaixo, sempre amparados por uma base legal da LGPD (art. 7º e 11):

  • Prestar e operar a plataforma (autenticação, funcionalidades, suporte) — execução de contrato.
  • Segurança da informação (prevenção a fraude, registro de acessos, MFA, detecção de abuso) — legítimo interesse e cumprimento de obrigação legal.
  • Comunicação comercial e atendimento a leads — consentimento e/ou legítimo interesse, com opção de descadastro.
  • Melhoria e analytics do produto — legítimo interesse, de forma minimizada.
  • Cumprimento de obrigações legais e regulatórias — obrigação legal.

5. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhá-los com:

  • Operadores (sub-contratados) que nos prestam serviços, como provedores de infraestrutura em nuvem, envio de e-mails transacionais e processamento de linguagem natural, sempre sob contrato e dever de confidencialidade.
  • Autoridades públicas, quando exigido por lei, ordem judicial ou requisição da ANPD.
  • Em operações societárias (fusão, aquisição), preservando esta Política.

6. Transferência internacional

Alguns operadores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas (cláusulas contratuais e exigência de nível de proteção compatível com a LGPD). Nossos backups de banco de dados são mantidos em nuvem localizada no Brasil.

7. Retenção e descarte

Mantemos dados pessoais apenas pelo tempo necessário às finalidades informadas ou conforme exigências legais. Dados de contato comercial (leads) são descartados automaticamente após o período de retenção definido internamente. Registros de auditoria e segurança são mantidos pelo prazo necessário à prestação de contas e à investigação de incidentes. Encerrado o prazo, os dados são eliminados ou anonimizados.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

  • Criptografia de credenciais (hash bcrypt) e de dados pessoais sensíveis em repouso;
  • Tráfego protegido por TLS/HTTPS;
  • Autenticação com verificação em duas etapas (MFA), bloqueio por tentativas e limitação de requisições;
  • Isolamento estrito de dados entre clientes (multi-tenant);
  • Trilhas de auditoria e registro de eventos de segurança;
  • Controle de acesso por menor privilégio e revisões periódicas.

9. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode solicitar:

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados;
  • Informação sobre compartilhamento;
  • Revogação do consentimento.

Para exercer seus direitos, entre em contato pelos canais abaixo. Quando os dados forem tratados em nome de um cliente (Lexios como operadora), encaminharemos a solicitação ao controlador responsável.

10. Encarregado pelo Tratamento de Dados (DPO)

Encarregado(a): Vanessa Genero. Contato: vanessa@vgconsultoria.com.br. Você também pode peticionar diretamente à ANPD.

11. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento. A data de “última atualização” no topo indica a versão vigente. Alterações relevantes serão comunicadas pelos canais habituais.

12. Contato

Dúvidas sobre privacidade e proteção de dados: privacidade@lexios.com.br.