Voltar

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais.

Última atualização: 10 de dezembro de 2024

1. Introdução

A LexPass ("nós", "nosso" ou "Empresa") está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais regulamentações aplicáveis.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Recomendamos a leitura integral deste documento.

2. Controlador de Dados

O controlador dos dados pessoais coletados através da plataforma LexPass é:

  • Razão Social: LexPass Tecnologia Ltda.
  • E-mail do Encarregado (DPO): privacidade@lexpass.com.br

3. Dados Pessoais Coletados

Coletamos os seguintes tipos de dados pessoais:

3.1. Dados Fornecidos Diretamente

  • Dados de Identificação: Nome completo, endereço de e-mail;
  • Dados de Conta: Informações de login, preferências de configuração;
  • Dados de Pagamento: Informações de cartão de crédito (processadas por provedores terceiros certificados PCI-DSS);
  • Dados de Comunicação: Histórico de suporte, feedback e comunicações.

3.2. Dados Coletados Automaticamente

  • Dados Técnicos: Endereço IP, tipo de navegador, sistema operacional, fuso horário;
  • Dados de Uso: Páginas visitadas, tempo de sessão, funcionalidades utilizadas;
  • Dados de Logs: Registros de acesso, ações realizadas na plataforma para fins de auditoria e segurança.

3.3. Dados Sensíveis

Não coletamos dados sensíveis conforme definido pelo Art. 11 da LGPD (origem racial ou étnica, convicção religiosa, opinião política, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos).

4. Finalidades do Tratamento

Seus dados pessoais são tratados para as seguintes finalidades:

  • Execução do Contrato: Criar e gerenciar sua conta, fornecer acesso aos serviços contratados;
  • Segurança: Autenticação, prevenção contra fraudes, detecção de atividades suspeitas;
  • Comunicação: Enviar notificações sobre sua conta, atualizações de segurança, novidades do serviço;
  • Melhorias: Analisar uso para aprimorar a experiência do usuário e desenvolver novos recursos;
  • Cumprimento Legal: Atender obrigações legais e regulatórias.

5. Base Legal para Tratamento

O tratamento de seus dados pessoais fundamenta-se nas seguintes bases legais (Art. 7º da LGPD):

  • Execução de Contrato (Art. 7º, V): Para fornecer os serviços contratados;
  • Legítimo Interesse (Art. 7º, IX): Para melhorias na plataforma e comunicações relacionadas;
  • Cumprimento de Obrigação Legal (Art. 7º, II): Para atender requisitos legais;
  • Consentimento (Art. 7º, I): Quando aplicável, para comunicações de marketing.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

6.1. Provedores de Serviços

  • Infraestrutura em Nuvem: Para hospedagem segura da plataforma;
  • Processadores de Pagamento: Para processar transações financeiras (Stripe);
  • Serviços de Autenticação: Para gestão segura de identidade (Clerk);
  • Serviços de Comunicação: Para envio de e-mails transacionais.

6.2. Autoridades Competentes

Podemos compartilhar dados quando exigido por lei, ordem judicial, ou para proteger direitos legais.

6.3. Transferências Internacionais

Seus dados podem ser transferidos para servidores localizados fora do Brasil. Nesses casos, garantimos que os destinatários adotem medidas de segurança equivalentes às exigidas pela LGPD, através de cláusulas contratuais padrão ou outros mecanismos legais adequados.

7. Arquitetura Zero-Knowledge

A LexPass utiliza uma arquitetura de conhecimento zero (zero-knowledge), o que significa que:

  • Suas credenciais (senhas, tokens 2FA) são criptografadas localmente no seu dispositivo antes de serem enviadas;
  • Sua Senha Mestra nunca é transmitida ou armazenada em nossos servidores;
  • Não temos acesso técnico ao conteúdo descriptografado de suas credenciais;
  • Apenas você e os membros autorizados da sua equipe podem acessar os dados criptografados.

Esta arquitetura garante que mesmo em caso de acesso não autorizado aos nossos servidores, suas credenciais permanecerão inacessíveis.

8. Retenção de Dados

Seus dados pessoais são retidos conforme os seguintes critérios:

  • Dados da Conta: Enquanto sua conta estiver ativa, e por até 5 anos após encerramento para fins legais;
  • Dados de Logs: Conforme o plano contratado (7 dias a 1 ano);
  • Dados de Pagamento: Pelo período exigido pela legislação fiscal (5 anos);
  • Dados de Comunicação: Por até 2 anos após a última interação.

Após os períodos de retenção, os dados são anonimizados ou excluídos de forma segura.

9. Seus Direitos (LGPD)

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e Acesso (Art. 18, I e II): Confirmar a existência de tratamento e acessar seus dados;
  • Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar anonimização ou exclusão de dados desnecessários;
  • Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável;
  • Eliminação (Art. 18, VI): Solicitar exclusão de dados tratados com base em consentimento;
  • Informação (Art. 18, VII e VIII): Ser informado sobre compartilhamento e consequências da negativa de consentimento;
  • Revogação (Art. 18, IX): Revogar consentimento a qualquer momento;
  • Oposição (Art. 18, § 2º): Opor-se a tratamento em desconformidade com a LGPD.

Para exercer seus direitos, entre em contato através do e-mail privacidade@lexpass.com.br. Responderemos em até 15 dias úteis.

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas, incluindo:

  • Criptografia: AES-256 para dados em repouso, TLS 1.3 para dados em trânsito;
  • Derivação de Chaves: PBKDF2 com SHA-256 e 600.000 iterações;
  • Controle de Acesso: Princípio do menor privilégio, autenticação multifator;
  • Monitoramento: Detecção de intrusão, logs de auditoria imutáveis;
  • Integridade: Backups criptografados com verificação de integridade.

11. Cookies e Tecnologias Similares

Utilizamos cookies estritamente necessários para o funcionamento da plataforma. Para informações detalhadas, consulte nossa Política de Cookies.

12. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tome conhecimento de que um menor forneceu dados pessoais, entre em contato conosco imediatamente.

13. Alterações nesta Política

Reservamo-nos o direito de atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. Recomendamos revisar esta página regularmente.

14. Contato

Para dúvidas, reclamações ou exercício de direitos:

  • E-mail do DPO: privacidade@lexpass.com.br
  • E-mail de Suporte: suporte@lexpass.com.br

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).