Lexa Shield - Política de Privacidade e Processamento de Dados

Esta Política de Privacidade e Processamento de Dados (a “Política” ou “PPD”) está diretamente relacionada aos Termos e Condições de Uso do Lexa Shield e se aplica ao seu uso da plataforma Lexa Shield.

Na Lexa Shield LLC (“Lexa”), valorizamos a segurança e a confidencialidade dos seus Dados e adotamos medidas de proteção razoáveis. No entanto, nenhum sistema pode ser considerado 100% seguro e, ao usar o Lexa Shield, você reconhece os riscos residuais e nos isenta de quaisquer reclamações a esse respeito.

Se você tiver alguma dúvida, tem o direito de nos enviar uma solicitação por escrito sobre quais de seus dados pessoais processamos ou para solicitar sua exclusão. Tais solicitações, bem como solicitações de informações adicionais, devem ser enviadas para privacy@lexashield.com. Você também tem o direito de solicitar que quaisquer dados pessoais incorretos, incompletos ou enganosos sejam retificados.

O canal de contato privacy@lexashield.com responderá dentro de 30 dias.

QUAIS DADOS ARMAZENAMOS E COMO OS UTILIZAMOS

Os únicos dados pessoais que armazenamos são os dados fornecidos voluntariamente por você para criar e gerenciar sua conta: endereço de e-mail, nome da empresa e preferências de acesso. Essas informações são usadas exclusivamente para autenticação, identificação do cliente e suporte à conta.

O Lexa Shield não se destina ao uso por menores de 18 anos e não coletamos intencionalmente dados pessoais de tais indivíduos.

Todos os arquivos enviados por você para a plataforma (contratos, documentos internos, etc.) são automaticamente excluídos em 24 horas após o envio, sem exceção. Os registros técnicos e logs de acesso podem ser retidos por até 12 meses exclusivamente para fins de segurança, prevenção de fraudes e auditoria, e não contêm o conteúdo original carregado. Esses logs podem incluir endereço IP, agente do usuário, timestamps e informações de autenticação. Os logs estão sujeitos à exclusão automatizada no final do ciclo de retenção.

Seus dados trafegam protegidos por protocolos seguros (HTTPS/TLS) e são armazenados em infraestrutura com controles de acesso e salvaguardas em repouso alinhadas com as melhores práticas de mercado. Essas medidas se aplicam a arquivos carregados, relatórios gerados e registros técnicos, com segregação de ambiente e controles de privilégio mínimo. O Lexa Shield revisa seus controles periodicamente para garantir proporcionalidade e eficácia.

Certos dados podem ser processados de forma agregada e anonimizada para fins estatísticos (por exemplo, relatórios internos, newsletters de benchmarking, análises trimestrais de tendências). Tal processamento é feito com anonimização irreversível, sem qualquer possibilidade técnica de reidentificação. Se você estiver localizado em um país membro da União Europeia, tem o direito de se opor a este processamento, entrando em contato conosco no e-mail acima.

COOKIES

O Lexa Shield usa cookies e tecnologias semelhantes para oferecer suporte à autenticação, segurança e melhorias na experiência do usuário. Para obter detalhes sobre quais cookies são usados, sua finalidade e como você pode gerenciar suas preferências, consulte nossa Política de Cookies, que faz parte integrante desta Política de Privacidade e Processamento de Dados.

O QUE ACONTECE APÓS O TÉRMINO DO CONTRATO

Após o término do Contrato, o Lexa Shield reterá os logs de serviço por 12 meses. Você pode solicitar a exclusão a qualquer momento através do canal de contato acima. Os únicos dados armazenados permanentemente são os relatórios anonimizados finais gerados pela análise (por exemplo, PDF, painel ou saída técnica), nunca os arquivos originais carregados.

LOCALIZAÇÃO DOS DADOS

Todos os dados são hospedados exclusivamente nos Estados Unidos da América. O Lexa Shield usa subprocessadores para dar suporte à operação do Lexa Shield, sempre sob acordos de proteção de dados. Quando exigido por lei, as transferências para fora da UE/EEE são regidas por salvaguardas apropriadas, como Cláusulas Contratuais Padrão. Você pode solicitar uma lista atual de subprocessadores a qualquer momento.

Em caso de incidente de segurança, iremos notificá-lo o mais breve possível com detalhes suficientes para que as medidas apropriadas sejam tomadas. Se você estiver na UE/EEE, notificaremos as autoridades de supervisão e os titulares de dados afetados dentro dos prazos exigidos pela lei aplicável. O Lexa Shield não é responsável por incidentes causados por culpa do próprio Titular dos Dados.

SUBPROCESSADORES

O Lexa Shield depende dos seguintes subprocessadores:

- Amazon AWS (US-East/Ohio, para hospedagem)
- Stripe (para pagamentos)
- Auth0 (para autenticação)
- Resend (para entrega de e-mail)

Apenas as informações básicas necessárias para realizar os Serviços são compartilhadas com esses provedores (por exemplo, nome de usuário, e-mail, nome da organização). Nenhum dado sensível ou financeiro é compartilhado além do que é exigido para a execução do serviço. Atualizaremos esta lista de tempos em tempos e o notificaremos sobre mudanças materiais, dando-lhe o direito de se opor, quando aplicável

ESTRUTURA LEGAL

As Partes se comprometem a cumprir as leis de proteção de dados pessoais aplicáveis, incluindo o Regulamento Geral Europeu de Proteção de Dados (EU GDPR 2016/6679) e a Lei Geral de Proteção de Dados Brasileira (LGPD – Lei 13.709/18).

Para fins de clareza, os termos “Dados Pessoais”, “Titular dos Dados”, “Controlador de Dados” e “Processamento” têm os significados definidos na LGPD.

Em particular, comprometemo-nos a:

- Processar Dados Pessoais de forma legal, justa e transparente;
- Coletar Dados Pessoais para fins específicos, explícitos e legítimos e não processá-los de forma incompatível com esses fins;
- Garantir que os Dados Pessoais sejam adequados, relevantes e limitados ao que é necessário;
- Manter os Dados Pessoais precisos e atualizados quando necessário;
- Reter os Dados Pessoais por não mais tempo do que o necessário para os fins para os quais foram coletados;
- Proteger os Dados Pessoais contra acesso não autorizado, processamento ilegal e perda ou dano acidental, usando medidas apropriadas, conforme estabelecido nos Artigos 46–49 da LGPD;
- Respeitar os direitos do Titular dos Dados, conforme estabelecido nos Artigos 17–22 da LGPD.
- Quando aplicável sob o GDPR, você também tem o direito à portabilidade de dados e o direito de restringir o processamento.

DISPOSIÇÕES FINAIS

Esta Política de Privacidade e Processamento de Dados faz parte integrante dos Termos e Condições de Uso do Lexa Shield. Ao acessar ou usar o Lexa Shield, você reconhece que leu, entendeu e concordou com esta Política.

Para quaisquer solicitações, perguntas ou direitos sob esta Política, entre em contato conosco em privacy@lexashield.com

Reservamo-nos o direito de atualizar esta Política para refletir mudanças legais, regulatórias ou técnicas. Em caso de atualizações, iremos notificá-lo através da plataforma Lexa Shield ou outros meios apropriados.

Data de vigência: 30 de setembro de 2025
Última atualização: 30 de setembro de 2025

Lexa Shield - Política de Privacidade e Processamento de Dados

Vamos nos conectar

Se você está explorando soluções de conformidade, aprimorando fluxos de trabalho em equipe ou buscando infraestrutura escalável, nossa equipe está aqui para ajudar.

Compartilhe alguns detalhes e recomendaremos o plano que melhor se adapta às suas necessidades.

Produto

Empresa

Central de Segurança