Política de Privacidade
Última atualização: 11 de maio de 2026 · Versão 1.0
🔒 Compromisso público: seus dados ficam em servidor próprio no Brasil, nunca são compartilhados com nuvens estrangeiras, e você tem controle total sobre eles a qualquer momento, conforme garante a LGPD (Lei 13.709/2018).
1. Identificação do Controlador
A presente Política de Privacidade descreve como a Lex.RT (doravante "nós", "nossa Plataforma") coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
Controlador dos Dados: Geraldo Quintanilha (pessoa física em fase de constituição de pessoa jurídica), OAB-RJ, com sede operacional em Volta Redonda — RJ.
2. Dados Coletados
Coletamos os seguintes tipos de dados, sempre com finalidade específica e mediante consentimento:
2.1 Dados de Cadastro
| Dado | Finalidade | Base Legal LGPD |
|---|---|---|
| Nome completo | Identificação do usuário | Art. 7º, V (execução de contrato) |
| Comunicação e autenticação | Art. 7º, V | |
| Telefone (opcional) | Suporte e contato | Art. 7º, I (consentimento) |
| CNPJ da empresa | Análise tributária | Art. 7º, V |
| Senha (criptografada) | Autenticação | Art. 7º, V |
2.2 Dados Operacionais (durante uso da Plataforma)
| Dado | Finalidade | Base Legal LGPD |
|---|---|---|
| Razão social, CNAE, regime tributário | Geração de análises | Art. 7º, V |
| Faturamento, folha de pagamento | Diagnóstico fiscal | Art. 7º, V |
| Contingências e pendências fiscais | Análise de risco | Art. 7º, V |
| Histórico de análises geradas | Auditoria e melhoria do serviço | Art. 7º, IX (interesse legítimo) |
2.3 Dados Técnicos (logs)
| Dado | Finalidade | Base Legal LGPD |
|---|---|---|
| Endereço IP (anonimizado em 24h) | Segurança e prevenção de fraudes | Art. 7º, IX |
| Data/hora de acesso | Auditoria | Art. 7º, II (cumprimento de obrigação legal — Marco Civil) |
| Browser e sistema operacional | Compatibilidade técnica | Art. 7º, IX |
3. Dados Sensíveis
A Lex.RT NÃO coleta dados sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, dados genéticos ou biométricos), conforme definido no art. 5º, II da LGPD.
4. Finalidade do Tratamento
Os dados coletados são utilizados exclusivamente para:
- Prestação do serviço de análise tributária contratado
- Comunicação sobre o produto, atualizações e melhorias
- Segurança da Plataforma e prevenção de fraudes
- Cumprimento de obrigações legais (fiscais, regulatórias, judiciais)
- Melhoria contínua dos algoritmos e qualidade das análises (dados anonimizados)
5. Compartilhamento de Dados
A Lex.RT NÃO compartilha, vende, aluga ou cede dados pessoais a terceiros para fins comerciais.
Compartilhamento ocorre apenas em situações específicas:
- Provedores essenciais da infraestrutura (Cloudflare CDN — para entrega de páginas; Microsoft Hotmail — para encaminhamento de emails de contato), todos sob contratos de processamento de dados
- Cumprimento de ordem judicial ou requisição de autoridade competente
- Proteção de direitos da Lex.RT em caso de violação de Termos
6. Armazenamento e Segurança
6.1 Localização dos Dados
Todos os dados sensíveis (cadastro, operacionais) ficam armazenados em servidor próprio em território brasileiro, em conformidade com o art. 33 da LGPD.
Apenas dados não-sensíveis trafegam pela CDN da Cloudflare (que possui presença no Brasil — datacenters em GIG/Galeão e GRU/Guarulhos).
6.2 Medidas de Segurança
- HTTPS/TLS 1.3 em todo tráfego de dados
- Senhas criptografadas (bcrypt) — nem mesmo administradores têm acesso à senha original
- Backup diário com retenção de 30 dias
- Audit log de acessos a dados sensíveis
- Princípio do menor privilégio — apenas pessoal essencial tem acesso
- Anonimização de IPs após 24h
- Hash do CNPJ em logs internos (não armazenamos CNPJ direto em logs)
6.3 Tempo de Retenção
- Dados de cadastro: enquanto a conta estiver ativa + 5 anos após cancelamento (prazo de prescrição civil)
- Análises geradas: enquanto a conta estiver ativa + 5 anos (auditoria fiscal)
- Logs de acesso: 6 meses (mínimo Marco Civil) a 12 meses
- IPs: anonimizados após 24 horas
Após esses prazos, os dados são excluídos definitivamente ou anonimizados de forma irreversível.
7. Direitos do Titular (LGPD Art. 18)
Você, titular dos dados, pode a qualquer momento:
- Confirmar a existência de tratamento de seus dados
- Acessar seus dados armazenados
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor (formato CSV/JSON estruturado)
- Eliminar dados pessoais tratados com seu consentimento
- Obter informação sobre entidades com as quais compartilhamos seus dados
- Revogar o consentimento a qualquer momento
- Opor-se a tratamento realizado com base em interesse legítimo
Para exercer esses direitos, envie email para contato@lexrt.com.br com a solicitação. Resposta em até 15 dias úteis.
8. Cookies e Tecnologias Similares
A Plataforma utiliza cookies essenciais para autenticação e funcionamento básico. Não utilizamos cookies de rastreamento publicitário, analytics invasivo ou compartilhamento com redes sociais.
9. Crianças e Adolescentes
A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos, atuando como representantes de empresas. Não coletamos intencionalmente dados de menores.
10. Encarregado pelo Tratamento de Dados (DPO)
Conforme art. 41 da LGPD, indicamos como encarregado:
- Nome: Geraldo Quintanilha (OAB-RJ)
- Email: contato@lexrt.com.br
- Função: receber comunicações da ANPD, atender solicitações dos titulares e orientar funcionários
11. Programa de Governança em Privacidade
Em conformidade com o art. 50 da LGPD, a Lex.RT mantém um Programa de Governança em Privacidade estruturado, que integra nosso compromisso mais amplo de compliance e conduta ética. Os pilares deste programa são:
11.1 Privacy by Design e Privacy by Default
- Princípios de privacidade incorporados desde a concepção do produto
- Configurações padrão sempre privilegiam a proteção máxima do titular
- Coleta minimizada — apenas dados estritamente necessários
- Pseudonimização e anonimização aplicadas sempre que possível
11.2 Avaliação de Impacto à Proteção de Dados (DPIA)
Realizamos avaliações periódicas de impacto sempre que introduzimos novas funcionalidades que envolvam tratamento de dados pessoais, conforme art. 38 da LGPD. As DPIAs são documentadas e arquivadas para apresentação à ANPD se solicitado.
11.3 Controles Técnicos e Organizacionais
- Controle de acesso: princípio do menor privilégio aplicado a todo time
- Audit trail: registro imutável de todos os acessos a dados pessoais
- Criptografia em repouso: SQLite com criptografia em disco; senhas com bcrypt; tokens com HMAC
- Criptografia em trânsito: TLS 1.3 obrigatório em todas as conexões
- Segregação de ambientes: produção isolada de desenvolvimento
- Backup criptografado: snapshots diários com retenção de 30 dias
- Plano de resposta a incidentes: procedimento documentado para detecção, contenção, comunicação e recuperação
11.4 Compliance Multi-regulatório
Além da LGPD, observamos também:
- Marco Civil da Internet (Lei 12.965/2014) — guarda de logs por 6 meses
- Decreto 8.771/2016 — padrões técnicos de segurança
- Resoluções ANPD — atualizadas continuamente
- Estatuto da OAB (Lei 8.906/94) — sigilo profissional reforçado quando aplicável
- Lei 12.846/13 (Anticorrupção) — política de tolerância zero
11.5 Treinamento e Cultura
Toda pessoa com acesso a dados pessoais recebe treinamento periódico em LGPD, ética profissional e procedimentos internos de compliance. A cultura de privacidade é tratada como ativo estratégico, não como obrigação burocrática.
11.6 Transparência Ativa
Mantemos esta Política de Privacidade pública, atualizada e em linguagem acessível (não-jurídica quando possível). Comunicamos proativamente alterações significativas via email e destaque na Plataforma com 30 dias de antecedência.
12. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme art. 48 da LGPD.
12. Alterações desta Política
Esta Política pode ser alterada periodicamente. Mudanças significativas serão comunicadas com antecedência mínima de 30 dias via email cadastrado e destaque na Plataforma.
13. Disposições Finais
13.1 Lei Aplicável
Esta Política é regida pelas leis brasileiras, em especial:
- Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018)
- Marco Civil da Internet (Lei 12.965/2014)
- Decreto 8.771/2016 (regulamento Marco Civil)
- Regulamentos da ANPD (Autoridade Nacional de Proteção de Dados)
13.2 Foro
Fica eleito o foro da Comarca de Volta Redonda — RJ para dirimir questões decorrentes desta Política.
13.3 Contato
Para qualquer dúvida sobre esta Política ou exercício de direitos LGPD:
- Email: contato@lexrt.com.br
- WhatsApp: (24) 99811-0947
- Endereço: Volta Redonda — Rio de Janeiro
📋 ANPD: caso não fique satisfeito com nossa resposta sobre seus dados pessoais, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).