Axellion

Conformidade LGPD

Última atualização: 21 de março de 2026

A Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) entrou em vigor em setembro de 2020 e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil. A AXELLION está plenamente comprometida em cumprir todos os requisitos da LGPD ao processar dados pessoais de clientes, parceiros e usuários de nossos serviços e aplicações.

Para informações sobre GDPR (aplicável apenas para residentes da UE/EEE), consulte nossa página de conformidade GDPR.

1.Fundamentos Legais para Tratamento (Artigo 7)

Conforme o Artigo 7 da LGPD, o tratamento de dados pessoais pela AXELLION é realizado com base nas seguintes hipóteses legais:

I. Consentimento (Artigo 7, I)

Tratamos dados quando você fornece consentimento livre, informado e inequívoco para finalidades específicas:

  • Marketing direto e comunicações promocionais
  • Uso de cookies não essenciais e tecnologias de rastreamento
  • Compartilhamento de dados com parceiros para marketing
  • Análise comportamental e criação de perfis

Você pode retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior.

II. Execução de Contrato (Artigo 7, V)

Tratamos dados necessários para execução de contratos de prestação de serviços:

  • Desenvolvimento de software e aplicações sob medida
  • Prestação de serviços de consultoria técnica
  • Processamento de pagamentos e faturamento
  • Entrega de produtos de software e suporte técnico

III. Cumprimento de Obrigação Legal (Artigo 7, II)

Tratamos dados para cumprimento de obrigações legais e regulatórias:

  • Registros contábeis e fiscais (Receita Federal)
  • Cumprimento de requisições judiciais e autoridades competentes
  • Preservação de evidências em processos legais
  • Conformidade com leis de segurança da informação

IV. Legítimo Interesse (Artigo 7, IX)

Tratamos dados baseado em legítimo interesse da AXELLION, sempre respeitando direitos fundamentais:

  • Melhoria de serviços e desenvolvimento de produtos
  • Prevenção de fraudes e segurança de sistemas
  • Análise de uso de aplicações para otimização técnica
  • Comunicações comerciais diretas (com opção de oposição)

V. Proteção da Vida (Artigo 7, IV)

Tratamento para proteção da vida ou da incolumidade física do titular ou de terceiro.

VI. Tutela da Saúde (Artigo 7, VI)

Tratamento realizado por profissionais da área da saúde ou por entidades sanitárias, para procedimentos realizados por esses profissionais ou por essas entidades.

2.Direitos dos Titulares de Dados (Artigos 18 e 19)

Conforme os Artigos 18 e 19 da LGPD, você, como titular de dados pessoais, possui os seguintes direitos:

2.1.Confirmação e Acesso (Artigo 18, I)

Você tem direito de obter confirmação sobre a existência de tratamento de seus dados pessoais e, quando houver, acessar:

  • Cópia dos dados pessoais que tratamos sobre você
  • Informações sobre origem dos dados, finalidade do tratamento e duração
  • Identificação dos controladores e agentes de tratamento
  • Informações sobre compartilhamento de dados com terceiros
  • Seus demais direitos previstos na LGPD

2.2.Correção (Artigo 18, II)

Você pode solicitar correção de dados pessoais incompletos, inexatos ou desatualizados. Realizamos correções imediatamente e comunicamos às partes com quem compartilhamos os dados sobre as correções realizadas, salvo quando isso se mostrar impossível ou envolver esforço desproporcional.

2.3.Anonimização, Bloqueio ou Eliminação (Artigo 18, III)

Você pode solicitar anonimização, bloqueio ou eliminação de dados pessoais quando:

  • Os dados não forem mais necessários para as finalidades declaradas
  • Você retirar consentimento e não houver outra base legal
  • Os dados forem tratados em desconformidade com a LGPD
  • Os dados forem excessivos em relação à finalidade

2.4.Portabilidade (Artigo 18, V)

Você tem direito de solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

Dados serão fornecidos em formato estruturado e interoperável (JSON, CSV, XML), conforme viabilidade técnica.

2.5.Eliminação de Dados Tratados com Consentimento (Artigo 18, VI)

Quando o tratamento de dados pessoais tiver como fundamento o consentimento, você pode solicitar a eliminação dos dados pessoais, exceto nas hipóteses de manutenção previstas na LGPD (obrigações legais, estudos, etc.).

2.6.Informação sobre Compartilhamento (Artigo 18, VII)

Você tem direito de obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados pessoais, incluindo identificação e finalidade do compartilhamento.

2.7.Informação sobre Possibilidade de Não Consentir (Artigo 18, VIII)

Você tem direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

2.8.Revogação do Consentimento (Artigo 18, IV)

Você pode revogar seu consentimento a qualquer momento, por meio de manifestação expressa, através de procedimento gratuito e facilitado. A revogação não afeta a legalidade do tratamento realizado anteriormente com base no consentimento.

3.Como Exercer Seus Direitos (Artigo 18, §2º)

Para exercer qualquer um dos direitos acima, entre em contato conosco através dos canais oficiais:

Contato do Encarregado de Proteção de Dados (DPO)

  • E-mail: dpo@axellion.com.br ou lgpd@axellion.com.br
  • Telefone: +55 (11) 99999-9999
  • Endereço Postal: [Endereço completo da empresa]

Informações Necessárias na Solicitação:

  • Identificação completa (nome completo, CPF/CNPJ, e-mail)
  • Descrição clara do direito que deseja exercer
  • Especificação dos dados ou período de interesse
  • Verificação de identidade (para proteção contra acesso não autorizado)

Prazo de Resposta (Artigo 18, §2º): Responderemos sua solicitação sem demora e, em qualquer caso, no prazo máximo de 15 (quinze) dias a partir do recebimento. Em casos complexos ou múltiplas solicitações, podemos prorrogar o prazo por mais 15 (quinze) dias, comunicando você previamente e justificando a prorrogação.

Gratuidade: O exercício de direitos é gratuito, conforme Artigo 18, §3º da LGPD. Apenas solicitações manifestamente infundadas, excessivas ou repetitivas podem gerar cobrança proporcional ao custo.

4.Encarregado de Proteção de Dados (DPO) - Artigos 41-42

Conforme os Artigos 41 e 42 da LGPD, a AXELLION designou um Encarregado de Proteção de Dados (DPO) para supervisionar conformidade e servir como canal de comunicação entre controlador, titulares e autoridade nacional.

Informações do DPO

  • Nome: [Nome do DPO]
  • E-mail: dpo@axellion.com.br
  • Telefone: +55 (11) 99999-9999
  • Endereço: [Endereço completo da empresa]

Responsabilidades do DPO (Artigo 41, §2º):

  • Orientar funcionários e contratados sobre práticas de proteção de dados
  • Executar ações relacionadas à proteção de dados pessoais em nome do controlador
  • Comunicar à autoridade nacional e aos titulares sobre incidentes de segurança
  • Receber comunicações dos titulares e da autoridade nacional
  • Realizar auditorias e monitoramento de conformidade com a LGPD

O DPO está registrado junto à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pelo Artigo 41, §5º da LGPD.

5.Princípios do Tratamento de Dados Pessoais (Artigo 6)

A AXELLION adere rigorosamente aos princípios fundamentais da LGPD:

5.1. Finalidade (Artigo 6, I)

Tratamento realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

5.2. Adequação (Artigo 6, II)

Tratamento compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

5.3. Necessidade (Artigo 6, III)

Tratamento limitado ao mínimo necessário para atingir suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.

5.4. Livre Acesso (Artigo 6, IV)

Garantia aos titulares de consulta facilitada e gratuita sobre forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

5.5. Qualidade dos Dados (Artigo 6, V)

Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento.

5.6. Transparência (Artigo 6, VI)

Garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento, observados segredos comercial e industrial.

5.7. Segurança (Artigo 6, VII)

Utilização de medidas técnicas e administrativas aptas a proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

5.8. Prevenção (Artigo 6, VIII)

Adoção de medidas para prevenir danos em virtude do tratamento de dados pessoais.

5.9. Não Discriminação (Artigo 6, IX)

Impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos.

5.10. Responsabilização e Prestação de Contas (Artigo 6, X)

Demonstração, pelo agente de tratamento, de adoção de medidas eficazes e capazes de comprovar conformidade do tratamento de dados pessoais com a LGPD, inclusive eficácia dessas medidas.

6.Agentes de Tratamento e Operadores (Artigos 5, 40-42)

6.1. Controlador de Dados

A AXELLION atua como controlador de dados quando determina as finalidades e os meios de tratamento de dados pessoais de clientes, parceiros e visitantes de nossos websites.

6.2. Operador de Dados

A AXELLION também pode atuar como operador de dados quando processa dados pessoais em nome de clientes que desenvolvem aplicações através de nossos serviços. Nesses casos:

  • Processamos dados conforme instruções contratuais específicas do controlador (cliente)
  • Implementamos medidas técnicas e administrativas de segurança
  • Mantemos confidencialidade sobre dados tratados
  • Assistimos o controlador no cumprimento de direitos dos titulares
  • Notificamos imediatamente sobre violações de segurança

6.3. Subcontratados (Operadores de Terceiros)

Quando contratamos operadores terceirizados (cloud providers, ferramentas de desenvolvimento), garantimos:

  • Contratos que obrigam cumprimento da LGPD e medidas de segurança
  • Seleção criteriosa de operadores com certificações reconhecidas (ISO 27001, SOC 2)
  • Monitoramento de conformidade de operadores subcontratados
  • Cláusulas de confidencialidade e segurança em todos os contratos

7.Segurança e Proteção de Dados (Artigo 46)

Conforme o Artigo 46 da LGPD, implementamos medidas técnicas e administrativas adequadas para proteger dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas:

7.1. Medidas Técnicas

  • Criptografia: Dados sensíveis criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação: Sistemas de autenticação multi-fator (MFA), OAuth 2.0, controle de acesso baseado em funções (RBAC)
  • Infraestrutura: Firewalls, VPNs, segmentação de rede, proteção DDoS
  • Monitoramento: Sistemas de detecção de intrusão, análise de logs, SIEM, alertas de segurança
  • Backup e Recuperação: Backups automatizados, redundância, planos de disaster recovery

7.2. Medidas Administrativas

  • Políticas internas de segurança da informação e proteção de dados
  • Treinamento regular da equipe em proteção de dados e segurança
  • Controles de acesso mínimo (princípio do menor privilégio)
  • Auditorias periódicas de segurança e testes de penetração
  • Gestão de incidentes com plano de resposta a violações
  • Revisão e atualização contínua de políticas e procedimentos

8.Comunicação de Incidentes de Segurança (Artigo 48)

8.1. Notificação à ANPD

Conforme o Artigo 48 da LGPD, comunicamos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

A comunicação será realizada em prazo razoável e incluirá:

  • Natureza dos dados pessoais afetados
  • Informações sobre os titulares envolvidos
  • Indicação das medidas técnicas e de segurança utilizadas para proteção dos dados
  • Medidas adotadas para reverter ou mitigar os efeitos do dano
  • Riscos relacionados ao incidente

8.2. Plano de Resposta a Incidentes

Mantemos um Plano de Resposta a Violações de Dados que inclui:

  • Procedimentos de detecção e contenção imediata de violações
  • Análise forense e avaliação de risco para direitos dos titulares
  • Comunicação coordenada com ANPD e titulares afetados
  • Documentação completa do incidente para fins de conformidade
  • Revisão pós-incidente e implementação de medidas corretivas

9.Autoridade Nacional de Proteção de Dados (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, editar normas e procedimentos sobre proteção de dados pessoais e aplicar sanções administrativas por violação da LGPD.

Informações da ANPD

  • Website: www.gov.br/anpd
  • E-mail: ouvidoria@anpd.gov.br
  • Telefone: (61) 2027-6400
  • Endereço: Esplanada dos Ministérios, Bloco C, 4º andar, Brasília - DF, CEP 70053-900

Direito de Reclamação: Você pode apresentar reclamação junto à ANPD caso considere que seus direitos previstos na LGPD não foram respeitados adequadamente pela AXELLION. A ANPD investigará a reclamação e poderá aplicar medidas corretivas e sanções administrativas, se necessário.

10.Atualizações e Conformidade Contínua

Esta página de conformidade LGPD é atualizada periodicamente para refletir mudanças em nossas práticas, interpretações legais ou atualizações regulatórias da ANPD. Notificaremos sobre alterações significativas através de:

  • E-mail para titulares de dados com registros ativos
  • Notificação em nossos websites e aplicações
  • Atualização da data de "última atualização"

Compromisso com Conformidade

A AXELLION está comprometida em manter conformidade contínua com a LGPD através de auditorias regulares, treinamento da equipe, atualização de políticas e implementação de melhorias técnicas e organizacionais. Monitoramos ativamente orientações e regulamentações da ANPD para garantir que nossas práticas permaneçam alinhadas com os mais altos padrões de proteção de dados pessoais estabelecidos pela legislação brasileira.