Política de Privacidade — Axellion Tecnologia
Última atualização: 21 de março de 2026
Versão: 1.0
Vigência: A partir da data de publicação
Esta política é regida pela Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Para residentes da União Europeia, aplicam-se adicionalmente as disposições do GDPR (Regulamento UE 2016/679).
Apresentação
A Axellion Tecnologia Ltda.("Axellion", "nós" ou "empresa") está comprometida com a proteção da privacidade e dos dados pessoais de clientes, parceiros e visitantes. Esta Política descreve de forma clara e objetiva como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais no contexto da prestação de serviços de desenvolvimento de software, engenharia digital, produtos próprios e consultoria técnica estratégica.
Ao contratar nossos serviços, acessar nosso website ou interagir com qualquer canal da Axellion, você declara ter lido e compreendido os termos desta Política.
1.Dados que Coletamos
1.1 Fornecidos diretamente por você
Ao solicitar serviços, assinar contratos ou entrar em contato conosco, podemos coletar:
- Identificação: nome completo, CPF/CNPJ, e-mail, telefone, endereço para correspondência.
- Dados profissionais: cargo, empresa, área de atuação, informações sobre o projeto.
- Comunicações: mensagens, documentos e arquivos trocados durante a execução dos projetos.
- Dados financeiros: informações necessárias para faturamento e pagamento, processadas por provedores terceirizados certificados (PCI DSS).
1.2 Coletados automaticamente
Durante o uso de nossos websites e sistemas:
- Navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso.
- Dispositivo: identificador único, resolução de tela, idioma e fuso horário.
- Cookies e rastreamento: cookies de sessão, persistentes e pixels (detalhes na Seção 7).
- Logs de sistema: registros de erros, eventos de segurança e acessos a sistemas desenvolvidos pela Axellion.
1.3 Gerados no contexto de projetos
No desenvolvimento de software para clientes:
- Código-fonte, documentação técnica, especificações e arquitetura de sistemas.
- Credenciais de acesso a ambientes de desenvolvimento, staging e produção — armazenadas de forma criptografada, com acesso restrito.
- Dados de usuários finais coletados por aplicações desenvolvidas, conforme acordos específicos de tratamento (DPA).
- Métricas de performance, logs de aplicação e dados de telemetria.
Importante: dados de usuários finais de aplicações desenvolvidas para clientes são tratados sob instrução do cliente (controlador). A Axellion atua como operadora nesses casos, conforme Art. 5º, VII da LGPD.
2.Como Usamos seus Dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Execução de contratos de prestação de serviços | Art. 7º, V — execução contratual |
| Faturamento e processamento de pagamentos | Art. 7º, V — execução contratual |
| Suporte técnico e resolução de incidentes | Art. 7º, V — execução contratual |
| Comunicações operacionais sobre projetos | Art. 7º, V — execução contratual |
| Melhoria de produtos e análise de uso | Art. 7º, IX — legítimo interesse |
| Newsletters técnicas e comunicações de marketing | Art. 7º, I — consentimento |
| Prevenção a fraudes e segurança da informação | Art. 7º, IX — legítimo interesse |
| Cumprimento de obrigações legais e fiscais | Art. 7º, II — obrigação legal |
| Resposta a autoridades e processos judiciais | Art. 7º, II — obrigação legal |
Não utilizamos seus dados para decisões inteiramente automatizadas que produzam efeitos jurídicos ou impactos significativos sem supervisão humana.
3.Compartilhamento de Dados
A Axellion não vende, aluga nem comercializa dados pessoais. O compartilhamento ocorre apenas nas situações abaixo:
3.1 Fornecedores e parceiros operacionais
Compartilhamos dados com prestadores contratualmente obrigados à confidencialidade e conformidade com a LGPD/GDPR:
- Infraestrutura em nuvem: AWS, Azure, GCP.
- Gestão de projetos e código: GitHub, GitLab, Jira, Notion, Slack.
- Pagamentos: Stripe, bancos parceiros (PCI DSS Level 1).
- Comunicação: SendGrid, Mailchimp.
- Analytics: Google Analytics, Mixpanel, Hotjar.
Todos os fornecedores passam por avaliação de conformidade antes da contratação e estão sujeitos a cláusulas contratuais de proteção de dados.
3.2 Obrigações legais e autoridades
Podemos divulgar dados quando exigido por lei, ordem judicial ou solicitação de autoridade competente, incluindo:
- Cumprimento de obrigações fiscais perante a Receita Federal.
- Atendimento a mandados judiciais, subpoenas ou ordens de busca.
- Cooperação com investigações de crimes cibernéticos.
- Proteção de direitos legais da Axellion, clientes ou terceiros.
Sempre que possível e legalmente permitido, notificaremos o titular antes de atender a uma requisição de autoridade.
3.3 Reestruturação societária
Em caso de fusão, aquisição ou venda de ativos, dados pessoais poderão ser transferidos à entidade sucessora, garantidos os direitos dos titulares e comunicação prévia quando exigida pela LGPD.
4.Segurança dos Dados
4.1 Medidas técnicas
- Criptografia em trânsito: TLS 1.3 / HTTPS em todas as comunicações.
- Criptografia em repouso: AES-256 para dados sensíveis armazenados.
- Autenticação: MFA obrigatório para acesso a sistemas internos; OAuth 2.0 e JWT para APIs.
- Controle de acesso: RBAC (controle baseado em funções) com princípio do menor privilégio.
- Infraestrutura: firewalls, VPNs, segmentação de rede e proteção DDoS.
- Monitoramento: IDS, análise de logs em tempo real e SIEM com alertas de segurança.
- Continuidade: backups automatizados, redundância de dados e plano de disaster recovery testado semestralmente.
4.2 Medidas organizacionais
- Treinamento periódico da equipe em segurança da informação e LGPD.
- Auditorias de segurança e testes de penetração anuais.
- Política interna de resposta a incidentes com prazos definidos.
- Notificação à ANPD e aos titulares afetados em caso de violação de dados, no prazo de até 72 horas após a ciência do incidente, conforme Art. 48 da LGPD.
4.3 Certificações dos fornecedores de infraestrutura
Nossos provedores de cloud possuem: ISO 27001, SOC 2 Type II, PCI DSS Level 1.
5.Retenção de Dados
| Categoria | Prazo de retenção |
|---|---|
| Dados contratuais e fiscais | Durante a vigência + 5 anos (obrigação legal) |
| Comunicações de projetos | Durante a vigência + 2 anos |
| Dados de marketing | Até revogação do consentimento ou opt-out |
| Logs de segurança e auditoria | 12 meses |
| Dados de código e projetos | Conforme contrato, geralmente durante o suporte pós-entrega |
| Backups | Até 90 dias, com eliminação segura após esse prazo |
Após o vencimento dos prazos, os dados são eliminados de forma segura ou anonimizados, inviabilizando a identificação do titular.
6.Seus Direitos como Titular (LGPD — Art. 18)
Você, como titular de dados pessoais, tem os seguintes direitos garantidos pela LGPD:
| Direito | O que significa |
|---|---|
| Acesso | Confirmar se tratamos seus dados e obter cópia deles |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização / Eliminação | Solicitar anonimização ou exclusão de dados desnecessários ou tratados em desconformidade |
| Portabilidade | Receber seus dados em formato estruturado para transferência a outro fornecedor |
| Revogação de consentimento | Retirar consentimento a qualquer momento, sem afetar tratamentos anteriores |
| Oposição | Opor-se a tratamentos para finalidades específicas, incluindo marketing direto |
| Informação sobre compartilhamento | Saber com quem compartilhamos seus dados |
| Revisão de decisões automatizadas | Solicitar revisão humana de decisões tomadas exclusivamente por algoritmos |
Como exercer seus direitos:
Entre em contato pelo e-mail privacidade@axellion.com.br com identificação do titular e descrição da solicitação. Responderemos em até 15 dias corridos, conforme Art. 18, §2º da LGPD. Para solicitações complexas, o prazo pode ser estendido por mais 15 dias mediante justificativa.
Caso seus direitos não sejam atendidos adequadamente, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.
7.Cookies e Tecnologias de Rastreamento
| Tipo | Finalidade | Pode ser desativado? |
|---|---|---|
| Essenciais | Funcionamento básico: sessão, autenticação, segurança | Não — sem eles o site não funciona |
| Performance | Análise de uso e otimização (Google Analytics, Hotjar) | Sim |
| Funcionalidade | Preferências do usuário: idioma, região, configurações | Sim |
| Marketing | Personalização de anúncios e métricas de campanha | Sim |
Você pode gerenciar suas preferências de cookies nas configurações do navegador. A desativação de cookies não essenciais pode impactar funcionalidades específicas.
8.Transferências Internacionais de Dados
Alguns de nossos fornecedores operam fora do Brasil. Ao utilizar nossos serviços, seus dados podem ser transferidos e processados em países como Estados Unidos e membros da União Europeia. Todas as transferências são realizadas com salvaguardas adequadas:
- Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (SCCs).
- Conformidade com padrões internacionais de segurança (ISO 27001, SOC 2).
- Avaliação prévia de adequação de cada fornecedor.
9.Proteção de Dados de Menores
Nossos serviços destinam-se a pessoas jurídicas e pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos sem consentimento dos responsáveis legais, conforme Art. 14 da LGPD.
Caso tomemos conhecimento de coleta indevida de dados de menor, os dados serão excluídos imediatamente.
10.Alterações nesta Política
Esta Política pode ser atualizada para refletir mudanças em nossas práticas, serviços ou exigências legais. Comunicaremos alterações relevantes por:
- E-mail ao endereço cadastrado.
- Notificação em nossos canais digitais.
- Atualização da data de "última atualização" no topo deste documento.
Recomendamos revisão periódica desta Política. O uso continuado dos nossos serviços após a publicação de alterações implica aceite das novas condições.
11.Encarregado de Proteção de Dados (DPO)
Conforme Art. 41 da LGPD, a Axellion designou um Encarregado de Proteção de Dados responsável por atuar como canal de comunicação entre a empresa, os titulares e a ANPD.
Contato do DPO:
- E-mail: dpo@axellion.com.br
- E-mail alternativo: lgpd@axellion.com.br