Como protegemos seus dados, garantimos sua privacidade e mantemos a plataforma segura — com transparência, documentos públicos e selos auditáveis.
Toda a documentação técnica e jurídica do AEXION — disponível pra qualquer cliente, parceiro ou autoridade verificar a qualquer momento.
Como coletamos, tratamos e protegemos seus dados pessoais. Em conformidade com a LGPD (Lei 13.709/2018) e Resolução CD/ANPD nº 18/2024.
Ler políticaDireitos e deveres no uso da plataforma. Garantia de 7 dias (CDC Art. 49), regras de cancelamento e responsabilidades.
Ler termosRelatório de Impacto à Proteção de Dados Pessoais. 10 seções cobrindo Controlador, DPO, Tratamento, Necessidade, Medidas Técnicas e Análise de Riscos.
Baixar PDFPlano de Resposta a Incidentes de Segurança. Fluxo de detecção → notificação ANPD em 2 dias úteis → comunicação aos titulares + modelos prontos.
Baixar PDFA AM Soluções Estratégicas é a controladora dos dados pessoais tratados na plataforma AEXION, com responsabilidades formais de acordo com a Lei nº 13.709/2018.
Aline Morellis de Quadros — sócia-administradora indicada por Ato formal. Ponto único de contato com a ANPD e canal direto de exercício de direitos. Email dpo@aexion.com.br.
Confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre operadores. Exercício direto pelo app em Meu Cadastro → Privacidade e Dados. Resposta em até 15 dias corridos.
17 pontos de auditoria registrados em tabela dedicada com retenção de 5 anos. Logs imutáveis cobrindo autenticação, alterações de dados, exercício de direitos e incidentes.
Plano formal de resposta com fluxo de detecção → contenção → notificação à ANPD em até 2 dias úteis → comunicação individual aos titulares afetados. Modelos prontos pra uso imediato.
Dados da conta enquanto ativa + 30d pós-exclusão. Dados fiscais: 5 anos (obrigação legal). Logs: 2 anos. Backups criptografados diários com retenção de 30 dias.
Decisões automatizadas por IA (categorização do agente Claude) podem ser explicadas mediante solicitação. Modelo Anthropic com zero data retention — dados não são usados para treinamento.
12 camadas de defesa-em-profundidade ativas 24/7, do edge global até o banco de dados. Validações automatizadas, monitoramento contínuo e ações reativas em caso de anomalia.
WAF (OWASP Top 10), HSTS 6 meses + includeSubDomains, Bot Fight Mode, Always-on HTTPS, Cache estáticos, Rate Limit em /api/auth/* (10 req/10s).
JWT HS256 com sessão rolante de 365 dias, bcrypt cost 12 pra senhas, Cloudflare Turnstile captcha em login/register/forgot, alteração de senha protegida.
Supabase PostgreSQL com Row-Level Security (RLS), Point-in-Time Recovery, criptografia em repouso (AES-256), conexão TLS 1.2+ obrigatória.
Integração via Pluggy — instituição BCB-certified (Banco Central do Brasil). Tokens OAuth, escopo mínimo necessário, dados criptografados em trânsito e em repouso.
Strict-Transport-Security (HSTS), X-Content-Type-Options, X-Frame-Options, Content-Security-Policy, Referrer-Policy, Permissions-Policy. Todos auditáveis em securityheaders.com.
Cookie de sessão HttpOnly + Secure + SameSite. Sem cookies de rastreamento de terceiros. Banner LGPD com consentimento granular conforme Art. 8º §1º.
Trabalhamos apenas com fornecedores listados em DPA (Data Processing Agreement) com cláusulas LGPD-aderentes. Cada operador tem função específica e escopo mínimo de dados.
Integração com 30+ bancos brasileiros via Open Finance. Conexão segura, tokens efêmeros, escopo mínimo de dados.
✓ BCB-CERTIFIEDModelo Claude Sonnet 4.5 pra categorização de transações. Zero data retention — dados não são armazenados para treinamento.
✓ ZERO RETENTIONHospedagem do app, landing e backend serverless. Edge global, SSL automático, isolamento por projeto.
✓ SOC 2 TYPE IIPostgreSQL gerenciado com RLS, criptografia em repouso, Point-in-Time Recovery e backups automáticos.
✓ SOC 2 + HIPAACDN global, WAF (OWASP Top 10), HSTS, Rate Limiting, Bot Fight Mode, DDoS mitigation.
✓ ISO 27001Envio de emails (boas-vindas, recuperação de senha, notificações LGPD). DKIM/SPF/DMARC configurados.
✓ SOC 2 + GDPRMonitoramos a plataforma 24/7 com checks a cada 3 minutos. Em caso de qualquer indisponibilidade, comunicamos imediatamente na nossa Status Page pública.
Site, app Master, app Lite e API monitorados a cada 3 minutos via BetterStack. Histórico de uptime dos últimos 90 dias e incidentes resolvidos publicamente disponíveis.
Dúvidas sobre seus dados? Quer exercer um direito da LGPD? Quer reportar um incidente? Fale diretamente com a Encarregada de Proteção de Dados.
Sócia-administradora da AM Soluções Estratégicas LTDA e Encarregada de Proteção de Dados (DPO) formal indicada por Ato de Indicação. Responsável por todas as comunicações oficiais sobre proteção de dados na plataforma.
→ dpo@aexion.com.br