OXTON LAB
Acessar plataforma
Privacidade · LGPD

Política de Privacidade

Esta Política descreve como a Oxton Lab coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Atualizado em 1 de junho de 2026

1Papéis: controlador e operador

Quanto aos dados de conta e uso, a Oxton Lab é a controladora. Quanto aos Dados de Pesquisa (estudos, voluntários, respostas), o pesquisador/Instituição é o controlador e a Oxton Lab atua como operadora, tratando-os conforme as instruções do controlador e estes documentos.

2Encarregado (DPO)

Para assuntos de proteção de dados e exercício de direitos, contate o Encarregado pelo Tratamento de Dados Pessoais: contato@oxtonlab.com.

3Dados que coletamos

(a) Cadastro: nome, e-mail, senha (armazenada com hash), papel, instituição e preferências. (b) Uso e segurança: endereço IP, dados de dispositivo/navegador, registros de acesso e trilha de auditoria. (c) Pagamento: dados de assinatura processados pelo provedor (não armazenamos número de cartão). (d) Dados de Pesquisa: inseridos por você, que podem incluir dados pessoais e sensíveis de Participantes, sob sua responsabilidade como controlador.

4Finalidades do tratamento

Tratamos dados para: criar e gerenciar contas; prestar e melhorar os serviços; garantir segurança e prevenir fraudes; processar pagamentos; cumprir obrigações legais e regulatórias; comunicar avisos operacionais; e gerar métricas agregadas de produto.

5Bases legais (art. 7º e 11 da LGPD)

As bases incluem: execução de contrato (prestação do serviço); cumprimento de obrigação legal; legítimo interesse (segurança, prevenção a fraude, melhoria do produto), sempre com avaliação de impacto; e consentimento, quando aplicável. O tratamento de dados de Participantes apoia-se no consentimento (TCLE) e nas bases adequadas para pesquisa, obtidos e geridos pelo controlador da pesquisa.

6Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos apenas com operadores indispensáveis ao serviço (ex.: provedores de hospedagem, pagamento e e-mail), sob contrato e dever de confidencialidade, e com autoridades quando exigido por lei ou ordem judicial.

7Transferência internacional

Caso provedores estejam localizados fora do Brasil, a transferência observa as hipóteses e salvaguardas da LGPD (ex.: cláusulas contratuais e garantias adequadas de proteção).

8Segurança da informação

Adotamos medidas técnicas e organizacionais: HTTPS, proteção contra CSRF, prepared statements, controle de acesso por papel, isolamento por Workspace, trilha de auditoria, alerta de novo dispositivo, backups e gestão de incidentes. Detalhes no Trust Center.

9Pseudonimização e exportação

Disponibilizamos pseudonimização e exportação anonimizada. Você controla as exportações dos seus Dados de Pesquisa, com registro de auditoria de quem exportou, quando e em qual formato.

10Cookies

Utilizamos cookies essenciais, de preferência e, quando habilitados, analíticos. Saiba mais na Política de Cookies.

11Direitos do titular

Você pode solicitar: confirmação e acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; e revogação do consentimento. Há fluxo dedicado de solicitação de exclusão na Plataforma. Participantes de pesquisa devem dirigir solicitações ao pesquisador responsável (controlador).

12Retenção e eliminação

Mantemos dados pelo tempo necessário às finalidades e às obrigações legais. Ao encerrar a conta, os dados podem ser anonimizados ou eliminados, ressalvada a guarda obrigatória por lei. Dados de Pesquisa seguem as instruções do controlador.

13Dados de crianças e adolescentes

Pesquisas envolvendo menores exigem consentimento dos responsáveis e salvaguardas adicionais, de responsabilidade do controlador da pesquisa, conforme a LGPD e a regulamentação ética aplicável.

14Gestão de incidentes

Mantemos processo de detecção, resposta e registro de incidentes de segurança. Em incidente que possa acarretar risco relevante, comunicaremos os afetados e a ANPD nos prazos e termos da legislação.

15Atualizações desta Política

Esta Política pode ser revisada periodicamente. Alterações relevantes serão comunicadas, indicando a data da última atualização no topo da página.

16Contato e ANPD

Para exercer direitos ou tirar dúvidas: contato@oxtonlab.com. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

Este documento é um modelo institucional e não constitui aconselhamento jurídico. Recomenda-se revisão por profissional habilitado antes do uso em produção.