top of page

Segurança e Conformidade

Na Lexione, levamos a segurança digital a sério. Trabalhamos com os melhores fornecedores do mercado para garantir a proteção dos seus dados e das suas transações. Abaixo, explicamos as certificações e normas com as quais nosso sistema está em conformidade — por meio da infraestrutura do Wix, nosso parceiro tecnológico.

1. Conformidade com o PCI DSS (Cartões de Crédito)

O PCI DSS é um padrão internacional de segurança para empresas que lidam com pagamentos por cartão de crédito. Ele serve para proteger os dados dos usuários e reduzir o risco de fraudes.

Nosso site opera em conformidade com as normas do PCI DSS e conta com a certificação de Fornecedor Nível 1 — a mais alta categoria. Essa conformidade é auditada anualmente por entidades externas para garantir a máxima segurança.

As transações são executadas em um ambiente dedicado, separado dos demais serviços do Wix, com sistemas de encriptação avançados. Utilizamos AES-256, o padrão mais seguro da indústria, e módulos de segurança (HSMs) certificados segundo a norma FIPS 140-2.

2. Conformidade com Padrões Internacionais (ISO)

Nosso parceiro Wix possui diversas certificações ISO, reconhecidas mundialmente pelas boas práticas em segurança digital e proteção de dados:

  • ISO 27001: Gestão de riscos de segurança da informação.

  • ISO 27701: Gerenciamento de informações de privacidade.

  • ISO 27017: Segurança na computação em nuvem.

  • ISO 27018: Proteção de dados pessoais (PII) em ambientes em nuvem.

  • ISO 27032: Segurança cibernética e proteção contra ameaças online.

  • ISO 27035: Gestão de incidentes de segurança.

Essas certificações garantem que os dados dos nossos usuários são tratados com os mais altos padrões de segurança, desde a coleta até o armazenamento e processamento.

3. Certificação TLS (Criptografia de Dados em Trânsito)

Usamos o protocolo TLS (Transport Layer Security) para proteger todas as comunicações e transações feitas em nosso site.

Atualmente, só permitimos conexões usando TLS 1.2 ou superior, conforme exigido pelo PCI DSS. Isso garante que as informações transmitidas entre você e o nosso site estejam criptografadas e protegidas contra interceptações.

Dispositivos ou navegadores desatualizados ainda podem acessar o site, mas pode haver limitações para concluir pagamentos caso não atendam aos requisitos de segurança mais recentes.

4. Segurança Física dos Dados

Os dados da nossa plataforma são armazenados em centros de dados de empresas líderes globais: Google Cloud, AWS e Equinix.

Esses data centers seguem padrões rigorosos de segurança física, controle ambiental e gerenciamento de servidores — assegurando que seus dados estejam protegidos em todos os níveis, do digital ao físico.

bottom of page