Usamos cookies para melhorar sua experiência na plataforma. Ao continuar navegando, você concorda com nossa Política de Privacidade e o uso de cookies conforme a LGPD.

Política de Privacidade

Última atualização: 22 de abril de 2026  |  Vigência: a partir de 22 de abril de 2026

1. Quem somos

A Axiona ESG ("Axiona", "nós", "plataforma") é uma plataforma brasileira de certificação e avaliação ESG (Environmental, Social and Governance) para pequenas, médias e grandes empresas, que mantém um diretório público de empresas certificadas em axionaesg.com.br.

  • Controlador de dados: Axiona ESG Tratamento de Dados Ltda. — CNPJ 66.221.773/0001-06
  • Endereço: Rua Pais Leme, 215, Conj 1713, Pinheiros, São Paulo/SP
  • Contato geral: contato@axionaesg.com.br
  • Encarregado pelo Tratamento de Dados Pessoais (DPO): contato@axionaesg.com.br

Esta Política descreve como coletamos, usamos, compartilhamos, armazenamos e comercializamos dados no contexto da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com a regulação correlata da ANPD (Autoridade Nacional de Proteção de Dados).

Aviso importante — comercialização de dados. A Axiona comercializa dados desde o seu lançamento. Esta prática está descrita de forma transparente na Seção 7 deste documento e constitui parte integrante do consentimento obtido no momento da avaliação ESG. Ao contratar a plataforma e submeter uma avaliação, o titular declara estar ciente dessa prática.

2. A quem esta Política se aplica
  • Empresas titulares de dados corporativos — empresas (PMEs, médias e grandes) que se cadastram na plataforma, respondem ao formulário de avaliação e/ou aparecem no diretório público;
  • Representantes e colaboradores dessas empresas — pessoas físicas que preenchem o formulário de avaliação ou figuram como ponto de contato (nome, e-mail, telefone, cargo);
  • Visitantes do site — usuários que navegam em axionaesg.com.br, consultam o diretório de empresas certificadas ou interagem com qualquer recurso da plataforma;
  • Compradores de dados e relatórios — pessoas jurídicas que adquirem produtos analíticos, benchmarks setoriais ou bases de dados da Axiona.

Observação: a maioria dos dados corporativos tratados pela Axiona (razão social, CNPJ, setor, porte, localização) é classificada como dado de pessoa jurídica e não como dado pessoal sob a LGPD. Ainda assim, aplicamos os princípios da Lei a todo o tratamento.

3. Quais dados coletamos

3.1. Dados fornecidos pela empresa no momento da avaliação

  • Dados identificadores da empresa: razão social, nome fantasia, CNPJ, porte (Receita Federal), setor econômico (CNAE), cidade e estado de atuação;
  • Dados de contato: nome do representante, cargo, e-mail corporativo, telefone/WhatsApp, site institucional;
  • Dados de desempenho ESG: respostas ao questionário de 25 perguntas cobrindo os pilares Ambiental, Social e Governança, incluindo práticas de gestão, políticas internas, certificações detidas, indicadores declarados e documentação de suporte;
  • Dados descritivos: descrição institucional, logomarca, imagens fornecidas para publicação no diretório.
3.2. Dados coletados automaticamente (visitantes do site)
  • Dados de navegação: endereço IP, tipo e versão de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem de acesso (referrer);
  • Dados de cookies e tecnologias similares: ver Seção 10 — Política de Cookies.
3.3. Dados obtidos de fontes públicas

Para enriquecimento e verificação, podemos consultar fontes públicas oficiais, incluindo: bases da Receita Federal (Cadastro Nacional da Pessoa Jurídica), Juntas Comerciais, CVM, B3, ANPD, portais de transparência governamentais e bases públicas de certificações ESG reconhecidas (GRI, SASB, CDP, B Corp).

4. Bases legais para o tratamento

O tratamento dos dados pela Axiona fundamenta-se nas seguintes bases legais previstas no art. 7º e art. 11 da LGPD:

Finalidade Base legal
Execução do contrato de certificação e avaliação ESG Execução de contrato (art. 7º, V)
Publicação da empresa certificada no diretório público Consentimento expresso (art. 7º, I)
Comercialização de dados analíticos, benchmarks e leads derivados da avaliação Consentimento (art. 7º, I) e legítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais, fiscais e regulatórias Obrigação legal (art. 7º, II)
Comunicações operacionais com o titular Execução de contrato (art. 7º, V)
Envio de comunicações de marketing Consentimento revogável (art. 7º, I)
Segurança, prevenção a fraudes e defesa em juízo Exercício regular de direitos (art. 7º, VI)
Dados de navegação e cookies essenciais Legítimo interesse (art. 7º, IX)
Cookies analíticos, de marketing e de terceiros Consentimento (art. 7º, I)
5. Finalidades do tratamento

Utilizamos os dados coletados para:

  • Realizar a avaliação ESG e calcular a pontuação nos pilares Ambiental, Social e Governança;
  • Emitir a certificação e atribuir o nível (Bronze, Prata, Ouro, Platina) conforme a pontuação;
  • Publicar a empresa certificada no diretório público em axionaesg.com.br, incluindo nome, setor, localização, descrição, pontuação ESG, nível de certificação e dados de contato;
  • Viabilizar a comercialização de dados, relatórios e produtos analíticos derivados, nos termos da Seção 7;
  • Operar a plataforma, processar pagamentos e cumprir o contrato de assinatura;
  • Responder a solicitações, prestar suporte e enviar comunicações operacionais;
  • Enviar comunicações de marketing mediante consentimento, com opção de descadastro em cada envio;
  • Produzir estatísticas, relatórios internos, melhorias de produto e inteligência de mercado;
  • Cumprir obrigações legais, fiscais, regulatórias e ordens de autoridades competentes;
  • Prevenir fraudes, proteger a segurança da plataforma e defender direitos em processos judiciais ou administrativos.
6. Compartilhamento de dados

Podemos compartilhar dados com as seguintes categorias de terceiros, sempre sob controle contratual e instrumentos de proteção:

  • Operadores de dados da Axiona — provedores de infraestrutura, hospedagem, e-mail, formulários, banco de dados, sincronização, analytics e CRM (ex.: Webflow, Airtable, Fillout, Whalesync, Google, provedores de e-mail), contratados mediante cláusulas de proteção de dados (DPA);
  • Compradores de dados, relatórios e leads — pessoas jurídicas que adquirem produtos comerciais da Axiona (ver Seção 7), vinculadas por contrato com cláusulas de finalidade limitada, confidencialidade e responsabilidades de proteção de dados;
  • Público em geral — por meio do diretório público da plataforma, que exibe as informações que a empresa autorizou para publicação;
  • Parceiros institucionais e reguladores — quando necessário à operação da plataforma ou no cumprimento de obrigação legal (ex.: CVM, B3, ANPD, autoridades fiscais);
  • Autoridades públicas — em cumprimento de ordem judicial, requisição regulatória ou legal;
  • Sucessores empresariais — em hipóteses de fusão, aquisição, reorganização societária ou alienação de ativos.

A Axiona não vende listas de dados pessoais de pessoas físicas identificadas isoladamente como produto. A comercialização descrita na Seção 7 refere-se a dados corporativos, dados agregados, dados anonimizados e leads qualificados no contexto B2B.

7. Comercialização de dados — transparência

A Axiona mantém um modelo de negócios dual: assinatura de certificação e comercialização de dados e inteligência ESG. Ao se certificar na plataforma, a empresa autoriza expressamente a Axiona a utilizar seus dados para as seguintes finalidades comerciais:

7.1. O que comercializamos
  • Dados agregados e anonimizados — benchmarks setoriais, médias de pontuação por segmento, estatísticas por região, tendências de desempenho ESG. Esses dados não permitem identificar uma empresa específica;
  • Relatórios analíticos sobre empresas certificadas — relatórios comparativos, rankings setoriais, estudos de maturidade ESG, relatórios de due diligence ESG que podem mencionar empresas certificadas nominalmente com base em dados já publicados no diretório;
  • Leads qualificados B2B — indicação de empresas certificadas para compradores que buscam fornecedores com critérios ESG específicos. Os dados compartilhados em produtos de leads limitam-se a informações já públicas no diretório (nome, setor, nível de certificação, contato corporativo) e ao que a empresa expressamente autorizou;
  • Licenciamento de acesso ao diretório e à base analítica — acesso via API ou relatórios periódicos para clientes corporativos, consultorias, bancos, fundos de investimento, órgãos reguladores e empresas de grande porte sujeitas a obrigações ESG (CVM Res. 217–219, B3).
7.2. O que não comercializamos
  • Não vendemos senhas, credenciais de acesso ou dados sigilosos submetidos em campos restritos;
  • Não vendemos dados pessoais sensíveis de pessoas físicas (art. 5º, II da LGPD);
  • Não vendemos documentos comprobatórios internos submetidos pela empresa, salvo autorização expressa adicional.
7.3. Garantias aos compradores e aos titulares

Todos os contratos com compradores de dados contêm cláusulas obrigatórias de:

  • Finalidade limitada (uso apenas para o propósito contratado);
  • Proibição de reidentificação de dados anonimizados;
  • Proibição de uso para discriminação, assédio comercial abusivo ou envio de SPAM;
  • Conformidade com a LGPD e demais leis aplicáveis;
  • Responsabilidade solidária por eventuais incidentes.
7.4. Revogação do consentimento para comercialização

A empresa titular pode a qualquer momento revogar seu consentimento para fins de comercialização, enviando solicitação para contato@axionaesg.com.br. A revogação:

  • Interrompe a inclusão da empresa em novos produtos comerciais a partir do processamento da solicitação;
  • Não afeta produtos já entregues a compradores antes da revogação, que permanecem válidos para a finalidade contratada;
  • Pode implicar a saída do diretório público, conforme o plano contratado;
  • Não afeta o tratamento de dados fundado em outras bases legais (obrigação legal, execução de contrato vigente, exercício regular de direitos).
8. Armazenamento, segurança e retenção
8.1. Localização e segurança

Os dados são armazenados em servidores operados por nossos provedores de infraestrutura, que podem incluir datacenters no Brasil e no exterior. Empregamos medidas técnicas e administrativas adequadas, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso em serviços que a oferecem;
  • Controle de acesso restrito com autenticação multifator;
  • Registros de acesso e auditoria (logs);
  • Backups periódicos;
  • Treinamento da equipe em proteção de dados;
  • Contratos com operadores contendo obrigações de segurança.
8.2. Transferência internacional

Quando houver transferência internacional de dados, observamos as hipóteses do art. 33 da LGPD, em especial a existência de país com grau de proteção adequado, cláusulas-padrão contratuais e consentimento específico quando aplicável.

8.3. Prazo de retenção
Categoria de dado Prazo de retenção
Dados cadastrais de empresas certificadas ativas Durante toda a vigência do contrato
Dados de avaliação ESG (respostas e evidências) Vigência + 5 anos
Dados de empresas que cancelaram o contrato 5 anos após o encerramento
Dados agregados e anonimizados Prazo indeterminado
Dados de navegação e cookies Ver Seção 10
Dados exigidos por lei específica (fiscal, trabalhista) Conforme prazo legal
9. Direitos do titular
  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses de retenção legal;
  • Informação sobre entidades com as quais compartilhamos os dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, a qualquer momento, sem ônus;
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado;
  • Petição à ANPD em caso de descumprimento.
Como exercer seus direitos

Envie solicitação fundamentada para contato@axionaesg.com.br, indicando: nome completo e CNPJ/CPF, natureza da solicitação e documentos que comprovem sua legitimidade. Responderemos em até 15 dias úteis, conforme art. 19 da LGPD.

10. Política de Cookies

A Axiona utiliza cookies e tecnologias similares para operar o site, analisar uso, personalizar experiência e suportar marketing. Esta seção integra nossa Política de Privacidade.

10.1. O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. Eles permitem lembrar preferências, autenticar sessões e coletar estatísticas de uso.

10.2. Categorias de cookies que utilizamos
Categoria Finalidade Base legal
Essenciais Funcionamento básico do site, sessão, segurança e preferências de idioma. Sem esses cookies o site não funciona. Legítimo interesse
Analíticos Estatísticas de uso, páginas visitadas, origem de tráfego (ex.: Google Analytics). Consentimento
Marketing Mensuração de campanhas, remarketing, pixels de redes sociais. Consentimento
Terceiros Cookies colocados por serviços embutidos (Webflow, Airtable, Fillout, Google). Consentimento
10.3. Gestão de cookies

Ao acessar o site pela primeira vez, o visitante encontra um banner de cookies permitindo aceitar, rejeitar ou configurar categorias específicas. Essa preferência pode ser alterada a qualquer momento pelo link "Configurar Cookies" no rodapé do site.Cookies essenciais não exigem consentimento e não podem ser desativados pelo banner.

10.4. Como bloquear cookies no navegador

É possível bloquear ou excluir cookies nas configurações do seu navegador:

  • Google Chrome: Configurações → Privacidade e Segurança → Cookies
  • Mozilla Firefox: Opções → Privacidade e Segurança
  • Safari: Preferências → Privacidade
  • Microsoft Edge: Configurações → Cookies e permissões do site

Ao bloquear cookies essenciais, algumas funcionalidades podem não funcionar corretamente.

10.5. Tempo de armazenamento
  • Cookies de sessão: expiram ao fechar o navegador;
  • Cookies persistentes: expiram em até 12 meses ou conforme definido pelo provedor.
11. Menores de idade

A plataforma destina-se exclusivamente a pessoas jurídicas e seus representantes maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos coleta indevida, excluiremos os dados imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças legais, regulatórias ou operacionais. A versão vigente estará sempre disponível em axionaesg.com.br/politica-de-privacidade, com indicação da data da última atualização. Mudanças materiais serão comunicadas por e-mail aos titulares cadastrados com pelo menos 15 dias de antecedência. O uso continuado da plataforma após a atualização caracteriza ciência dos novos termos. Quando a alteração exigir novo consentimento específico, a Axiona o solicitará ativamente.

13. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e a Lei nº 8.078/1990 (Código de Defesa do Consumidor), quando aplicável.

Fica eleito o foro da comarca de São Paulo — SP para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

14. Contato

Para quaisquer dúvidas, solicitações, reclamações ou exercício de direitos previstos na LGPD:

  • E-mail (DPO / Encarregado): contato@axionaesg.com.br
  • Endereço postal: [INSERIR ENDEREÇO COMPLETO], São Paulo — SP
  • Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

A plataforma brasileira de certificação ESG para pequenas e médias empresas.

Plataforma
InícioEmpresasPreçosContato
Contato
contato@axiona.com.brPolítica de PrivacidadeTermos de Uso
© 2026 Axiona ESG · Todos os direitos reservados
CNPJ 66.221.773/0001-06