A Galaxies, startup brasileira de pesquisa de mercado baseada em inteligência artificial, obteve a certificação ISO 27001, o padrão internacional mais reconhecido em segurança da informação. A empresa se torna, com isso, a primeira do segmento de personas sintéticas no mundo a conquistar esse nível de certificação. A conquista formaliza práticas de proteção de dados que já integravam o DNA da plataforma Nexus desde sua fundação: criptografia ponta a ponta, controle de acesso individualizado por cliente, conformidade com LGPD e GDPR e auditoria contínua de processos internos.

Uma conquista inédita no segmento de pesquisa de mercado com IA

Fundada em 2022 em São Paulo, a Galaxies acaba de atingir um marco que nenhuma outra empresa do setor de personas sintéticas havia alcançado: a certificação ISO/IEC 27001, emitida por organismo certificador acreditado internacionalmente. O anúncio foi feito por Daniel Victorino, CEO e co-fundador da empresa, e representa o resultado de um processo estruturado de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) que atravessou todas as camadas operacionais da plataforma Nexus.

Para um mercado onde dados de consumidores, pesquisas proprietárias e modelos treinados circulam entre empresas clientes e plataformas de IA, a certificação não é apenas um diploma: é a evidência auditável de que cada processo que envolve informação sensível é gerido com rigor, rastreabilidade e controle.

O que é a ISO 27001 e por que ela importa para o mercado de IA

A norma ISO/IEC 27001 é o padrão internacional mais adotado para gestão de segurança da informação. Ela não certifica produtos ou tecnologias isoladas: certifica o sistema de gestão completo de uma organização. Para obter a certificação, a empresa precisa demonstrar, por meio de auditoria externa independente, que implementou controles documentados para identificação de riscos, proteção de dados, resposta a incidentes, controle de acesso, continuidade do negócio e melhoria contínua.

Para empresas que operam com dados de consumidores, pesquisas quanti e quali e modelos de IA treinados com informações proprietárias de clientes como a Nestlé, Magalu, O Boticário, Bradesco Seguros e Meta, a ISO 27001 representa a garantia de que o ciclo completo de dados, da coleta ao descarte, é gerido por processos auditáveis e rastreáveis.

No contexto brasileiro, isso também significa alinhamento com as exigências da LGPD, que estabelece obrigações concretas de governança, privacidade por design e responsabilização em caso de incidentes. Para empresas que lidam com dados sensíveis de clientes, a certificação ISO 27001 funciona como uma evidência objetiva de adequação regulatória.

Segurança que nasceu junto com a plataforma

A certificação ISO 27001 não representou uma virada de chave na arquitetura da Galaxies. Ela formalizou e auditou externamente práticas que já compunham a infraestrutura da plataforma Nexus desde o início de suas operações.

A solução foi construída com quatro pilares de proteção de dados:

• todos os dados trafegam por canais criptografados e são armazenados com criptografia avançada em buckets privados, com versionamento e controle rigoroso de acesso.Transmissão e armazenamento seguro: 

• conformidade integral com LGPD e GDPR, adotando práticas como Privacy by Design, retenção controlada e direito ao esquecimento.Compliance: 

• acesso restrito a usuários autorizados, com monitoramento contínuo e revisões internas recorrentes, individualizadas por cliente.Governança e controle: 

• permissões configuráveis por nível de acesso, com controle de identidade aplicado a cada serviço interno que acessa documentos e dados.Autorização granular: 

A plataforma também opera com um Data Contract padronizado, entregue a cada cliente antes do início do projeto, que define a estrutura dos dados, tipagem esperada, regras de integridade e padrões seguros de transferência. Isso garante que a anonimização dos dados aconteça antes mesmo do envio para o ambiente Galaxies.

O que muda para os clientes da Galaxies

A certificação ISO 27001 tem impacto direto nos processos de due diligence que grandes empresas realizam antes de contratar fornecedores de tecnologia. Empresas listadas em bolsa, multinacionais com políticas globais de segurança e organizações do setor financeiro e de saúde frequentemente exigem certificações de segurança como pré-requisito contratual.

Com a ISO 27001, a Galaxies elimina uma etapa de qualificação que costumava exigir visitas técnicas, questionários extensos e análises internas de risco. A certificação emitida por auditor externo acreditado substitui esse processo com uma evidência objetiva e internacionalmente reconhecida.

Para os clientes que já usam a plataforma, a certificação confirma que os dados de pesquisa, os modelos treinados e os insights gerados estão sob um regime de proteção auditado, sem dependência de declarações unilaterais da empresa.

Contexto: uma startup com selos de excelência em tecnologia

A Galaxies acumula um conjunto de reconhecimentos que colocam a empresa entre as startups de IA mais qualificadas do ecossistema brasileiro. A tecnologia foi desenvolvida com aceleração do Google Cloud, publicada como case de sucesso do programa, e a empresa integra o NVIDIA Inception Program, iniciativa global para startups de IA de alto potencial. A Galaxies também carrega o Selo Cubo Itaú, reconhecimento do principal hub de inovação da América Latina.

Em 2025, a HSR Specialist Researchers adquiriu participação na empresa, trazendo para a Galaxies o respaldo metodológico de uma das maiores pesquisadoras especializadas do Brasil. A parceria ampliou o escopo de aplicação da plataforma em projetos de consumer insights de alta complexidade.

A certificação ISO 27001 se soma a esse portfólio de credenciais e responde a uma demanda crescente do mercado B2B: empresas que precisam de insights ágeis e confiáveis não querem escolher entre velocidade e segurança. Com a Galaxies, as duas condições coexistem.

Resultados da plataforma: os números que sustentam a confiança

A certificação de segurança ganha peso quando acompanhada de resultados concretos de operação. Os indicadores da plataforma Nexus documentam o que a tecnologia entrega na prática:

• projetos que levavam dois anos e meio passaram a ser concluídos em duas semanas por onda de pesquisa.97% de redução no tempo de pesquisa: 

• o custo por pesquisa caiu de R$ 1 milhão para R$ 150 mil.85% de economia nos custos diretos: 

• de 1.000 para 33.000 respondentes sintéticos por pesquisa.33x mais capacidade de processamento: 

• mais de 81 mil participantes registrados.2.700% de expansão da base de dados: 

• comparação validada com pesquisas realizadas com respondentes reais.91% de assertividade nas personas sintéticas: 

• em um quarto do tempo e com um décimo do custo por respondente, segundo relato de cliente do setor de seguros.60x mais respostas qualitativas: 

Próximos passos e visão de mercado

Daniel Victorino já sinalizou que a ISO 27001 não é o ponto final do plano de governança da Galaxies. A certificação representa a base sobre a qual novos controles, auditorias e processos de conformidade serão construídos à medida que a empresa expande sua operação para novos segmentos e geografias.

O setor de pesquisa de mercado baseada em IA está em um momento de consolidação. Empresas que conseguirem combinar velocidade, assertividade e segurança auditável sairão na frente no processo de qualificação de grandes contas corporativas. A Galaxies, com a ISO 27001, posiciona-se como a escolha óbvia para organizações que não podem abrir mão de nenhum desses três critérios.

Perguntas frequentes sobre a ISO 27001 e a Galaxies

O que é a certificação ISO 27001?

A ISO 27001 é a norma internacional de referência para Sistemas de Gestão de Segurança da Informação (SGSI). Ela certifica que uma organização implementou processos documentados e auditados para proteger dados, controlar acessos, responder a incidentes e garantir a continuidade das operações.

A Galaxies é realmente a primeira empresa de personas sintéticas com ISO 27001?

Sim. Segundo o anúncio do CEO Daniel Victorino, a Galaxies é a primeira empresa do segmento de personas sintéticas no mundo a obter essa certificação, o que representa um diferencial competitivo no processo de qualificação junto a grandes empresas B2B.

A ISO 27001 garante conformidade com a LGPD?

A certificação ISO 27001 e a LGPD são complementares. A norma internacional estrutura o sistema de gestão de segurança; a LGPD define obrigações legais no Brasil. A Galaxies opera em conformidade com ambas, além de seguir os requisitos do GDPR para clientes com operações na Europa.

Como a certificação impacta os clientes atuais da Galaxies?

Para clientes já ativos, a certificação confirma que os dados de pesquisa, modelos treinados e insights gerados estão sob um regime de proteção auditado por terceiros independentes. Para novos clientes, ela elimina etapas de due diligence e agiliza processos de qualificação e contratação.

Quais dados são protegidos pelo sistema de segurança da Galaxies?

O escopo cobre dados de pesquisa quanti e quali fornecidos pelos clientes, modelos de personas sintéticas gerados na plataforma, dados de acesso e operação do sistema e toda a comunicação entre o ambiente do cliente e a infraestrutura Galaxies. Nenhum dado de consumidor real é armazenado de forma identificável.

A Galaxies usa dados da internet para criar as personas sintéticas?

Não. A plataforma usa exclusivamente dados de pesquisa quanti e quali fornecidos pela Galaxies, pelo cliente ou por parceiros do cliente. Isso garante que as personas reflitam o público real do cliente, sem contaminação de dados externos não auditados.