Política de Privacidade

1. INTRODUÇÃO E ACEITAÇÃO

Esta Política de Privacidade estabelece os termos sob os quais a EXTRATOCONTABIL ("nós", "nosso", "a nós") coleta, usa, armazena e protege as informações dos usuários de nossa plataforma de software como serviço (SaaS) destinada especificamente a escritórios contábeis.

1.1. Definições

• Dados Pessoais: Qualquer informação relacionada a pessoa física identificada ou identificável.
• Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.
• Dados Contábeis: Informações financeiras, fiscais e contábeis dos clientes dos escritórios contábeis.
• LGPD: Lei Federal nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais.
• GDPR: General Data Protection Regulation (Regulamento Geral de Proteção de Dados da UE).

2. DADOS COLETADOS E FINALIDADES

2.1. Dados do Escritório Contábil (Cliente)

Dados de Identificação e Contato:

• Razão Social, CNPJ, Inscrição Estadual/Municipal
• Endereço completo, telefone, e-mail comercial
• Nome e dados de contato do responsável legal
• Informações de registro em órgãos de classe (CRC)

Dados de Acesso e Autenticação:

• Nome de usuário, senha (criptografada)
• Endereço IP, data e hora de acesso
• Informações do dispositivo e navegador
• Logs de atividades e operações realizadas

2.2. Dados dos Clientes Finais do Escritório

Dados Processados:

• Dados cadastrais (nome, CPF/CNPJ, endereço)
• Informações financeiras e bancárias
• Dados fiscais e contábeis
• Documentos fiscais (NFs, recibos, etc.)
• Extratos bancários e movimentações financeiras

2.3. Finalidades do Tratamento

Para o Escritório Contábil:

• Prestação dos serviços de automação contábil
• Gestão de acesso e segurança da plataforma
• Comunicação administrativa e suporte técnico
• Cumprimento de obrigações legais e contratuais
• Melhoria contínua dos serviços oferecidos

Para os Clientes Finais:

• Processamento de informações contábeis e fiscais
• Geração de relatórios e demonstrativos
• Armazenamento seguro de documentos
• Cumprimento de obrigações acessórias

3. BASE LEGAL PARA O TRATAMENTO DE DADOS

Nossas atividades de tratamento de dados pessoais estão fundamentadas nas seguintes bases legais, conforme Art. 7º da LGPD:

3.1. Para o Escritório Contábil:

• Consentimento (Art. 7º, I): Para o tratamento de dados não essenciais aos serviços.
• Execução de Contrato (Art. 7º, V): Para fornecimento da plataforma SaaS.
• Obrigação Legal (Art. 7º, II): Cumprimento de legislação fiscal e contábil.
• Legítimo Interesse (Art. 7º, IX): Para segurança e prevenção de fraudes.

3.2. Para os Clientes Finais:

• Execução de Contrato (Art. 7º, V): Mediante contrato entre escritório e cliente final.
• Obrigação Legal (Art. 7º, II): Cumprimento de obrigações fiscais e contábeis.
• Legítimo Interesse (Art. 7º, IX): Para processamento contábil autorizado.

4. SEGURANÇA DA INFORMAÇÃO

4.1. Medidas Técnicas de Proteção

• Criptografia: Dados criptografados em trânsito (TLS 1.3) e em repouso (AES-256).
• Controle de Acesso: Autenticação de usuário, controle de sessão, privilégios mínimos.
• Backup: Backups criptografados com retenção definida.
• Infraestrutura: Servidores em ambiente seguro e controlado.

4.2. Medidas Organizacionais

• Política interna de segurança da informação
• Acordos de confidencialidade com colaboradores
• Plano de resposta a incidentes

4.3. Padrões de Conformidade

• LGPD - Lei Geral de Proteção de Dados (Brasil)
• GDPR - General Data Protection Regulation (União Europeia)

5. COMPARTILHAMENTO DE DADOS

5.1. Quando Compartilhamos Dados

Nós não vendemos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

• Com o Escritório Contábil: Para execução dos serviços contratados.
• Fornecedores Essenciais: Cloud computing, pagamento, suporte técnico.
• Por Determinação Legal: Requisições judiciais, fiscais ou administrativas.
• Proteção de Direitos: Para defesa em processos judiciais ou administrativos.

5.2. Transferência Internacional

• Cláusulas contratuais padrão da UE (Standard Contractual Clauses)
• Certificações de adequação (Privacy Shield, quando aplicável)
• Decisões de adequação da Autoridade Nacional de Proteção de Dados (ANPD)

5.3. Subprocessadores

Utilizamos os seguintes subprocessadores:

• Infraestrutura Cloud: AWS, Google Cloud, Microsoft Azure
• Banco de Dados: PostgreSQL, MongoDB
• Comunicação: SendGrid, Twilio
• Monitoramento: Datadog, New Relic

6. DIREITOS DOS TITULARES DE DADOS

6.1. Direitos Garantidos pela LGPD

Conforme Art. 18 da LGPD, os titulares de dados possuem os seguintes direitos:

• Confirmação de Existência: Verificar se tratamos seus dados.
• Acesso: Acessar seus dados pessoais.
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.
• Eliminação: Solicitar exclusão de dados desnecessários.
• Portabilidade: Transferir dados para outro fornecedor.
• Informação: Conhecer sobre compartilhamento não autorizado.
• Revogação: Revogar consentimento.

6.2. Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato:

• E-mail: brunovtf@gmail.com
• Telefone: (62) 99178-0703
• Endereço: Rua SV37 QD 50 LT 05 - Residencial Solar Ville - Goiânia - Goiás

6.3. Prazos de Resposta

• Resposta Imediata: Confirmação de recebimento da solicitação (máximo 10 dias).
• Providências: Atendimento da solicitação (máximo 15 dias, prorrogável por igual período).
• Informação: Indicação de terceiros com quem dados foram compartilhados.

7. RETENÇÃO E ELIMINAÇÃO DE DADOS

7.1. Prazos de Retenção

Os dados serão mantidos pelo período estritamente necessário:

Dados do Escritório Contábil:

• Dados contratuais: 5 anos após término do contrato
• Dados de acesso: 6 meses (logs de segurança)
• Dados financeiros: 5 anos (obrigação fiscal)

Dados dos Clientes Finais:

• Documentos fiscais: 5 anos (obrigação fiscal)
• Dados contábeis: 8 anos (obrigação fiscal)
• Informações bancárias: 5 anos após encerramento da conta

7.2. Critérios de Eliminação

Os dados serão eliminados quando:

• Expirar o prazo de retenção necessário
• O titular solicitar eliminação (quando aplicável)
• Finalizar a relação contratual e não haver obrigação legal de manter
• Os dados não forem mais necessários para as finalidades pretendidas

8. COOKIES E TECNOLOGIAS SIMILARES

8.1. Tipos de Cookies Utilizados

• Cookies Essenciais: Necessários para funcionamento da plataforma.
• Cookies de Performance: Analisam o uso e melhoram o desempenho.
• Cookies de Funcionalidade: Lembram preferências do usuário.
• Cookies de Segurança: Protegem contra fraudes e ataques.

8.2. Gerenciamento de Cookies

Você pode:

• Aceitar ou recusar cookies não essenciais através de nosso banner
• Configurar seu navegador para bloquear cookies
• Limpar cookies já armazenados em seu dispositivo

9. COMUNICAÇÃO DE INCIDENTES

9.1. Notificação de Violação de Dados

Em caso de incidente de segurança que possa gerar risco relevante:

• Para a ANPD: Notificação em até 72 horas após conhecimento.
• Para os Titulares: Comunicação clara sobre o ocorrido, medidas tomadas e recomendações.
• Para o Escritório Contábil: Notificação imediata com detalhes do incidente.

9.2. Plano de Resposta a Incidentes

• Detecção e avaliação do impacto
• Contenção e erradicação da ameaça
• Recuperação de sistemas e dados
• Notificação às autoridades e afetados
• Análise post-mortem e melhorias

10. PROTEÇÃO DE DADOS DE MENORES

Nossa plataforma é destinada exclusivamente a escritórios contábeis e profissionais da área contábil. Não coletamos intencionalmente dados de menores de 18 anos.

Caso identifiquemos a coleta acidental de dados de menores, procederemos com a eliminação imediata dessas informações.

11. ATUALIZAÇÕES DESTA POLÍTICA

11.1. Frequência de Revisão

Esta política é revisada periodicamente, no mínimo:

• Anualmente ou quando ocorrerem mudanças significativas
• Após atualizações legislativas relevantes
• Quando houver alterações em nossos processos de tratamento

11.2. Comunicação de Alterações

As alterações serão comunicadas através de:

• E-mail para todos os usuários cadastrados
• Aviso na plataforma durante o próximo acesso
• Publicação em nosso site com data de vigência

11.3. Vigência das Alterações

As novas disposições entrarão em vigor 30 dias após a comunicação, salvo disposição expressa em contrário.

12. CONTATO E ENCARGADO DE PROTEÇÃO DE DADOS

12.1. Dados de Contato

Para exercer seus direitos, tirar dúvidas ou reportar incidentes:

• E-mail do DPO: dpo@automatizza2.com.br
• E-mail Geral: brunovtf@gmail.com
• Telefone: (62) 99178-0703
• Endereço: Rua SV37 QD 50 LT 05 - Residencial Solar Ville - Goiânia - Goiás

12.2. Encarregado de Proteção de Dados (DPO)

Nosso DPO é responsável por:

• Orientar sobre conformidade com LGPD
• Receber e responder solicitações dos titulares
• Comunicar incidentes às autoridades
• Manter registros das atividades de tratamento

13. DISPOSIÇÕES FINAIS

13.1. Foro e Jurisdição

Esta política é regida pelas leis brasileiras, especialmente pela Lei Federal nº 13.709/2018 (LGPD). Quaisquer controvérsias serão resolvidas no foro da comarca de Goiânia, Goiás, salvo disposição legal específica.

13.2. Idioma

Esta política está disponível em português do Brasil. Versões em outros idiomas são meramente traduzidas para conveniência, prevalecendo sempre a versão em português.

13.3. Severabilidade

Se qualquer disposição desta política for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.

13.4. Aceitação Expressa

A utilização contínua de nossa plataforma após qualquer alteração nesta política constitui aceitação expressa dos novos termos.