1. INTRODUÇÃO E ACEITAÇÃO
Esta Política de Privacidade estabelece os termos sob os quais a EXTRATOCONTABIL ("nós", "nosso", "a nós") coleta, usa, armazena e protege as informações dos usuários de nossa plataforma de software como serviço (SaaS) destinada especificamente a escritórios contábeis.
IMPORTANTE: Ao acessar e utilizar nossa plataforma, você (o "Usuário" ou "Cliente") declara ter lido, compreendido e aceitado integralmente os termos desta Política de Privacidade. Caso não concorde com qualquer disposição aqui contida, não utilize nossos serviços.
1.1. Definições
- Dados Pessoais: Qualquer informação relacionada a pessoa física identificada ou identificável.
- Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.
- Dados Contábeis: Informações financeiras, fiscais e contábeis dos clientes dos escritórios contábeis.
- LGPD: Lei Federal nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais.
- GDPR: General Data Protection Regulation (Regulamento Geral de Proteção de Dados da UE).
2. DADOS COLETADOS E FINALIDADES
2.1. Dados do Escritório Contábil (Cliente)
Dados de Identificação e Contato:
- Razão Social, CNPJ, Inscrição Estadual/Municipal
- Endereço completo, telefone, e-mail comercial
- Nome e dados de contato do responsável legal
- Informações de registro em órgãos de classe (CRC)
Dados de Acesso e Autenticação:
- Nome de usuário, senha (criptografada)
- Endereço IP, data e hora de acesso
- Informações do dispositivo e navegador
- Logs de atividades e operações realizadas
2.2. Dados dos Clientes Finais do Escritório
ATENÇÃO: Os dados dos clientes finais dos escritórios contábeis são de responsabilidade primária do próprio escritório. Nossa plataforma atua como processadora de dados, conforme definido pela LGPD.
Dados Processados:
- Dados cadastrais (nome, CPF/CNPJ, endereço)
- Informações financeiras e bancárias
- Dados fiscais e contábeis
- Documentos fiscais (NFs, recibos, etc.)
- Extratos bancários e movimentações financeiras
2.3. Finalidades do Tratamento
Para o Escritório Contábil:
- Prestação dos serviços de automação contábil
- Gestão de acesso e segurança da plataforma
- Comunicação administrativa e suporte técnico
- Cumprimento de obrigações legais e contratuais
- Melhoria contínua dos serviços oferecidos
Para os Clientes Finais:
- Processamento de informações contábeis e fiscais
- Geração de relatórios e demonstrativos
- Armazenamento seguro de documentos
- Cumprimento de obrigações acessórias
3. BASE LEGAL PARA O TRATAMENTO DE DADOS
Nossas atividades de tratamento de dados pessoais estão fundamentadas nas seguintes bases legais, conforme Art. 7º da LGPD:
3.1. Para o Escritório Contábil:
- Consentimento (Art. 7º, I): Para o tratamento de dados não essenciais aos serviços.
- Execução de Contrato (Art. 7º, V): Para fornecimento da plataforma SaaS.
- Obrigação Legal (Art. 7º, II): Cumprimento de legislação fiscal e contábil.
- Legítimo Interesse (Art. 7º, IX): Para segurança e prevenção de fraudes.
3.2. Para os Clientes Finais:
- Execução de Contrato (Art. 7º, V): Mediante contrato entre escritório e cliente final.
- Obrigação Legal (Art. 7º, II): Cumprimento de obrigações fiscais e contábeis.
- Legítimo Interesse (Art. 7º, IX): Para processamento contábil autorizado.
INFORMAÇÃO: O escritório contábil é o Controlador de Dados e nossa empresa atua como Processadora de Dados, conforme definido pela LGPD e GDPR.
4. SEGURANÇA DA INFORMAÇÃO
4.1. Medidas Técnicas de Proteção
- Criptografia: Dados criptografados em trânsito (TLS 1.3) e em repouso (AES-256).
- Controle de Acesso: Autenticação de usuário, controle de sessão, privilégios mínimos.
- Backup: Backups criptografados com retenção definida.
- Infraestrutura: Servidores em ambiente seguro e controlado.
4.2. Medidas Organizacionais
- Política interna de segurança da informação
- Acordos de confidencialidade com colaboradores
- Plano de resposta a incidentes
4.3. Padrões de Conformidade
- LGPD - Lei Geral de Proteção de Dados (Brasil)
- GDPR - General Data Protection Regulation (União Europeia)
5. COMPARTILHAMENTO DE DADOS
5.1. Quando Compartilhamos Dados
Nós não vendemos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:
- Com o Escritório Contábil: Para execução dos serviços contratados.
- Fornecedores Essenciais: Cloud computing, pagamento, suporte técnico.
- Por Determinação Legal: Requisições judiciais, fiscais ou administrativas.
- Proteção de Direitos: Para defesa em processos judiciais ou administrativos.
5.2. Transferência Internacional
ATENÇÃO: Alguns de nossos fornecedores de infraestrutura estão sediados fora do Brasil. A transferência internacional ocorre com base em:
- Cláusulas contratuais padrão da UE (Standard Contractual Clauses)
- Certificações de adequação (Privacy Shield, quando aplicável)
- Decisões de adequação da Autoridade Nacional de Proteção de Dados (ANPD)
5.3. Subprocessadores
Utilizamos os seguintes subprocessadores:
- Infraestrutura Cloud: AWS, Google Cloud, Microsoft Azure
- Banco de Dados: PostgreSQL, MongoDB
- Comunicação: SendGrid, Twilio
- Monitoramento: Datadog, New Relic
6. DIREITOS DOS TITULARES DE DADOS
6.1. Direitos Garantidos pela LGPD
Conforme Art. 18 da LGPD, os titulares de dados possuem os seguintes direitos:
- Confirmação de Existência: Verificar se tratamos seus dados.
- Acesso: Acessar seus dados pessoais.
- Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.
- Eliminação: Solicitar exclusão de dados desnecessários.
- Portabilidade: Transferir dados para outro fornecedor.
- Informação: Conhecer sobre compartilhamento não autorizado.
- Revogação: Revogar consentimento.
6.2. Como Exercer Seus Direitos
Para exercer seus direitos, entre em contato:
- E-mail: brunovtf@gmail.com
- Telefone: (62) 99178-0703
- Endereço: Rua SV37 QD 50 LT 05 - Residencial Solar Ville - Goiânia - Goiás
6.3. Prazos de Resposta
- Resposta Imediata: Confirmação de recebimento da solicitação (máximo 10 dias).
- Providências: Atendimento da solicitação (máximo 15 dias, prorrogável por igual período).
- Informação: Indicação de terceiros com quem dados foram compartilhados.
7. RETENÇÃO E ELIMINAÇÃO DE DADOS
7.1. Prazos de Retenção
Os dados serão mantidos pelo período estritamente necessário:
Dados do Escritório Contábil:
- Dados contratuais: 5 anos após término do contrato
- Dados de acesso: 6 meses (logs de segurança)
- Dados financeiros: 5 anos (obrigação fiscal)
Dados dos Clientes Finais:
- Documentos fiscais: 5 anos (obrigação fiscal)
- Dados contábeis: 8 anos (obrigação fiscal)
- Informações bancárias: 5 anos após encerramento da conta
7.2. Critérios de Eliminação
Os dados serão eliminados quando:
- Expirar o prazo de retenção necessário
- O titular solicitar eliminação (quando aplicável)
- Finalizar a relação contratual e não haver obrigação legal de manter
- Os dados não forem mais necessários para as finalidades pretendidas
PROCEDIMENTO: A eliminação será realizada de forma segura e definitiva, utilizando métodos que impossibilitem a reconstrução dos dados.
8. COOKIES E TECNOLOGIAS SIMILARES
8.1. Tipos de Cookies Utilizados
- Cookies Essenciais: Necessários para funcionamento da plataforma.
- Cookies de Performance: Analisam o uso e melhoram o desempenho.
- Cookies de Funcionalidade: Lembram preferências do usuário.
- Cookies de Segurança: Protegem contra fraudes e ataques.
8.2. Gerenciamento de Cookies
Você pode:
- Aceitar ou recusar cookies não essenciais através de nosso banner
- Configurar seu navegador para bloquear cookies
- Limpar cookies já armazenados em seu dispositivo
AVISO: A desativação de cookies essenciais pode comprometer o funcionamento adequado da plataforma.
9. COMUNICAÇÃO DE INCIDENTES
9.1. Notificação de Violação de Dados
Em caso de incidente de segurança que possa gerar risco relevante:
- Para a ANPD: Notificação em até 72 horas após conhecimento.
- Para os Titulares: Comunicação clara sobre o ocorrido, medidas tomadas e recomendações.
- Para o Escritório Contábil: Notificação imediata com detalhes do incidente.
9.2. Plano de Resposta a Incidentes
- Detecção e avaliação do impacto
- Contenção e erradicação da ameaça
- Recuperação de sistemas e dados
- Notificação às autoridades e afetados
- Análise post-mortem e melhorias
10. PROTEÇÃO DE DADOS DE MENORES
Nossa plataforma é destinada exclusivamente a escritórios contábeis e profissionais da área contábil. Não coletamos intencionalmente dados de menores de 18 anos.
Caso identifiquemos a coleta acidental de dados de menores, procederemos com a eliminação imediata dessas informações.
IMPORTANTE: Os escritórios contábeis são responsáveis por obter o consentimento adequado dos responsáveis legais quando tratar dados de menores de seus clientes.
11. ATUALIZAÇÕES DESTA POLÍTICA
11.1. Frequência de Revisão
Esta política é revisada periodicamente, no mínimo:
- Anualmente ou quando ocorrerem mudanças significativas
- Após atualizações legislativas relevantes
- Quando houver alterações em nossos processos de tratamento
11.2. Comunicação de Alterações
As alterações serão comunicadas através de:
- E-mail para todos os usuários cadastrados
- Aviso na plataforma durante o próximo acesso
- Publicação em nosso site com data de vigência
11.3. Vigência das Alterações
As novas disposições entrarão em vigor 30 dias após a comunicação, salvo disposição expressa em contrário.
12. CONTATO E ENCARGADO DE PROTEÇÃO DE DADOS
12.1. Dados de Contato
Para exercer seus direitos, tirar dúvidas ou reportar incidentes:
- E-mail do DPO: dpo@automatizza2.com.br
- E-mail Geral: brunovtf@gmail.com
- Telefone: (62) 99178-0703
- Endereço: Rua SV37 QD 50 LT 05 - Residencial Solar Ville - Goiânia - Goiás
12.2. Encarregado de Proteção de Dados (DPO)
Nosso DPO é responsável por:
- Orientar sobre conformidade com LGPD
- Receber e responder solicitações dos titulares
- Comunicar incidentes às autoridades
- Manter registros das atividades de tratamento
13. DISPOSIÇÕES FINAIS
13.1. Foro e Jurisdição
Esta política é regida pelas leis brasileiras, especialmente pela Lei Federal nº 13.709/2018 (LGPD). Quaisquer controvérsias serão resolvidas no foro da comarca de Goiânia, Goiás, salvo disposição legal específica.
13.2. Idioma
Esta política está disponível em português do Brasil. Versões em outros idiomas são meramente traduzidas para conveniência, prevalecendo sempre a versão em português.
13.3. Severabilidade
Se qualquer disposição desta política for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.
13.4. Aceitação Expressa
A utilização contínua de nossa plataforma após qualquer alteração nesta política constitui aceitação expressa dos novos termos.
Esta Política de Privacidade foi atualizada em 22/02/2026 e está em vigor desde esta data.