Política de Privacidade

1. Nosso Compromisso com a Privacidade

Sob CNPJ, 60.447.607/0001-46, ContaMais ("nós", "nosso") valoriza sua privacidade e está comprometida com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Esta política descreve como tratamos dados pessoais ao prestarmos nossos serviços, atuando predominantemente como Operadores em nome do nosso Cliente (o Controlador), e em situações limitadas onde atuamos como Controladores.

2. Conceitos Essenciais (LGPD)

• Dado Pessoal: Informação de pessoa natural identificada ou identificável.
• Titular: Pessoa natural a quem os dados se referem.
• Controlador: Quem toma as decisões sobre o tratamento de dados (geralmente, nosso Cliente).
• Operador: Quem realiza o tratamento de dados em nome do Controlador (nosso papel principal).
• Tratamento: Qualquer operação com dados pessoais (coleta, uso, armazenamento, etc.).

3. Tratamento de Dados em Nome do Cliente (Como Operador)

Ao prestarmos serviços ao Cliente, tratamos dados pessoais sob suas instruções:

Dados Tratados:

• Informações de contato e acesso de usuários designados pelo Cliente (ex: nome, e-mail, telefone).
• Dados contidos em documentos fornecidos pelo Cliente para processamento (ex: Notas Fiscais, cupons e comprovantes contendo nome, CPF, endereço de terceiros).

Finalidades (determinadas pelo Cliente):

• Categorização, armazenamento e processamento de documentos e dados.
• Viabilização das funcionalidades dos serviços contratados pelo Cliente. O Cliente, como Controlador, é responsável por definir as finalidades e assegurar a base legal para o tratamento dos dados que nos confia.

4. Tratamento de Dados para Nossas Finalidades (Como Controlador)

Registros de Acesso e Uso (Logs):

• Finalidade: Para segurança, auditoria, cumprimento de obrigações legais (ex: Marco Civil da Internet) e comprovação da prestação dos serviços.
• Base Legal: Obrigação legal e/ou legítimo interesse.
• Retenção: Pelo tempo necessário para as finalidades ou conforme exigido por lei.

Aprimoramento de Serviços e Inteligência Artificial (IA):

• Finalidade: Para melhorar nossos serviços, incluindo a acurácia de ferramentas de IA para leitura e categorização de documentos. Não usamos esses dados para criar perfis de consumo individuais ou finalidades não relacionadas ao aprimoramento técnico.
• Abordagem: Priorizamos o uso de dados anonimizados ou pseudonimizados. Se dados pessoais forem estritamente necessários:
  • O tratamento ocorrerá sob instrução e com a devida base legal fornecida pelo Cliente (Controlador), formalizada em contrato; ou
  • Em circunstâncias limitadas, se atuarmos como Controladores para esta finalidade, o tratamento se baseará em nosso legítimo interesse, precedido de avaliação de impacto e com adoção de medidas para mitigar riscos, garantindo a proteção dos dados e transparência.

5. Compartilhamento de Dados Pessoais

Não compartilhamos dados pessoais com terceiros, exceto:

• Sob instrução expressa do Cliente (Controlador).
• Com suboperadores essenciais para a prestação dos serviços (ex: provedores de nuvem), sob obrigações contratuais de proteção de dados.
• Para cumprimento de obrigação legal ou ordem judicial.
• Internamente, o acesso é restrito a colaboradores autorizados (suporte, desenvolvimento) com finalidade específica e sob dever de confidencialidade.

6. Segurança da Informação

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou qualquer forma de tratamento inadequado. Essas medidas incluem controle de acesso restrito, criptografia de dados, monitoramento de sistemas e treinamento de colaboradores. Revisamos periodicamente nossas práticas de segurança para garantir sua efetividade.

7. Retenção e Exclusão de Dados

Como Operador: Os dados são mantidos conforme as instruções do Cliente e eliminados após o término do contrato ou mediante sua solicitação, conforme acordado.

Como Controlador (ex: logs): Retidos pelo prazo necessário para cumprir a finalidade ou obrigações legais.

8. Direitos dos Titulares de Dados

A LGPD confere direitos aos titulares (acesso, correção, eliminação, etc.).

Dados Tratados para o Cliente:

Solicitações devem ser dirigidas ao Cliente (Controlador), que é responsável por respondê-las. Cooperaremos com o Cliente para o atendimento.

Dados Tratados por Nós como Controladores:

Para exercer seus direitos sobre dados que controlamos, contate-nos (item 10). Note que o direito à eliminação pode ser limitado por obrigações legais do Controlador (ex: guarda fiscal de documentos).

9. Alterações a esta Política

Esta Política pode ser atualizada. Alterações significativas serão comunicadas ao Cliente ou publicadas em nosso site.

10. Contato

Para dúvidas sobre esta Política ou sobre o tratamento de dados pessoais e quaisquer informações referentes a privacidade, entre em contato com contato@contamais.ai ou no número 48 98850-8779.