1. Nosso Compromisso com a Privacidade
Sob CNPJ, 60.447.607/0001-46, sob responsabilidade de, Fernando Vitor Santos Vasconcellos, referenciada como ContaMais ("nós", "nosso") valoriza sua privacidade e está comprometida com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Esta política descreve como tratamos dados pessoais ao prestarmos nossos serviços, atuando predominantemente como Operadores em nome do nosso Cliente (o Controlador), e em situações limitadas onde atuamos como Controladores.
2. Conceitos Essenciais (LGPD)
Dado Pessoal: Informação de pessoa natural identificada ou identificável.
Titular: Pessoa natural a quem os dados se referem.
Controlador: Quem toma as decisões sobre o tratamento de dados (geralmente, nosso Cliente).
Operador: Quem realiza o tratamento de dados em nome do Controlador (nosso papel principal).
Tratamento: Qualquer operação com dados pessoais (coleta, uso, armazenamento, etc.).
3. Tratamento de Dados em Nome do Cliente (Como Operador)
Ao prestarmos serviços ao Cliente, tratamos dados pessoais sob suas instruções:Dados Tratados:
Informações de contato e acesso de usuários designados pelo Cliente (ex: nome, e-mail, telefone).
Dados contidos em documentos fornecidos pelo Cliente para processamento (ex: Notas Fiscais contendo nome, CPF, endereço de terceiros).
Finalidades (determinadas pelo Cliente):
Categorização, armazenamento e processamento de documentos e dados.
Viabilização das funcionalidades dos serviços contratados pelo Cliente. O Cliente, como Controlador, é responsável por definir as finalidades e assegurar a base legal para o tratamento dos dados que nos confia.
Viabilização das funcionalidades dos serviços contratados pelo Cliente. O Cliente, como Controlador, é responsável por definir as finalidades e assegurar a base legal para o tratamento dos dados que nos confia.
4. Tratamento de Dados para Nossas Finalidades (Como Controlador)
Registros de Acesso e Uso (Logs):
Finalidade: Para segurança, auditoria, cumprimento de obrigações legais (ex: Marco Civil da Internet) e comprovação da prestação dos serviços.
Base Legal: Obrigação legal e/o legítimo interesse.
Retenção: Pelo tempo necessário para as finalidades ou conforme exigido por lei.
Aprimoramento de Serviços e Inteligência Artificial (IA):
Finalidade: Para melhorar nossos serviços, incluindo a acurácia de ferramentas de IA para leitura e categorização de documentos. Não usamos esses dados para criar perfis de consumo individuais ou finalidades não relacionadas ao aprimoramento técnico.
Abordagem: Priorizamos o uso de dados anonimizados ou pseudonimizados. Se dados pessoais forem estritamente necessários:
O tratamento ocorrerá sob instrução e com a devida base legal fornecida pelo Cliente (Controlador), formalizada em contrato; ou
Em circunstâncias limitadas, se atuarmos como Controladores para esta finalidade, o tratamento se baseará em nosso legítimo interesse, precedido de avaliação de impacto e com adoção de medidas para mitigar riscos, garantindo a proteção dos dados e transparência.
Aprimoramento de Serviços e Inteligência Artificial (IA):
Finalidade: Para melhorar nossos serviços, incluindo a acurácia de ferramentas de IA para leitura e categorização de documentos. Não usamos esses dados para criar perfis de consumo individuais ou finalidades não relacionadas ao aprimoramento técnico.
Abordagem: Priorizamos o uso de dados anonimizados ou pseudonimizados. Se dados pessoais forem estritamente necessários:
O tratamento ocorrerá sob instrução e com a devida base legal fornecida pelo Cliente (Controlador), formalizada em contrato; ou
Em circunstâncias limitadas, se atuarmos como Controladores para esta finalidade, o tratamento se baseará em nosso legítimo interesse, precedido de avaliação de impacto e com adoção de medidas para mitigar riscos, garantindo a proteção dos dados e transparência.
5. Compartilhamento de Dados Pessoais
Não compartilhamos dados pessoais com terceiros, exceto:Sob instrução expressa do Cliente (Controlador).
Com suboperadores essenciais para a prestação dos serviços (ex: provedores de nuvem), sob obrigações contratuais de proteção de dados.
Para cumprimento de obrigação legal ou ordem judicial.
Internamente, o acesso é restrito a colaboradores autorizados (suporte, desenvolvimento) com finalidade específica e sob dever de confidencialidade.
6. Retenção e Exclusão de Dados
Como Operador: Os dados são mantidos conforme as instruções do Cliente e eliminados após o término do contrato ou mediante sua solicitação, conforme acordado. Como Controlador (ex: logs): Retidos pelo prazo necessário para cumprir a finalidade ou obrigações legais.7. Direitos dos Titulares de Dados
A LGPD confere direitos aos titulares (acesso, correção, eliminação, etc.).Dados Tratados para o Cliente:
Solicitações devem ser dirigidas ao Cliente (Controlador), que é responsável por respondê-las. Cooperaremos com o Cliente para o atendimento.Dados Tratados por Nós como Controladores:
Para exercer seus direitos sobre dados que controlamos, contate-nos (item 10). Note que o direito à eliminação pode ser limitado por obrigações legais do Controlador (ex: guarda fiscal de documentos).