Para proteger os direitos fundamentais de liberdade, privacidade e desenvolvimento da personalidade, a Conttabi elaborou esta Política de Privacidade em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei n° 13.709/2018.

Esta política se aplica ao uso do site conttabi.com.br e da aplicação Conttabi (coletivamente, "Serviços"). É essencial que você leia e compreenda nossas práticas de privacidade antes de utilizar os Serviços.

1. Disponibilidade desta Política

Esta Política de Privacidade:

• Está disponível em página dedicada no domínio da Conttabi, em formato HTML
• É acessível a partir da página inicial do site e de locais de destaque na aplicação
• Será atualizada sempre que houver alterações significativas nas práticas de tratamento de dados pessoais

2. Veracidade das Informações

Todas as informações fornecidas pelos usuários, especialmente dados pessoais e fiscais, devem ser verídicas e não podem violar a legislação brasileira, em especial a LGPD e o Código Tributário Nacional.

Caso a Conttabi identifique informações falsas, poderá excluir os dados pessoais e encerrar a conta do usuário, sem prejuízo de outras medidas aplicáveis.

3. O Que São Dados Pessoais e Dados Sensíveis

Para os fins desta Política:

• Dados Pessoais são informações que identificam direta ou indiretamente uma pessoa natural. Dados de pessoas jurídicas (razão social, CNPJ) não são considerados dados pessoais para estes fins.
• Dados Pessoais Sensíveis, conforme a LGPD, incluem origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico, entre outros.

Em geral, a Conttabi não solicita Dados Pessoais Sensíveis para o uso dos Serviços.

4. A Conttabi como Controladora de Dados

A Conttabi atua como Controladora de Dados dos dados pessoais coletados, decidindo como os dados pessoais são tratados, conforme a LGPD.

5. Quais Dados Pessoais São Coletados?

5.1. Dados Fornecidos Diretamente pelo Usuário (Cadastro)

Para utilizar os Serviços, o usuário deve realizar cadastro, fornecendo ao menos:

• Nome completo
• E-mail
• Número do WhatsApp (para suporte e notificações)
• CNPJ e razão social (para emissão de documentos fiscais)
• Tipo de atividade e descrição dos serviços prestados
• Município e estado de prestação de serviços

Dependendo do plano selecionado, dados adicionais podem ser coletados:

• Dados de faturamento: CPF/CNPJ, endereço, informações para emissão de nota
• Preferências de uso e configurações de perfil
• Informações sobre clientes (tomadores de serviço), necessárias para emissão de NFS-e

5.2. Dados de Navegação e Uso do Serviço

Ao utilizar os Serviços, a Conttabi coleta automaticamente informações técnicas e de uso:

• Endereço IP
• Tipo de navegador e sistema operacional
• Páginas acessadas, data e hora de acesso
• Identificadores de dispositivo
• Logs de atividade na plataforma

Esses dados garantem o funcionamento adequado do serviço, segurança, prevenção a fraudes e melhoria de desempenho.

5.3. Dados de Plataformas de Pagamento Integradas

Para integrações com plataformas de pagamento (Stripe, Asaas, Hotmart e outras), a Conttabi solicita autorização para acessar dados dessas contas via APIs oficiais.

Dependendo das permissões concedidas, a Conttabi pode coletar:

• Informações de transações: valores, datas, status e identificadores de pagamento
• Dados de clientes (compradores) associados às transações
• Relatórios de receita e resumos financeiros do período
• Tokens de acesso que mantêm a conexão entre a conta da plataforma e a Conttabi

Esses dados são utilizados exclusivamente para:

• Conciliação financeira automática entre receitas e notas fiscais emitidas
• Cálculo automático de impostos com base na receita apurada
• Geração de relatórios financeiros e painéis de faturamento
• Manutenção e melhoria das funcionalidades de integração em benefício do usuário

6. Bases Legais e Finalidades do Tratamento

6.1. Execução de Contrato

O cadastro do usuário e o uso primário da Conttabi enquadram-se na execução de contrato (LGPD, art. 7°, V e VI). A Conttabi só pode executar adequadamente os Serviços contratados se o usuário fornecer os dados cadastrais e usar o sistema.

6.2. Consentimento e Integração com Plataformas

O acesso aos dados de plataformas de pagamento integradas requer seu consentimento expresso, concedido por meio das telas de autorização das respectivas plataformas (OAuth). Este consentimento:

• É específico para os escopos solicitados
• Pode ser revogado a qualquer momento dentro da Conttabi (desconectando a integração) ou diretamente nas configurações da plataforma integrada

6.3. Outras Bases Legais

Dependendo do contexto, a Conttabi pode tratar dados pessoais com base em:

• Cumprimento de obrigação legal ou regulatória
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais
• Legítimo interesse, sempre ponderado com os direitos e liberdades dos titulares

7. Como a Conttabi Armazena os Dados Pessoais

A Conttabi utiliza bancos de dados gerenciados pela Amazon AWS. A hospedagem (execução do site e aplicação) é realizada pela Cloudflare, com elevados padrões de segurança. Os tratamentos observam os requisitos aplicáveis, incluindo o GDPR, conforme as políticas de privacidade da AWS e da Cloudflare.

Qualquer transferência internacional de dados pessoais para AWS e Cloudflare observa o art. 33, inciso I, da LGPD (países ou organismos internacionais que proporcionam grau de proteção de dados pessoais adequado).

8. Processamento Automatizado

A Conttabi pode utilizar as informações fornecidas pelo usuário para:

• Calcular automaticamente impostos com base na receita apurada
• Sugerir classificações de serviços e códigos tributários com base no perfil do usuário
• Emitir notificações preventivas sobre vencimentos de obrigações fiscais
• Gerar relatórios e alertas de desempenho financeiro

9. Com Quem Compartilhamos Dados

9.1. Compartilhamento Geral

A Conttabi não vende dados pessoais dos usuários.

A Conttabi pode compartilhar dados pessoais com:

• Fornecedores de infraestrutura (AWS, Cloudflare, serviços de e-mail transacional, sistemas de pagamento)
• Ferramentas de analytics (Google Analytics, preferencialmente com dados anonimizados ou pseudonimizados)
• Parceiros contratados para suporte, manutenção, atendimento ao cliente e desenvolvimento
• Autoridades fiscais municipais, estaduais e federais, exclusivamente quando exigido por lei para transmissão de documentos fiscais e obrigações acessórias

Nesse compartilhamento, terceiros atuam tipicamente como operadores de dados, sendo contratualmente obrigados a usar os dados somente conforme as instruções da Conttabi.

9.2. Dados de Plataformas de Pagamento Integradas

Os dados obtidos por meio de integrações com Stripe, Asaas, Hotmart e outras plataformas:

• Não são vendidos a terceiros
• Não são transferidos para fins de publicidade direcionada, criação de perfis de marketing ou venda a corretores de dados
• São compartilhados apenas com fornecedores estritamente necessários para operar os Serviços (infraestrutura de armazenamento/processamento), sempre como operadores sem autorização para uso próprio

10. Uso Permitido e Proibido de Dados de Plataformas Integradas

A Conttabi compromete-se a usar dados de plataformas integradas somente para:

• Fornecer e manter as funcionalidades da aplicação dependentes da respectiva integração
• Melhorar, corrigir e otimizar essas funcionalidades, de forma agregada ou anônima, sempre no interesse do usuário

A Conttabi NÃO usa dados de plataformas integradas para:

• Publicidade direcionada, anúncios personalizados ou retargeting
• Venda ou disponibilização de dados a terceiros para marketing
• Criação de bases de dados independentes para comercialização
• Determinação de crédito, concessão de empréstimos ou avaliações financeiras independentes
• Treinamento de modelos de inteligência artificial genéricos

11. Segurança das Informações

A Conttabi adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou tratamento indevido. As medidas adotadas incluem:

• Criptografia TLS/SSL nas comunicações usuário-plataforma
• Row Level Security (RLS) nos bancos de dados, garantindo que cada usuário acesse apenas seus próprios dados
• Tokens de acesso armazenados de forma criptografada com renovação automática
• Controles de acesso restritos para colaboradores e parceiros
• Monitoramento de segurança e logs de atividade
• Políticas internas de segurança da informação e resposta a incidentes

12. Cookies e Google Analytics

O Google Analytics coleta informações de forma anonimizada, reportando tendências de uso do site (páginas visitadas, duração, etc.) sem identificar visitantes individualmente.

Os dados pessoais compartilhados pelo Google Analytics com a Conttabi são tipicamente anonimizados conforme o art. 5°, III, da LGPD. Portanto, a LGPD não se aplica a esses dados conforme o art. 12°, exceto se a reidentificação for possível.

O Google Analytics não coleta informações como nome, e-mail ou telefone do usuário.

13. Retenção e Exclusão de Dados

13.1. Retenção Geral

Os Dados Pessoais mencionados nesta Política serão tratados durante a execução dos Serviços da Conttabi. Após o encerramento dos Serviços, por qualquer razão, os dados pessoais poderão ser retidos:

• Por até 5 (cinco) anos, considerando o prazo de guarda de documentos fiscais exigido pela legislação tributária brasileira; e/ou
• Por períodos maiores quando necessário para cumprimento de obrigação legal ou regulatória, exercício regular de direitos ou defesa em litígios

Após esses períodos, a Conttabi eliminará ou anonimizará os dados pessoais, salvo se outra base legal amparar a retenção.

13.2. Dados de Plataformas Integradas

Para dados obtidos via integrações com plataformas de pagamento, a retenção ocorre pelo tempo necessário para manter a conexão e prover as funcionalidades dependentes da integração. Ao desconectar uma integração, a Conttabi envidará esforços razoáveis para eliminar ou anonimizar os dados correspondentes em prazos comercialmente razoáveis, respeitando obrigações legais e fiscais.

14. Direitos do Usuário (Titular dos Dados)

Conforme o art. 18 da LGPD, os usuários podem solicitar a qualquer momento, pelo e-mail contato@conttabi.com.br:

1. Confirmação de existência de tratamento de dados pessoais
2. Acesso aos dados pessoais que a Conttabi trata
3. Correção de dados incompletos, inexatos ou desatualizados
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou não conformes
5. Portabilidade dos dados a outro fornecedor, observadas as regulamentações da ANPD
6. Eliminação dos dados tratados com base no consentimento, exceto nas hipóteses do art. 16 da LGPD
7. Informação sobre entidades com as quais a Conttabi compartilhou dados
8. Revogação do consentimento, quando aplicável

A Conttabi responderá às solicitações em até 5 (cinco) dias úteis, observando o sigilo comercial e industrial.

15. Alterações desta Política

Caso ocorram alterações relevantes nas práticas de tratamento de dados, a Conttabi compromete-se a:

• Atualizar esta Política de Privacidade
• Informar os usuários com destaque e detalhe específico sobre as mudanças, por meio de avisos no site, notificações na aplicação ou comunicação por e-mail

16. Encarregado de Dados (DPO)

Para dúvidas sobre o tratamento de dados pessoais ou para exercer os direitos previstos nesta Política e na LGPD, entre em contato com o Encarregado de Dados da Conttabi: