Relatório de Compliance

Versão: 1.0
Data: 9 de janeiro de 2026
Empresa: 62.742.240 BRUNO CESAR GOMES CARDOSO
CNPJ: 62.742.240/0001-19

Este relatório de compliance avalia a conformidade do Sistema Contábil Modular com a legislação brasileira vigente, regulamentações fiscais, trabalhistas e de proteção de dados.

Status Geral: ✅ Conforme - Com recomendações de implementação e monitoramento contínuo.

Escopo de Compliance

Nosso sistema abrange as seguintes áreas de conformidade:

• Fiscal: SPED Contábil, SPED Fiscal, NFe
• Folha: eSocial, DCTFWeb, Folha de Pagamento
• Contábil: Escrituração Digital, Obrigações Acessórias
• Dados: LGPD, Privacidade, Segurança da Informação
• Acesso: Autenticação, Autorização, Auditoria

Conformidade Regulatória

Legislação Fiscal

• Lei 12.973/2014 - Escrituração Digital (ECD)
• Lei 12.865/2013 - SPED Fiscal (EFD-Contribuições)
• Instrução Normativa RFB 1.571/2015 - SPED Contábil ECD
• Instrução Normativa RFB 1.500/2014 - NFe e NFC-e
• Lei Complementar 123/2006 - Simples Nacional

Legislação Trabalhista e Previdenciária

• Lei 8.212/1991 - Organização da Seguridade Social
• Lei 8.213/1991 - Plano de Benefícios da Previdência Social
• Lei 5.452/1943 (CLT) - Consolidação das Leis do Trabalho
• Portaria MTP 671/2021 - eSocial 3.0
• Instrução Normativa RFB 1.986/2021 - DCTFWeb

Proteção de Dados e Segurança

• Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
• Lei 12.965/2014 - Marco Civil da Internet
• NIST Cybersecurity Framework - Padrão de Segurança
• ISO/IEC 27001 - Gestão de Segurança da Informação

Conformidade com SPED

O sistema implementa geração automática de SPED Contábil (ECD) e SPED Fiscal (EFD-Contribuições) conforme as regulamentações da Receita Federal:

• ✅ Bloco 0 - Abertura do arquivo
• ✅ Bloco I - Abertura, período, empresa
• ✅ Bloco J - Plano de contas com saldos
• ✅ Bloco K - Lançamentos por ordem cronológica
• ✅ Validação de partidas dobradas
• ✅ Validação de ordenação cronológica
• ✅ Assinatura digital obrigatória

Conformidade com eSocial e DCTFWeb

Integração completa com eSocial para envio de eventos trabalhistas:

• ✅ Evento 1000 - Informações sobre contribuinte
• ✅ Evento 2100 - Cadastro de obra
• ✅ Evento 2240 - Cadastro de informações sobre trabalho
• ✅ Evento 1200 - Folha de pagamento
• ✅ Validação de CPF e CNPJ
• ✅ Retry automático em caso de rejeição

Geração automática de DCTFWeb com cálculo de:

• INSS retido de funcionários
• Contribuição patronal (20%)
• RAT-FGTS
• Validação de totalizadores

Conformidade com LGPD

Implementação completa dos princípios da LGPD:

• ✅ Transparência - Política de Privacidade clara
• ✅ Necessidade - Coleta apenas dados essenciais
• ✅ Consentimento - Checkbox de aceite antes de cadastro
• ✅ Segurança - Criptografia de dados sensíveis (AES-256)
• ✅ Prevenção - Auditoria de acesso
• ✅ Direitos do titular - Acesso, retificação, exclusão, portabilidade

Período de Retenção:

• Dados Contábeis: Mínimo 5 anos (conformidade fiscal)
• Dados de Folha: Mínimo 5 anos (conformidade trabalhista)
• Logs de Acesso: 1 ano (segurança e auditoria)

Segurança da Informação

Controles de segurança implementados:

• ✅ Autenticação MFA - Supabase Magic Link + App Authenticator
• ✅ RBAC - Roles: admin, contador, gerente, operador
• ✅ RLS - Isolamento por empresa_id
• ✅ Criptografia TLS 1.3 em trânsito
• ✅ Criptografia AES-256 em repouso
• ✅ Audit Trail - Log de todas operações sensíveis
• ✅ Session Timeout - 30 minutos de inatividade
• ✅ WAF - Web Application Firewall
• ✅ DDoS Protection

Canal de Denúncias

Disponibilizamos um canal seguro e confidencial para relatos de condutas inadequadas ou violações de compliance. Envie para compliance@nvngroup.com.br.

Contato - Encarregado de Proteção de Dados (DPO)

Para questões relacionadas a compliance e proteção de dados:

Email: privacidade@nvngroup.com.br
Telefone: (21) 98790-8324
Endereço: Rua Monsenhor Jerome, 400, Apt 203, Engenho de Dentro, Rio de Janeiro, RJ

Encarregado de Proteção de Dados (DPO):
Bruno Cardoso – brunocgc@nvngroup.com.br