1. POLÍTICA DE PRIVACIDADE

1.1 Introdução

A Empresa (62.742.240 BRUNO CESAR GOMES CARDOSO - CNPJ: 62.742.240/0001-19) respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, processamos e protegemos seus dados.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1.2 Dados Coletados

1.2.1 Dados Fornecidos Diretamente

Coletamos os seguintes dados quando você se registra e usa a Plataforma:

• Identificação da Empresa: Razão Social, CNPJ, inscrição estadual, regime tributário
• Contatos: Email, telefone, endereço comercial
• Representantes: CPF, nome completo, cargo, email
• Dados Contábeis: Plano de contas, lançamentos, saldos de contas
• Dados Fiscais: Notas fiscais (NFe, NFCe), apuração de impostos, guias de recolhimento
• Dados de Folha: Informações de funcionários, salários, descontos, férias
• Dados de Patrimônio: Bens cadastrados, depreciação, CIAP
• Dados Financeiros: Contas a pagar/receber, movimentações bancárias

1.2.2 Dados Coletados Automaticamente

Coletamos automaticamente:

• Dados de Acesso: Endereço IP, tipo de navegador, sistema operacional, data/hora de acesso
• Cookies: Identificadores de sessão, preferências de usuário
• Logs de Sistema: Ações executadas, páginas acessadas, tempo de permanência
• Dados de Performance: Tempo de resposta, erros, taxa de utilização

1.3 Base Legal para Tratamento de Dados

Conforme LGPD, tratamos seus dados com base em:

• Execução de Contrato: Processamento necessário para fornecer a Plataforma
• Obrigação Legal: Conformidade com SPED, eSocial, DCTFWeb, obrigações fiscais
• Interesse Legítimo: Melhorar segurança, prevenir fraude, análise de serviço
• Consentimento: Comunicações de marketing (obtido por opt-in)

1.4 Finalidade do Tratamento

1.4.1 Fornecimento do Serviço

Usamos seus dados para:

• Manter sua conta e autenticação
• Processar lançamentos contábeis
• Apurar impostos (ICMS, IPI, PIS, COFINS, ISS, IRPJ, CSLL)
• Processar folha de pagamento
• Gerar demonstrações financeiras (BP, DRE, Balancete)
• Calcular depreciação de bens
• Gerar arquivos de conformidade (SPED, eSocial, DCTFWeb)
• Integrar dados entre módulos (Fiscal → Contábil → Patrimônio)
• Processar pagamentos e recebimentos

1.4.2 Melhorias e Análise

Usamos dados agregados e anonimizados para:

• Melhorar funcionalidades da Plataforma
• Analisar padrões de uso
• Detectar e prevenir fraude
• Otimizar performance
• Gerar relatórios estatísticos

1.4.3 Conformidade Legal

Processamos dados conforme exigido por:

• Receita Federal (SPED Contábil, SPED Fiscal)
• Ministério do Trabalho (eSocial)
• INSS (DCTFWeb, contribuições)
• Autoridades fiscais estaduais e municipais

1.5 Compartilhamento de Dados

Sua privacidade é prioritária. Compartilhamos dados apenas quando necessário:

1.5.1 Com Autoridades Governamentais

Podemos divulgar dados quando:

• Requerido por lei ou ordem judicial
• Necessário para cumprir obrigações fiscais (SPED, eSocial)
• Investigações de fraude ou atividades ilícitas
• Proteção de direitos, segurança ou propriedade pública

1.5.2 Com Prestadores de Serviço

Compartilhamos dados com terceiros para:

• Infraestrutura Cloud: Supabase (PostgreSQL, armazenamento)
• Processamento de Pagamento: Asaas, Stripe (apenas dados essenciais)
• Integração Fiscal: Portais NFe, eSocial, SEFAZ (conforme regulação)
• Hospedagem: Vercel (frontend e edge functions)
• Segurança: Provedores de DDoS protection, WAF

Todos os prestadores assinam acordos de proteção de dados (ADPD) conforme LGPD.

1.5.3 Nunca Compartilhamos

• Dados pessoais com fins publicitários
• Dados contábeis com concorrentes
• Dados de folha com terceiros não autorizados
• Credenciais de login

1.6 Retenção de Dados

1.6.1 Período de Retenção

• Dados Contábeis: Mínimo 5 anos (conformidade fiscal brasileira)
• Dados de Folha: Mínimo 5 anos (conformidade trabalhista)
• Dados Fiscais: Mínimo 5 anos (SPED, regulação fiscal)
• Logs de Acesso: 1 ano (segurança e auditoria)
• Dados de Marketing: Até revogação de consentimento
• Backups: Até 30 dias após exclusão de conta

1.6.2 Exclusão de Dados

Após término de contrato:

• Dados históricos são retidos conforme obrigações legais (5 anos mínimo)
• Dados de acesso e logs são apagados após 1 ano
• Você pode solicitar exportação de dados antes da retenção final
• Dados compartilhados com autoridades não podem ser retirados

1.7 Segurança de Dados

1.7.1 Medidas Técnicas

Implementamos:

• Encriptação: TLS 1.3 em trânsito, AES-256 em repouso
• Autenticação: JWT via Supabase Auth com 2FA opcional
• Isolamento: Row Level Security (RLS) - cada empresa vê apenas seus dados
• Backup: Automático diário com redundância geográfica
• WAF: Web Application Firewall contra ataques comuns
• DDoS Protection: Mitigação de ataques distribuídos
• Scanning: Varreduras de vulnerabilidade regulares

1.7.2 Medidas Organizacionais

• Acesso restrito ao banco de dados (need-to-know basis)
• Treinamento de segurança para equipe
• Acordo de Confidencialidade com todos os funcionários
• Procedimentos de resposta a incidentes
• Auditoria externa semestral

1.8 Direitos do Usuário (LGPD)

Conforme Lei 13.709/2018, você tem os seguintes direitos:

• 1.8.1 Direito de Acesso: Você pode solicitar cópia de seus dados pessoais em formato estruturado e comumente utilizado.
• 1.8.2 Direito de Retificação: Você pode corrigir dados imprecisos ou incompletos.
• 1.8.3 Direito de Exclusão: Você pode solicitar exclusão de dados quando a finalidade foi alcançada, o consentimento foi revogado ou os dados não são mais necessários (Ressalva: Dados contábeis podem ser retidos por 5 anos conforme obrigação legal).
• 1.8.4 Direito de Portabilidade: Você pode solicitar seus dados em formato portável para transferência a outro controlador.
• 1.8.5 Direito de Oposição: Você pode se opor ao tratamento de dados baseado em interesse legítimo.
• 1.8.6 Direito de Informação: Você pode solicitar informações sobre com quem seus dados são compartilhados.

1.8.7 Exercício de Direitos

Para exercer qualquer destes direitos, envie solicitação para:

Email: privacidade@nvngroup.com.br
Prazo: Responderemos em até 15 dias

1.9 Cookies e Rastreamento

1.9.1 Tipos de Cookies

Utilizamos:

• Essenciais: Autenticação, preferências de sessão (obrigatórios)
• Analytics: Google Analytics para análise de comportamento (consentimento)
• Segurança: CSRF tokens, rate limiting (obrigatórios)

1.9.2 Controle de Cookies

Você pode:

• Aceitar ou rejeitar cookies não-essenciais via banner de consentimento
• Deletar cookies via configurações do navegador
• Usar modo privado para não armazenar cookies

1.10 Transferência Internacional de Dados

A Plataforma utiliza infraestrutura Supabase hospedada em servidores localizados [em regiões a ser especificado]. Dados podem ser processados ou armazenados fora do Brasil, sempre com proteção equivalente à LGPD.

1.11 Política de Privacidade para Crianças

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento da coleta, deletaremos imediatamente.

1.12 Alterações à Política de Privacidade

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas via email. Seu uso contínuo da Plataforma após alterações constitui aceitação das mudanças.

1.13 Contato - Encarregado de Proteção de Dados (DPO)

Para questões relacionadas a privacidade:

Email: privacidade@nvngroup.com.br
Telefone: (21) 98790-8324
Endereço: Rua Monsenhor Jerome, 400, Apt 203, Engenho de Dentro, Rio de Janeiro, RJ

Encarregado de Proteção de Dados (DPO):
Bruno Cardoso – brunocgc@nvngroup.com.br