Política de Privacidade

1. Controlador e contato

A Contta atua como controladora dos dados de cadastro dos usuários da plataforma e como operadora dos dados fiscais que o escritório contábil (controlador) processa em nome de seus clientes.

Encarregado de Proteção de Dados (DPO): privacidade@contta.com.br

2. Dados que coletamos

• Cadastro e acesso: nome, e-mail, função no escritório, credenciais de login.
• Dados fiscais e empresariais: CNPJ, razão social, nome fantasia, regime tributário, documentos fiscais (NFe, NFCe, NFSe), apurações e obrigações acessórias importadas ou processadas na plataforma.
• Dados de pagamento: processados por nosso parceiro Stripe. Não armazenamos número de cartão em nossos servidores.
• Certificados digitais (A1): armazenados de forma criptografada e usados exclusivamente para integração com a SEFAZ em nome do titular.
• Dados de uso: logs de auditoria, registros de acesso e ações na plataforma.

3. Como usamos os dados

• Prestação dos serviços de apuração e gestão fiscal contratados;
• Integração com órgãos oficiais (SEFAZ, Receita Federal) para emissão e consulta de documentos;
• Cobrança e gestão da assinatura;
• Cumprimento de obrigações legais e regulatórias (LC 214/2025, CGSN 186, LGPD);
• Segurança, prevenção a fraudes e auditoria.

4. Catálogo compartilhado de GTINs (dados anonimizados)

Para melhorar a precisão do motor de classificação tributária, dados de classificação fiscal de produtos são anonimizados e compartilhados entre escritórios usuários. A promoção ao catálogo global ocorre apenas após consenso de pelo menos 3 escritórios distintos.

Compartilhamos (anonimizado): código GTIN, NCM, CEST, descrição canônica do produto, categoria e marca (quando públicas), unidade de medida e fator de conversão.

NÃO compartilhamos: CNPJ do emitente ou destinatário, valores das notas fiscais, identificação do escritório/tenant, qualquer dado pessoal de cliente ou colaborador.

Você pode optar por não compartilhar a qualquer momento em Configurações > Compartilhamento de classificações.

5. Isolamento e segurança

Cada escritório (tenant) opera em ambiente logicamente isolado: dados de um escritório nunca são acessíveis por outro. Aplicamos controle de acesso por função (RBAC), criptografia em trânsito e em repouso, e registros de auditoria imutáveis.

6. Compartilhamento com terceiros (subprocessadores)

• Amazon Web Services (AWS): hospedagem, banco de dados e armazenamento;
• Stripe: processamento de pagamentos;
• Órgãos oficiais (SEFAZ, RFB): integração fiscal obrigatória.

Não vendemos dados pessoais e só os compartilhamos quando necessário à prestação do serviço ou por obrigação legal.

7. Retenção

Mantemos os dados pelo período necessário à prestação do serviço e ao cumprimento de obrigações legais (ex.: guarda de documentos fiscais). Registros de auditoria são preservados de forma íntegra mesmo após pedidos de exclusão, com anonimização do titular, conforme os arts. 37 e 48 da LGPD.

8. Seus direitos (LGPD — art. 18)

Você pode solicitar, a qualquer momento:

• Acesso aos seus dados (exportação em formato estruturado);
• Correção de dados incompletos ou desatualizados;
• Eliminação de dados pessoais, com anonimização nos registros de auditoria;
• Informação sobre compartilhamento e tratamento.

Solicitações podem ser feitas pelo painel da plataforma (área administrativa) ou pelo e-mail privacidade@contta.com.br.

9. Responsabilidade do contador

A Contta é ferramenta de apoio. A responsabilidade legal pela apuração tributária, transmissão de obrigações acessórias e recolhimento dos tributos permanece com o contribuinte e seu contador responsável.

10. Atualizações desta Política

Podemos atualizar esta Política para refletir mudanças regulatórias ou novas funcionalidades. Alterações relevantes serão comunicadas no painel da plataforma com 30 dias de antecedência.