Política de Privacidade

Titular: pessoa natural a quem se referem os dados pessoais.
Dados pessoais: informação relacionada a pessoa identificada ou identificável.
Controlador: Fechamento.ai (decide finalidade e meios do tratamento).
Operador: Supabase, Backblaze, Vercel (tratam dados em nome do Controlador).
ANPD: Autoridade Nacional de Proteção de Dados.

Dados do contador (usuário): nome, CPF, email, telefone, escritório/CRC.

Dados dos clientes do contador: CNPJ, razão social, endereço, dados de colaboradores (CPF, nome, salário) — coletados via upload de folha de pagamento.

Dados técnicos: logs de uso, IP, user agent, audit trail.

Cookies: apenas essenciais (sessão de login) e analytics anônimo. Ver Política de cookies.

• Execução de contrato (inciso V): prestação do serviço de fechamento fiscal.
• Obrigação legal (inciso II): retenção de dados fiscais por 5 anos (Lei 8.212/91, decreto 3.048/99).
• Legítimo interesse (inciso IX): segurança operacional, prevenção de fraude.
• Consentimento (inciso I): comunicação de marketing (opt-in separado).

• Gerar XMLs de eventos eSocial/EFD-Reinf/DCTFWeb conforme dados fornecidos
• Assinar XMLs com certificado ICP-Brasil do usuário
• Submeter eventos à Receita Federal
• Manter audit trail para auditoria fiscal (cláusula pétrea P5)
• Faturar serviço via Asaas

Compartilhamos dados apenas com:

• Receita Federal do Brasil — submissão obrigatória de eventos eSocial
• Supabase Inc. (São Paulo, BR) — hospedagem do banco de dados
• Backblaze Inc. (US East) — backup imutável de 5 anos (transferência internacional via Cláusulas-Padrão de Transferência Internacional)
• Vercel Inc. (US) — hospedagem do app (transferência via SCC)
• Asaas Gestão Financeira S.A. (BR) — processamento de pagamento
• Anthropic PBC (US) — processamento AI de classificação (dados redigidos antes do envio)
• Sentry Inc. (US) — error tracking (PII filtrada via beforeSend hook)

Transferência internacional: feita com Cláusulas-Padrão de Transferência Internacional (SCC) anexadas ao DPA de cada operador. Pode ser solicitado mediante email para dpo@fechamento.ai.

• HTTPS (TLS 1.3) em todo tráfego
• Banco de dados Supabase com RLS (Row Level Security) — isolamento por tenant
• Certificados ICP-Brasil criptografados at-rest com AES-256-GCM, chave derivada por tenant (HKDF)
• Senhas armazenadas com bcrypt
• 2FA obrigatório para contas owner
• Audit log append-only com trigger antitamper
• Backups com Object Lock Compliance (imutáveis por 5 anos)
• Acesso técnico limitado por princípio do mínimo privilégio

• Dados fiscais (eventos eSocial, audit log): 5 anos (Lei 8.212/91)
• Dados pessoais não-fiscais: 30 dias após cancelamento da conta
• Backups imutáveis: 5 anos após criação (Object Lock Compliance)

Você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos seus dados (botão "Baixar todos os meus dados" em /configuracoes/conta)
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade via export JSON (auto-serviço)
• Eliminação dos dados tratados com consentimento (exceto dados fiscais obrigatórios)
• Revogação de consentimento
• Reclamação à ANPD em gov.br/anpd

Para exercer direitos, envie email para dpo@fechamento.ai. Respondemos em até 15 dias úteis.

Nome: André Cabral
Email: dpo@fechamento.ai

Alterações nesta política são comunicadas com 30 dias de antecedência via email e banner no app. Versão histórica disponível no GitHub do projeto (auditável).