Política de Privacidade

1. Introdução e compromisso

2. Definições importantes

• Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
• Titular: A pessoa natural a quem se referem os dados pessoais (ex: funcionários, usuários da plataforma)
• Controlador: Pessoa (natural ou jurídica) a quem compete as decisões sobre o tratamento de dados (neste caso, nossos clientes - escritórios de contabilidade e empresas que utilizam a Plataforma).
• Operador: Pessoa (natural ou jurídica) que realiza o tratamento de dados em nome do Controlador (neste caso, o BrazaLink).
• Tratamento: Toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, etc.).
• Encarregado: Pessoa indicada para atuar como canal de comunicação entre Controlador, Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

3. O papel do BrazaLink e a responsabilidade dos nossos clientes

O BrazaLink atua primariamente como Operador de dados pessoais, processando as informações que nossos clientes (controladores) inserem e gerenciam na Plataforma.

É de responsabilidade exclusiva dos nossos clientes (controladores):

• Garantir que possuem a base legal apropriada (seja consentimento do titular, execução de contrato, obrigação legal, etc.) para coletar e inserir os dados pessoais (especialmente de seus funcionários e colaboradores) na Plataforma.
• Assegurar a qualidade e a veracidade dos dados inseridos.
• Atender diretamente às solicitações dos Titulares (seus funcionários) relacionadas aos seus direitos.
• Informar aos Titulares sobre o uso da Plataforma BrazaLink para o tratamento de seus dados.

O BrazaLink tratará os dados estritamente de acordo com as instruções lícitas dos controladores, esta Política e a legislação vigente.

4. Dados pessoais coletados

Coletamos diferentes tipos de dados para operar e aprimorar a Plataforma:

• Dados de identificação e contato dos usuários (clientes): Nome, e-mail, telefone, CPF/CNPJ, dados de login e senha (criptografada).
• Dados pessoais inseridos pelos clientes (principalmente de funcionários): Nome completo, CPF, RG, data de nascimento, endereço, filiação, dados bancários, informações contratuais, dados de jornada de trabalho, CNH, certidões, e quaisquer outros dados contidos em documentos carregados na Plataforma (guias, comprovantes, etc.). O BrazaLink não controla quais dados são inseridos, cabendo ao Controlador essa gestão.
• Dados de uso e acesso à plataforma: Endereço IP, tipo e versão do navegador, sistema operacional, modelo do dispositivo, logs de acesso (data/hora), interações com a plataforma.
• Dados de transações: Informações relacionadas a pagamentos pela assinatura da Plataforma.

5. Finalidades do tratamento e bases legais

Tratamos os dados pessoais para as seguintes finalidades, amparados pelas bases legais da LGPD:

• Execução de contrato (Art. 7º, V):
  • Fornecer acesso e permitir o uso das funcionalidades da Plataforma.
  • Gerenciar contas de usuários e assinaturas.
  • Processar pagamentos.
• Cumprimento de obrigação legal ou regulatória (Art. 7º, II):
  • Emitir notas fiscais.
  • Responder a requisições judiciais ou administrativas.
• Legítimo interesse (Art. 7º, IX):
  • Melhorar a usabilidade e a experiência na Plataforma.
  • Desenvolver novas funcionalidades.
  • Comunicar atualizações importantes, novidades e ofertas.
  • Garantir a segurança da Plataforma, prevenir fraudes e monitorar o uso para coibir má conduta ou violação dos termos de uso.
  • Realizar análises estatísticas agregadas e anonimizadas.
• Consentimento (Art. 7º, I) / execução de contrato (Art. 7º, V):
  • Utilizar tecnologias de processamento automatizado e Inteligência Artificial para extrair e pré-preencher dados de documentos, visando agilizar o cadastro (conforme detalhado no Item 6). Este tratamento é realizado sob instrução e autorização do Controlador (nosso cliente).

6. Tratamento automatizado e uso de Inteligência Artificial (IA)

Para otimizar a inserção de dados, oferecemos funcionalidades que utilizam IA para extrair informações de documentos carregados pelos nossos clientes. Este processo envolve:

• Extração de texto: Documentos podem ser processados por tecnologias de Reconhecimento Óptico de Caracteres (OCR) e extração de dados.
• Análise por IA: O texto extraído pode ser submetido a plataformas de Inteligência Artificial (IA) para identificar, classificar e formatar as informações relevantes, visando o preenchimento automático dos campos na Plataforma.
• Finalidade restrita: Este tratamento automatizado tem a única e exclusiva finalidade de auxiliar o usuário no preenchimento de formulários. Os dados não são utilizados para treinar modelos de IA de terceiros nem para quaisquer outros fins.
• Responsabilidade: O usuário (Controlador) permanece responsável pela revisão e validação dos dados pré-preenchidos pela IA antes de sua confirmação final.
• Consentimento específico: O uso desta funcionalidade específica requer a concordância expressa do usuário (nosso cliente), que, ao fazê-lo, confirma ter a base legal necessária para submeter os dados dos Titulares a este tipo de processamento. Registramos essa concordância (incluindo IP, data/hora e usuário).

7. Compartilhamento de dados e sub-operadores

O BrazaLink não comercializa dados pessoais. Podemos compartilhar dados com terceiros (Sub-Operadores) apenas quando estritamente necessário para as finalidades descritas, incluindo:

• Provedores de Infraestrutura em Nuvem: Para hospedagem da Plataforma e armazenamento seguro de dados.
• Plataformas de Processamento de IA: Para as funcionalidades descritas no Item 6.
• Ferramentas de Comunicação: Para envio de e-mails transacionais e notificações.
• Plataformas de Autenticação: Para gerenciamento de acessos seguros.
• Gateways de Pagamento: Para processar assinaturas.
• Ferramentas de Análise e Monitoramento: Para melhorar a Plataforma e garantir a segurança.
• Autoridades Legais: Em caso de requisição judicial ou obrigação legal.

Exigimos contratualmente que todos os nossos Sub-Operadores adotem padrões de segurança e privacidade compatíveis com a LGPD e esta Política.

8. Transferência internacional de dados

Alguns de nossos Sub-Operadores, especialmente provedores de nuvem e plataformas de IA, podem estar localizados ou possuir servidores em outros países. Nesses casos, o BrazaLink garante que a transferência internacional de dados ocorra apenas para países que proporcionem grau de proteção de dados adequado ao previsto na LGPD, ou por meio de cláusulas contratuais específicas e outras salvaguardas legais que garantam essa proteção.

9. Segurança da informação

Implementamos medidas técnicas, físicas e organizacionais robustas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. Isso inclui, mas não se limita a:

• Criptografia de dados em trânsito e em repouso.
• Controles de acesso rigorosos baseados em perfis e necessidade.
• Autenticação multi-fator (quando aplicável).
• Monitoramento contínuo de segurança e logs de acesso.
• Políticas internas e treinamento de colaboradores.
• Plano de resposta a incidentes.

Apesar de nossos esforços, nenhum sistema é infalível. Em caso de incidente de segurança relevante, notificaremos os controladores afetados e a ANPD, conforme exigido pela LGPD.

10. Armazenamento e retenção de dados

Armazenamos os dados pessoais em servidores seguros, pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados, respeitando as bases legais do tratamento e os prazos de retenção legais ou regulatórios (ex: obrigações fiscais, trabalhistas, prazos prescricionais).

Após o término da relação contratual ou o alcance da finalidade/prazo legal, os dados serão eliminados de forma segura ou anonimizados, ressalvadas as hipóteses de conservação previstas na LGPD.

11. Direitos dos titulares de dados

A LGPD garante aos Titulares diversos direitos, que podem ser exercidos. Conforme nosso papel de Operador, orientamos que os Titulares (funcionários) exerçam seus direitos diretamente junto aos seus empregadores (nossos clientes/controladores), que são os responsáveis primários por atender a essas solicitações.

O BrazaLink fornecerá todo o suporte necessário aos nossos clientes para que possam cumprir suas obrigações. Os direitos incluem:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade dos dados.
• Eliminação dos dados tratados com consentimento (quando aplicável).
• Informação sobre compartilhamento de dados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento.
• Revisão de decisões automatizadas.

Nossos Clientes (usuários diretos da plataforma) podem exercer seus direitos sobre seus próprios dados de cadastro diretamente na plataforma ou através do nosso canal de contato.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos nossos clientes sobre alterações significativas por e-mail ou através de avisos na Plataforma. Recomendamos a revisão regular deste documento. A data da última atualização estará sempre indicada no topo.

13. Contato e encarregado de dados

Para quaisquer dúvidas sobre esta Política, o tratamento de seus dados ou para exercer seus direitos (se aplicável), entre em contato com nosso encarregado pela proteção de dados:

• Nome do Encarregado: Roberto Souza
• E-mail: [email protected]

14. Foro

Esta Política será regida e interpretada segundo a legislação brasileira. Fica eleito o Foro da Comarca de Florianópolis/SC, para dirimir quaisquer controvérsias dela decorrentes, com renúncia expressa a qualquer outro, por mais privilegiado que seja.