Esta Política descreve como a CONT.IA Tecnologias Financeiras ("Conta.IA", "nós") trata dados pessoais ao oferecer a plataforma de análise financeira para escritórios contábeis, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. Controlador e encarregado (DPO)
Controlador: CONT.IA Tecnologias Financeiras.
Encarregado de dados (Art. 41 LGPD): Nome do Encarregado — contato pelo canal privacidade@contia.com.
Suporte geral: ajuda@contia.com
2. Papel da Conta.IA nos dados do escritório e de terceiros
Para os dados pessoais dos usuários da plataforma (contadores, sócios, colaboradores do escritório), a Conta.IA é controladora.
Para os dados das empresas clientes do escritório inseridos na plataforma (razão social, CNPJ, DRE, lançamentos, documentos e análises), o escritório contratante é o controlador perante seus próprios clientes e colaboradores. A Conta.IA atua exclusivamente como operadora, tratando esses dados conforme instruções documentadas do escritório (uso da plataforma, contrato e estes Termos). O escritório é responsável por definir e comunicar a base legal adequada aos titulares que representa (clientes finais, sócios, empregados etc.).
3. Quais dados coletamos
- Conta de usuário: e-mail, senha (hash), nome quando informado, vínculos com escritórios (tenants).
- Programa piloto (landing): nome do escritório, responsável, e-mail, WhatsApp (opcional), volume de clientes e observações.
- Dados operacionais do escritório: razão social e CNPJ de empresas clientes, documentos financeiros, lançamentos contábeis e análises geradas — sempre no escopo do tenant contratante (operador).
- Dados técnicos: endereço IP, user-agent e registros de consentimento (versão dos termos aceitos, data/hora).
4. Finalidades e bases legais
- Prestação do serviço (execução de contrato): autenticação, análise de DRE, importação contábil, colaboração entre membros do escritório.
- Consentimento: inscrição no programa piloto, criação de conta, cookies não essenciais (quando aplicável).
- Legítimo interesse: segurança, prevenção a fraudes, melhoria do produto (sem uso de CNPJ ou documentos sensíveis em ferramentas de analytics de terceiros).
- Obrigação legal: atendimento a autoridades quando exigido por lei.
5. Compartilhamento e operadores
Utilizamos subprocessadores para operar a plataforma, entre eles:
- Supabase — banco de dados, autenticação e armazenamento na região sa-east-1 (São Paulo, Brasil).
- Provedor de IA — processamento de linguagem para análises. O agente é configurado para não enviar CNPJ descriptografado ao modelo; utiliza identificadores internos e razão social, com escopo por tenant. Trechos de documentos financeiros podem ser processados em infraestrutura do provedor, eventualmente fora do Brasil — ver seção de transferência internacional.
- Monitoramento — Sentry/GlitchTip e Langfuse para erros e traces (configurados para não enviar PII por padrão).
- CNPJ.ws — consulta pública de CNPJ apenas no cadastro assistido (server-side).
Não vendemos dados pessoais.
6. Transferência internacional de dados (Art. 33)
Dados persistidos na Supabase permanecem na região brasileira indicada acima. Alguns subprocessadores (provedor de IA, monitoramento) podem processar dados em servidores no exterior, inclusive nos Estados Unidos ou na União Europeia, conforme política do fornecedor.
Quando houver transferência para país sem nível adequado de proteção reconhecido pela ANPD, adotamos salvaguardas previstas na LGPD, tais como cláusulas contratuais padrão, garantias do fornecedor ou consentimento específico quando exigido. Limitamos o volume de dados transferidos (ex.: exclusão de CNPJ em prompts de IA) e contratualmente exigimos medidas de segurança compatíveis com esta Política.
7. Segurança
CNPJ e campos sensíveis são criptografados em repouso (AES-256-GCM). Acesso isolado por tenant (RLS). Detalhes em Segurança e proteção de dados.
8. Retenção
- Dados da conta: enquanto a conta estiver ativa e conforme obrigações legais.
- Leads do piloto: até 12 meses após o contato, salvo solicitação de exclusão.
- Registros de consentimento: mantidos como prova do aceite.
- Dados contábeis de clientes do escritório: conforme contrato com o escritório e instruções do controlador (escritório).
9. Seus direitos (titular)
Você pode solicitar, nos termos da LGPD:
- confirmação e acesso aos dados;
- correção de dados incompletos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários;
- portabilidade;
- informação sobre compartilhamentos;
- revogação do consentimento.
Envie pedidos para privacidade@contia.com. Responderemos em até 15 dias úteis, prorrogáveis por mais 15 dias úteis mediante justificativa expressa, conforme art. 18, § 4º da Lei 13.709/2018 e orientações da ANPD.
Pedidos sobre dados das empresas clientes do seu escritório devem ser direcionados, em regra, ao próprio escritório (controlador); a Conta.IA apoia o escritório na medida do contrato de operação.
10. Cookies e tecnologias similares
- Essenciais: cookie de sessão
__session(autenticação Firebase, httpOnly), indispensável ao login — não exige consentimento prévio. Também usamos armazenamento local estritamente necessário à operação autenticada (ex.: última empresa selecionada, identificador da sessão de chat), sem fins de publicidade. - Preferências: tema da interface, estado das barras laterais e painel copiloto — somente após você escolher "Aceitar todos" no banner do primeiro acesso.
- Monitoramento: com o mesmo consentimento ("Aceitar todos"), podemos ativar replay de sessão no Sentry/GlitchTip para diagnóstico de erros, sem envio de PII por padrão.
Não utilizamos cookies de publicidade comportamental ou rastreamento entre sites.
Você pode alterar a escolha a qualquer momento pelo link "Gerenciar cookies" no rodapé do site ou limpando os dados do navegador (o banner será exibido novamente).
11. Alterações
Podemos atualizar esta Política. A versão vigente será indicada no topo da página. Mudanças relevantes podem exigir novo consentimento.
12. Legislação aplicável
Lei brasileira (LGPD). Foro da comarca do controlador, salvo disposição legal em contrário.