Esta Política de Privacidade descreve como a NASCIMENTO NAVARRO CONTABILIDADE & CONSULTORIA LTDA (nome fantasia NN Contabilidade & Consultoria) trata dados pessoais quando você utiliza nosso dashboard de clientes (nndashboard.com), em cumprimento à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.
1. Quem somos
| Razão social | NASCIMENTO NAVARRO CONTABILIDADE & CONSULTORIA LTDA |
|---|---|
| Nome fantasia | NN Contabilidade & Consultoria |
| CNPJ | 12.932.245/0001-36 |
| Endereço | R. José Mariano dos Santos, 199 — Estância — Pinhais/PR — CEP 83.323-120 |
| Site institucional | https://nncontabil.com |
| E-mail de contato | [email protected] |
| Encarregado de Proteção de Dados (DPO) | [email protected] |
2. Papéis no tratamento de dados
Nossa atuação varia conforme a origem dos dados:
2.1 Dados dos usuários do dashboard
Para os dados que você fornece ao acessar o dashboard (nome, login, senha, autenticação em dois fatores, observações cadastrais e registros de acesso), a NN atua como Controladora — é quem decide coletá-los para viabilizar o serviço.
2.2 Dados das empresas vinculadas e de terceiros
Para os dados contábeis, fiscais, trabalhistas e financeiros das empresas que você gerencia (incluindo dados de sócios, colaboradores, clientes e fornecedores que chegam via integrações), a NN atua como Operadora, conforme cláusula 6 do contrato de prestação de serviços firmado. A empresa contratante é a Controladora desses dados.
3. Quais dados coletamos
3.1 Você nos fornece diretamente
- Identificação: nome completo e login de acesso.
- Credenciais de autenticação: senha e segundo fator, armazenados de forma protegida e nunca legíveis em texto.
- Cadastro de empresas: dados societários (razão social, CNPJ, regime tributário) e chaves de integração com nossos sistemas contábeis e financeiros (armazenadas de forma criptografada).
- Observações internas: anotações comerciais. Não devem conter dados sensíveis — aplicamos filtro automático.
3.2 Coletamos automaticamente
- Registros técnicos de acesso: endereço IP, horários e ações realizadas, necessários para segurança e prevenção de fraude.
- Cookie de sessão: estritamente necessário para manter sua sessão autenticada, dispensado de consentimento conforme entendimento da ANPD.
3.3 Recebemos via integrações
Para entregar os relatórios contábeis e financeiros, recebemos dados das empresas vinculadas a partir dos sistemas contábeis e financeiros utilizados pela NN. Nesses dados, atuamos como Operadora — a Controladora é a empresa contratante.
4. Para que usamos seus dados (finalidades)
- Permitir seu acesso autenticado ao dashboard;
- Disponibilizar relatórios contábeis, fiscais, financeiros e de pessoal;
- Garantir a segurança da plataforma (detecção de intrusão, bloqueio de força bruta, auditoria);
- Atender às obrigações legais, fiscais e regulatórias aplicáveis à atividade contábil (Conselho Federal de Contabilidade, Receita Federal, Previdência Social, eSocial, SEFAZ, Prefeituras);
- Cumprir e executar o contrato de prestação de serviços firmado com você ou com a empresa que você representa.
5. Bases legais (Art. 7º da LGPD)
| Tratamento | Base legal |
|---|---|
| Cadastro do cliente e operação do dashboard | Execução de contrato (Art. 7º, V) |
| Sincronização contábil/fiscal e geração de obrigações acessórias | Cumprimento de obrigação legal/regulatória (Art. 7º, II) |
| Logs de acesso, IP e detecção de fraude | Legítimo interesse (Art. 7º, IX) — segurança da informação |
| Cookie de sessão (JWT) | Estritamente necessário ao funcionamento |
Não utilizamos consentimento como base legal para os tratamentos essenciais, conforme orientação da ANPD: quando outra base legal cabe, ela é preferível por ser mais estável (consentimento pode ser revogado e inviabilizaria o serviço).
6. Com quem compartilhamos
Conforme cláusula 6.2 do contrato de prestação de serviços, podemos compartilhar dados apenas nas seguintes categorias:
| Categoria de destinatário | Finalidade |
|---|---|
| Prestadores de hospedagem e infraestrutura | Disponibilidade e segurança da aplicação |
| Sistemas contábeis e financeiros parceiros | Sincronização dos dados necessários à entrega do serviço |
| Órgãos públicos | Quando exigido por lei (Receita Federal, Previdência, eSocial, SEFAZ, Prefeitura, ANPD, entre outros) |
Todos os prestadores estão sujeitos a obrigações contratuais de confidencialidade e segurança equivalentes às previstas nesta política. A lista nominal de prestadores pode ser obtida mediante solicitação formal ao Encarregado.
Não compartilhamos seus dados com terceiros para fins de marketing ou comerciais alheios ao objeto do serviço.
7. Por quanto tempo guardamos
| Tipo de dado | Prazo de retenção |
|---|---|
| Logs de acesso (ação, data, usuário) | 12 meses |
| Endereço IP nos logs | Anonimizado após 90 dias (zera-se o último octeto) |
| Cache temporário de sincronização por empresa inativa | 30 dias após última atualização |
| Registros de operações de sincronização | 6 meses |
| Dados de conta de cliente após encerramento | 5 anos (exigência fiscal e do Conselho Federal de Contabilidade) |
Após esses prazos, os dados são apagados ou anonimizados de forma automática por rotina diária.
8. Seus direitos como titular (Art. 18 da LGPD)
Você tem direito a, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados;
- Acessar os dados que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos;
- Solicitar a portabilidade dos seus dados em formato estruturado e legível;
- Solicitar a eliminação dos dados tratados com consentimento;
- Obter informações sobre compartilhamento de dados;
- Revogar consentimento, quando aplicável.
Como exercer
O dashboard oferece a aba "Privacidade" com:
- Botão Baixar meus dados — exporta um JSON com seu perfil, empresas vinculadas e histórico de acessos recentes (atende ao direito de portabilidade);
- Instruções para solicitar exclusão de conta via DPO.
Para outros pedidos, envie e-mail ao Encarregado: [email protected]. Prazo de resposta: 15 dias, conforme Art. 19 da LGPD.
9. Segurança da informação
Adotamos medidas técnicas e administrativas adequadas para proteger seus dados, em conformidade com o Art. 46 da LGPD, contemplando:
- Criptografia robusta para dados em repouso e em trânsito;
- Autenticação reforçada com duplo fator;
- Mecanismos de proteção contra tentativas de acesso indevido;
- Registros de auditoria de operações sensíveis;
- Controle estrito de acesso por perfil e princípio do menor privilégio;
- Backups periódicos com retenção definida;
- Monitoramento contínuo de segurança;
- Resposta a incidentes documentada (Art. 48 da LGPD).
Detalhes técnicos das medidas são tratados como informação reservada de segurança, podendo ser apresentados à ANPD em fiscalização ou em auditorias formais sob acordo de confidencialidade.
10. Cookies
Utilizamos exclusivamente cookies estritamente necessários ao funcionamento da autenticação, configurados com as proteções de segurança recomendadas (acesso restrito ao servidor, transmissão somente em conexão segura, vinculação ao mesmo domínio). Não utilizamos cookies de rastreamento, analytics ou publicidade. Por serem essenciais, dispensam consentimento conforme entendimento da ANPD.
11. Transferência internacional
Alguns prestadores essenciais à operação (notadamente serviços de proteção contra ataques e distribuição de conteúdo) podem ter sede fora do Brasil. Quando isso ocorre, garantimos que a transferência seja amparada por salvaguardas adequadas, como cláusulas-padrão contratuais ou enquadramento em estruturas internacionais reconhecidas pela ANPD. Os dados em repouso (banco de dados) permanecem hospedados em infraestrutura localizada no Brasil.
12. Encarregado de Proteção de Dados (DPO)
Em cumprimento ao Art. 41 da LGPD, indicamos o Encarregado responsável pela interlocução com titulares e com a ANPD:
E-mail: [email protected]
Prazo de resposta a pedidos formais: 15 dias (Art. 19, LGPD)
13. Alterações desta política
Podemos alterar esta Política para refletir mudanças legais, técnicas ou operacionais. A versão vigente fica sempre disponível em nndashboard.com/politica-privacidade.html, com indicação da data de última atualização. Alterações relevantes serão comunicadas pelo dashboard ou por e-mail.
14. Contato
Para dúvidas sobre esta política, envie e-mail para [email protected] (Encarregado) ou [email protected] (atendimento geral).