Política de Privacidade

Para fins desta Política, é Controladora dos dados pessoais tratados no PGDC:

• Razão social: [A PREENCHER: Razão social completa]
• CNPJ: [A PREENCHER: CNPJ]
• Endereço: [A PREENCHER: Endereço comercial completo]
• Cidade/UF: Guarapuava / PR
• Telefone: [A PREENCHER: Telefone institucional]
• Site: [A PREENCHER: www.michelc.com.br]

Encarregado de Proteção de Dados (DPO), nos termos do art. 41 da LGPD: [A PREENCHER: Nome do Encarregado] — [A PREENCHER: e-mail do DPO] — [A PREENCHER: telefone do DPO (opcional)].

O PGDC é uma plataforma privada de uso corporativo, destinada à gestão de competências, recepção, conferência e arquivamento de documentos contábeis trocados entre as empresas clientes e a contabilidade. O Portal não é aberto ao público em geral e não realiza marketing ou prospecção comercial.

Os tratamentos realizados no Portal e suas respectivas bases legais (art. 7º e art. 11 da LGPD) são:

Pela natureza dos documentos contábeis, trabalhistas e previdenciários enviados ao Portal (folhas de pagamento, eSocial, SPED, declarações), DOCUMENTOS armazenados podem conter dados pessoais sensíveis de funcionários e dirigentes das empresas clientes, tais como dados de saúde (atestados, ASO), filiação sindical e, eventualmente, dados raciais (declarados em obrigações acessórias).

Esses dados são tratados pela Controladora EXCLUSIVAMENTE para o cumprimento de obrigação legal ou regulatória (art. 11, II, "a", LGPD) imposta à empresa cliente e ao escritório contábil, e nunca para finalidade diversa.

Os dados pessoais tratados no Portal podem ser compartilhados com:

• Colaboradores autorizados da Controladora, sob dever contratual de sigilo.
• Operadores que prestam infraestrutura técnica (atualmente Supabase, para banco de dados, autenticação e armazenamento; e Resend, para envio de e-mails transacionais), sob contrato de tratamento de dados (DPA).
• Autoridades públicas competentes, mediante requisição legal (Receita Federal, Receita Estadual/Municipal, INSS, Ministério do Trabalho, Poder Judiciário etc.).

Não há venda, aluguel ou compartilhamento de dados pessoais para finalidades de marketing, publicidade comportamental ou enriquecimento de bases comerciais.

Atualmente, parte do tratamento de dados ocorre em servidores localizados em [A PREENCHER: região do Supabase - ex: EUA ou Brasil] (provedores Supabase e Resend). Essa transferência internacional ocorre com base no art. 33, incisos I e VIII da LGPD (cumprimento de obrigação legal/regulatória e execução de contrato), e os provedores adotam medidas técnicas e contratuais (DPA — Data Processing Agreement) compatíveis com o nível de proteção exigido pela LGPD.

O PGDC utiliza apenas cookies estritamente necessários ao funcionamento e à segurança da autenticação. Não há cookies de publicidade ou rastreamento de comportamento. Detalhes na Política de Cookies.

• Documentos contábeis: [A PREENCHER: prazo de retenção de documentos contábeis - ex: 5 anos], observados os prazos legais aplicáveis (legislação fiscal, trabalhista e previdenciária).
• Logs de auditoria e acesso: [A PREENCHER: prazo de retenção de logs de auditoria - ex: 2 anos].
• Cadastros de usuários inativos: [A PREENCHER: prazo de retenção de usuários inativos - ex: 12 meses], após o que poderão ser anonimizados.

Decorridos os prazos, os dados são eliminados ou anonimizados, preservadas as hipóteses do art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro mediante consentimento, uso exclusivo da Controladora vedado o acesso por terceiros).

Conforme art. 18 da LGPD, o titular dos dados pode solicitar à Controladora, a qualquer momento:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
• Eliminação dos dados pessoais tratados com o consentimento, ressalvadas as hipóteses do art. 16.
• Informação sobre o compartilhamento.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento.

As solicitações podem ser feitas pelo e-mail [A PREENCHER: privacidade@michelc.com.br] ou diretamente ao Encarregado: [A PREENCHER: e-mail do DPO]. A resposta será fornecida em até 15 (quinze) dias, nos termos da Resolução CD/ANPD nº 2/2022.

A Controladora adota medidas técnicas e administrativas compatíveis com a sensibilidade dos dados, incluindo: armazenamento de senhas com hash bcrypt (gerenciado pelo provedor Supabase Auth), comunicação cifrada por TLS, URLs temporárias e assinadas para download de documentos, controle de acesso por perfil, rate-limiting em endpoints sensíveis e trilha de auditoria imutável de eventos relevantes.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Controladora comunicará a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD e Resolução CD/ANPD nº 15/2024. Contato para reporte de incidentes: [A PREENCHER: seguranca@michelc.com.br].

Esta Política pode ser revisada a qualquer tempo. A versão vigente é sempre indicada no topo do documento. Alterações relevantes serão comunicadas por meio do próprio Portal, podendo ser exigido novo aceite.

Fica eleito o foro da Comarca de Guarapuava – PR para dirimir quaisquer dúvidas ou controvérsias oriundas desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.