Politica de Privacidade

Ultima atualizacao: fevereiro de 2026

Esta Politica de Privacidade descreve como o Topo Contabil (“nos”, “nosso”) coleta, usa e protege as informacoes pessoais dos usuarios da plataforma, em conformidade com a Lei Geral de Protecao de Dados (LGPD - Lei n. 13.709/2018).

1. Dados que coletamos

1.1 Dados fornecidos pelo usuario

  • Dados cadastrais: nome, e-mail corporativo, cargo, empresa, telefone
  • Dados de conta: credenciais de acesso (senha armazenada com hash bcrypt)
  • Dados contabeis: balancetes, planos de contas, ajustes e evidencias importados pelo usuario
  • Comunicacoes: mensagens enviadas pelo formulario de contato ou suporte

1.2 Dados coletados automaticamente

  • Dados de uso: acoes realizadas na plataforma, registradas na trilha de auditoria
  • Dados tecnicos: endereco IP, tipo de navegador, sistema operacional, horario de acesso

2. Finalidade do tratamento

Utilizamos seus dados para:

  • Prestar e manter o Servico de conciliacao contabil
  • Autenticar usuarios e controlar acesso por permissoes
  • Registrar acoes na trilha de auditoria para conformidade
  • Enviar notificacoes operacionais (SLA, aprovacoes, comentarios)
  • Responder solicitacoes de contato e suporte
  • Melhorar a plataforma com base em padroes agregados de uso

3. Base legal

O tratamento de dados e fundamentado nas seguintes bases legais da LGPD:

  • Execucao de contrato: para prestacao do Servico contratado
  • Obrigacao legal: para cumprimento de obrigacoes regulatorias e fiscais
  • Interesse legitimo: para melhoria da plataforma e seguranca
  • Consentimento: para comunicacoes de marketing, quando aplicavel

4. Compartilhamento de dados

Nao vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. Dados podem ser compartilhados apenas:

  • Com provedores de infraestrutura essenciais a prestacao do Servico (hosting, armazenamento, e-mail transacional)
  • Quando exigido por lei, regulacao ou ordem judicial
  • Com consentimento explicito do usuario

5. Seguranca dos dados

Implementamos medidas tecnicas e organizacionais para proteger seus dados:

  • Criptografia em transito (TLS 1.3) e em repouso (AES-256)
  • Isolamento de dados por tenant (multi-tenancy)
  • Controle de acesso baseado em funcoes (RBAC)
  • Backups criptografados com retencao configuravel
  • Monitoramento de seguranca e deteccao de anomalias

6. Retencao de dados

Dados pessoais sao retidos enquanto a conta do usuario estiver ativa e pelo periodo necessario para cumprir obrigacoes legais. Apos o encerramento da conta:

  • Dados contabeis sao retidos por 5 anos conforme legislacao fiscal
  • Logs de auditoria sao retidos por 3 anos
  • Dados cadastrais sao anonimizados apos 90 dias

7. Direitos do titular

Conforme a LGPD, voce tem direito a:

  • Acesso: solicitar copia dos seus dados pessoais
  • Correcao: corrigir dados incompletos ou desatualizados
  • Exclusao: solicitar a exclusao dos seus dados pessoais, quando aplicavel
  • Portabilidade: receber seus dados em formato estruturado
  • Revogacao: revogar consentimento previamente concedido
  • Informacao: saber com quem seus dados sao compartilhados

Para exercer seus direitos, entre em contato pela pagina de contato selecionando o assunto apropriado.

8. Cookies

Utilizamos cookies estritamente necessarios para o funcionamento da plataforma (autenticacao, sessao). Nao utilizamos cookies de rastreamento ou publicidade.

9. Transferencia internacional

Dados podem ser processados em servidores localizados fora do Brasil (provedores de cloud). Nestes casos, garantimos que os provedores adotam niveis de protecao compativeis com a LGPD.

10. Alteracoes nesta politica

Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por e-mail ou notificacao na plataforma com antecedencia minima de 30 dias.

11. Encarregado de dados (DPO)

Para questoes sobre privacidade e protecao de dados, entre em contato com nosso encarregado de dados pela pagina de contato.

12. Legislacao aplicavel

Esta politica e regida pela Lei Geral de Protecao de Dados (Lei n. 13.709/2018) e demais legislacao brasileira aplicavel.