Política de Privacidade

Última atualização: fevereiro de 2026

Esta Política de Privacidade descreve como o Topo Contábil (“nos”, “nosso”) coleta, usa e protege as informações pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018).

1. Dados que coletamos

1.1 Dados fornecidos pelo usuário

Dados cadastrais: nome, e-mail corporativo, cargo, empresa, telefone
Dados de conta: credenciais de acesso (senha armazenada com hash bcrypt)
Dados contábeis: balancetes, planos de contas, ajustes e evidências importados pelo usuário
Comunicações: mensagens enviadas pelo formulario de contato ou suporte

1.2 Dados coletados automaticamente

Dados de uso: ações realizadas na plataforma, registradas na trilha de auditoria
Dados técnicos: endereco IP, tipo de navegador, sistema operacional, horario de acesso

2. Finalidade do tratamento

Utilizamos seus dados para:

Prestar e manter o Serviço de conciliação contábil
Autenticar usuários e controlar acesso por permissões
Registrar ações na trilha de auditoria para conformidade
Enviar notificações operacionais (SLA, aprovações, comentários)
Responder solicitações de contato e suporte
Melhorar a plataforma com base em padrões agregados de uso

3. Base legal

O tratamento de dados e fundamentado nas seguintes bases legais da LGPD:

Execução de contrato: para prestação do Serviço contratado
Obrigação legal: para cumprimento de obrigações regulatórias e fiscais
Interesse legitimo: para melhoria da plataforma e segurança
Consentimento: para comunicações de marketing, quando aplicável

4. Compartilhamento de dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. Dados podem ser compartilhados apenas:

Com provedores de infraestrutura essenciais a prestação do Serviço (hosting, armazenamento, e-mail transacional)
Quando exigido por lei, regulação ou ordem judicial
Com consentimento explícito do usuário

5. Segurança dos dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia em transito (TLS 1.3) e em repouso (AES-256)
Isolamento de dados por tenant (multi-tenancy)
Controle de acesso baseado em funções (RBAC)
Backups criptografados com retenção configurável
Monitoramento de segurança e detecção de anomalias

6. Retenção de dados

Dados pessoais são retidos enquanto a conta do usuário estiver ativa e pelo período necessário para cumprir obrigações legais. Após o encerramento da conta:

Dados contábeis são retidos por 5 anos conforme legislação fiscal
Logs de auditoria são retidos por 3 anos
Dados cadastrais são anonimizados após 90 dias

7. Direitos do titular

Conforme a LGPD, você tem direito a:

Acesso: solicitar copia dos seus dados pessoais
Correção: corrigir dados incompletos ou desatualizados
Exclusão: solicitar a exclusão dos seus dados pessoais, quando aplicável
Portabilidade: receber seus dados em formato estruturado
Revogação: revogar consentimento previamente concedido
Informação: saber com quem seus dados são compartilhados

Para exercer seus direitos, entre em contato pela página de contato selecionando o assunto apropriado.

8. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação, sessão). Não utilizamos cookies de rastreamento ou publicidade.

9. Transferência internacional

Dados podem ser processados em servidores localizados fora do Brasil (provedores de cloud). Nestes casos, garantimos que os provedores adotam níveis de proteção compatíveis com a LGPD.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma com antecedencia mínima de 30 dias.

11. Encarregado de dados (DPO)

Para questões sobre privacidade e proteção de dados, entre em contato com nosso encarregado de dados pela página de contato.

12. Legislação aplicável

Esta política e regida pela Lei Geral de Proteção de Dados (Lei n. 13.709/2018) e demais legislação brasileira aplicável.