Política de Privacidade
Sua privacidade é fundamental para nós. Esta Política explica quais dados coletamos, por que os coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos como titular de dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).
Seção 1
Identificação do Controlador
Na qualidade de Controlador de Dados Pessoais (art. 5º, inciso VI, da LGPD), o Fiscalia é o responsável pelas decisões referentes ao tratamento dos dados pessoais dos Usuários (escritórios) que contratam diretamente a Plataforma.
Razão Social: RPC - TECH SOLUTIONS SERVICOS DE SOFTWARE LTDA
CNPJ: 59.626.666/0001-00
Atividade: Desenvolvimento e operação de plataforma SaaS de gestão de comunicação com IA
E-mail do DPO: privacidade@fiscalia.ia.br
Site: fiscalia.ia.br
1.1 Fiscalia como Operador de Dados
Com relação aos dados pessoais dos Clientes dos escritórios (pessoas atendidas pelos Usuários via Plataforma), o Fiscalia atua como Operador de Dados (art. 5º, inciso VII, LGPD), processando esses dados exclusivamente segundo as instruções dos Usuários (Controladores), que são os escritórios de contabilidade e advocacia que utilizam a Plataforma.
Nessa qualidade, o Fiscalia não determina a finalidade do tratamento dos dados dos Clientes dos escritórios, tampouco assume responsabilidade pelas decisões de coleta, finalidade ou base legal adotadas pelos Usuários perante seus Clientes.
Seção 2
Dados que Coletamos e por Quê
2.1 Dados de Conta do Escritório (Usuários Diretos)
Ao criar uma conta, coletamos os seguintes dados do Usuário:
- Nome completo e e-mail — para criação e gerenciamento da conta;
- CNPJ ou CPF do escritório — para identificação fiscal e cumprimento de obrigações legais;
- Senha (armazenada com hash criptográfico) — para autenticação segura;
- Número de WhatsApp — para integração com a Plataforma;
- Nome e dados dos membros da equipe cadastrados pelo Usuário.
Base legal: Execução de contrato (art. 7º, V, LGPD).
2.2 Dados de Uso e Logs
Para fins operacionais, de segurança e melhoria do serviço, coletamos automaticamente:
- Logs de acesso (endereço IP, data e hora, ações realizadas);
- Dados de sessão e autenticação;
- Métricas de uso das funcionalidades da Plataforma;
- Registros de erros e eventos técnicos.
Base legal: Legítimo interesse (art. 7º, IX, LGPD) e obrigação legal (Marco Civil da Internet, art. 15).
2.3 Dados de Pagamento
O Fiscalia nunca armazena, processa ou acessa diretamente dados de cartão de crédito ou débito, dados bancários ou qualquer instrumento de pagamento do Usuário. Todos os pagamentos são processados exclusivamente pelo Stripe (certificado PCI DSS Nível 1), e os dados de pagamento ficam sob guarda exclusiva do Stripe.
O Fiscalia recebe do Stripe apenas informações não sensíveis: status de pagamento, últimos 4 dígitos do cartão (para exibição), data de expiração e identificadores de assinatura. Política do Stripe: stripe.com/br/privacy
2.4 Dados dos Clientes dos Escritórios (Fiscalia como Operador)
Em função da integração com o WhatsApp, a Plataforma processa dados de terceiros — os Clientes dos Escritórios — que incluem:
- Número de telefone do WhatsApp;
- Nome de perfil do WhatsApp;
- Histórico de mensagens trocadas com o número do escritório;
- Dados inseridos pelo Cliente durante o atendimento automatizado (conforme os campos solicitados pelo escritório).
Esses dados são processados exclusivamente a pedido e sob responsabilidade do Usuário (Controlador). O Fiscalia não utiliza esses dados para fins próprios além da prestação do serviço contratado.
As mensagens e dados dos Clientes dos Escritórios processados pelo Fiscalia jamais são utilizados para treinar, ajustar ou melhorar modelos de Inteligência Artificial — nem pelo Fiscalia, nem pelo Google. O modelo Gemini é acessado via API empresarial do Google Cloud, cujos termos proíbem expressamente o uso de dados de clientes para treinamento de modelos. Referência: cloud.google.com/terms/cloud-privacy-notice
2.5 Dados da Base de Conhecimento
O Usuário pode inserir na Base de Conhecimento documentos, textos e informações de sua escolha. Esses dados são armazenados pelo Fiscalia exclusivamente para a prestação do serviço de IA. O Fiscalia não lê, analisa ou utiliza o conteúdo da Base de Conhecimento para fins próprios.
2.6 Cookies e Dados de Navegação
O site e a Plataforma utilizam cookies e tecnologias similares. Veja a Seção 8 para detalhes completos sobre os tipos de cookies utilizados e como gerenciá-los.
Seção 3
Bases Legais para Tratamento (art. 7º e 11, LGPD)
Todo tratamento de dados pessoais realizado pelo Fiscalia está fundamentado em pelo menos uma das seguintes bases legais previstas na LGPD:
| Base Legal | Aplicação no Fiscalia | Artigo LGPD |
|---|---|---|
| Execução de Contrato | Dados necessários para criar e gerenciar a conta, prestar os serviços contratados e processar pagamentos via Stripe. | Art. 7º, V |
| Legítimo Interesse | Logs de segurança, prevenção a fraudes, melhoria do serviço, analytics de uso e comunicações operacionais relevantes. | Art. 7º, IX |
| Cumprimento de Obrigação Legal | Retenção de registros de acesso conforme o Marco Civil da Internet (art. 15, Lei nº 12.965/2014) e obrigações fiscais. | Art. 7º, II |
| Consentimento | Envio de comunicações de marketing, boletins informativos e novidades sobre a plataforma — quando o Usuário optar por recebê-los. | Art. 7º, I |
| Proteção ao Crédito | Verificação de inadimplência e prevenção a fraudes financeiras, quando aplicável. | Art. 7º, X |
O Fiscalia não realiza tratamento de dados pessoais sensíveis (art. 11, LGPD) como parte de sua operação regular. Caso alguma Base de Conhecimento inserida pelo Usuário contenha dados sensíveis de seus Clientes, a responsabilidade pela base legal adequada para tal tratamento é do Usuário (Controlador).
Seção 4
Compartilhamento com Terceiros
O Fiscalia compartilha dados pessoais com terceiros apenas na medida necessária para a prestação dos serviços contratados. Todos os fornecedores são selecionados com base em critérios de segurança e conformidade com a legislação aplicável.
| Serviço / Fornecedor | Finalidade | Dados Compartilhados | País Sede | Política de Privacidade |
|---|---|---|---|---|
| Google (Gemini / Google Cloud) | Processamento de linguagem natural pela IA; hospedagem de modelos de IA | Mensagens trocadas entre escritório e clientes (para geração de resposta), conteúdo da Base de Conhecimento | EUA / Global | policies.google.com/privacy |
| Stripe | Processamento de pagamentos e gestão de assinaturas | Dados de identificação do Usuário para fins de pagamento (nunca dados completos de cartão) | EUA | stripe.com/br/privacy |
| Railway | Hospedagem do servidor e da aplicação backend | Todos os dados processados pela aplicação (em ambiente seguro e controlado) | EUA | railway.app/legal/privacy |
| Neon PostgreSQL | Banco de dados principal da plataforma | Dados de conta, histórico de conversas, Base de Conhecimento, configurações | EUA | neon.tech/privacy-policy |
| WhatsApp / Meta Platforms | Canal de comunicação entre o escritório e seus clientes | Mensagens trocadas via WhatsApp (processadas conforme os Termos do WhatsApp) | EUA / Global | whatsapp.com/legal/privacy-policy |
| Evolution API / Z-API | Integração técnica com o WhatsApp (bridge de conexão) | Mensagens e metadados necessários para a integração com o WhatsApp | Brasil | evolution-api.com · z-api.io/termos-de-uso |
| Brevo (ex-Sendinblue) | Envio de e-mails transacionais (confirmação de conta, notificações) | Nome e e-mail do Usuário para entrega de comunicações | França / UE | brevo.com/legal/privacypolicy |
| Vercel | Hospedagem do frontend estático (site e interface de usuário) | Dados de navegação, logs de acesso ao frontend | EUA | vercel.com/legal/privacy-policy |
4.1 Quando NÃO compartilhamos dados
O Fiscalia nunca vende, aluga, permuta ou cede dados pessoais a terceiros com finalidades comerciais próprias. Também não compartilha dados com terceiros fora dos listados acima, exceto:
- Quando exigido por lei, ordem judicial ou autoridade competente;
- Para proteger direitos, propriedade ou segurança do Fiscalia, de seus Usuários ou de terceiros;
- Com o consentimento expresso do titular dos dados.
Seção 5
Transferência Internacional de Dados
Alguns dos Serviços de Terceiros utilizados pelo Fiscalia possuem infraestrutura localizada fora do Brasil, o que implica em transferência internacional de dados nos termos dos arts. 33 a 36 da LGPD.
O modelo de IA Google Gemini, acessado via Google Cloud API, processa mensagens e conteúdo da Base de Conhecimento em servidores nos Estados Unidos e em outros países onde o Google opera. Esta é uma consequência direta do uso de IA generativa e você deve estar ciente antes de inserir dados sensíveis na Plataforma.
Proteções aplicáveis: a transferência é realizada com base nas Cláusulas Contratuais Padrão (SCCs), reconhecidas internacionalmente. Pelo contrato de API empresarial do Google Cloud, os dados não são utilizados para treinar modelos do Google.
Documentação Google sobre privacidade no Cloud: cloud.google.com/terms/cloud-privacy-notice · Transferências internacionais: policies.google.com/privacy/frameworks
As demais transferências internacionais (Stripe, Railway, Neon, Vercel) são realizadas para os Estados Unidos, com base nos contratos celebrados entre o Fiscalia e cada fornecedor, que incluem salvaguardas adequadas para proteção dos dados transferidos.
A Autoridade Nacional de Proteção de Dados (ANPD) regula as transferências internacionais de dados pessoais. Para mais informações: www.gov.br/anpd/pt-br
Seção 6
Retenção e Exclusão de Dados
O Fiscalia retém dados pessoais apenas pelo tempo necessário para as finalidades para as quais foram coletados ou pelo prazo exigido pela legislação aplicável:
| Categoria de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados de conta ativa (Usuário) | Durante a vigência da assinatura | Execução do contrato |
| Dados após cancelamento da conta | 90 dias para eventual reativação ou exportação, após os quais são excluídos | Interesse legítimo (continuidade do serviço) |
| Registros de acesso (logs) | 6 meses, conforme art. 15, Marco Civil da Internet | Obrigação legal (Lei nº 12.965/2014) |
| Dados de faturamento e transações | 5 anos após a última transação | Obrigação fiscal e legal |
| Histórico de conversas (mensagens) | Enquanto a conta estiver ativa + 90 dias após cancelamento | Execução do contrato / interesse legítimo |
| Conteúdo da Base de Conhecimento | Enquanto a conta estiver ativa + 90 dias após cancelamento | Execução do contrato |
O Usuário pode solicitar a exclusão antecipada de seus dados mediante pedido formal ao DPO (privacidade@fiscalia.ia.br). A exclusão imediata pode ser limitada nos casos em que a retenção for exigida por lei.
Seção 7
Segurança da Informação
O Fiscalia implementa medidas técnicas e organizacionais de segurança adequadas ao nível de risco dos dados tratados:
- Criptografia em trânsito: todas as comunicações entre usuário e Plataforma utilizam TLS 1.3, o protocolo de segurança mais atual disponível;
- Criptografia em repouso: dados armazenados no banco Neon PostgreSQL são criptografados em repouso;
- Autenticação: tokens JWT com expiração automática e renovação controlada;
- Controle de acesso: sistema RBAC (Role-Based Access Control) com princípio do menor privilégio — cada membro da equipe acessa apenas o que é necessário para sua função;
- Logs de auditoria: registros de todas as operações sensíveis na Plataforma;
- Backups: cópias de segurança automáticas e periódicas dos dados;
- Monitoramento: monitoramento contínuo de disponibilidade e eventos de segurança.
Apesar das medidas adotadas, nenhum sistema de segurança é absolutamente infalível. Em caso de incidente de segurança com potencial impacto nos dados pessoais, o Fiscalia tomará as medidas necessárias para contenção e notificará os titulares afetados e a ANPD nos termos legais aplicáveis.
7.1 Certificações da Infraestrutura
A segurança do Fiscalia é sustentada pelas certificações dos provedores de infraestrutura que utilizamos:
- Stripe (pagamentos): certificação PCI DSS Nível 1 — o nível mais alto da indústria de pagamentos;
- Neon PostgreSQL (banco de dados): conformidade com SOC 2 Type II e criptografia AES-256 em repouso;
- Google Cloud (IA): certificações ISO 27001, SOC 2, SOC 3 e conformidade com GDPR e LGPD;
- Vercel (frontend): conformidade com SOC 2 Type II;
- Railway (backend): infraestrutura hospedada em datacenters com controles de segurança física e lógica.
O Fiscalia está em processo de amadurecimento de seus controles internos de segurança, com objetivo de buscar certificação ISO 27001 à medida que a operação escala. Eventuais atualizações neste roadmap serão refletidas nesta Política.
Seção 8
Cookies e Rastreamento
O Fiscalia utiliza cookies e tecnologias similares no site e na Plataforma para os seguintes fins:
| Tipo de Cookie | Finalidade | Duração |
|---|---|---|
| Estritamente necessários | Manter a sessão autenticada do Usuário, segurança da conta, preferências essenciais | Sessão / 30 dias |
| Funcionais | Lembrar preferências de configuração do Usuário dentro da Plataforma | Até 1 ano |
| Analytics | Entender como os Usuários interagem com a Plataforma para melhorá-la (dados agregados e anonimizados) | Até 2 anos |
O Usuário pode gerenciar as preferências de cookies por meio das configurações do seu navegador. A desativação de cookies estritamente necessários pode impactar o funcionamento da Plataforma.
O Fiscalia não utiliza cookies de rastreamento para fins de publicidade comportamental de terceiros.
Seção 9
Menores de Idade
O Fiscalia é uma plataforma destinada exclusivamente a profissionais e empresas. Não coletamos intencionalmente dados pessoais de pessoas menores de 18 (dezoito) anos como Usuários diretos da Plataforma.
Se um Usuário, no exercício de sua atividade profissional, processar dados pessoais de menores de idade via Plataforma (como dados de Clientes que sejam menores), a responsabilidade pela obtenção do consentimento dos responsáveis legais e pelo cumprimento das disposições específicas da LGPD para tratamento de dados de crianças e adolescentes (art. 14, LGPD) é exclusivamente do Usuário (Controlador).
Caso o Fiscalia tome conhecimento de que coletou, sem querer, dados pessoais de menor de idade como Usuário direto, procederá à exclusão imediata de tais dados.
Seção 10
Direitos do Titular (art. 18, LGPD)
Nos termos do art. 18 da LGPD, o titular de dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer tempo:
| Direito | O que significa na prática |
|---|---|
| ConfirmaçãoArt. 18, I | Saber se o Fiscalia trata seus dados pessoais e em que circunstâncias. |
| AcessoArt. 18, II | Receber uma cópia completa dos seus dados pessoais que o Fiscalia possui. |
| CorreçãoArt. 18, III | Corrigir dados incompletos, inexatos ou desatualizados. |
| Anonimização ou ExclusãoArt. 18, IV | Solicitar a anonimização ou exclusão de dados desnecessários ou tratados sem base legal adequada. |
| PortabilidadeArt. 18, V | Receber seus dados em formato estruturado para transferência a outro fornecedor de serviços. |
| Exclusão por ConsentimentoArt. 18, VI | Excluir dados cujo tratamento foi baseado no seu consentimento, que pode ser revogado a qualquer tempo. |
| Informação sobre CompartilhamentoArt. 18, VII | Saber com quais entidades públicas e privadas o Fiscalia compartilhou seus dados. |
| Revogação do ConsentimentoArt. 18, IX | Retirar consentimento dado para tratamentos específicos, sem prejuízo aos tratamentos já realizados. |
| OposiçãoArt. 18, § 2º | Opor-se a tratamentos realizados com base em outras bases legais quando em desconformidade com a LGPD. |
E-mail do DPO: privacidade@fiscalia.ia.br
Prazo de resposta: até 15 dias úteis, prorrogável em casos de maior complexidade com a devida justificativa.
Caso sua solicitação não seja atendida de forma satisfatória, você pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd/pt-br
Seção 11
Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, o Fiscalia designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares de dados e da ANPD;
- Prestar esclarecimentos e adotar providências em resposta às solicitações dos titulares;
- Orientar o Fiscalia e seus colaboradores sobre práticas de proteção de dados;
- Ser o ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD).
E-mail: privacidade@fiscalia.ia.br
Ao entrar em contato, informe seu nome completo, o tipo de solicitação e forneça detalhes suficientes para que o DPO possa analisar e responder adequadamente ao seu pedido.
Seção 12
Alterações nesta Política
O Fiscalia pode atualizar esta Política de Privacidade periodicamente para refletir mudanças na operação, novos requisitos legais ou melhorias nas práticas de privacidade.
Alterações significativas serão comunicadas ao Usuário por e-mail com antecedência mínima de 30 (trinta) dias antes da entrada em vigor. Alterações menores (como correções de texto ou clarificações que não alterem substancialmente os direitos do titular) podem ser feitas sem aviso prévio.
A data de última atualização é sempre exibida no rodapé desta página. Recomendamos que o Usuário revise periodicamente esta Política.
A continuidade do uso da Plataforma após a data de vigência das alterações será interpretada como aceitação da Política atualizada.
Seção 13
Contato
Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política ou reportar qualquer preocupação relacionada à privacidade e ao tratamento de dados pessoais, entre em contato com o Fiscalia:
- E-mail do DPO: privacidade@fiscalia.ia.br
- Site: fiscalia.ia.br
- Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd/pt-br