Política de Privacidade e Proteção de Dados

Última atualização: Janeiro de 2025

1. Definições Importantes

Para melhor compreensão desta política, apresentamos as seguintes definições:

• Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, CNPJ, endereço, telefone, e-mail, dados bancários, entre outros.
• Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No caso desta política, a IDEP Serviços Contábeis LTDA.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Informações que Coletamos

A IDEP coleta e processa diferentes tipos de dados pessoais, dependendo da natureza do relacionamento com o titular:

2.1. Dados de Clientes (Microempreendedores Individuais)

Para prestação de nossos serviços contábeis, coletamos e processamos:

• Dados de identificação: Nome completo, CPF, RG, data de nascimento, nacionalidade, estado civil, filiação
• Dados de contato: Endereço residencial e comercial, telefone, e-mail, WhatsApp
• Dados empresariais: CNPJ, razão social, nome fantasia, atividade econômica, data de abertura, faturamento, número de funcionários
• Dados financeiros: Informações bancárias, receitas, despesas, notas fiscais, comprovantes de pagamento
• Dados fiscais: Declarações de imposto de renda, informações sobre patrimônio, investimentos, dívidas
• Dados trabalhistas: Informações sobre funcionários contratados, folha de pagamento, encargos sociais
• Documentos: Cópias de documentos pessoais, comprovantes de residência, contratos, procurações

2.2. Dados de Visitantes do Site

Quando você visita nosso site, podemos coletar automaticamente:

• Dados de navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso
• Cookies: Pequenos arquivos de texto armazenados no seu dispositivo para melhorar a experiência de navegação
• Dados de formulários: Informações fornecidas voluntariamente em formulários de contato, como nome, e-mail, telefone e mensagem

2.3. Dados de Potenciais Clientes (Leads)

• Nome, e-mail, telefone e outras informações fornecidas em formulários de contato ou solicitação de orçamento
• Informações sobre o negócio e necessidades específicas

3. Como Coletamos os Dados

A coleta de dados pessoais ocorre através de diversos meios:

• Diretamente do titular: Através de formulários físicos ou digitais, e-mails, mensagens, ligações telefônicas, reuniões presenciais
• Documentos fornecidos: Documentos pessoais, empresariais, fiscais e financeiros entregues pelo cliente
• Sistemas governamentais: Consultas a bases de dados públicas da Receita Federal, Junta Comercial, INSS, entre outros
• Navegação no site: Coleta automática através de cookies e tecnologias similares
• Terceiros: Informações recebidas de bancos, instituições financeiras, órgãos públicos, sempre com autorização legal

4. Finalidades do Tratamento de Dados

Os dados pessoais coletados pela IDEP são tratados para as seguintes finalidades específicas:

4.1. Prestação de Serviços Contábeis

• Elaboração e envio de declarações fiscais (DASN-SIMEI, IRPF, etc.)
• Emissão e controle de pagamento de guias de impostos (DAS)
• Planejamento tributário e consultoria fiscal
• Regularização cadastral e resolução de pendências
• Assessoria em processos de migração de MEI para ME
• Gestão de obrigações trabalhistas e previdenciárias
• Representação perante órgãos governamentais

4.2. Cumprimento de Obrigações Legais

• Atendimento a exigências da Receita Federal, INSS, Junta Comercial e outros órgãos
• Cumprimento de determinações judiciais e administrativas
• Manutenção de registros contábeis conforme legislação vigente
• Prevenção à lavagem de dinheiro e financiamento ao terrorismo

4.3. Comunicação com Clientes

• Envio de lembretes sobre prazos e vencimentos
• Comunicação sobre mudanças na legislação que afetem o cliente
• Resposta a dúvidas e solicitações
• Envio de documentos, declarações e comprovantes
• Notificações sobre o andamento dos serviços contratados

4.4. Melhoria dos Serviços

• Análise de satisfação e qualidade dos serviços prestados
• Desenvolvimento de novos produtos e serviços
• Personalização do atendimento
• Treinamento de equipe

4.5. Marketing e Comunicação Institucional

• Envio de newsletters com conteúdo educativo sobre gestão de MEI
• Divulgação de novos serviços e promoções
• Convites para eventos e webinars
• Pesquisas de satisfação

Importante: O envio de comunicações de marketing sempre respeitará o direito de opt-out (cancelamento de inscrição) do titular.

5. Base Legal para o Tratamento de Dados

O tratamento de dados pessoais pela IDEP está fundamentado nas seguintes bases legais previstas na LGPD:

Base Legal	Aplicação
Execução de contrato (Art. 7º, V)	Tratamento necessário para execução dos serviços contábeis contratados
Obrigação legal (Art. 7º, II)	Cumprimento de obrigações fiscais, trabalhistas e regulatórias
Legítimo interesse (Art. 7º, IX)	Melhoria de serviços, prevenção a fraudes, segurança da informação
Consentimento (Art. 7º, I)	Envio de comunicações de marketing, uso de cookies não essenciais
Exercício regular de direitos (Art. 7º, VI)	Defesa em processos judiciais ou administrativos

6. Compartilhamento de Dados

A IDEP pode compartilhar dados pessoais nas seguintes situações:

6.1. Órgãos Governamentais

Compartilhamento obrigatório com:

• Receita Federal do Brasil
• Instituto Nacional do Seguro Social (INSS)
• Secretarias de Fazenda Estaduais e Municipais
• Juntas Comerciais
• Ministério do Trabalho e Emprego
• Outros órgãos conforme exigências legais

6.2. Prestadores de Serviços (Operadores)

Compartilhamento com empresas que nos auxiliam na prestação de serviços:

• Provedores de hospedagem e armazenamento em nuvem
• Empresas de tecnologia e software contábil
• Serviços de e-mail e comunicação
• Instituições financeiras para processamento de pagamentos

Garantia: Todos os prestadores de serviços são cuidadosamente selecionados e contratualmente obrigados a manter a confidencialidade e segurança dos dados.

6.3. Autoridades Judiciais

Quando houver determinação judicial ou requisição de autoridade competente.

6.4. Situações Específicas

• Proteção da vida ou da incolumidade física do titular ou de terceiros
• Tutela da saúde em procedimento realizado por profissionais da área da saúde
• Prevenção à fraude e à segurança do titular

Importante: A IDEP NUNCA vende, aluga ou comercializa dados pessoais de seus clientes para terceiros.

7. Armazenamento e Segurança dos Dados

7.1. Medidas de Segurança Técnicas

Implementamos rigorosas medidas de segurança para proteger os dados pessoais:

• Criptografia: Dados sensíveis são criptografados em trânsito (SSL/TLS) e em repouso
• Controle de acesso: Sistema de autenticação com senhas fortes e autenticação multifator
• Firewall e antivírus: Proteção contra acessos não autorizados e malwares
• Backup regular: Cópias de segurança periódicas armazenadas em locais seguros
• Monitoramento: Vigilância constante de atividades suspeitas e tentativas de invasão
• Atualizações: Manutenção regular de sistemas e softwares com patches de segurança

7.2. Medidas de Segurança Organizacionais

• Treinamento: Capacitação regular da equipe sobre proteção de dados e segurança da informação
• Política de privacidade interna: Diretrizes claras sobre manuseio de dados pessoais
• Contratos de confidencialidade: Todos os colaboradores assinam termos de confidencialidade
• Acesso restrito: Princípio do menor privilégio - acesso apenas ao necessário para cada função
• Auditoria: Revisões periódicas dos processos de tratamento de dados

7.3. Armazenamento Físico

• Documentos físicos armazenados em local seguro com acesso controlado
• Armários e arquivos com fechadura
• Controle de entrada e saída de documentos
• Descarte seguro através de fragmentação de documentos

7.4. Localização dos Dados

Os dados são armazenados em servidores localizados no Brasil, em conformidade com a legislação nacional. Quando houver necessidade de transferência internacional, será realizada apenas para países com nível adequado de proteção de dados ou mediante garantias específicas.

8. Prazo de Retenção dos Dados

Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

8.1. Durante a Relação Contratual

Enquanto durar a prestação de serviços contábeis, todos os dados necessários serão mantidos ativos.

8.2. Após o Término do Contrato

• Documentos fiscais e contábeis: 5 anos (conforme Código Tributário Nacional)
• Documentos trabalhistas: Até 30 anos (conforme legislação trabalhista)
• Dados para defesa de direitos: Até o fim do prazo prescricional aplicável
• Dados para cumprimento de obrigação legal: Conforme determinado pela legislação específica

8.3. Dados de Marketing

Dados coletados para fins de marketing serão mantidos até que o titular solicite a exclusão ou cancele sua inscrição.

8.4. Eliminação de Dados

Após o término dos prazos de retenção, os dados serão eliminados de forma segura e irreversível, salvo quando houver:

• Obrigação legal de manutenção
• Necessidade para exercício regular de direitos
• Ordem judicial determinando a manutenção

9. Direitos dos Titulares de Dados

Em conformidade com a LGPD, os titulares de dados pessoais têm os seguintes direitos:

9.1. Confirmação e Acesso (Art. 18, I e II)

Direito de confirmar se a IDEP trata seus dados pessoais e de acessar esses dados.

Como exercer: Solicite através dos canais de contato informando seu nome completo e CPF/CNPJ.

9.2. Correção (Art. 18, III)

Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

Como exercer: Entre em contato informando quais dados precisam ser corrigidos e fornecendo a informação correta.

9.3. Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Limitação: Este direito não se aplica a dados que devemos manter por obrigação legal ou para exercício regular de direitos.

9.4. Portabilidade (Art. 18, V)

Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.

Formato: Os dados serão fornecidos em formato estruturado e de uso comum.

9.5. Eliminação dos Dados Tratados com Consentimento (Art. 18, VI)

Direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento.

Exceção: Dados que devemos manter por outras bases legais não serão eliminados.

9.6. Informação sobre Compartilhamento (Art. 18, VII)

Direito de obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

9.7. Informação sobre a Possibilidade de Não Consentir (Art. 18, VIII)

Direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

9.8. Revogação do Consentimento (Art. 18, IX)

Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa.

Consequência: A revogação não afeta a licitude do tratamento realizado antes da revogação.

9.9. Oposição ao Tratamento (Art. 18, § 2º)

Direito de se opor ao tratamento realizado com base em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

9.10. Revisão de Decisões Automatizadas (Art. 20)

Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através de:

• E-mail: privacidade@idepcontabil.com.br
• Telefone: (12) 99601-8958
• Endereço: Rua Dos Serralheiros, 492, Parque Novo Horizonte, São José dos Campos - SP, CEP 12225-730

Prazo de resposta: Responderemos às solicitações em até 15 (quinze) dias, podendo ser prorrogado por mais 15 dias mediante justificativa.

10. Cookies e Tecnologias Similares

10.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita nosso site. Eles nos ajudam a melhorar sua experiência de navegação.

10.2. Tipos de Cookies que Utilizamos

Cookies Essenciais

Necessários para o funcionamento básico do site. Não podem ser desativados.

• Cookies de sessão
• Cookies de segurança
• Cookies de preferências de idioma

Cookies de Desempenho

Coletam informações sobre como os visitantes usam o site.

• Páginas mais visitadas
• Tempo de permanência
• Erros encontrados

Cookies de Funcionalidade

Permitem que o site lembre suas escolhas e preferências.

• Preferências de visualização
• Configurações personalizadas

Cookies de Marketing

Utilizados para rastrear visitantes e exibir anúncios relevantes.

• Cookies de redes sociais
• Cookies de análise de comportamento

10.3. Gerenciamento de Cookies

Você pode controlar e/ou excluir cookies conforme desejar. Pode excluir todos os cookies já armazenados no seu computador e configurar a maioria dos navegadores para impedir que sejam armazenados.

Atenção: A desativação de cookies pode afetar a funcionalidade do site.

10.4. Outras Tecnologias

• Web beacons: Pequenas imagens gráficas que nos permitem analisar o uso do site
• Local storage: Armazenamento local de dados no navegador
• Pixels de rastreamento: Utilizados para medir a eficácia de campanhas de marketing

11. Transferência Internacional de Dados

A IDEP prioriza o armazenamento de dados em território nacional. Entretanto, alguns serviços de tecnologia que utilizamos podem envolver transferência internacional de dados.

11.1. Garantias para Transferência Internacional

Quando houver transferência internacional, garantimos que:

• O país de destino oferece grau de proteção adequado aos dados pessoais
• Existem cláusulas contratuais específicas de proteção de dados
• Há certificações e selos reconhecidos internacionalmente
• O titular foi informado e consentiu com a transferência

11.2. Países para os quais Dados Podem ser Transferidos

• Estados Unidos (para serviços de nuvem e tecnologia)
• União Europeia (para serviços de software)

Garantia: Todos os fornecedores internacionais são certificados e cumprem rigorosos padrões de proteção de dados.

12. Dados de Menores de Idade

A IDEP não coleta intencionalmente dados pessoais de menores de 18 anos sem o consentimento dos pais ou responsáveis legais.

12.1. Tratamento de Dados de Menores

Quando for necessário tratar dados de menores (por exemplo, dependentes em declarações fiscais):

• Coletamos apenas os dados estritamente necessários
• Obtemos consentimento específico dos pais ou responsáveis
• Aplicamos medidas de segurança reforçadas
• Limitamos o acesso aos dados ao mínimo necessário

12.2. Direitos dos Pais e Responsáveis

Os pais ou responsáveis legais podem:

• Acessar os dados pessoais do menor
• Solicitar correção ou exclusão dos dados
• Revogar o consentimento a qualquer momento
• Opor-se ao tratamento dos dados

13. Incidentes de Segurança

13.1. Prevenção

Mantemos constante vigilância e implementamos as melhores práticas de segurança para prevenir incidentes.

13.2. Resposta a Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

• Comunicação à ANPD: Notificação em prazo razoável
• Comunicação aos titulares: Informação sobre o ocorrido, medidas tomadas e recomendações
• Investigação: Análise completa das causas e extensão do incidente
• Medidas corretivas: Implementação de ações para evitar recorrência
• Documentação: Registro detalhado do incidente e das medidas adotadas

13.3. Informações Fornecidas em Caso de Incidente

• Descrição da natureza dos dados afetados
• Informações sobre os titulares envolvidos
• Medidas técnicas e de segurança utilizadas
• Riscos relacionados ao incidente
• Motivos da demora, caso a comunicação não seja imediata
• Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos

14. Encarregado de Proteção de Dados (DPO)

A IDEP designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

14.1. Contato com o DPO

• E-mail: dpo@idepcontabil.com.br
• Telefone: (12) 99601-8958
• Endereço: Rua Dos Serralheiros, 492, Parque Novo Horizonte, São José dos Campos - SP, CEP 12225-730

14.2. Atribuições do DPO

• Aceitar reclamações e comunicações dos titulares
• Prestar esclarecimentos e adotar providências
• Receber comunicações da ANPD e adotar providências
• Orientar funcionários e contratados sobre práticas de proteção de dados
• Executar demais atribuições determinadas pela ANPD

15. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou alterações na legislação.

15.1. Notificação de Alterações

Quando houver alterações significativas:

• Publicaremos a versão atualizada no site com destaque para as mudanças
• Notificaremos os clientes por e-mail ou outro meio de contato
• Solicitaremos novo consentimento quando necessário

15.2. Histórico de Versões

Mantemos registro de todas as versões anteriores desta política, disponíveis mediante solicitação.

16. Legislação e Foro

16.1. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, especialmente:

• Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
• Marco Civil da Internet (Lei nº 12.965/2014)
• Código de Defesa do Consumidor (Lei nº 8.078/1990)
• Código Civil Brasileiro (Lei nº 10.406/2002)

16.2. Foro

Fica eleito o foro da Comarca de São José dos Campos, Estado de São Paulo, para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

17. Disposições Gerais

17.1. Independência das Cláusulas

Se qualquer disposição desta política for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.

17.2. Não Renúncia

A falha da IDEP em exercer ou fazer cumprir qualquer direito ou disposição desta política não constituirá renúncia a tal direito ou disposição.

17.3. Integralidade

Esta política constitui o acordo integral entre você e a IDEP em relação ao tratamento de dados pessoais.

18. Glossário de Termos Técnicos

Para facilitar a compreensão, apresentamos definições de termos técnicos utilizados nesta política:

• Anonimização: Processo que torna impossível a identificação do titular dos dados
• Backup: Cópia de segurança de dados
• Criptografia: Técnica de codificação de dados para proteger informações
• Firewall: Sistema de segurança que monitora e controla o tráfego de rede
• IP (Internet Protocol): Endereço numérico que identifica dispositivos na internet
• Malware: Software malicioso que pode danificar sistemas ou roubar dados
• Opt-out: Opção de cancelar inscrição ou recusa de recebimento de comunicações
• SSL/TLS: Protocolos de segurança para comunicação criptografada na internet

Última atualização: Janeiro de 2025
IDEP Serviços Contábeis LTDA - CNPJ: 57.484.147/0001-11
CRC: SP-283246/O