Politica de Privacidade

Ultima atualizacao: 6 de abril de 2026

O Isafi ("nos", "nosso" ou "nossa") esta comprometido em proteger sua privacidade. Esta Politica de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informacoes quando voce usa nosso software de contabilidade.

1. Informacoes que coletamos

Informacoes da conta

Quando voce cria uma conta, coletamos:

  • Nome e endereco de email
  • Senha (armazenada de forma criptografada com bcrypt)
  • Preferencias e configuracoes da conta
  • Tipo de conta (empresa ou contador)

Informacoes da empresa

Para prestar nossos servicos contabeis, coletamos:

  • Nome da empresa, endereco e informacoes de contato
  • Numeros de identificacao fiscal (CPF, CNPJ, EIN ou equivalentes, quando aplicavel)
  • Logo da empresa e preferencias de marca
  • Dados de faturas e propostas
  • Registros de despesas e receitas
  • Informacoes de contato de clientes e fornecedores
  • Dados de transacoes bancarias (armazenamos apenas os ultimos 4 digitos das contas)

Informacoes de uso

Coletamos automaticamente:

  • Endereco IP e localizacao aproximada
  • Tipo de navegador e informacoes do dispositivo
  • Paginas visitadas e recursos utilizados
  • Data e hora das visitas

2. Como usamos suas informacoes

Usamos as informacoes coletadas para:

  • Prestar, manter e melhorar nossos servicos
  • Processar transacoes e enviar notificacoes relacionadas
  • Gerar relatorios financeiros e resumos contabeis
  • Enviar comunicacoes e atualizacoes sobre o servico
  • Responder suas duvidas e pedidos de suporte
  • Analisar padroes de uso para melhorar o produto
  • Detectar e prevenir fraude ou abuso
  • Cumprir obrigacoes legais

3. Compartilhamento de informacoes

Compartilhamos suas informacoes apenas nas seguintes circunstancias:

Prestadores de servico

  • Stripe: processamento de pagamentos. A Stripe recebe seu nome, email e informacoes de pagamento para processar assinaturas.
  • Hetzner (Alemanha): infraestrutura em nuvem hospedada em datacenters aderentes as exigencias da UE.
  • Brevo: envio de emails transacionais.

Acesso do contador

Se voce e dono da empresa: quando concede acesso a um contador pela plataforma, ele podera visualizar e gerenciar seus dados financeiros. Voce controla esse acesso e pode revoga-lo a qualquer momento nas Configuracoes.

Se voce e contador: quando clientes concedem acesso, voce passa a atuar como operador de dados dessas informacoes financeiras. Voce concorda em tratar os dados em conformidade com as leis aplicaveis e com esta Politica de Privacidade.

Obrigacoes legais

Podemos divulgar suas informacoes se exigido por lei, ordem judicial ou solicitacao governamental, ou se acreditarmos que a divulgacao e necessaria para proteger nossos direitos, sua seguranca ou a seguranca de terceiros.

Nao vendemos, alugamos nem comercializamos suas informacoes pessoais para terceiros com fins de marketing.

4. Seguranca dos dados

Implementamos medidas de seguranca para proteger suas informacoes:

  • Criptografia em transito: todos os dados trafegam por HTTPS/TLS
  • Seguranca de senhas: senhas com hash usando bcrypt
  • Controle de acesso: permissoes por papel e isolamento multi-tenant
  • Infraestrutura: hospedagem na Hetzner com snapshots periodicos para recuperacao operacional

Para mais detalhes sobre nossas praticas de seguranca, visite nossa pagina de seguranca.

5. Retencao de dados

Mantemos suas informacoes de acordo com o seguinte cronograma:

Tipo de dado Periodo de retencao
Dados da conta Durante a vida da conta + 30 dias
Registros financeiros (faturas, despesas) Durante a vida da conta + 7 anos
Logs de uso 90 dias
Comunicacoes de suporte 3 anos
Dados de contas excluidas Exclusao permanente em ate 30 dias

6. Cookies e rastreamento

Usamos cookies e tecnologias semelhantes para:

  • Essenciais: autenticacao, seguranca e gerenciamento de sessao
  • Analytics: entender como voce usa o servico (via Ahoy)
  • Preferencias: lembrar suas configuracoes

Voce pode controlar cookies nas configuracoes do navegador. Desativar cookies essenciais pode afetar o funcionamento do servico.

7. Seus direitos

Independentemente da sua localizacao, voce tem direito a:

  • Acesso: solicitar uma copia dos dados pessoais que mantemos sobre voce
  • Correcao: atualizar ou corrigir informacoes imprecisas
  • Exclusao: solicitar a exclusao da conta e dos dados associados
  • Exportacao: exportar seus dados financeiros em CSV ou PDF
  • Revogar acesso: remover o acesso do contador aos seus dados a qualquer momento

Para exercer esses direitos, fale com privacy@isafi.com.br.

8. Direitos de privacidade da California (CCPA)

Se voce reside na California, tem direitos adicionais previstos pela California Consumer Privacy Act (CCPA):

  • Direito de saber: solicitar detalhes sobre os dados pessoais que coletamos e como os usamos
  • Direito de excluir: solicitar a exclusao de seus dados pessoais
  • Direito de opt-out: recusar a venda de dados pessoais (nao vendemos dados pessoais)
  • Direito a nao discriminacao: nao discriminaremos voce por exercer seus direitos de privacidade

Para enviar uma solicitacao CCPA, envie um email para privacy@isafi.com.br com o assunto "CCPA Request".

9. Direitos de privacidade europeus (GDPR)

Se voce esta no Espaco Economico Europeu (EEA), Reino Unido ou Suica, possui direitos adicionais sob o Regulamento Geral de Protecao de Dados (GDPR):

  • Base legal: tratamos seus dados com base na execucao do contrato (prestacao do servico), interesses legitimos (melhorar o servico) e consentimento (comunicacoes de marketing)
  • Direito a portabilidade: receber seus dados em formato estruturado e legivel por maquina
  • Direito a restringir o tratamento: solicitar que limitemos como usamos seus dados
  • Direito de oposicao: se opor ao tratamento baseado em interesse legitimo
  • Direito de retirar consentimento: retirar consentimento para qualquer tratamento baseado em consentimento
  • Direito de reclamar: apresentar reclamacao a autoridade local de protecao de dados

Transferencias internacionais: seus dados sao armazenados principalmente em servidores da Hetzner na Alemanha (UE). Parte dos dados pode ser processada nos Estados Unidos por prestadores como Stripe (pagamentos) e Brevo (emails).

10. Seus direitos sob a LGPD

Se voce esta localizado no Brasil, seus dados pessoais sao protegidos pela Lei Geral de Protecao de Dados (Lei no 13.709/2018 — LGPD). Esta secao descreve como cumprimos a LGPD.

Controlador de dados

O Isafi e o controlador dos seus dados pessoais. Para questoes relacionadas ao tratamento de dados pessoais, entre em contato com nosso encarregado (DPO) pelo email privacy@isafi.com.br.

Bases legais para tratamento (Art. 7o)

Tratamos seus dados pessoais com base nas seguintes hipoteses legais:

  • Execucao de contrato (Art. 7o, V): para prestar o servico contratado (criacao de conta, emissao de faturas, relatorios financeiros)
  • Consentimento (Art. 7o, I): para comunicacoes de marketing e cookies nao essenciais. Voce pode revogar o consentimento a qualquer momento.
  • Interesse legitimo (Art. 7o, IX): para melhorar o servico, prevenir fraudes e garantir a seguranca da plataforma
  • Obrigacao legal (Art. 7o, II): para cumprir obrigacoes fiscais e regulatorias

Seus direitos como titular (Art. 18)

Voce tem os seguintes direitos em relacao aos seus dados pessoais:

  • Confirmacao: confirmar a existencia de tratamento de dados pessoais
  • Acesso: acessar os dados pessoais que tratamos sobre voce
  • Correcao: corrigir dados pessoais incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao: solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de servico
  • Eliminacao: solicitar a eliminacao dos dados pessoais tratados com base no consentimento
  • Informacao sobre compartilhamento: obter informacoes sobre entidades publicas e privadas com as quais compartilhamos seus dados
  • Revogacao de consentimento: revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior
  • Oposicao: opor-se ao tratamento quando realizado em desconformidade com a LGPD
  • Revisao de decisoes automatizadas: solicitar a revisao de decisoes tomadas unicamente com base em tratamento automatizado

Transferencias internacionais de dados (Art. 33)

Seus dados podem ser transferidos para fora do Brasil: armazenamento na Hetzner (Alemanha/UE, com nivel adequado de protecao); processamento de pagamentos via Stripe (EUA, com clausulas contratuais padrao); envio de emails via Brevo (UE). Essas transferencias sao realizadas em conformidade com o Art. 33 da LGPD.

Autoridade Nacional de Protecao de Dados (ANPD)

Voce tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) se acreditar que o tratamento dos seus dados pessoais viola a LGPD. Mais informacoes em www.gov.br/anpd.

Para exercer qualquer desses direitos, envie um email para privacy@isafi.com.br com o assunto "Solicitacao LGPD".

11. Disposicoes especificas para contadores

Se voce usa o Isafi como contador gerenciando contas de clientes:

  • Controlador x operador: seus clientes continuam sendo os controladores dos dados financeiros. Voce atua como operador ao acessar contas pelo Isafi.
  • Consentimento do cliente: voce deve garantir que seus clientes compreendam e autorizem seu acesso aos dados.
  • Obrigacoes profissionais: voce deve tratar os dados em conformidade com requisitos profissionais e leis aplicaveis.
  • Logs de acesso: todo acesso a contas de clientes e registrado para fins de auditoria.
  • Revogacao: clientes podem revogar seu acesso a qualquer momento, encerrando imediatamente sua capacidade de visualizar dados.

12. Privacidade de menores

O Isafi nao e destinado a menores de 18 anos. Nao coletamos conscientemente dados pessoais de menores. Se voce acreditar que coletamos informacoes de um menor, entre em contato imediatamente.

13. Alteracoes desta politica

Podemos atualizar esta Politica de Privacidade periodicamente. Avisaremos sobre alteracoes relevantes por:

  • Publicar a nova politica nesta pagina
  • Atualizar a data de "Ultima atualizacao"
  • Enviar email para alteracoes significativas

Seu uso continuo do servico apos as alteracoes constitui aceitacao da politica atualizada.

14. Fale conosco

Se voce tiver duvidas sobre esta Politica de Privacidade ou nossas praticas de dados:

Privacidade: privacy@isafi.com.br
Suporte geral: support@isafi.com.br
Formulario de contato: isafi.com.br/contact