Documento legal

Política de Privacidade

Versão 1.0 · Vigente a partir de 11 de maio de 2026

Sumário:

  • 1. Quem somos
  • 2. Que dados coletamos
  • 3. Por que coletamos (bases legais LGPD)
  • 4. Como usamos os dados
  • 5. Compartilhamento com terceiros
  • 6. Transferência internacional
  • 7. Cookies e tecnologias similares
  • 8. Direitos do titular
  • 9. Tempo de retenção
  • 10. Segurança da informação
  • 11. Crianças e adolescentes
  • 12. Encarregado (DPO) e contato
  • 13. Alterações nesta Política
  • 14. Lei aplicável

1. Quem somos

O Vigia é uma plataforma SaaS de inteligência artificial para profissionais de contabilidade pública brasileira, mantida por:

MARO TECNOLOGIA LTDA
CNPJ 27.983.636/0001-57
Rua Sampaio, 360, Apt 304, Granbery — Juiz de Fora/MG — CEP 36.010-360

Para fins da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), atuamos como:

  • Controlador dos dados pessoais coletados diretamente do Usuário no cadastro, login e operação da Plataforma;
  • Operador dos dados das entidades públicas (balancetes, lançamentos, folhas, licitações etc.) que o Usuário inserir, tratando-os exclusivamente para os fins do contrato.

2. Que dados coletamos

Coletamos diferentes categorias de dados, cada uma com finalidade específica:

2.1 Dados de cadastro e identificação

  • Nome completo
  • Email
  • Telefone (opcional, para suporte via WhatsApp)
  • Senha (armazenada com hash bcrypt — não temos acesso à senha original)
  • CNPJ e dados da organização contratante
  • Dados das entidades públicas atendidas (CNPJ, município, UF, tipo)

2.2 Dados de uso

  • Logs de login (data, IP, navegador)
  • Histórico de ações na Plataforma (audit log: criação, alteração, exclusão de registros, geração de pareceres)
  • Interações com o agente de IA (perguntas feitas, classificações solicitadas)
  • Telemetria de performance (tempos de resposta, erros, uso de funcionalidades)

2.3 Dados operacionais da entidade pública (carregados pelo Usuário)

  • Balancetes mensais e bimestrais
  • Lançamentos contábeis importados via CSV/XLSX
  • Dados de folha de pagamento
  • Dados de licitações (modalidade, valor, fornecedores, contratos)
  • Extratos bancários OFX/PDF para conciliação
  • Pareceres técnicos editados pelo profissional

Esses dados são tratados como operador — pertencem à entidade-cliente do Usuário, e o Vigia os processa apenas para os fins do serviço contratado.

2.4 Dados de cobrança

  • Razão social, CNPJ
  • Email de cobrança
  • Histórico de faturas e pagamentos (sem armazenar dados completos de cartão de crédito; valores sensíveis ficam no processador de pagamentos)

3. Por que coletamos (bases legais LGPD)

Conforme o artigo 7º da LGPD, tratamos dados pessoais nas seguintes bases legais:

CategoriaBase legal
Dados de cadastro, login e cobrançaExecução de contrato (art. 7º, V)
Dados operacionais da entidade (balancetes, folhas, etc.)Execução de contrato + interesse público da entidade-cliente (art. 7º, V e III)
Logs e auditoria internaCumprimento de obrigação legal e legítimo interesse (art. 7º, II e IX)
Comunicações comerciais (newsletter)Consentimento (art. 7º, I) — opt-out a qualquer momento
Comunicações operacionais (avisos de fatura, alertas urgentes)Execução de contrato (art. 7º, V)
Melhoria do serviço (análise agregada)Legítimo interesse (art. 7º, IX)

4. Como usamos os dados

Utilizamos os dados coletados para:

  • Operar a Plataforma e cumprir as funcionalidades contratadas;
  • Permitir o login e identificar o Usuário durante a navegação;
  • Processar respostas via inteligência artificial (envio de prompts contextualizados para modelos da OpenAI/Anthropic);
  • Gerar relatórios, pareceres, sínteses e auditorias automatizadas;
  • Disparar notificações por email e WhatsApp (resumo diário, alertas urgentes, convites);
  • Faturar conforme o plano contratado;
  • Prestar suporte ao Usuário pelos canais oficiais;
  • Cumprir obrigações legais (Receita Federal, eventual requisição judicial);
  • Detectar e prevenir fraude, abuso ou violações destes Termos;
  • Melhorar o serviço através de análise agregada e anônima de uso (não usamos dados identificáveis para treinar modelos de terceiros);
  • Comunicar novidades, eventualmente, mediante consentimento (newsletter).

5. Compartilhamento com terceiros

Compartilhamos dados somente com prestadores de serviço necessários ao funcionamento da Plataforma, sob obrigação contratual de confidencialidade e LGPD-compliance:

TerceiroFinalidadeDados compartilhados
Amazon Web Services (AWS)Hospedagem da Plataforma (EC2, S3)Todos os dados em repouso e backup
OpenAIProcessamento de IA (classificação, pareceres, embeddings, chat-RAG)Texto enviado ao modelo: prompts contextualizados com dados da entidade. Não compartilhamos dados pessoais identificáveis para fins de treinamento de modelos da OpenAI — a API empresarial da OpenAI tem política de não-uso de dados para treino.
AnthropicProcessamento de IA em pareceres específicos (alguns tipos)Similar à OpenAI, com mesma política de não-treino.
Google (Gmail SMTP)Envio de emails transacionais (faturas, alertas, convites)Email do destinatário + conteúdo da mensagem
Asaas Gestão Financeira S.A.Processamento de pagamento (boleto, PIX, cartão de crédito recorrente) e emissão de cobrançaRazão social, CNPJ, email, dados de cobrança. Dados completos de cartão ficam sob custódia exclusiva do Asaas (certificado PCI-DSS). CNPJ Asaas: 19.540.550/0001-21.

Não vendemos, alugamos ou compartilhamos dados com terceiros para fins de marketing.

6. Transferência internacional

Os provedores AWS, OpenAI, Anthropic e Google têm infraestrutura em outros países (notadamente Estados Unidos). Os dados são transferidos internacionalmente para essas empresas exclusivamente para os fins descritos.

Essas transferências são amparadas em:

  • Cláusulas contratuais padrão de proteção (Standard Contractual Clauses);
  • Garantias específicas de cada fornecedor (AWS Data Processing Addendum, OpenAI Enterprise privacy commitments);
  • Bases legais previstas no art. 33 da LGPD (necessidade para execução de contrato, interesse legítimo).

7. Cookies e tecnologias similares

A Plataforma utiliza cookies estritamente necessários para funcionamento (autenticação de sessão JWT, preferências da interface).

Não utilizamos cookies de rastreamento publicitário, redes sociais ou de medição agregada de terceiros (Google Analytics, Facebook Pixel etc.) nesta versão. Caso passemos a utilizar, esta Política será atualizada e o consentimento solicitado conforme aplicável.

8. Direitos do titular

Conforme o art. 18 da LGPD, o titular dos dados pessoais pode, a qualquer momento, requisitar:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados para outro fornecedor;
  • Eliminação dos dados pessoais tratados com consentimento (ressalvadas hipóteses do art. 16 da LGPD);
  • Informação sobre com quem o controlador compartilhou os dados;
  • Revogação do consentimento, quando aplicável.

As solicitações podem ser feitas pelo email vigia.srv.br@gmail.com ou WhatsApp +55 (32) 98510-6264. O Vigia se compromete a responder em até 15 (quinze) dias úteis.

9. Tempo de retenção

  • Conta ativa: dados mantidos enquanto o contrato vigorar;
  • Após cancelamento: 60 (sessenta) dias para exportação, depois remoção dos sistemas de produção;
  • Backups: 7 (sete) cópias rotativas mantidas em S3 (cobertura de até ~1 semana de incidentes);
  • Logs de auditoria: 5 (cinco) anos a partir do registro, conforme exigência legal e prática de mercado;
  • Dados de cobrança e fiscais: 5 (cinco) anos após o encerramento, conforme legislação tributária.

10. Segurança da informação

Aplicamos medidas técnicas e organizacionais para proteger os dados:

  • Criptografia em trânsito (HTTPS/TLS 1.2+) e em repouso (EBS encrypted);
  • Senhas armazenadas com hash bcrypt;
  • Controle de acesso baseado em papel (RBAC) e isolamento por organização (multi-tenancy);
  • Autenticação por JWT com refresh token rotativo;
  • Logs de auditoria de todas as mutações sensíveis;
  • Backups diários em S3 com versionamento;
  • Atualizações regulares de sistema operacional, biblioteca e dependências;
  • Segregação de credenciais (secrets fora do código-fonte, gestão via variáveis de ambiente em servidor com acesso restrito).

Apesar das medidas, nenhum sistema de internet é 100% imune. Em caso de incidente de segurança que afete dados pessoais, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos da LGPD.

11. Crianças e adolescentes

A Plataforma é direcionada a profissionais maiores de idade. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta inadvertida, removeremos os dados imediatamente.

12. Encarregado (DPO) e contato

Encarregado pelo tratamento de dados (DPO) do Vigia, na forma do art. 41 da LGPD:

  • Nome: Gustavo Mendes
  • Empresa: Maro Tecnologia LTDA (CNPJ 27.983.636/0001-57)
  • Email: vigia.srv.br@gmail.com
  • WhatsApp: +55 (32) 98510-6264
  • Endereço: Rua Sampaio, 360, Apt 304, Granbery — Juiz de Fora/MG — CEP 36.010-360

Para questões relacionadas à LGPD, exercício dos direitos de titular, dúvidas sobre tratamento de dados ou reclamações, entre em contato pelos canais acima.

13. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças regulatórias, novas funcionalidades ou ajustes nos processos. Alterações substanciais serão notificadas com antecedência mínima de 15 (quinze) dias por email e/ou aviso na Plataforma.

A versão vigente sempre estará disponível em vigia.srv.br/politica-de-privacidade com data de atualização visível.

14. Lei aplicável

Esta Política é regida pela legislação brasileira, em especial:

  • Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD);
  • Lei 12.965/2014 (Marco Civil da Internet);
  • Código de Defesa do Consumidor (Lei 8.078/90), quando aplicável.

Fica eleito o foro da comarca de Juiz de Fora/MG para dirimir quaisquer questões oriundas desta Política, ressalvadas as hipóteses em que a lei consumerista determinar foro diverso por opção do consumidor pessoa física.

Para dúvidas sobre esta Política ou exercício dos direitos LGPD, contato em vigia.srv.br@gmail.com ou +55 (32) 98510-6264.