Política de Privacidade

Esta Política de Privacidade descreve como o TransiTax trata dados pessoais e informações fiscais no contexto da plataforma disponível em https://transitax.com.

Para dados de conta, assinatura, cobrança, suporte e comunicações com o assinante, o TransiTax atua como controlador. Para dados de empresas e clientes dos escritórios de contabilidade enviados para simulação, validação de XML ou geração de relatórios, o escritório contratante atua como controlador e o TransiTax atua como operador.

Esta Política complementa os Termos de Uso. Em caso de dúvida sobre privacidade, proteção de dados ou exercício de direitos, o canal oficial é [email protected].

Dados dos assinantes e usuários

Coletamos dados necessários para cadastro, autenticação, cobrança, suporte e gestão da assinatura, incluindo:

• CNPJ, razão social, nome do escritório, endereço quando necessário e dados cadastrais da pessoa jurídica;
• nome, e-mail, função ou perfil de acesso dos responsáveis e usuários autorizados;
• dados de cobrança, plano contratado, status de pagamento, faturas e informações processadas pelo gateway de pagamentos;
• registros de autenticação, logs de acesso, ações administrativas e preferências operacionais da conta.

Dados de uso do produto

Também tratamos dados inseridos ou enviados pelo cliente durante o uso da plataforma, incluindo:

• XMLs de NF-e enviados para validação técnica, inclusive campos fiscais e dados constantes dos documentos;
• dados cadastrais e fiscais de empresas analisadas, como CNPJ, regime tributário, UF e setor;
• parâmetros informados no simulador IBS/CBS, cenários hipotéticos, resultados e relatórios gerados;
• metadados técnicos necessários para auditoria, rastreabilidade, integridade e segurança do processamento.

Tratamos dados apenas para finalidades compatíveis com o serviço contratado:

• criar e administrar contas, organizações, usuários, permissões e assinaturas;
• processar pagamentos, cobranças, notas fiscais, inadimplência, cancelamentos e suporte financeiro;
• executar simulações tributárias, validar XMLs de NF-e e gerar relatórios solicitados pelo cliente;
• manter trilhas de auditoria, integridade dos cálculos, segurança da informação e prevenção a abuso;
• prestar suporte técnico, responder solicitações e comunicar alterações relevantes no serviço;
• cumprir obrigações legais, fiscais, regulatórias e ordens de autoridades competentes.

XMLs de NF-e são processados exclusivamente para validação técnica e funcionalidades relacionadas ao produto. Eles não são usados para treino de modelos de inteligência artificial, analytics de terceiros, publicidade, enriquecimento de bases externas ou qualquer finalidade incompatível com a prestação do serviço.

As bases legais da LGPD variam conforme a finalidade do tratamento:

Dados cadastrais, contratuais, financeiros e de cobrança dos assinantes são mantidos durante a vigência da assinatura e por até 5 anos após seu encerramento, para cumprimento de obrigações fiscais, contábeis, legais e exercício regular de direitos.

XMLs de NF-e enviados para validação são mantidos por até 90 dias após o envio, salvo se o cliente configurar prazo menor, solicitar exclusão antes desse prazo ou se houver obrigação legal que justifique retenção adicional. Após o prazo, os XMLs são descartados ou tornados indisponíveis para consulta operacional.

Resultados de simulações, relatórios, parâmetros de cálculo e trilhas de auditoria podem ser mantidos enquanto a conta estiver ativa e durante o período de preservação após cancelamento, para permitir reprodutibilidade, histórico profissional e defesa de direitos. O cliente pode solicitar exclusão, observadas obrigações legais e limitações técnicas razoáveis.

Não vendemos dados pessoais, XMLs de NF-e, bases fiscais ou informações dos clientes dos escritórios. Também não compartilhamos esses dados para publicidade comportamental.

Dados podem ser compartilhados apenas quando necessário com:

• Asaas, para processamento de pagamentos, cobrança recorrente, emissão fiscal e prevenção a fraude;
• provedores de infraestrutura, hospedagem, banco de dados, armazenamento e segurança da aplicação;
• prestadores técnicos estritamente necessários para suporte, manutenção ou operação da plataforma;
• autoridades públicas, órgãos reguladores, Poder Judiciário ou terceiros quando exigido por lei.

Sempre que contratamos fornecedores que tratam dados em nosso nome, buscamos limitar o acesso à finalidade necessária e exigir deveres de confidencialidade e segurança compatíveis com a natureza dos dados.

Usamos cookies e tecnologias similares necessários para funcionamento da plataforma, como autenticação por sessão, manutenção de login, segurança e preferências técnicas. Também podemos usar cookie de indicação comercial, como o identificador de referência de afiliado quando o usuário acessa um link de convite.

Até a data desta Política, o projeto não utiliza cookies de publicidade, Hotjar, pixels de mídia paga ou analytics de terceiros para rastrear comportamento dentro da plataforma autenticada. Caso ferramentas desse tipo sejam adotadas futuramente, esta Política será atualizada e, quando necessário, será solicitado consentimento específico.

Logs técnicos podem registrar endereço IP, data e hora de acesso, navegador, rota acessada, identificador de usuário e eventos de segurança, com a finalidade de proteger a plataforma, diagnosticar falhas e manter trilhas de auditoria.

Adotamos medidas técnicas e administrativas compatíveis com o porte do serviço e a sensibilidade dos dados tratados, incluindo autenticação, segregação lógica por organização, controles de acesso, logs de auditoria, comunicação segura e armazenamento em infraestrutura gerenciada.

Nenhum sistema é absolutamente imune a falhas ou incidentes. Caso ocorra incidente de segurança com risco relevante aos titulares ou clientes, adotaremos medidas de contenção, investigação, comunicação e mitigação conforme a LGPD e demais normas aplicáveis.

Nos termos da LGPD, titulares de dados pessoais podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável, revogação de consentimento e oposição ao tratamento em hipóteses legais.

Solicitações devem ser enviadas para [email protected]. Poderemos solicitar informações adicionais para confirmar a identidade do solicitante e a legitimidade do pedido.

Quando o pedido envolver dados de clientes dos escritórios de contabilidade inseridos na plataforma, o TransiTax poderá direcionar a solicitação ao escritório controlador ou atuar conforme suas instruções, nos termos da LGPD.

A plataforma pode utilizar provedores de infraestrutura, segurança ou comunicação localizados no Brasil ou no exterior. Quando houver transferência internacional de dados, adotaremos mecanismos compatíveis com a LGPD, como cláusulas contratuais, avaliação de adequação, medidas técnicas de segurança e limitação de finalidade.

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. Alterações relevantes serão comunicadas por e-mail, aviso na plataforma ou outro canal razoável. A versão vigente estará sempre disponível em /privacidade.