Conformidade
com a LGPD
A kontaCo está comprometida com a proteção dos seus dados pessoais e com a total conformidade à Lei Geral de Proteção de Dados, em vigor desde setembro de 2020.
Versão 1.0 · Maio de 2025 · Encarregado (DPO) designado
O que é a LGPD
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas. Inspirada no GDPR europeu, representa um marco fundamental na proteção da privacidade no Brasil.
A lei estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, sempre com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.
Como escritório de contabilidade digital, a kontaCo é operadora e, em alguns casos, controladora de dados pessoais — com responsabilidades diretas perante você e perante a ANPD.
Princípios que Seguimos
O Art. 6º da LGPD estabelece 10 princípios que norteiam toda atividade de tratamento de dados na kontaCo:
Art. 6º, I
Finalidade
Coletamos dados apenas para propósitos legítimos, específicos e informados.
Art. 6º, II
Adequação
O tratamento é compatível com as finalidades informadas na coleta.
Art. 6º, III
Necessidade
Limitamos a coleta ao mínimo necessário para a finalidade proposta.
Art. 6º, IV
Livre acesso
Garantimos consulta fácil e gratuita sobre seus dados tratados por nós.
Art. 6º, V
Qualidade
Mantemos dados exatos, claros, relevantes e atualizados.
Art. 6º, VI
Transparência
Fornecemos informações claras e acessíveis sobre o tratamento realizado.
Art. 6º, VII
Segurança
Adotamos medidas técnicas para proteger dados de acessos indevidos.
Art. 6º, VIII
Prevenção
Tomamos medidas preventivas para evitar danos pelo tratamento de dados.
Art. 6º, IX
Não discriminação
Não realizamos tratamento para fins discriminatórios ou abusivos.
Art. 6º, X
Responsabilização
Demonstramos a adoção de medidas eficazes de conformidade.
Bases Legais que Utilizamos
A LGPD exige que todo tratamento de dados seja respaldado por uma das bases legais do Art. 7º. A kontaCo nunca trata dados sem base legal definida.
Seus Direitos como Titular
O Art. 18 da LGPD garante ao titular direitos que podem ser exercidos a qualquer momento, de forma gratuita:
Confirmação e Acesso
Art. 18, I e II
Confirmar se tratamos seus dados e receber cópia completa.
→ Via portal ou e-mail ao DPO
Correção
Art. 18, III
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
→ Via portal ou e-mail ao DPO
Anonimização e Bloqueio
Art. 18, IV
Anonimizar ou bloquear dados desnecessários ou em desconformidade.
→ Avaliado caso a caso
Eliminação
Art. 18, VI
Solicitar eliminação de dados tratados com base no consentimento, salvo obrigações legais.
→ Após encerramento do contrato
Portabilidade
Art. 18, V
Receber seus dados em formato estruturado para transferência a outro fornecedor.
→ Formato JSON ou CSV
Informação sobre Compartilhamento
Art. 18, VII
Saber com quais entidades compartilhamos seus dados.
→ Detalhado na Política de Privacidade
Revogação do Consentimento
Art. 18, IX
Retirar seu consentimento a qualquer momento.
→ Via configurações do portal
Revisão de Decisões Automatizadas
Art. 20
Solicitar revisão humana de decisões tomadas por algoritmos.
→ Via e-mail ao DPO
Como Exercer seus Direitos
A kontaCo garante um processo simples e transparente. Veja o fluxo:
Envie sua solicitação
Entre em contato pelo e-mail privacidade@kontaco.com.br ou pelo portal do cliente, informando qual direito deseja exercer.
E-mail ou PortalConfirmação de identidade
Confirmaremos sua identidade antes de processar qualquer solicitação. Podemos solicitar documento de identificação ou verificação via e-mail cadastrado.
Até 2 dias úteisAnálise pelo DPO
Nosso Encarregado de Proteção de Dados analisará a solicitação, verificando a base legal aplicável e a viabilidade técnica do atendimento.
Até 5 dias úteisResposta e execução
Você receberá uma resposta fundamentada. Em caso de atendimento, a ação será executada imediatamente. Em caso de impossibilidade, apresentaremos a justificativa legal.
Prazo total: 15 dias úteis (LGPD)Recurso e escalada
Se não estiver satisfeito, você pode acionar diretamente a ANPD ou buscar tutela judicial. Nosso DPO permanece disponível para esclarecimentos.
ANPD — gov.br/anpdO exercício dos seus direitos é sempre gratuito. Em casos de solicitações manifestamente excessivas, poderemos cobrar taxa razoável conforme Art. 18, §3º da LGPD.
Medidas de Segurança
A kontaCo adota um programa abrangente de segurança da informação conforme Art. 46 da LGPD:
- 🔐
Criptografia ponta a ponta
TLS 1.3 em trânsito e AES-256 em repouso para todos os dados pessoais e documentos fiscais armazenados.
- 🛡️
Autenticação multifator (MFA)
Obrigatória para todos os acessos administrativos à plataforma e ao painel de gestão de dados.
- 👥
Controle de acesso por privilégio mínimo
Cada colaborador acessa apenas os dados necessários para sua função, com revisão trimestral de permissões.
- 📋
Logs de auditoria
Todos os acessos e modificações em dados pessoais são registrados com timestamp, usuário e ação, retidos por 12 meses.
- ☁️
Infraestrutura em nuvem certificada
Dados hospedados em provedores com certificações ISO 27001 e SOC 2, com backups criptografados em múltiplas zonas.
- 🔎
Monitoramento contínuo
Sistema de detecção de intrusões (IDS) e alertas em tempo real para comportamentos anômalos na plataforma.
- 📚
Treinamento da equipe
Capacitação semestral obrigatória em segurança da informação e LGPD para todos os colaboradores.
- 📝
DPA com fornecedores
Todos os operadores terceiros assinam Acordo de Processamento de Dados (DPA) com cláusulas de segurança e confidencialidade.
Incidentes de Segurança
Em conformidade com o Art. 48 da LGPD, a kontaCo possui plano de resposta a incidentes de segurança:
Detecção e contenção
Ao identificar um incidente, nossa equipe isola imediatamente os sistemas afetados e inicia a investigação forense para determinar escopo e impacto.
Comunicação interna
O DPO e a diretoria são notificados em até 2 dias. É avaliado o risco para os titulares, a extensão do vazamento e as medidas corretivas necessárias.
Notificação à ANPD
Incidentes que possam causar risco ou dano relevante são comunicados à ANPD em prazo razoável, conforme os critérios estabelecidos pela autoridade.
Obrigação legal — Art. 48 LGPDComunicação aos titulares
Os titulares afetados serão notificados por e-mail com descrição do incidente, dados envolvidos, medidas adotadas e orientações para proteção adicional.
E-mail + aviso na plataformaDPO — Encarregado de Dados
A LGPD exige que controladores designem um Encarregado de Proteção de Dados (DPO) como canal entre a empresa, os titulares e a ANPD.
[Nome do DPO]
Data Protection Officer · DPO
O DPO é independente e não recebe instruções no exercício de suas funções. Qualquer titular pode contatar o DPO diretamente, sem intermediários.
ANPD e Reclamações
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão federal responsável por fiscalizar e orientar o cumprimento da LGPD no Brasil.
Autoridade Nacional de Proteção de Dados — ANPD
Caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar uma petição diretamente à ANPD: gov.br/anpd.
- 📌
Petições à ANPD
O titular pode peticionar à ANPD quando considerar que o tratamento viola a LGPD, após tentar resolver o caso diretamente com o controlador.
- ⚖️
Sanções administrativas
A ANPD pode aplicar sanções de advertências até multas de 2% do faturamento, limitadas a R$ 50 milhões por infração (Art. 52 da LGPD).
- 🤝
Resolução amigável preferencial
Antes de qualquer acionamento externo, incentivamos o contato direto com nosso DPO. Comprometemo-nos a responder toda solicitação com seriedade e transparência.