Ultima atualizacao: 05 de abril de 2026
1. Introducao
A PlugContas ("nos", "nosso" ou "aplicativo") e um sistema de gestao financeira desenvolvido pela MisterCheff Tecnologia. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informacoes pessoais quando voce utiliza nosso aplicativo e servicos.
Ao utilizar o PlugContas, voce concorda com as praticas descritas nesta politica. Caso nao concorde, por favor, nao utilize nossos servicos.
2. Dados que Coletamos
2.1 Dados fornecidos por voce
- Dados de cadastro: nome completo, endereco de e-mail e senha
- Dados financeiros: contas a pagar/receber, fornecedores, extratos bancarios (OFX), faturas de cartao, emprestimos e distribuicoes de lucros
- Dados bancarios: nome do banco, agencia e conta (para conciliacao bancaria)
2.2 Dados coletados automaticamente
- Dados de uso: paginas acessadas, funcionalidades utilizadas, horarios de acesso
- Dados do dispositivo: tipo de dispositivo, sistema operacional, versao do navegador
- Logs de auditoria: acoes realizadas no sistema para fins de seguranca e rastreabilidade
3. Como Usamos seus Dados
Utilizamos seus dados exclusivamente para:
- Fornecer e manter o funcionamento do aplicativo
- Processar e exibir suas informacoes financeiras
- Realizar conciliacao bancaria automatica
- Gerar relatorios financeiros (DRE, fluxo de caixa, exportacoes)
- Manter logs de auditoria para seguranca
- Enviar notificacoes sobre vencimentos e alertas financeiros
- Melhorar a experiencia do usuario e corrigir problemas tecnicos
Nao vendemos, alugamos ou compartilhamos seus dados pessoais ou financeiros com terceiros para fins de marketing ou publicidade.
4. Armazenamento e Seguranca
- Seus dados sao armazenados em servidores seguros da Supabase (infraestrutura AWS), com criptografia em transito (TLS/SSL) e em repouso
- As senhas sao criptografadas com algoritmos de hash seguros e nunca armazenadas em texto simples
- O acesso ao sistema e protegido por autenticacao e controle de permissoes por perfil (administrador, financeiro, visualizacao)
- Politicas de Row Level Security (RLS) garantem que cada usuario acesse apenas seus proprios dados
5. Compartilhamento de Dados
Seus dados podem ser compartilhados apenas nas seguintes situacoes:
- Provedores de infraestrutura: Supabase (banco de dados e autenticacao) para operacao do servico
- Integracao com OpenAI: quando habilitada pelo administrador, dados de boletos/notas fiscais podem ser enviados para extracao automatica de informacoes (a chave API e fornecida pelo proprio cliente)
- Obrigacao legal: quando exigido por lei, regulamento ou ordem judicial
5.1. Integracao com iFood (modulos Financial e Merchant)
Quando voce conecta sua loja iFood ao PlugContas, atuamos como Operador dos seus dados (Lei 13.709/2018, Art. 5ยบ X), tratando-os exclusivamente para a finalidade de gestao contabil contratada por voce, na qualidade de Controlador.
Dados consumidos da iFood Merchant API:
- Modulo Financial v3.0: eventos financeiros (vendas, comissoes, taxas de transacao, fretes, antecipacoes, estornos, subsidios e cupons) e settlements (repasses)
- Modulo Merchant v1.0: identificacao da loja (nome comercial, CNPJ e endereco basico) usada apenas para exibicao na interface e validacao de CNPJ contra o cadastro da empresa do lojista
Tratamento e armazenamento:
- Tokens de acesso e refresh sao armazenados em banco PostgreSQL no Supabase (regiao Sao Paulo / sa-east-1) com criptografia em repouso
- Comunicacao com a iFood Merchant API ocorre 100% sobre TLS 1.3
- Row Level Security (RLS) por CNPJ assegura isolamento estrito entre empresas no banco multi-tenant
- Audit log persistente registra todas as acoes (conexao, sincronizacao, refresh de token, conciliacao, alteracao de mapeamento, desconexao)
- Janela de sincronizacao retroativa de 7 dias para capturar ajustes do iFood
Nao realizamos: compartilhamento dos dados iFood com terceiros, perfilamento, comercializacao, transferencia internacional ou qualquer tratamento secundario.
Retencao: os dados sao mantidos enquanto a integracao iFood estiver ativa para a sua empresa. Quando voce revoga a autorizacao (no Portal do Parceiro iFood ou em Configuracoes > Integracoes > iFood dentro do PlugContas), o sync e desativado imediatamente e os tokens sao removidos. Os registros historicos de eventos e settlements ja importados permanecem para fins de auditoria contabil enquanto sua conta no PlugContas estiver ativa, sendo removidos em ate 30 dias apos exclusao da conta, exceto quando a retencao for exigida por lei.
Como revogar:
- Diretamente no PlugContas: Configuracoes > Integracoes > iFood > Desconectar
- No Portal do Parceiro iFood, na lista de aplicacoes autorizadas
- Por solicitacao via e-mail: [email protected]
6. Seus Direitos (LGPD)
Em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018), voce tem direito a:
- Confirmar a existencia de tratamento de seus dados
- Acessar seus dados pessoais
- Corrigir dados incompletos ou desatualizados
- Solicitar a exclusao de seus dados pessoais
- Obter informacoes sobre o compartilhamento de dados
- Revogar o consentimento a qualquer momento
Para exercer qualquer desses direitos, entre em contato pelo e-mail: [email protected]
7. Retencao de Dados
- Seus dados financeiros sao mantidos enquanto sua conta estiver ativa
- Logs de auditoria sao mantidos por 12 meses para fins de seguranca
- Apos exclusao da conta, seus dados serao removidos em ate 30 dias, exceto quando a retencao for exigida por lei
8. Cookies e Armazenamento Local
O PlugContas utiliza localStorage do navegador para:
- Manter sua sessao de login ativa
- Salvar preferencias de tema (claro/escuro)
- Armazenar filtros e configuracoes do usuario
Nao utilizamos cookies de rastreamento ou publicidade de terceiros.
9. Menores de Idade
O PlugContas nao e destinado a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados, eles serao excluidos imediatamente.
10. Alteracoes nesta Politica
Podemos atualizar esta Politica de Privacidade periodicamente. Alteracoes significativas serao comunicadas por meio do aplicativo. A data da ultima atualizacao sera sempre indicada no topo desta pagina.
11. Contato
Para duvidas, solicitacoes ou reclamacoes sobre esta politica ou sobre o tratamento de seus dados:
- E-mail: [email protected]
- Responsavel: MisterCheff Tecnologia
- Endereco: Lages, SC - Brasil