Política de Privacidade

1. Introdução

A Summit Soluções Empresariais LTDA ("Summit", "nós") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Esta Política aplica-se a todos os usuários da plataforma Summit Soluções Empresariais ("Plataforma"), incluindo titulares de conta, membros convidados e visitantes do site.

2. Controlador de Dados

Summit Soluções Empresariais LTDA
CNPJ: [CNPJ da empresa]
Endereço: [endereço completo]
Email do Encarregado (DPO): privacidade@summitsolucoes.com.br

Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo email acima para quaisquer questões relativas ao tratamento de dados pessoais e ao exercício dos direitos dos titulares.

3. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

3.1. Dados de Cadastro: nome completo, email, CPF, telefone, senha (armazenada de forma criptografada com hash Argon2id).

3.2. Dados da Organização: CNPJ, razão social, nome fantasia, endereço completo (CEP, logradouro, número, complemento, bairro, cidade, UF), telefone comercial, WhatsApp, email de cobrança, website, Instagram, CNAE, natureza jurídica, data de abertura, situação cadastral e regime tributário.

3.3. Dados de Uso: logs de acesso (data, hora, endereço IP), ações realizadas na Plataforma (audit logs), preferências de configuração e histórico de navegação dentro da Plataforma.

3.4. Dados de Pagamento: informações necessárias para processamento de cobranças, incluindo email de cobrança e dados de faturamento. Dados de cartão de crédito são processados diretamente por gateways de pagamento de terceiros (ex.: Stripe) e não são armazenados em nossos servidores.

3.5. Dados Inseridos pelo Usuário: quaisquer dados de clientes, documentos fiscais, planilhas, notas fiscais e demais informações inseridas ou importadas pelo Usuário na Plataforma para fins de uso dos módulos contratados.

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

4.1. Execução Contratual (art. 7º, V, LGPD): criação e gestão de contas; autenticação e controle de acesso; prestação dos serviços contratados (módulos fiscais, tributários, de conformidade); geração de relatórios e análises; processamento de pagamentos e cobranças; comunicações transacionais (confirmação de cadastro, recuperação de senha, notificações de sistema).

4.2. Cumprimento de Obrigação Legal (art. 7º, II, LGPD): manutenção de registros de acesso à aplicação pelo prazo de 6 meses conforme o Marco Civil da Internet; cumprimento de obrigações fiscais e tributárias; atendimento a requisições de autoridades competentes.

4.3. Interesse Legítimo (art. 7º, IX, LGPD): segurança da Plataforma (prevenção a fraudes, detecção de atividades suspeitas); melhoria contínua dos serviços; análises estatísticas agregadas e anonimizadas.

4.4. Consentimento (art. 7º, I, LGPD): envio de comunicações de marketing e newsletters (quando expressamente autorizado pelo Usuário); compartilhamento de dados com parceiros para ofertas complementares.

5. Compartilhamento de Dados

Podemos compartilhar dados pessoais com:

5.1. Provedores de Serviço: empresas que nos auxiliam na operação da Plataforma, incluindo: provedores de infraestrutura e hospedagem (cloud computing); processadores de pagamento (Stripe e similares); serviços de envio de email transacional; APIs governamentais para validação de dados (BrasilAPI, Receita Federal). Todos os provedores são contratados mediante cláusulas de proteção de dados e confidencialidade.

5.2. Autoridades Públicas: quando exigido por lei, regulamento, decisão judicial ou requisição de autoridade competente.

5.3. Parceiros Comerciais: apenas mediante consentimento prévio e expresso do Usuário, para ofertas de serviços complementares.

5.4. A Summit não vende, aluga ou comercializa dados pessoais de seus usuários a terceiros, em nenhuma hipótese.

6. Armazenamento e Segurança

6.1. Os dados são armazenados em servidores seguros com criptografia em trânsito (TLS/SSL) e em repouso. Adotamos medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, alteração ou destruição, incluindo:

— Criptografia de senhas com algoritmo Argon2id;

— Controle de acesso baseado em papéis (RBAC) com princípio do menor privilégio;

— Registros de auditoria (audit logs) para rastreabilidade de ações;

— Rate limiting e proteção contra ataques de força bruta;

— Isolamento lógico de dados entre organizações (multi-tenancy seguro);

— Backups regulares com criptografia;

— Monitoramento contínuo de vulnerabilidades e atualizações de segurança.

6.2. Apesar de adotarmos as melhores práticas de segurança, nenhum sistema é absolutamente inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, a Summit notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos termos do art. 48 da LGPD.

7. Retenção de Dados

Os dados pessoais serão mantidos pelo período necessário para cumprimento das finalidades descritas nesta Política, observados os seguintes prazos:

Dados de conta ativa: durante toda a vigência da relação contratual.

Após cancelamento da conta: 90 (noventa) dias para recuperação, seguidos de eliminação definitiva.

Registros de acesso: 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.

Dados fiscais e contábeis: 5 (cinco) anos, conforme legislação tributária (CTN, art. 173 e 174).

Registros de consentimento LGPD: pelo prazo prescricional aplicável (mínimo de 5 anos).

Dados para defesa em processos: até o trânsito em julgado da decisão.

8. Direitos do Titular (art. 18, LGPD)

Você, como titular de dados pessoais, tem os seguintes direitos, exercíveis mediante solicitação ao nosso Encarregado (DPO):

(a) Confirmação e Acesso: confirmar a existência de tratamento e obter acesso aos seus dados pessoais;

(b) Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;

(c) Anonimização, Bloqueio ou Eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

(d) Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;

(e) Eliminação: solicitar a eliminação dos dados tratados com base no consentimento;

(f) Informação sobre Compartilhamento: obter informação sobre as entidades com as quais seus dados foram compartilhados;

(g) Revogação do Consentimento: revogar o consentimento a qualquer tempo, sem afetar a licitude do tratamento realizado anteriormente;

(h) Oposição: opor-se ao tratamento realizado com base em hipótese de dispensa de consentimento, caso discorde;

(i) Revisão de Decisões Automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.

As solicitações serão atendidas no prazo de 15 (quinze) dias úteis, conforme regulamentação da ANPD. A Summit poderá solicitar informações adicionais para verificação de identidade do solicitante.

9. Cookies e Tecnologias de Rastreamento

9.1. A Plataforma utiliza cookies estritamente necessários para funcionamento do sistema, incluindo cookies de sessão para autenticação e manutenção do login. Estes cookies são essenciais para o funcionamento da Plataforma e não podem ser desativados.

9.2. Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Eventuais cookies analíticos serão implementados apenas mediante consentimento prévio do Usuário.

10. Transferência Internacional de Dados

10.1. Alguns de nossos provedores de infraestrutura e serviços podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados será realizada em conformidade com o art. 33 da LGPD, adotando cláusulas contratuais padrão ou verificando que o país de destino proporcione grau adequado de proteção.

11. Dados de Menores

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tome conhecimento de que um menor forneceu dados pessoais, entre em contato conosco para que possamos providenciar a eliminação.

12. Relação Controlador-Operador

12.1. Quando o Usuário insere dados pessoais de seus próprios clientes na Plataforma (ex.: CPF, dados fiscais de clientes do escritório), o Usuário atua como Controlador desses dados e a Summit como Operadora, nos termos dos arts. 5º, VI e VII, e 39 da LGPD.

12.2. Como Operadora, a Summit processará esses dados exclusivamente conforme as instruções do Usuário-Controlador e para a finalidade de prestação dos serviços, adotando as medidas de segurança descritas nesta Política.

12.3. O Usuário-Controlador é responsável por: obter as autorizações necessárias de seus clientes (titulares); informar seus clientes sobre o uso da Plataforma para processamento de dados; atender requisições de exercício de direitos dos titulares relativas a esses dados.

13. Alterações desta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, operacionais ou tecnológicas. Comunicaremos alterações relevantes por email e/ou notificação na Plataforma. A data da última atualização estará sempre indicada no topo deste documento.

14. Contato e Exercício de Direitos

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:

Encarregado de Proteção de Dados (DPO)
Email: privacidade@summitsolucoes.com.br
Prazo de resposta: até 15 dias úteis

Caso não esteja satisfeito com a resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.