• Preços
  • Dúvidas
  • Transparência
  • Entrar
Versão 1.0 — efetiva em 21/04/2026

Política de Privacidade
Finansysta | Systa Systems Tecnologia LTDA

1. Sobre a Finansysta e esta Política

A Finansysta é uma plataforma de copiloto financeiro com Inteligência Artificial, desenvolvida pela Systa Systems Tecnologia LTDA, voltada para micro, pequenas e médias empresas (MPMEs). A plataforma recebe documentos financeiros e operacionais — como extratos, notas fiscais, planilhas e relatórios — estrutura informações sobre a saúde financeira da empresa, gera indicadores, sínteses e insights por meio de IA, e permite a validação dos resultados pelo empresário e pelo contador.

Esta Política de Privacidade tem por objetivo apresentar, de forma transparente, como a Systa Systems coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma Finansysta, em conformidade com a LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Ao utilizar os serviços da Finansysta, você confirma que leu, compreendeu e concorda com as disposições desta Política.

2. Papel da Systa Systems no Tratamento de Dados

A Systa Systems pode atuar como controladora ou operadora de dados pessoais, a depender do fluxo de tratamento:

Quando a Systa Systems é Controladora

  • Criação e gestão de contas de usuário (cadastro, autenticação, suporte);

  • Operação e segurança da plataforma (logs de acesso, prevenção de fraudes);

  • Cobrança e controle de planos de assinatura;

  • Envio de comunicações transacionais essenciais ao serviço;

  • melhoria contínua e desenvolvimento do produto.

Quando a Systa Systems é Operadora

Quando uma empresa usuário envia documentos contendo dados pessoais de seus funcionários, sócios, clientes ou fornecedores, essa empresa é a controladora desses dados. Nesse fluxo, a Systa Systems atua como operadora, processando os dados conforme as instruções do usuário controlador para a prestação do serviço contratado.

A divisão de papéis pode ser formalizada em Acordo de Processamento de Dados (DPA) mediante solicitação.

3. Dados Pessoais Coletados

Dados de Identificação e Contato

  • Nome completo e nome da empresa;

  • Endereço de e-mail;

  • Cidade e porte da empresa;

  • CNPJ (incluindo MEI).

Dados de Navegação e Técnicos

  • Endereço IP;

  • Dados de cookies e identificadores de sessão;

  • informações do dispositivo e navegador;

  • Registros de acesso e logs de uso da plataforma.

Dados de Uso e Interação

  • histórico de páginas e funcionalidades acessadas;

  • preferências e configurações salvas;

  • Metadados de uso e interações com o copiloto de IA.

Dados Financeiros e Documentos Enviados

  • Documentos financeiros e operacionais enviados pelo usuário (extratos, notas fiscais, planilhas, relatórios);

  • Dados contidos nesses documentos, que podem incluir informações de terceiros (funcionários, clientes, fornecedores).

Atenção: Dados financeiros são considerados dados de risco elevados pela Systa Systems e são tratados com as medidas de segurança mais rigorosas.

4. Finalidades do Tratamento e Bases Legais

A tabela abaixo apresenta as finalidades para as quais os dados são tratados e as respectivas bases legais previstas na LGPD:

FinalidadeDados TratadosBase Legal (LGPD)
Criação e gestão de conta (cadastro e autenticação)Nome, e-mail, cidade, porte da empresaExecução de contrato - Art. 7º, V
prestação do serviço de copiloto financeiro (IA)Documentos financeiros, prompts, histórico de interaçõesExecução de contrato - Art. 7º, V
Envio de comunicações transacionaisE-mail, IPExecução de contrato - Art. 7º, V
segurança, prevenção de fraudes e controle de acessoIP, logs de acesso, dados de sessãoLegítimo interesse - Art. 7º, IX
Análise de desempenho e melhoria contínuaDados de uso, metadados, logs TécnicosLegítimo interesse - Art. 7º, IX
Cumprimento de obrigações legais e regulatóriasDados cadastrais, registros de acesso, dados financeirosObrigação legal - Art. 7º, II
Exercício regular de direitos em processosDados necessários a defesaExercício regular de direitos - Art. 7º, VI
personalização de conteúdo (opcional)preferências, histórico de usoConsentimento - Art. 7º, I
Compartilhamento com contador autorizadoDados e documentos selecionados pelo usuárioExecução de contrato + Consentimento - Art. 7º, V e I
Cobrança e controle de planos de assinaturaDados cadastrais, histórico de usoExecução de contrato - Art. 7º, V

Nota: O consentimento é reservado para finalidades opcionais. Os tratamentos necessários a prestação do serviço não são afetados por eventual revogação do consentimento.

5. Uso de Inteligência Artificial

A Finansysta utiliza um copiloto de IA para analisar documentos financeiros e gerar sugestões, sínteses, indicadores e insights. Em Atenção ao princípio da transparência da LGPD, informamos:

  • A IA analisa documentos e gera respostas textuais, resumos e indicadores;

  • Os resultados são sugestões e não constituem recomendação financeira, auditoria ou garantia de resultado — devendo sempre ser validados pelo empresário ou contador;

  • Antes de qualquer dado ser enviado ao modelo, a plataforma aplica anonimização, substituindo PII por tokens neutros (ex.: Fornecedor_A, CPF_A);

  • O mapa de correspondência permanece exclusivamente no servidor e nunca é transmitido ao modelo;

  • O processamento automatizado não produz decisões com efeitos jurídicos sem revisão humana.

6. Compartilhamento de Dados

6.1 Fornecedores e Sub Operadores

A Systa Systems poderá compartilhar dados com fornecedores terceirizados que atuam em seu nome para Operação da plataforma:

FornecedorFinalidadeObservação
SupabaseBanco de dados e hospedagemPode envolver servidores fora do Brasil - ver seção 7
VercelHospedagem da aplicação webPode envolver servidores fora do Brasil - ver seção 7
Ollama CloudProcessamento de IA (dados anonimizados)Somente dados anonimizados
ResendEnvio de e-mails transacionaisMagic links, verificação de conta
Cloudflare TurnstileProteção contra bots (CAPTCHA)Coleta dados do navegador
ip-api.com / ipapi.coGeolocalização por IPPara segurança e conformidade
BrasilAPIConsulta de dados públicos (CNPJ)Dados públicos apenas

6.2 Compartilhamento com Contador

  • Depende de ação ou autorização expressa do empresário;

  • Abrange apenas os dados e documentos selecionados pelo usuário;

  • A Systa Systems não controla o tratamento realizado pelo contador fora da plataforma.

6.3 Cumprimento Legal e Proteção de Direitos

Dados poderão ser compartilhados com autoridades quando necessário para cumprir obrigação legal, investigar fraudes ou proteger os direitos da Systa Systems e de seus usuários.

7. Transferência Internacional de Dados

Alguns fornecedores podem armazenar dados em servidores fora do Brasil. Para destinos adequados pela ANPD (ex.: União Europeia, Resolução CD/ANPD nº 32/2026), utiliza-se a adequação como mecanismo. Para demais destinos (ex.: EUA), adotam-se as cláusulas-padrão da Resolução CD/ANPD nº 19/2024.

A Systa Systems mantém uma matriz de fornecedores com o registro dos fluxos de Transferência e dos mecanismos de proteção adotados.

8. Armazenamento, Retenção e Descarte

Tipo de Dado / LogPrazo de RetençãoFundamento
Logs Técnicos simples30 a 90 diasNecessidade operacional
Registros de acesso a aplicação6 mesesMarco Civil da Internet (Lei nº 12.965/2014)
Logs de segurança e auditoria12 a 24 mesesISO/IEC 27001:2022
Dados cadastrais e contratuais5 anos apos encerramentoObrigação legal - Código Civil e LGPD
Registros de aceitação de termos5 anosProva contratual e defesa jurídica
Logs de incidentes com dados pessoaisMínimo 5 anosResolução ANPD
Dados financeiros processados (arquivos)5 anosObrigação legal e Exercício de direitos

Após o prazo de Retenção, os dados são descartados de forma segura ou anonimizados, conforme o art. 15 da LGPD.

9. Medidas de segurança

Infraestrutura e Criptografia

  • TLS/HTTPS com HSTS de 12 meses; criptografia em repouso AES-256-GCM;

  • Hospedagem em Supabase (PostgreSQL) e Vercel com padrões de segurança certificados.

Controle de Acesso

  • Row Level Security (RLS) em todas as tabelas — cada usuário acessa exclusivamente seus próprios dados;

  • autenticação por e-mail e senha (hash seguro via Supabase Auth — senhas nunca são armazenadas em texto puro) e por código de acesso;

  • Rate limiting em todas as rotas da API.

Monitoramento e Resposta a Incidentes

  • Pipeline de CI com Análise estática, testes automatizados e auditoria de dependências;

  • Runbook formalizado de Resposta a Incidentes, com notificação a ANPD nos prazos do Art. 48 da LGPD.

10. Direitos do Titular

Em conformidade com o art. 18 da LGPD, o titular pode, mediante requisição ao DPO:

  • Confirmar a existência de tratamento e acessar seus dados;

  • Corrigir dados incompletos, inexatos ou desatualizados;

  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;

  • Solicitar a portabilidade dos dados (art. 18, V);

  • Revogar o consentimento a qualquer tempo;

  • Opor-se ao tratamento realizado em descumprimento da LGPD.

O atendimento será feito sem custos, nos prazos da LGPD. Contato: [email protected].

11. Encarregado de Proteção de Dados (DPO)

Encarregado: Nicolas Zanatta Ferreira E-mail: [email protected] Função: Canal de contato entre titulares, Systa Systems e a ANPD

12. Cookies e Tecnologias Similares

A Finansysta utiliza cookies para funcionamento da plataforma e, mediante consentimento, para personalização de conteúdo. As preferências podem ser gerenciadas no banner de consentimento granular exibido no primeiro acesso.

13. Alterações nesta Política

A Systa Systems pode modificar esta Política a qualquer momento. Alterações relevantes serão comunicadas com antecedência por e-mail ou notificação na plataforma.

14. Contato e Canal de Privacidade

Para dúvidas, solicitações ou comunicações relacionadas a esta Política: E-mail: [email protected] Responsável: Nicolas Zanatta Ferreira (DPO) Systa Systems Tecnologia LTDACNPJ: 65.724.976/0001-52