Política de Privacidade
Finansysta | Systa Systems Tecnologia LTDA
1. Sobre a Finansysta e esta Política
A Finansysta é uma plataforma de copiloto financeiro com Inteligência Artificial, desenvolvida pela Systa Systems Tecnologia LTDA, voltada para micro, pequenas e médias empresas (MPMEs). A plataforma recebe documentos financeiros e operacionais — como extratos, notas fiscais, planilhas e relatórios — estrutura informações sobre a saúde financeira da empresa, gera indicadores, sínteses e insights por meio de IA, e permite a validação dos resultados pelo empresário e pelo contador.
Esta Política de Privacidade tem por objetivo apresentar, de forma transparente, como a Systa Systems coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma Finansysta, em conformidade com a LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.
Ao utilizar os serviços da Finansysta, você confirma que leu, compreendeu e concorda com as disposições desta Política.
2. Papel da Systa Systems no Tratamento de Dados
A Systa Systems pode atuar como controladora ou operadora de dados pessoais, a depender do fluxo de tratamento:
Quando a Systa Systems é Controladora
-
Criação e gestão de contas de usuário (cadastro, autenticação, suporte);
-
Operação e segurança da plataforma (logs de acesso, prevenção de fraudes);
-
Cobrança e controle de planos de assinatura;
-
Envio de comunicações transacionais essenciais ao serviço;
-
melhoria contínua e desenvolvimento do produto.
Quando a Systa Systems é Operadora
Quando uma empresa usuário envia documentos contendo dados pessoais de seus funcionários, sócios, clientes ou fornecedores, essa empresa é a controladora desses dados. Nesse fluxo, a Systa Systems atua como operadora, processando os dados conforme as instruções do usuário controlador para a prestação do serviço contratado.
A divisão de papéis pode ser formalizada em Acordo de Processamento de Dados (DPA) mediante solicitação.
3. Dados Pessoais Coletados
Dados de Identificação e Contato
-
Nome completo e nome da empresa;
-
Endereço de e-mail;
-
Cidade e porte da empresa;
-
CNPJ (incluindo MEI).
Dados de Navegação e Técnicos
-
Endereço IP;
-
Dados de cookies e identificadores de sessão;
-
informações do dispositivo e navegador;
-
Registros de acesso e logs de uso da plataforma.
Dados de Uso e Interação
-
histórico de páginas e funcionalidades acessadas;
-
preferências e configurações salvas;
-
Metadados de uso e interações com o copiloto de IA.
Dados Financeiros e Documentos Enviados
-
Documentos financeiros e operacionais enviados pelo usuário (extratos, notas fiscais, planilhas, relatórios);
-
Dados contidos nesses documentos, que podem incluir informações de terceiros (funcionários, clientes, fornecedores).
Atenção: Dados financeiros são considerados dados de risco elevados pela Systa Systems e são tratados com as medidas de segurança mais rigorosas.
4. Finalidades do Tratamento e Bases Legais
A tabela abaixo apresenta as finalidades para as quais os dados são tratados e as respectivas bases legais previstas na LGPD:
| Finalidade | Dados Tratados | Base Legal (LGPD) |
|---|---|---|
| Criação e gestão de conta (cadastro e autenticação) | Nome, e-mail, cidade, porte da empresa | Execução de contrato - Art. 7º, V |
| prestação do serviço de copiloto financeiro (IA) | Documentos financeiros, prompts, histórico de interações | Execução de contrato - Art. 7º, V |
| Envio de comunicações transacionais | E-mail, IP | Execução de contrato - Art. 7º, V |
| segurança, prevenção de fraudes e controle de acesso | IP, logs de acesso, dados de sessão | Legítimo interesse - Art. 7º, IX |
| Análise de desempenho e melhoria contínua | Dados de uso, metadados, logs Técnicos | Legítimo interesse - Art. 7º, IX |
| Cumprimento de obrigações legais e regulatórias | Dados cadastrais, registros de acesso, dados financeiros | Obrigação legal - Art. 7º, II |
| Exercício regular de direitos em processos | Dados necessários a defesa | Exercício regular de direitos - Art. 7º, VI |
| personalização de conteúdo (opcional) | preferências, histórico de uso | Consentimento - Art. 7º, I |
| Compartilhamento com contador autorizado | Dados e documentos selecionados pelo usuário | Execução de contrato + Consentimento - Art. 7º, V e I |
| Cobrança e controle de planos de assinatura | Dados cadastrais, histórico de uso | Execução de contrato - Art. 7º, V |
Nota: O consentimento é reservado para finalidades opcionais. Os tratamentos necessários a prestação do serviço não são afetados por eventual revogação do consentimento.
5. Uso de Inteligência Artificial
A Finansysta utiliza um copiloto de IA para analisar documentos financeiros e gerar sugestões, sínteses, indicadores e insights. Em Atenção ao princípio da transparência da LGPD, informamos:
-
A IA analisa documentos e gera respostas textuais, resumos e indicadores;
-
Os resultados são sugestões e não constituem recomendação financeira, auditoria ou garantia de resultado — devendo sempre ser validados pelo empresário ou contador;
-
Antes de qualquer dado ser enviado ao modelo, a plataforma aplica anonimização, substituindo PII por tokens neutros (ex.: Fornecedor_A, CPF_A);
-
O mapa de correspondência permanece exclusivamente no servidor e nunca é transmitido ao modelo;
-
O processamento automatizado não produz decisões com efeitos jurídicos sem revisão humana.
6. Compartilhamento de Dados
6.1 Fornecedores e Sub Operadores
A Systa Systems poderá compartilhar dados com fornecedores terceirizados que atuam em seu nome para Operação da plataforma:
| Fornecedor | Finalidade | Observação |
|---|---|---|
| Supabase | Banco de dados e hospedagem | Pode envolver servidores fora do Brasil - ver seção 7 |
| Vercel | Hospedagem da aplicação web | Pode envolver servidores fora do Brasil - ver seção 7 |
| Ollama Cloud | Processamento de IA (dados anonimizados) | Somente dados anonimizados |
| Resend | Envio de e-mails transacionais | Magic links, verificação de conta |
| Cloudflare Turnstile | Proteção contra bots (CAPTCHA) | Coleta dados do navegador |
| ip-api.com / ipapi.co | Geolocalização por IP | Para segurança e conformidade |
| BrasilAPI | Consulta de dados públicos (CNPJ) | Dados públicos apenas |
6.2 Compartilhamento com Contador
-
Depende de ação ou autorização expressa do empresário;
-
Abrange apenas os dados e documentos selecionados pelo usuário;
-
A Systa Systems não controla o tratamento realizado pelo contador fora da plataforma.
6.3 Cumprimento Legal e Proteção de Direitos
Dados poderão ser compartilhados com autoridades quando necessário para cumprir obrigação legal, investigar fraudes ou proteger os direitos da Systa Systems e de seus usuários.
7. Transferência Internacional de Dados
Alguns fornecedores podem armazenar dados em servidores fora do Brasil. Para destinos adequados pela ANPD (ex.: União Europeia, Resolução CD/ANPD nº 32/2026), utiliza-se a adequação como mecanismo. Para demais destinos (ex.: EUA), adotam-se as cláusulas-padrão da Resolução CD/ANPD nº 19/2024.
A Systa Systems mantém uma matriz de fornecedores com o registro dos fluxos de Transferência e dos mecanismos de proteção adotados.
8. Armazenamento, Retenção e Descarte
| Tipo de Dado / Log | Prazo de Retenção | Fundamento |
|---|---|---|
| Logs Técnicos simples | 30 a 90 dias | Necessidade operacional |
| Registros de acesso a aplicação | 6 meses | Marco Civil da Internet (Lei nº 12.965/2014) |
| Logs de segurança e auditoria | 12 a 24 meses | ISO/IEC 27001:2022 |
| Dados cadastrais e contratuais | 5 anos apos encerramento | Obrigação legal - Código Civil e LGPD |
| Registros de aceitação de termos | 5 anos | Prova contratual e defesa jurídica |
| Logs de incidentes com dados pessoais | Mínimo 5 anos | Resolução ANPD |
| Dados financeiros processados (arquivos) | 5 anos | Obrigação legal e Exercício de direitos |
Após o prazo de Retenção, os dados são descartados de forma segura ou anonimizados, conforme o art. 15 da LGPD.
9. Medidas de segurança
Infraestrutura e Criptografia
-
TLS/HTTPS com HSTS de 12 meses; criptografia em repouso AES-256-GCM;
-
Hospedagem em Supabase (PostgreSQL) e Vercel com padrões de segurança certificados.
Controle de Acesso
-
Row Level Security (RLS) em todas as tabelas — cada usuário acessa exclusivamente seus próprios dados;
-
autenticação por e-mail e senha (hash seguro via Supabase Auth — senhas nunca são armazenadas em texto puro) e por código de acesso;
-
Rate limiting em todas as rotas da API.
Monitoramento e Resposta a Incidentes
-
Pipeline de CI com Análise estática, testes automatizados e auditoria de dependências;
-
Runbook formalizado de Resposta a Incidentes, com notificação a ANPD nos prazos do Art. 48 da LGPD.
10. Direitos do Titular
Em conformidade com o art. 18 da LGPD, o titular pode, mediante requisição ao DPO:
-
Confirmar a existência de tratamento e acessar seus dados;
-
Corrigir dados incompletos, inexatos ou desatualizados;
-
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
-
Solicitar a portabilidade dos dados (art. 18, V);
-
Revogar o consentimento a qualquer tempo;
-
Opor-se ao tratamento realizado em descumprimento da LGPD.
O atendimento será feito sem custos, nos prazos da LGPD. Contato: [email protected].
11. Encarregado de Proteção de Dados (DPO)
| Encarregado: Nicolas Zanatta Ferreira E-mail: [email protected] Função: Canal de contato entre titulares, Systa Systems e a ANPD |
|---|
12. Cookies e Tecnologias Similares
A Finansysta utiliza cookies para funcionamento da plataforma e, mediante consentimento, para personalização de conteúdo. As preferências podem ser gerenciadas no banner de consentimento granular exibido no primeiro acesso.
13. Alterações nesta Política
A Systa Systems pode modificar esta Política a qualquer momento. Alterações relevantes serão comunicadas com antecedência por e-mail ou notificação na plataforma.
14. Contato e Canal de Privacidade
| Para dúvidas, solicitações ou comunicações relacionadas a esta Política: E-mail: [email protected] Responsável: Nicolas Zanatta Ferreira (DPO) Systa Systems Tecnologia LTDA | CNPJ: 65.724.976/0001-52 |
|---|