Política de Privacidade · Fechamento.ai

Versão: v1-2026-05-28 · Conformidade: LGPD (Lei 13.709/2018)

1. Controlador e operador

Fechamento.ai (Brasília-DF, Brasil) é operador dos dados fornecidos pelo escritório de contabilidade (controlador). Cada escritório é controlador dos dados das empresas-clientes que processa via a plataforma.

2. Dados tratados

  • Dados do escritório: CNPJ, razão social, endereço, contatos.
  • Dados de usuários: nome, email, role, IP, user-agent de login.
  • Dados de empresas-clientes: CNPJ, IE, regime tributário, endereço.
  • Dados de colaboradores (terceiros): CPF (criptografado AES-256-GCM por tenant), nome, matrícula, cargo, salário, rubricas. Tratados exclusivamente para fins de geração de eventos eSocial, conforme obrigação legal do contador.

3. Base legal

Tratamento dos dados de colaboradores tem base legal em cumprimento de obrigação legal (art. 7º, II da LGPD) — eSocial é obrigatório para todo empregador. Dados do escritório e usuários têm base em consentimento e execução de contrato.

4. Compartilhamento

Dados fiscais são transmitidos ao webservice da Receita Federal mediante autorização explícita do contador (assinatura ICP-Brasil). Não há outro compartilhamento com terceiros, exceto:

  • Provedores de infraestrutura: Supabase (DB), Vercel (hosting), Anthropic (LLM com PII redaction obrigatória), Mistral (OCR), Asaas (pagamento).
  • Mediante ordem judicial ou requisição da autoridade fiscal.

5. PII redaction antes de IA

CPF, CNPJ, PIS, NIS, CTPS, RG, conta bancária, salário individual, endereço residencial e e-mail funcional são automaticamente redactados antes de qualquer chamada a serviços de IA (Anthropic, Mistral). Os valores reais são re-injetados apenas localmente no servidor.

6. Retenção e exclusão

Dados fiscais são retidos por 5 anos (defesa em PAF). Após esse período, são anonimizados. O titular pode solicitar exportação ou exclusão antecipada a qualquer momento via dpo@fechamento.ai.

7. Direitos do titular (LGPD art. 18)

  • Confirmação da existência de tratamento.
  • Acesso aos dados (export estruturado).
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados.
  • Eliminação dos dados pessoais tratados com consentimento.
  • Informação sobre compartilhamento com terceiros.
  • Revogação do consentimento.

8. Segurança

  • Criptografia AES-256-GCM em PII sensível (CPF) at-rest.
  • RLS (Row-Level Security) no banco — cada escritório isolado.
  • Audit log append-only com trigger antitamper (5 anos).
  • Backup S3 com Object Lock WORM.
  • HTTPS obrigatório + TLS 1.3.

9. Contato DPO

Para exercer direitos LGPD ou tirar dúvidas: dpo@fechamento.ai.

Brasília-DF, atualizado em 2026-05-28. © Fechamento.ai.