Marcelo Harsaniji, inscrito no CNPJ sob nº 27.791.776/0001-23, nome fantasia MH Gestão Financeira Empresarial, Rua Faustolo, 1.101b, CEP 05041-001, São Paulo/SP. Contato do encarregado (DPO): contato@lucroestruturado.com.br
Coletamos apenas os dados necessários para a prestação do serviço contratado e para as finalidades declaradas nesta Política.
| Categoria | Dados | Momento da Coleta |
|---|---|---|
| Identificação | Nome completo, endereço de e-mail, telefone/WhatsApp (opcional) | Cadastro |
| Autenticação | E-mail e senha (armazenada em hash — nunca em texto claro) | Cadastro e login |
| Dados da empresa | Nome da empresa, CNPJ/CPF, segmento, alíquota do Simples Nacional | Cadastro da empresa |
| Dados financeiros | Receitas, custos, despesas, indicadores financeiros inseridos pelo usuário na DRE | Uso da plataforma |
| Diagnósticos IA | Resultados dos diagnósticos gerados com base nos dados financeiros | Uso da funcionalidade IA |
| Dados de uso | Funcionalidades acessadas, frequência de uso, data e hora das ações | Uso contínuo da plataforma |
| Consentimento | Registro de aceite dos Termos de Uso com data e hora | Cadastro |
| Pagamento | Plano contratado e histórico de transações (dados de cartão são processados pela Stripe — não armazenamos) | Contratação de plano pago |
Todo tratamento de dados realizado pela plataforma possui base legal prevista na Lei 13.709/2018 (LGPD). Abaixo detalhamos cada finalidade e sua respectiva base legal:
Base legal: Art. 7º, V — Execução de contrato. Tratamos seus dados de identificação, empresa e financeiros para que você possa usar as funcionalidades da plataforma: criar DREs, visualizar KPIs, acessar diagnósticos e histórico.
Base legal: Art. 7º, V — Execução de contrato. Enviamos e-mails transacionais (confirmação de cadastro, alteração de senha, avisos de plano) necessários para a prestação do serviço. Esses envios não podem ser desativados pois são parte essencial do contrato.
Base legal: Art. 7º, I — Consentimento. Com base no seu perfil de uso e nos resultados dos diagnósticos, podemos enviar comunicações personalizadas sobre funcionalidades, conteúdos educacionais e ofertas de serviços relevantes ao seu negócio. Esse tratamento depende do seu consentimento, que pode ser revogado a qualquer momento nas configurações da conta.
Base legal: Art. 7º, IX — Legítimo interesse e Art. 12 — Dados anonimizados. Utilizamos dados anonimizados e agregados para gerar benchmarks setoriais (médias de margem, carga tributária e outros indicadores por segmento), treinar e aprimorar os modelos de diagnóstico por IA, e melhorar as funcionalidades da plataforma. Dados anonimizados não identificam o titular e estão fora do escopo da LGPD, conforme Art. 12.
Base legal: Art. 7º, IX — Legítimo interesse. Monitoramos padrões de acesso para identificar tentativas de acesso não autorizado, fraudes e uso indevido da plataforma, protegendo todos os usuários.
Base legal: Art. 7º, II — Cumprimento de obrigação legal. Podemos reter ou fornecer dados quando exigido por autoridade competente, ordem judicial ou obrigação regulatória.
O Controlador, na qualidade de administrador da plataforma e especialista em gestão financeira para empresas do Simples Nacional, tem acesso aos dados dos usuários para as seguintes finalidades, com base no Art. 7º, IX da LGPD (legítimo interesse):
Legítimo interesse justificado: a plataforma foi desenvolvida como extensão dos serviços de consultoria financeira do Controlador. O acesso administrativo para fins de consultoria proativa é inerente à natureza do serviço e ao modelo de negócio declarado. O usuário que não deseja receber esse tipo de contato pode exercer seu direito de oposição pelo canal indicado na seção 11.
Esse acesso é realizado pelo próprio Controlador ou por colaboradores autorizados sob obrigação de confidencialidade, e nunca será usado para fins que prejudiquem os interesses do titular dos dados.
Não vendemos dados pessoais de usuários. O compartilhamento ocorre apenas nas seguintes situações:
Compartilhamos dados com fornecedores essenciais para a operação da plataforma: Supabase (banco de dados e autenticação), Netlify (hospedagem), Stripe (processamento de pagamentos), Resend (envio de e-mails) e Anthropic (modelos de IA para diagnósticos). Esses fornecedores atuam como suboperadores, processando dados apenas conforme nossas instruções e sujeitos às suas próprias políticas de privacidade.
Base legal: Art. 7º, I — Consentimento. Mediante seu consentimento expresso, podemos compartilhar seu perfil de uso (não dados financeiros brutos) com parceiros selecionados — contadores, consultores financeiros e fornecedores de produtos e serviços complementares à gestão empresarial — para que possam oferecer soluções relevantes ao seu negócio. Você pode revogar esse consentimento a qualquer momento.
Podemos compartilhar dados com autoridades competentes quando exigido por lei, ordem judicial ou processo legal, independentemente de consentimento.
Dados agregados e anonimizados — que não permitem a identificação do titular — podem ser compartilhados ou publicados livremente para fins de benchmarking setorial, pesquisa e estudos sobre o perfil financeiro de empresas do Simples Nacional, nos termos do Art. 12 da LGPD.
Mantemos seus dados pelo tempo necessário para as finalidades declaradas:
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:
Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD no prazo previsto pela LGPD (Art. 48).
Nos termos dos Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados:
Para exercer qualquer um desses direitos, entre em contato pelo e-mail contato@lucroestruturado.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis. Você também pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.
A plataforma utiliza armazenamento local (localStorage) do navegador exclusivamente para:
Não utilizamos cookies de rastreamento, pixels de terceiros ou tecnologias de monitoramento comportamental externas à plataforma. Os dados de uso são coletados diretamente pelo nosso banco de dados, não por ferramentas de analytics de terceiros.
Seus dados são processados por fornecedores que podem estar localizados fora do Brasil:
Essas transferências são realizadas com base no Art. 33 da LGPD, considerando que os países de destino ou os fornecedores adotam nível de proteção adequado ou possuem cláusulas contratuais padrão de proteção de dados.
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 30 dias. A data da última atualização está sempre indicada no topo desta página.
O uso continuado da plataforma após as alterações constitui aceitação da nova Política.
Para exercer seus direitos como titular, esclarecer dúvidas ou registrar solicitações relacionadas à privacidade dos seus dados:
Prazo de resposta: até 15 dias úteis para solicitações relativas a direitos de titulares.
Caso não obtenha resposta satisfatória, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd