Política de Privacidade

CONPLAN SERVIÇO DE CONTABILIDADE E PLANEJAMENTO ORÇAMENTÁRIO LTDA (CNPJ 17.262.153/0001-00), doravante “CONPLAN”, é a controladora dos dados tratados no Conplan Desk, nossa plataforma interna de trabalho e gestão de solicitações.

Escopo

Esta política aplica-se ao uso do Conplan Desk por colaboradores, parceiros e clientes institucionais. O sistema é voltado a rotinas de contabilidade pública e à prestação de contas a órgãos de fiscalização, em ambiente autenticado.

Quais dados tratamos

• Cadastro e autenticação: nome, e-mail corporativo, perfis e unidades.
• Operacionais: solicitações, mensagens, anexos (ex.: documentos fiscais, ofícios, contratos), status e responsáveis.
• Metadados e segurança: datas/horas, IP aproximado, logs de acesso, eventos de auditoria, erros e trilhas de alteração.
• Preferências: cookie funcional remember_email (se você optar).

Para quais finalidades

• Execução dos serviços de contabilidade pública, gestão e acompanhamento de demandas.
• Prestação de contas e cumprimento de obrigações legais/regulatórias perante órgãos de controle.
• Segurança do ambiente: prevenção a fraudes, gestão de acessos, CSRF e auditoria.
• Melhoria contínua do sistema e suporte técnico.

Base legal (LGPD)

• Cumprimento de obrigação legal/regulatória (art. 7º, II).
• Execução de contratos ou procedimentos preliminares (art. 7º, V).
• Exercício regular de direitos em processos (art. 7º, VI).
• Legítimo interesse para segurança e melhoria do sistema, com balanceamento (art. 7º, IX).
• Consentimento apenas quando aplicável a funcionalidades opcionais (ex.: lembrar e-mail no login).

Compartilhamento

• Órgãos de controle quando necessário à prestação de contas ou por obrigação legal.
• Provedores de infraestrutura e suporte (hospedagem, e-mail, ferramentas de auditoria), vinculados por contrato e confidencialidade.
• Demais compartilhamentos somente com base legal adequada e necessidade comprovada.

Transferências internacionais

Poderão ocorrer se provedores de cloud/backup tiverem servidores fora do Brasil. Nesses casos, adotamos salvaguardas contratuais e técnicas para garantir nível de proteção adequado.

Segurança

• Controle de acesso por perfis (RBAC) e autenticação por sessão.
• Proteção contra CSRF, validação de uploads e hardening de formulários.
• Auditoria encadeada (logs de eventos e alterações).
• Criptografia em trânsito (HTTPS) e backups periódicos.

Retenção

Guardamos dados pelo tempo necessário às finalidades e pelos prazos legais/regulatórios aplicáveis à contabilidade pública e prestação de contas. Logs de acesso são mantidos por, no mínimo, 6 meses; documentos contábeis seguem prazos específicos da legislação e normas dos órgãos de controle.

Seus direitos (LGPD art. 18)

Confirmação de tratamento, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento (quando aplicável) e revisão de decisões automatizadas (se houver).