meudoc.cloud

Política de Privacidade

Última atualização: 29 de abril de 2026 · Versão Beta · Conformidade LGPD

1. Quem somos

meudoc.cloud é uma plataforma SaaS para escritórios contábeis, operada no Brasil. Nesta Política descrevemos como tratamos dados pessoais de Usuários (contadores, funcionários do escritório) e contatos das Empresas Clientes do escritório.

2. Papéis (LGPD)

  • Controlador: o Escritório contábil é controlador dos dados das Empresas Clientes e seus contatos.
  • Operador: o meudoc.cloud atua como operador, processando dados em nome e por instrução do Escritório.

3. Dados que coletamos

Do Usuário do escritório: nome, email, senha (hash), CPF/CRC do contador responsável, IP e user-agent de cada login, eventos de auditoria (ações executadas).

Do Escritório: razão social, CNPJ, CRC, endereço, telefone, logo.

Das Empresas Clientes: razão social, CNPJ/CPF, endereço, dados cadastrais públicos (CNAE, regime tributário). Certificado digital (se enviado) é armazenado criptografado.

Dos contatos das Empresas Clientes: nome, email, telefone, permissões de recebimento por tipo de documento.

De documentos: arquivos enviados pelo Escritório, hash SHA-256 e metadados (competência, tipo).

De rastreamento: timestamps, IPs e user-agents de aberturas, visualizações e downloads de links.

4. Bases legais (Art. 7º LGPD)

  • Execução de contrato — para prestar o serviço contratado.
  • Cumprimento de obrigação legal — para guarda de logs de auditoria e comprovação de entrega.
  • Legítimo interesse — para segurança, prevenção a fraude e melhoria do produto.
  • Consentimento — quando aplicável, para comunicações de marketing.

5. Finalidades

  • Permitir o login e operação do sistema pelo Escritório.
  • Entregar documentos do Escritório aos contatos das Empresas Clientes via email/WhatsApp.
  • Registrar eventos imutáveis de envio, abertura, visualização e download como prova de entrega.
  • Manter trilha de auditoria das ações do Escritório.
  • Disparar notificações (in-app, email) sobre tarefas e eventos.
  • Validar autenticidade de certificados digitais enviados.

6. Compartilhamento

Não comercializamos dados pessoais. Compartilhamos com:

  • Cloudflare R2 — armazenamento criptografado de arquivos.
  • SMTP2GO — disparo de emails transacionais.
  • Evolution API / WhatsApp — envio de mensagens WhatsApp (apenas se o Escritório optar pelo canal).
  • Autoridades — quando exigido por ordem judicial ou obrigação legal.

7. Retenção

  • Documentos: enquanto a conta estiver ativa + até 90 dias após encerramento.
  • Eventos de tracking e audit_log: imutáveis, retidos por no mínimo 5 anos para comprovação fiscal/jurídica.
  • Logs de acesso (IP/UA): 12 meses.
  • Backups: ciclo de 30 dias.

8. Segurança

  • Senhas armazenadas com bcrypt (10 rounds).
  • Senhas de certificado digital armazenadas com criptografia AES-256-GCM.
  • JWT para autenticação, expiração de 7 dias.
  • Isolamento por tenant (office_id) em todas as queries.
  • Hash SHA-256 de todo arquivo armazenado, validável posteriormente.
  • Eventos de auditoria são append-only; nunca há UPDATE ou DELETE.
  • Rate limit no login para mitigar brute force.

9. Direitos do titular (Art. 18 LGPD)

Você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados a outro fornecedor.
  • Revogação de consentimento.

Para exercer estes direitos, escreva para suporte@meudoc.cloud. Responderemos em até 15 dias úteis.

10. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação (JWT em cookie httpOnly). Não usamos cookies de rastreamento de terceiros nem ferramentas de analytics que identifiquem o usuário individualmente.

11. Encarregado (DPO)

Encarregado pelo Tratamento de Dados Pessoais: suporte@meudoc.cloud.

12. Atualizações

Esta Política pode ser atualizada. Mudanças relevantes serão notificadas por email com 15 dias de antecedência.