Phinan.hubCriar conta

Política de Privacidade e Proteção de Dados

Última atualização: 12 de abril de 2026 — Versão 1.0

Esta Política de Privacidade descreve como a Phinan Soluções em Tecnologia (“Phinan”, “nós”) coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma Phinan Hub, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Dados que Coletamos

1.1. Dados fornecidos pelo Contratante

  • Dados cadastrais: nome, CPF/CNPJ, e-mail, telefone, endereço;
  • Dados de acesso: e-mail, senha (armazenada com criptografia bcrypt);
  • Dados de clientes do escritório: razão social, CNPJ, endereço, contatos, informações fiscais e contábeis inseridos pelo Contratante.

1.2. Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional;
  • Data e hora de acesso, páginas visitadas;
  • Dados de uso da Plataforma (logs de auditoria).

2. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Execução do contrato: criar e gerenciar sua conta, processar pagamentos, fornecer os serviços contratados;
  • Comunicações: enviar notificações do sistema, atualizações de serviço e comunicados importantes;
  • Segurança: detectar e prevenir fraudes, acessos não autorizados e atividades suspeitas;
  • Melhoria do serviço: análise agregada de uso para aprimorar a Plataforma;
  • Obrigações legais: cumprimento de obrigações legais e regulatórias.

3. Base Legal (Art. 7º da LGPD)

O tratamento de dados pessoais na Plataforma baseia-se nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados;
  • Consentimento (Art. 7º, I): para comunicações de marketing (opt-in);
  • Legítimo interesse (Art. 7º, IX): para melhoria e segurança da Plataforma;
  • Obrigação legal (Art. 7º, II): para cumprimento de obrigações fiscais e regulatórias.

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Stripe: processamento de pagamentos (dados de cobrança);
  • Supabase / Provedores de infraestrutura: hospedagem e armazenamento dos dados;
  • Google (Gemini): funcionalidades de IA, com dados anonimizados quando possível;
  • Autoridades competentes: quando exigido por lei ou ordem judicial.

Não vendemos, alugamos ou comercializamos dados pessoais a terceiros.

5. Armazenamento e Segurança

  • Os dados são armazenados em servidores na região sa-east-1 (São Paulo, Brasil);
  • Conexões são criptografadas com TLS/SSL;
  • Senhas são protegidas com hash bcrypt com salt;
  • Acesso ao banco de dados é restrito com Row Level Security (RLS);
  • Logs de auditoria registram todas as ações sensíveis;
  • Backups automáticos diários com retenção conforme política do provedor.

6. Isolamento de Dados (Multi-tenant)

Cada escritório possui um ambiente lógico isolado (tenant). Os dados de um Contratante são completamente separados dos demais, com controles de acesso que impedem consulta cruzada entre tenants.

7. Retenção de Dados

  • Durante o contrato: os dados são mantidos enquanto a conta estiver ativa;
  • Após cancelamento: dados disponíveis para exportação por 30 dias, depois excluídos;
  • Após inadimplência: dados mantidos por até 90 dias antes da exclusão;
  • Logs de auditoria: mantidos por 5 anos conforme obrigações legais.

8. Direitos do Titular (Art. 18 da LGPD)

Você tem o direito de:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados;
  • Solicitar a portabilidade dos dados;
  • Revogar consentimento a qualquer momento;
  • Obter informações sobre o compartilhamento de seus dados.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@phinan.com.br. Responderemos em até 15 dias úteis.

9. Cookies

A Plataforma utiliza cookies essenciais para autenticação e funcionamento do sistema. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Dados de Clientes do Escritório

Os dados fiscais e contábeis dos clientes do escritório inseridos na Plataforma são de responsabilidade do Contratante, que atua como controlador desses dados. A Phinan atua como operadora, tratando tais dados exclusivamente conforme as instruções do Contratante para viabilizar o uso da Plataforma.

11. Transferência Internacional

Seus dados são armazenados em servidores no Brasil. Caso haja necessidade de transferência internacional (ex: serviços de infraestrutura com servidores em outros países), garantimos que o destinatário possui nível adequado de proteção de dados ou que a transferência está amparada por cláusulas contratuais padrão.

12. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais pode ser contatado em: privacidade@phinan.com.br.

13. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na Plataforma. A versão atualizada sempre estará disponível nesta página.

14. Contato

Em caso de dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato: