Audit41Readiness

Aviso de Privacidade

Versão 1.0 · maio de 2025 · EMP42 Consulting Kft.

1. Introdução e Identidade do Controlador de Dados

Este Aviso de Privacidade (o “Aviso”) é emitido em cumprimento às obrigações de informação e transparência previstas nos Artigos 13 e 14 do Regulamento (UE) 2016/679 (o “GDPR”). Este Aviso não é um contrato que exija aceitação, mas um aviso obrigatório de transparência cujo reconhecimento é condição prévia para o uso da Plataforma. Durante o cadastro, uma única caixa de seleção obrigatória confirma que você leu e aceita os Termos de Serviço do Audit41 e este Aviso.

Este Aviso descreve como a EMP42 Consulting Kft. (“EMP42” ou o “Prestador de Serviços”; sede registrada: 1077 Budapest, Rottenbiller u. 35.; número de registro da empresa: 01-09-451522) coleta, usa, armazena e compartilha dados pessoais em conexão com a plataforma Audit41 (a “Plataforma”) e serviços relacionados.

Para usuários brasileiros, o contato para assuntos de proteção de dados é: hello@audit41.com.br

A EMP42 atua como controladora de dados em relação aos dados pessoais que coleta diretamente de visitantes do site e em conexão com suas atividades de marketing. Em relação aos dados pessoais tratados em nome de clientes por meio da Plataforma, a EMP42 atua como operadora de dados (consulte a Seção 9).

Este Aviso aplica-se a:

  • visitantes do site da Audit41 (audit41.com.br);
  • pessoas cadastradas ou que utilizam a Plataforma;
  • representantes de clientes corporativos que se comunicam com a EMP42.

Para dúvidas ou solicitações relativas a este Aviso, entre em contato conosco em: hello@audit41.com.br

2. Bases Legais para o Tratamento

Tratamos dados pessoais somente quando existe uma base legal sob o GDPR e a legislação nacional de proteção de dados aplicável (incluindo a LGPD brasileira). As bases legais nas quais nos baseamos são:

  • Artigo 6(1)(b) do GDPR (LGPD Art. 7º, V — execução de contrato) – execução de um contrato: tratamento necessário para fornecer o serviço da Plataforma a usuários e clientes cadastrados.
  • Artigo 6(1)(a) do GDPR (LGPD Art. 7º, I — consentimento) – consentimento: quando você tiver fornecido consentimento específico, informado e livre (por exemplo, assinatura de newsletter ou comunicações de marketing).
  • Artigo 6(1)(c) do GDPR – obrigação legal: tratamento necessário para cumprir a legislação aplicável, incluindo obrigações fiscais, contábeis e regulatórias.
  • Artigo 6(1)(f) do GDPR (LGPD Art. 7º, IX — legítimo interesse) – legítimos interesses: tratamento necessário para os legítimos interesses comerciais da EMP42 – como desenvolvimento de serviços, segurança da Plataforma e prevenção de fraudes – desde que não sejam sobrepostos pelos seus direitos e interesses.

3. Categorias de Dados Pessoais Tratados

3.1 Dados que você nos fornece

Ao se cadastrar na Plataforma, usar a Plataforma ou entrar em contato com a EMP42, podemos coletar:

  • dados de cadastro: nome completo, endereço de e-mail corporativo, nome da empresa, cargo e senha;
  • dados de conta e perfil: preferências e configurações escolhidas na Plataforma;
  • dados de comunicações: conteúdo de mensagens enviadas a nós por e-mail ou pelos canais de suporte ao cliente;
  • dados de pagamento e cobrança: informações de faturamento (processadas por meio do nosso provedor de pagamentos; não armazenamos os dados completos do cartão de pagamento).

3.2 Dados que coletamos automaticamente

Quando você visita nosso site ou usa a Plataforma, coletamos automaticamente:

  • dados de uso: páginas visitadas, recursos utilizados, ações realizadas, duração da sessão e padrões de cliques;
  • dados técnicos: endereço IP, tipo e versão do navegador, sistema operacional, tipo de dispositivo e fuso horário;
  • dados de log: logs de servidor, relatórios de erro e registros de data e hora de acesso.

3.3 Dados de fontes de terceiros

Também podemos receber dados pessoais limitados de fontes de terceiros – como provedores de verificação de identidade, processadores de pagamento ou registros públicos de empresas – quando isso for razoável ou exigido por lei para a prestação dos nossos serviços.

4. Finalidades para as Quais Usamos Dados Pessoais

Tratamos dados pessoais para as seguintes finalidades:

  • Fornecimento da Plataforma: criar e gerenciar contas de usuário, fornecer análises de conformidade e resultados gerados por IA, e oferecer suporte ao cliente.
  • Comunicações relacionadas ao serviço: envio de e-mails transacionais, como confirmações de conta, lembretes de renovação de assinatura, notificações de prazos de conformidade e alertas de segurança. Esse tratamento é necessário para a execução do contrato e não exige consentimento separado.
  • Comunicações de marketing: envio de newsletters, atualizações de produto, convites para webinars e material de contexto sobre conformidade, quando você tiver dado consentimento. Você pode retirar seu consentimento a qualquer momento (consulte a Seção 8).
  • Aprimoramento da Plataforma: análise de padrões de uso para melhorar recursos, desempenho e experiência do usuário, com base em legítimos interesses.
  • Segurança e prevenção de fraudes: monitoramento de atividades suspeitas, proteção da integridade da Plataforma e salvaguarda das contas de usuário.
  • Conformidade legal: cumprimento da legislação aplicável, incluindo solicitações lícitas de autoridades públicas.
  • Proibição de uso de dados para treinamento de modelos de IA: não usamos dados pessoais enviados por meio da Plataforma para treinar, ajustar ou desenvolver qualquer modelo de inteligência artificial ou aprendizado de máquina, salvo se você tiver dado consentimento explícito por escrito.

5. Uso de Cookies

5.1 O que é um cookie?

Um cookie é um pequeno arquivo de texto colocado no seu dispositivo quando você visita nosso site ou usa nossa aplicação web. Usamos cookies e tecnologias de rastreamento semelhantes (por exemplo, web beacons, armazenamento local) em nosso site e na Plataforma.

5.2 Tipos de cookies que usamos

  • Cookies estritamente necessários: essenciais ao funcionamento da Plataforma e que não podem ser desativados. Incluem cookies de sessão para autenticação e segurança. Base legal: execução de um contrato (Artigo 6(1)(b) do GDPR).
  • Cookies funcionais: armazenam preferências e configurações (por exemplo, idioma, preferências de exibição). Base legal: legítimos interesses (Artigo 6(1)(f) do GDPR).
  • Cookies de análise: coletam dados anonimizados sobre como os usuários interagem com a Plataforma para fins de desenvolvimento (por exemplo, páginas visitadas, duração da sessão, taxas de erro). Base legal: legítimos interesses ou consentimento, dependendo da ferramenta utilizada.
  • Cookies de marketing: usados para rastreamento de visitantes entre sites e para exibir anúncios relevantes ou medir a eficácia de campanhas. Colocados somente com consentimento prévio. Base legal: consentimento (Artigo 6(1)(a) do GDPR).

5.3 Gerenciamento de preferências de cookies

Um banner de consentimento de cookies é exibido na sua primeira visita ao nosso site, permitindo que você aceite ou rejeite cookies não essenciais. Você pode alterar suas configurações a qualquer momento pelo link de configurações de cookies no rodapé.

Você também pode gerenciar cookies pelas configurações do seu navegador. Desativar certos cookies pode afetar a funcionalidade da Plataforma.

5.4 Retenção de cookies

Cookies de sessão expiram quando você fecha o navegador. Os períodos de retenção dos cookies persistentes estão listados na interface de configurações de cookies. Revisamos e atualizamos nossa lista de cookies anualmente.

6. Divulgação de Dados Pessoais

Não vendemos seus dados pessoais. Podemos divulgar dados pessoais nas seguintes circunstâncias:

  • Suboperadores e prestadores de serviços: terceiros envolvidos na operação da Plataforma (por exemplo, provedores de nuvem, serviços de entrega de e-mail, processadores de pagamento, ferramentas de análise). Exigimos que todos os suboperadores tratem os dados apenas conforme nossas instruções e apliquem medidas de segurança adequadas.
  • Consultores profissionais: advogados, contadores e auditores, sujeitos a obrigações de confidencialidade.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisito regulatório.
  • Transferência de negócios: em caso de fusão, aquisição ou venda de ativos, os dados pessoais podem ser transferidos à entidade adquirente, mantendo-se os compromissos de proteção de dados.

Uma lista atualizada dos nossos suboperadores está disponível mediante solicitação em hello@audit41.com.br.

7. Transferências Internacionais de Dados

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, garantimos que tais transferências estejam sujeitas a salvaguardas adequadas nos termos do Capítulo V do GDPR. Essas salvaguardas podem incluir:

  • cláusulas contratuais padrão aprovadas pela Comissão Europeia (SCCs);
  • transferências para países cobertos por uma decisão de adequação da Comissão Europeia – incluindo transferências para organizações dos EUA certificadas sob o EU–US Data Privacy Framework.

Para informações mais detalhadas sobre as salvaguardas aplicadas a uma transferência específica, entre em contato conosco em hello@audit41.com.br.

Transferências internacionais de dados

Seus dados pessoais são processados pela EMP42 Consulting Kft. na Hungria, um estado-membro da União Europeia. O Brasil e a União Europeia estabeleceram adequação mútua de dados, o que significa que as transferências de dados pessoais entre o Brasil e os estados-membros da UE são reconhecidas como fornecendo um nível adequado de proteção sob a LGPD e o GDPR. Nenhum mecanismo adicional de transferência (como Cláusulas Contratuais Padrão) é necessário.

8. Seus Direitos sob o GDPR e a LGPD

Sujeito à legislação aplicável, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso (Artigo 15 do GDPR): receber uma cópia dos dados pessoais que mantemos sobre você.
  • Direito de retificação (Artigo 16 do GDPR): solicitar a correção de dados imprecisos ou incompletos.
  • Direito de eliminação (Artigo 17 do GDPR): solicitar a exclusão dos seus dados pessoais quando não houver base legal para o tratamento.
  • Direito à limitação do tratamento (Artigo 18 do GDPR): solicitar a limitação em circunstâncias específicas.
  • Direito à portabilidade dos dados (Artigo 20 do GDPR): receber seus dados em formato estruturado, de uso comum e legível por máquina.
  • Direito de oposição (Artigo 21 do GDPR): opor-se ao tratamento baseado em legítimos interesses, inclusive para fins de marketing direto.
  • Direito de retirar o consentimento (Artigo 7(3) do GDPR): quando o tratamento se basear em consentimento, você pode retirá-lo a qualquer momento, sem afetar a licitude do tratamento realizado antes da retirada. Você pode cancelar a assinatura de e-mails de marketing pelo link de cancelamento na mensagem ou escrevendo para hello@audit41.com.br.

Para exercer seus direitos, entre em contato conosco em hello@audit41.com.br. Responderemos dentro de 30 (trinta) dias. Podemos precisar verificar sua identidade antes de processar sua solicitação.

Se você não estiver satisfeito com nossa resposta, pode apresentar uma reclamação à NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság – a Autoridade Nacional Húngara para Proteção de Dados e Liberdade de Informação, www.naih.hu) ou à autoridade supervisora do seu Estado-membro.

Usuários brasileiros também podem apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd

9. EMP42 como Operadora de Dados

Quando os clientes carregam ou tratam dados pessoais por meio da Plataforma relativos a seus funcionários, clientes ou terceiros, a EMP42 atua como operadora de dados em nome do cliente (controlador de dados). Nessa qualidade:

  • tratamos os dados pessoais apenas conforme as instruções documentadas do cliente;
  • não os usamos para qualquer finalidade além de fornecer os serviços da Plataforma;
  • nossas obrigações como operadora estão estabelecidas na Seção 5 dos Termos de Serviço.

10. Períodos de Retenção

Retemos dados pessoais somente pelo tempo necessário para atingir a finalidade da coleta ou conforme exigido por lei. Nossos princípios gerais de retenção são:

  • Dados de conta: durante a vigência da assinatura e por 3 (três) anos após, salvo se for solicitada a exclusão antecipada.
  • Registros de consentimento de marketing: durante a relação de marketing e por 3 (três) anos após, como comprovação do consentimento.
  • Logs de aceite (Termos de Serviço e consentimento de cookies): por 5 (cinco) anos a partir do aceite.
  • Dados de cobrança e financeiros: 8 (oito) anos, conforme exigido pela legislação contábil aplicável.
  • Logs de servidor e dados técnicos: até 12 (doze) meses.

Após o término do período de retenção, os dados pessoais são excluídos de forma segura ou anonimizados.

11. Segurança dos Dados

Aplicamos e mantemos medidas técnicas e organizacionais de segurança adequadas para proteger os dados pessoais contra perda acidental, destruição, alteração, divulgação não autorizada ou acesso. Essas medidas incluem criptografia de dados em trânsito e em repouso, controle de acesso, avaliações de segurança regulares e procedimentos de resposta a incidentes.

Em caso de violação de dados pessoais que afete seus dados, notificaremos você e a autoridade supervisora competente de acordo com nossas obrigações nos termos dos Artigos 33 e 34 do GDPR.

12. Limite de Idade

A Plataforma destina-se exclusivamente a organizações empresariais e seus representantes autorizados. Não coletamos intencionalmente dados pessoais de pessoas menores de 18 anos. Se você acredita que coletamos esses dados inadvertidamente, notifique-nos em hello@audit41.com.br e os excluiremos sem demora.

13. Alterações a este Aviso

Podemos atualizar este Aviso de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, na Plataforma ou na legislação aplicável. Notificaremos você sobre alterações relevantes por meio de aviso em nosso site ou por e-mail com pelo menos 14 (quatorze) dias de antecedência da data em que a alteração entrar em vigor. A data da versão mais recente é indicada no topo do documento.

O uso contínuo da Plataforma após a entrada em vigor do Aviso alterado constitui aceitação do Aviso revisado.

14. Contato

Para dúvidas, solicitações ou reclamações relativas a este Aviso e às nossas práticas de tratamento de dados, entre em contato conosco:

EMP42 Consulting Kft.
E-mail: hello@audit41.com.br
Site: audit41.com.br

© 2025 EMP42 Consulting Kft. Todos os direitos reservados.