A CFOs.AI respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).
1. Identificação do controlador
1.1.Controlador: Payfy Tecnologia Ltda. ("CFOs.AI"), inscrita no CNPJ sob o nº 27.450.967/0001-21, com sede em Av. Paulista, 1471 - Bela Vista, São Paulo - SP.
1.2. Encarregado de Proteção de Dados: privacidade@cfos.ai.
2. Dados que coletamos
2.1. Coletamos as seguintes categorias de dados pessoais:
Dados de cadastro e contexto
- Nome completo, e-mail corporativo, cargo, telefone.
- Nome da empresa, segmento, faturamento estimado, tamanho da equipe financeira.
- Maior desafio atual do departamento.
Dados do Diagnóstico
- Respostas às 25 perguntas de maturidade em IA (5 dimensões).
- Respostas às perguntas de roteamento (capacidade de execução e urgência).
- Scores calculados (geral e por dimensão).
- Classificação de maturidade e recomendações geradas.
Dados de qualificação
- Gestão de despesas corporativas (manual/digital/não sei).
- Satisfação com ferramenta atual (quando aplicável).
Dados de uso da plataforma
- Logs de acesso, páginas visitadas, tempo de sessão.
- Interações com o Bill (assistente de IA).
- Histórico de formações acessadas e progresso.
Dados de pagamento
- Informações de cobrança processadas por Stripe e EBANX.
- A CFOs.AI não armazena dados de cartão de crédito diretamente.
3. Para que usamos seus dados
3.1. Cada tratamento de dados tem uma finalidade específica e uma base legal:
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Gerar seu relatório de Diagnóstico | Contexto + respostas | Execução de contrato |
| Inscrever na Lista de Espera | Nome, e-mail, empresa | Execução de contrato |
| Personalizar recomendações (Bill) | Diagnóstico + uso | Consentimento |
| Enviar comunicações sobre a plataforma | Nome, e-mail | Consentimento |
| Direcionar para consultoria (roteamento) | Scores + respostas QR1/QR2 | Interesse legítimo |
| Qualificação para equipe comercial Payfy | Gestão de despesas + satisfação | Interesse legítimo |
| Analytics e melhoria da plataforma | Dados de uso anonimizados | Interesse legítimo |
| Processamento de pagamentos | Dados de cobrança | Execução de contrato + obrigação legal |
| Cumprimento de obrigações fiscais | Dados de transação | Obrigação legal |
3.2. Sobre a qualificação para a Payfy (item 3.1, linha 6): quando você responde sobre gestão de despesas corporativas no formulário de contexto do Diagnóstico, utilizamos essa informação para identificar se sua empresa poderia se beneficiar da plataforma de gestão de despesas da Payfy. Se identificado, seu contato pode ser direcionado à equipe comercial da Payfy. Essa qualificação é baseada em nosso interesse legítimo (Art. 7, IX, LGPD) e você pode se opor a qualquer momento pelo e-mail privacidade@cfos.ai.
4. Compartilhamento de dados
4.1. Seus dados podem ser compartilhados com os seguintes operadores, exclusivamente para as finalidades descritas:
| Operador | Função | País | Salvaguarda |
|---|---|---|---|
| ActiveCampaign | CRM e e-mail marketing | EUA | DPA + cláusulas padrão ANPD |
| Clerk | Autenticação de usuários | EUA | DPA + cláusulas padrão ANPD |
| Supabase | Banco de dados | EUA | DPA + cláusulas padrão ANPD |
| Stripe | Processamento de pagamentos | EUA | DPA + cláusulas padrão ANPD |
| EBANX | Processamento de pagamentos | Brasil | DPA |
| Anthropic | IA (Bill) | EUA | DPA + cláusulas padrão ANPD |
| Vercel | Hospedagem | EUA | DPA + cláusulas padrão ANPD |
| Payfy Tecnologia | Qualificação comercial | Brasil | Controlador conjunto |
4.2. As transferências internacionais de dados seguem as cláusulas contratuais padrão aprovadas pela ANPD (Resolução 19/2024).
4.3. Não vendemos, alugamos ou comercializamos seus dados pessoais.
5. Prazo de retenção
| Categoria de dados | Prazo | Motivo |
|---|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 6 meses | Execução de contrato |
| Dados do Diagnóstico | 24 meses após realização | Interesse legítimo (benchmarks) |
| Dados de pagamento | 5 anos após a transação | Obrigação legal (fiscal/contábil) |
| Dados de uso e analytics | 12 meses | Interesse legítimo |
| Dados de marketing | Até revogação do consentimento | Consentimento |
5.1. Após os prazos acima, os dados são anonimizados ou excluídos, salvo obrigação legal de retenção.
6. Seus direitos
6.1. Nos termos dos Arts. 17 e 18 da LGPD, você tem direito a:
- Acesso: solicitar cópia dos seus dados pessoais em formato legível.
- Retificação: corrigir dados incompletos ou inexatos.
- Exclusão: solicitar a remoção dos seus dados (salvo obrigações legais de retenção).
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Oposição: interromper tratamentos baseados em interesse legítimo (incluindo qualificação Payfy).
- Informação: saber com quem seus dados foram compartilhados.
- Revogação: retirar consentimentos concedidos, a qualquer momento.
6.2. Para exercer qualquer direito, envie solicitação para privacidade@cfos.ai. Responderemos em até 15 dias úteis.
6.3. Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.
7. Decisões automatizadas
7.1. O Diagnóstico utiliza processamento automatizado para calcular scores e gerar recomendações. Nenhuma decisão que produza efeitos jurídicos é tomada de forma exclusivamente automatizada.
7.2. O roteamento para consultoria (Camada 2 ou 3) é uma sugestão automatizada, não uma decisão vinculante. Você pode solicitar revisão humana a qualquer momento.
7.3. O Bill (assistente de IA) utiliza a Anthropic (Claude) para gerar respostas. Suas interações com o Bill podem ser processadas pela Anthropic nos termos do DPA vigente.
8. Cookies e tecnologias de rastreamento
8.1. Utilizamos cookies e tecnologias similares, classificados em:
- Essenciais (sem consentimento): autenticação, segurança, sessão.
- Analytics (com consentimento): métricas de uso e comportamento na plataforma.
- Marketing (com consentimento): campanhas e remarketing.
8.2. Na primeira visita, apresentamos banner de cookies com opção granular. Você pode alterar suas preferências a qualquer momento nas configurações da conta ou no rodapé do site.
9. Segurança
9.1. Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo: criptografia em trânsito (TLS) e em repouso, controle de acesso por perfil, monitoramento de acessos e backups regulares.
9.2. Em caso de incidente de segurança que possa gerar risco relevante, notificaremos a ANPD em até 3 dias úteis e os titulares afetados em linguagem simples, conforme Resolução ANPD 15/2024.
10. Menores de idade
10.1. A Plataforma é destinada a profissionais e não coleta intencionalmente dados de menores de 18 anos.
11. Alterações
11.1. Esta Política pode ser atualizada periodicamente. Notificaremos alterações relevantes por e-mail com 30 dias de antecedência.
11.2. A versão mais atual estará sempre disponível em cfos.ai/privacidade.
12. Contato
12.1. Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
- E-mail: privacidade@cfos.ai
Legislação de referência:Lei 13.709/2018 (LGPD) · Resolução ANPD 15/2024 (Incidentes) · Resolução ANPD 19/2024 (Transferência Internacional) · Lei 12.965/2014 (Marco Civil da Internet)