Política de Privacidade

1. Identificação da empresa responsável

A Alliance Consultoria poderá atuar, conforme o contexto e o contrato firmado com o cliente, como operadora de dados pessoais, quando tratar dados em nome do cliente contratante, ou como controladora, quando determinar as finalidades e os meios de tratamento de dados relacionados à gestão comercial, administrativa, contratual, suporte, segurança e relacionamento com usuários. A ANPD reconhece a distinção entre controlador, operador e encarregado em seus guias orientativos sobre agentes de tratamento.

2. Aplicação deste Termo

Este Termo se aplica ao tratamento de dados pessoais realizado no contexto do TaxSphere, incluindo:

1. acesso e utilização da solução por usuários autorizados;
2. integração da solução com ambientes, sistemas e bases corporativas do cliente;
3. autenticação, controle de acesso e gestão de perfis;
4. execução de rotinas fiscais, conciliações, apurações, relatórios e processos automatizados;
5. atendimento de suporte técnico, manutenção, monitoramento, melhoria contínua e segurança da solução;
6. comunicações administrativas, técnicas, operacionais e comerciais relacionadas à solução.

Este Termo não substitui o contrato firmado entre a Alliance Consultoria e o cliente contratante. Em caso de conflito entre este Termo e o contrato específico, prevalecerão as condições contratualmente pactuadas, respeitada a legislação aplicável.

3. Sobre o TaxSphere

O TaxSphere é uma solução fiscal integrada a ambientes SAP por meio da SAP Business Technology Platform — SAP BTP, destinada a apoiar processos relacionados à apuração, conciliação, controle, automação e gestão fiscal de IBS, CBS e demais informações relacionadas à operação fiscal da empresa contratante.

A solução poderá contemplar funcionalidades como:

1. integração com soluções SAP e sistemas corporativos;
2. extração, recepção, organização e processamento de dados fiscais;
3. cálculo, apuração, conciliação e controle de créditos;
4. identificação de divergências entre dados internos e informações de plataformas governamentais;
5. geração de relatórios, dashboards e evidências fiscais;
6. identificação de gatilhos fiscais para emissão de notas de débito ou crédito;
7. integração com processos de emissão por meio do Nota Fiscal Writer, quando aplicável;
8. registro de logs, trilhas de auditoria e eventos de utilização.

4. Dados pessoais que podem ser tratados

O TaxSphere é uma solução voltada principalmente ao tratamento de dados fiscais, contábeis, financeiros, transacionais e empresariais. Contudo, dependendo da configuração do ambiente do cliente e das informações integradas à solução, determinados dados pessoais poderão ser tratados.

Os dados pessoais tratados podem incluir:

1. dados de identificação de usuários: nome, e-mail corporativo, login, identificador de usuário, empresa, área, cargo e perfil de acesso;
2. dados de autenticação e segurança: registros de acesso, logs de autenticação, endereço IP, data e hora de acesso, dispositivo, navegador, eventos de sessão e tentativas de acesso;
3. dados operacionais e de uso: funcionalidades acessadas, atividades realizadas, registros de alteração, aprovações, consultas, exportações, filtros utilizados e trilhas de auditoria;
4. dados presentes em documentos fiscais ou transações empresariais: nomes, CPFs, CNPJs, endereços, inscrições fiscais, dados de fornecedores, clientes, transportadores, representantes, responsáveis internos, contatos comerciais ou outros dados que possam constar em documentos fiscais, cadastros ou transações integradas;
5. dados de suporte: nome, e-mail, telefone, cargo, empresa, descrição de incidentes, evidências, prints, logs técnicos, anexos e informações fornecidas durante atendimento;
6. dados contratuais e administrativos: contatos de responsáveis pelo contrato, faturamento, governança, gestão técnica, gestão fiscal, gestão de projeto e relacionamento comercial.

O TaxSphere não tem como objetivo tratar dados pessoais sensíveis. Caso dados sensíveis venham a ser inseridos, integrados ou compartilhados pelo cliente de forma indevida ou excepcional, o tratamento será limitado ao necessário para execução da atividade contratada ou para adoção das providências técnicas e legais cabíveis.

5. Finalidades do tratamento

Os dados pessoais poderão ser tratados para as seguintes finalidades:

1. permitir acesso seguro à solução por usuários autorizados;
2. autenticar usuários e aplicar regras de controle de acesso;
3. viabilizar integração entre o TaxSphere, soluções SAP, sistemas corporativos e plataformas externas autorizadas;
4. executar processos fiscais, apurações, conciliações, controles, validações e automações previstas na solução;
5. gerar relatórios, dashboards, evidências, trilhas de auditoria e informações gerenciais;
6. identificar inconsistências, divergências, exceções ou eventos fiscais relevantes;
7. apoiar processos de emissão automatizada de documentos fiscais, quando aplicável;
8. prestar suporte técnico, manutenção, sustentação e melhoria contínua da solução;
9. monitorar desempenho, disponibilidade, segurança e integridade da aplicação;
10. prevenir fraudes, acessos indevidos, incidentes de segurança e uso inadequado da solução;
11. cumprir obrigações legais, regulatórias, fiscais, contábeis e contratuais;
12. gerir o relacionamento comercial, contratual e administrativo com o cliente;
13. atender solicitações de titulares, clientes, autoridades competentes ou obrigações legais aplicáveis.

6. Bases legais para tratamento

Conforme o contexto, os dados pessoais poderão ser tratados com fundamento nas seguintes bases legais previstas na LGPD:

1. execução de contrato ou procedimentos preliminares relacionados a contrato, para disponibilizar, operar, manter e suportar a solução;
2. cumprimento de obrigação legal ou regulatória, especialmente em razão da natureza fiscal, tributária, contábil e regulatória das informações tratadas;
3. exercício regular de direitos, inclusive em processos administrativos, judiciais ou arbitrais;
4. legítimo interesse, para segurança, prevenção a fraudes, melhoria da solução, suporte, governança, auditoria, relacionamento com clientes e proteção da operação;
5. consentimento, quando aplicável e exigido para situações específicas.

Quando a Alliance atuar como operadora, as bases legais aplicáveis ao tratamento realizado no ambiente do cliente serão definidas pelo próprio cliente contratante, na qualidade de controlador dos dados.

7. Papel da Alliance e do cliente contratante

Na operação do TaxSphere, a definição dos papéis de controlador e operador dependerá do contexto do tratamento:

1. Cliente contratante como controlador: em regra, o cliente contratante será o controlador dos dados pessoais contidos em seus sistemas, documentos fiscais, bases SAP, cadastros, transações, informações fiscais e registros empresariais integrados ao TaxSphere.
2. Alliance como operadora: a Alliance atuará como operadora quando tratar dados pessoais em nome do cliente contratante, de acordo com as instruções contratuais, técnicas e operacionais recebidas.
3. Alliance como controladora: a Alliance poderá atuar como controladora em relação aos dados utilizados para gestão de usuários, administração da solução, segurança, suporte, faturamento, relacionamento comercial, cumprimento de obrigações próprias e melhoria de seus serviços.
4. Controladoria conjunta: em situações específicas, poderá haver controladoria conjunta, caso Alliance e cliente determinem conjuntamente determinadas finalidades e meios de tratamento. Quando aplicável, as responsabilidades serão definidas em contrato ou documento complementar.

8. Integração com ambientes SAP e SAP BTP

O TaxSphere utiliza arquitetura baseada na SAP BTP para viabilizar integração, autenticação, conectividade e comunicação com soluções SAP e sistemas autorizados pelo cliente.

A depender da arquitetura contratada e da configuração técnica, a solução poderá utilizar recursos como:

1. autenticação integrada;
2. gestão de identidade e autorização;
3. APIs e serviços de integração;
4. conectores e mecanismos seguros de comunicação;
5. serviços de armazenamento, processamento e monitoramento;
6. logs técnicos, registros de eventos e trilhas de auditoria;
7. mecanismos de criptografia, segregação de ambientes e controle de acesso.

A integração com o ambiente do cliente será realizada conforme parâmetros técnicos, permissões, perfis de acesso, políticas de segurança e responsabilidades acordadas entre as partes.

9. Compartilhamento de dados pessoais

A Alliance poderá compartilhar dados pessoais apenas quando necessário para a execução da solução, cumprimento de obrigações legais ou atendimento de finalidades legítimas descritas neste Termo.

O compartilhamento poderá ocorrer com:

1. empresas do grupo econômico ou parceiros técnicos envolvidos na prestação dos serviços;
2. fornecedores de infraestrutura, hospedagem, segurança, conectividade, monitoramento, suporte e tecnologia;
3. SAP, quando necessário em razão do uso de SAP BTP, integrações, serviços associados ou suporte técnico;
4. prestadores de serviços profissionais, como consultores, auditores, advogados e assessores, quando necessário;
5. autoridades fiscais, regulatórias, administrativas ou judiciais, quando houver obrigação legal, ordem válida ou solicitação legítima;
6. cliente contratante e usuários autorizados por ele.

A Alliance não vende dados pessoais e não compartilha dados para fins incompatíveis com a prestação da solução.

10. Transferência internacional de dados

Dependendo dos serviços utilizados, da infraestrutura contratada, da localização dos data centers, dos provedores envolvidos e da arquitetura técnica definida, dados pessoais poderão ser tratados ou armazenados fora do Brasil.

Quando houver transferência internacional de dados, a Alliance adotará medidas compatíveis com a LGPD, incluindo salvaguardas contratuais, controles de segurança, mecanismos de proteção e avaliação dos provedores envolvidos.

11. Segurança da informação

A Alliance adota medidas técnicas, administrativas e organizacionais destinadas a proteger dados pessoais contra acessos não autorizados, perda, alteração, destruição, divulgação indevida ou qualquer forma de tratamento inadequado.

Essas medidas podem incluir:

1. controle de acesso baseado em perfis e necessidade de uso;
2. autenticação integrada e mecanismos de autorização;
3. criptografia em trânsito e, quando aplicável, em repouso;
4. segregação lógica de ambientes e clientes;
5. registro de logs e trilhas de auditoria;
6. monitoramento de disponibilidade, eventos e segurança;
7. gestão de vulnerabilidades e atualizações de segurança;
8. backups e rotinas de recuperação, quando aplicável;
9. confidencialidade contratual com colaboradores, parceiros e fornecedores;
10. políticas internas de segurança, privacidade e uso aceitável;
11. restrição de acesso a dados produtivos, conforme necessidade técnica e regras contratuais.

As medidas de segurança adotadas pela Alliance buscam observar boas práticas de mercado e orientações da Autoridade Nacional de Proteção de Dados — ANPD, que disponibiliza materiais orientativos sobre segurança da informação e proteção de dados.

12. Incidentes de segurança

Caso seja identificado incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a Alliance adotará as medidas cabíveis para contenção, investigação, mitigação, documentação e comunicação, conforme a legislação aplicável e as responsabilidades assumidas em contrato.

Quando a Alliance atuar como operadora, comunicará o cliente controlador conforme os prazos e procedimentos contratuais aplicáveis, para que o cliente avalie as medidas necessárias perante os titulares e autoridades competentes.

13. Retenção e descarte de dados

Os dados pessoais serão mantidos pelo período necessário para cumprir as finalidades descritas neste Termo, executar o contrato, atender obrigações legais, fiscais, contábeis, regulatórias, de auditoria, segurança da informação e exercício regular de direitos.

Os prazos de retenção poderão variar conforme:

1. natureza dos dados;
2. finalidade do tratamento;
3. obrigações legais ou regulatórias aplicáveis;
4. requisitos fiscais, tributários, contábeis e societários;
5. prazos prescricionais;
6. instruções do cliente contratante, quando a Alliance atuar como operadora;
7. políticas internas e contratuais de retenção.

Ao término da relação contratual, os dados poderão ser excluídos, anonimizados, devolvidos ao cliente ou mantidos pelo prazo legalmente necessário, conforme previsto em contrato e na legislação aplicável.

14. Direitos dos titulares

Nos termos da LGPD, os titulares de dados pessoais podem solicitar, quando aplicável:

1. confirmação da existência de tratamento;
2. acesso aos dados;
3. correção de dados incompletos, inexatos ou desatualizados;
4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
5. portabilidade dos dados, observada a regulamentação aplicável;
6. informação sobre compartilhamento de dados;
7. informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;
8. revogação do consentimento, quando o tratamento estiver baseado nessa hipótese;
9. revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

Quando a Alliance atuar como operadora, as solicitações de titulares relacionadas aos dados do cliente contratante deverão ser direcionadas ao próprio cliente controlador. Caso a Alliance receba diretamente uma solicitação dessa natureza, poderá encaminhá-la ao cliente responsável ou orientar o titular a contatá-lo.

15. Decisões automatizadas

O TaxSphere poderá realizar processamentos automatizados para identificar inconsistências, gatilhos fiscais, divergências, eventos, regras de cálculo, classificações, status, alertas e recomendações operacionais.

Esses processamentos têm finalidade fiscal, operacional e de apoio à gestão, não tendo como objetivo produzir efeitos jurídicos diretamente sobre titulares de dados pessoais sem validação ou governança apropriada pelo cliente contratante.

Caso alguma funcionalidade futura envolva decisão automatizada com efeitos relevantes sobre titulares de dados pessoais, a Alliance adotará os mecanismos de transparência e atendimento de direitos previstos na LGPD, conforme aplicável.

16. Dados de crianças e adolescentes

O TaxSphere não é direcionado a crianças ou adolescentes e não tem como finalidade tratar dados pessoais desse público.

Caso dados de crianças ou adolescentes sejam incluídos em documentos fiscais, cadastros, registros ou bases integradas pelo cliente, o tratamento ocorrerá de forma incidental e limitada às finalidades contratuais, legais, fiscais ou regulatórias aplicáveis, sob responsabilidade do cliente controlador.

17. Cookies e tecnologias semelhantes

Quando aplicável, o TaxSphere poderá utilizar cookies, identificadores de sessão ou tecnologias semelhantes para:

1. permitir autenticação e manutenção da sessão do usuário;
2. garantir segurança de acesso;
3. registrar preferências técnicas;
4. melhorar desempenho e usabilidade;
5. gerar métricas operacionais e logs de uso;
6. prevenir acessos indevidos e fraudes.

Cookies estritamente necessários ao funcionamento da solução poderão ser utilizados independentemente de consentimento, conforme a legislação aplicável. Outros cookies ou tecnologias com finalidades analíticas, funcionais ou semelhantes poderão ser configurados conforme a arquitetura da solução e as políticas aplicáveis.

18. Responsabilidades do cliente contratante

O cliente contratante é responsável por:

1. garantir que possui base legal adequada para os dados integrados, enviados ou disponibilizados ao TaxSphere;
2. informar titulares de dados, quando necessário, sobre o tratamento realizado em seus ambientes e processos;
3. configurar perfis, acessos e permissões de usuários autorizados;
4. manter a qualidade, exatidão e atualização dos dados enviados à solução;
5. evitar o envio de dados pessoais desnecessários, excessivos ou incompatíveis com a finalidade contratada;
6. cumprir suas próprias obrigações legais, regulatórias, fiscais e de proteção de dados;
7. comunicar a Alliance sobre solicitações, restrições, incidentes ou requisitos específicos que possam impactar a operação da solução;
8. realizar a governança interna sobre uso, exportação, compartilhamento e validação das informações geradas pela solução.

19. Responsabilidades da Alliance

A Alliance é responsável por:

1. tratar dados pessoais conforme este Termo, o contrato firmado com o cliente e a legislação aplicável;
2. adotar medidas razoáveis de segurança para proteção dos dados tratados;
3. limitar o acesso aos dados a profissionais, parceiros e fornecedores que necessitem dessas informações para execução dos serviços;
4. orientar colaboradores e terceiros autorizados sobre confidencialidade e proteção de dados;
5. apoiar o cliente contratante, quando aplicável, no atendimento de obrigações relacionadas à proteção de dados;
6. comunicar incidentes de segurança conforme responsabilidades contratuais e legais;
7. manter registros e evidências razoáveis sobre atividades relevantes de tratamento, segurança e suporte, quando aplicável;
8. revisar e atualizar este Termo quando necessário.

20. Uso de ambientes de produção

A Alliance adota como boa prática a restrição de acesso direto a ambientes produtivos dos clientes. Quando o acesso for indispensável para diagnóstico, suporte, manutenção ou operação da solução, deverá observar:

1. autorização prévia do cliente;
2. perfis compatíveis com a finalidade do acesso;
3. preferência por acesso somente leitura, quando suficiente;
4. registro de logs e evidências;
5. limitação temporal e funcional do acesso;
6. políticas de segurança e governança do cliente;
7. regras contratuais específicas.

21. Confidencialidade

A Alliance manterá confidenciais as informações técnicas, fiscais, contábeis, comerciais, estratégicas, operacionais e pessoais acessadas em razão da prestação dos serviços, salvo quando o compartilhamento for necessário para execução contratual, cumprimento de obrigação legal, exercício regular de direitos ou mediante autorização do cliente.

As obrigações de confidencialidade permanecerão válidas mesmo após o término da relação contratual, conforme previsto em contrato e na legislação aplicável.

22. Suboperadores e fornecedores

A Alliance poderá contratar fornecedores, parceiros técnicos ou suboperadores para apoiar a disponibilização, hospedagem, integração, suporte, monitoramento, segurança ou manutenção do TaxSphere.

Sempre que aplicável, esses terceiros estarão sujeitos a obrigações contratuais de confidencialidade, segurança da informação e proteção de dados compatíveis com a natureza dos serviços prestados.

23. Alterações deste Termo

Este Termo poderá ser atualizado periodicamente para refletir alterações legais, regulatórias, técnicas, operacionais, comerciais ou evoluções da solução.

A versão vigente será disponibilizada nos canais oficiais da Alliance ou em ambiente indicado para publicação do TaxSphere. Alterações relevantes poderão ser comunicadas aos clientes contratantes pelos canais de relacionamento disponíveis.

24. Canal de contato

Dúvidas, solicitações ou comunicações relacionadas à privacidade e proteção de dados pessoais podem ser encaminhadas para:

E-mail: suporte@allianceconsultoria.com.br

Canal de privacidade: suporte@allianceconsultoria.com.br

Encarregado/DPO: [inserir nome ou área responsável, se aplicável]

Endereço: [inserir endereço completo]

Quando a solicitação envolver dados tratados em nome de um cliente contratante, a Alliance poderá direcionar o pedido ao respectivo controlador ou solicitar informações adicionais para validação e encaminhamento adequado.

25. Foro e legislação aplicável

Este Termo será regido pelas leis da República Federativa do Brasil, especialmente pela Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018.

Eventuais controvérsias relacionadas a este Termo serão resolvidas conforme o foro e as condições previstas no contrato firmado entre a Alliance Consultoria e o cliente contratante. Na ausência de disposição contratual específica, será observado o foro competente nos termos da legislação aplicável.