Política de privacidade
Atualizado em 27 de junho de 2026
Resumo direto
A Telva trata dados para autenticar usuários, isolar organizações, calcular e conferir rotinas fiscais, armazenar documentos privados, registrar auditoria e proteger o serviço. A Telva não vende dados pessoais e não usa dados fiscais para publicidade comportamental.
Para esta política, o responsável pelo serviço é Pedro Henrique Gonçalves Mendes Tecnologia da Informação Ltda, CNPJ 41.777.176/0001-31, nome fantasia Pedrofront.dev.
Escopo desta política
Esta política explica como a Telva trata dados pessoais quando você acessa o site, cria conta, entra por WorkOS ou Google, participa de uma organização, cadastra empresa, importa arquivos, usa o cofre de documentos, calcula Fator R, simula DAS ou colabora com contador.
Responsável pelo tratamento
O responsável pelo tratamento é Pedro Henrique Gonçalves Mendes Tecnologia da Informação Ltda, CNPJ 41.777.176/0001-31, natureza jurídica 206-2 - Sociedade Empresária Limitada, com endereço em Rua Via Lactea, 135, Bloco 2, Apto 507, Andaraí, Rio de Janeiro/RJ, CEP 20.540-365.
Solicitações sobre privacidade podem ser enviadas para pedroh.seven@gmail.com ou pelo telefone (41) 9686-9828. Quando houver encarregado ou canal dedicado de privacidade, esta política será atualizada.
Dados que podemos tratar
- Identidade e acesso: nome, e-mail, identificadores de usuário, organização, papéis, permissões, sessões e informações necessárias para autenticação.
- Dados da organização e da empresa: razão social, nome fantasia, CNPJ, abertura, endereço, CNAEs, regime, porte, natureza jurídica, contatos da empresa e situação cadastral quando informados ou importados.
- Dados fiscais e contábeis: receitas, folha, encargos, competências, status, memórias de cálculo, simulações de Fator R e DAS, observações e comentários.
- Documentos e importações: arquivos enviados, nome do arquivo, tipo, tamanho, hash, data de upload, usuário responsável e dados extraídos de CSV, PDF, PNG ou JPG quando o recurso de importação for usado.
- Auditoria e segurança: ações feitas na conta, recursos alterados, datas, identificadores técnicos e IP quando coletado para trilha de auditoria, segurança ou diagnóstico.
- Dados técnicos: cookies de sessão, logs de erro sanitizados, informações de uso operacional e limites de requisição.
Google, WorkOS e login
A Telva usa WorkOS AuthKit para autenticação. Quando você escolhe entrar com Google, a Telva recebe, por meio do fluxo de autenticação, apenas os dados necessários para identificar a conta e criar a sessão, como e-mail, nome e identificadores técnicos retornados pelo provedor.
Neste momento, o Google é usado para login. A Telva não solicita acesso ao Gmail, Drive, Agenda, Fotos ou outros conteúdos da sua conta Google, e não usa dados obtidos via Google para publicidade, revenda, treinamento de modelos externos ou finalidades não relacionadas ao login e à segurança da conta.
Como usamos os dados
- Autenticar usuários e manter sessões seguras.
- Separar dados por organização e aplicar permissões server-side.
- Cadastrar empresas, CNAEs, competências, receitas e folha.
- Calcular e conferir Fator R, DAS estimado e rotinas mensais.
- Armazenar documentos privados e permitir downloads autorizados.
- Gerar trilha de auditoria de alterações fiscais e acessos sensíveis.
- Detectar erros, abuso, tentativas de acesso indevido e incidentes.
- Cumprir obrigações legais, regulatórias ou solicitações legítimas.
- Melhorar estabilidade, usabilidade e qualidade do produto.
Bases legais
Conforme o contexto, o tratamento pode se apoiar em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse para segurança e melhoria do serviço, ou consentimento quando uma funcionalidade solicitar uma autorização específica.
Compartilhamento e fornecedores
A Telva compartilha dados apenas quando necessário para operar o serviço, proteger a conta, cumprir obrigação legal ou atender instrução do usuário ou da organização. Os principais fornecedores técnicos são:
- WorkOS: autenticação, sessões, organizações e controle de acesso.
- Neon: banco de dados relacional e metadados do app.
- Cloudflare R2: armazenamento privado de documentos.
- Vercel: hospedagem e execução da aplicação.
- Google: autenticação quando você escolhe entrar com Google.
A Telva não transmite declarações oficiais ao governo neste momento. Pagamentos, guias, PGDAS-D, DEFIS e demais obrigações oficiais devem ser feitas nos sistemas próprios e com revisão do contador.
Documentos e importações
- O cofre usa armazenamento privado por organização. Arquivos não são públicos por padrão.
- Downloads usam URLs assinadas de curta duração e exigem permissão da organização.
- Arquivos originais de importação e documentos de apoio podem ser guardados para conferência e auditoria.
- No importador de cartão CNPJ, o arquivo do cartão não é armazenado por padrão; os dados extraídos e confirmados podem ser persistidos no cadastro da empresa e na trilha de auditoria.
- Exclusões podem preservar metadados, logs e arquivos quando isso for necessário para segurança, auditoria, recuperação ou obrigações legítimas.
Cookies e tecnologias semelhantes
A Telva usa cookies e mecanismos semelhantes para autenticação, sessão, segurança e funcionamento do app. Não usamos cookies de publicidade comportamental neste momento.
Retenção e exclusão
Mantemos dados pelo tempo necessário para operar a conta, cumprir as finalidades descritas, preservar trilhas de auditoria, cumprir obrigações legais e resolver disputas. Como o produto trata rotina fiscal e documentos contábeis, alguns dados podem precisar ser preservados mesmo após pedido de exclusão, quando houver base legítima para retenção.
Quando a retenção não for mais necessária, os dados podem ser excluídos, anonimizados ou desassociados da conta, conforme viável e permitido pela lei.
Segurança
- Permissões são checadas no servidor.
- Tabelas de negócio são segregadas por organização.
- Arquivos ficam em bucket privado e usam URLs assinadas.
- Alterações fiscais relevantes geram trilha de auditoria.
- Rotas sensíveis usam limites operacionais para reduzir abuso.
- Logs de erro devem evitar expor segredos e dados sensíveis ao cliente.
Nenhum sistema é imune a riscos. Se identificarmos incidente relevante, avaliaremos as medidas cabíveis de contenção, comunicação e correção.
Direitos dos titulares
Quando aplicável, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas e revogação de consentimento. Solicitações serão avaliadas conforme a LGPD, obrigações fiscais, trilhas de auditoria e permissões da organização.
Transferências internacionais
Alguns fornecedores podem processar ou armazenar dados fora do Brasil. Quando isso ocorrer, o tratamento deve ficar limitado às finalidades desta política e aos contratos, medidas técnicas e obrigações aplicáveis aos fornecedores.
Menores de idade
A Telva é destinada a uso empresarial e contábil. O serviço não é direcionado a menores de idade.
Alterações desta política
Podemos atualizar esta política quando o produto, fornecedores, finalidades, requisitos legais ou dados formais da Telva mudarem. A data de atualização no topo indicará a versão vigente.
Contato
Dúvidas ou solicitações sobre privacidade devem ser enviadas pelos canais de suporte informados na sua conta, para pedroh.seven@gmail.com ou pelo telefone (41) 9686-9828. Quando houver encarregado ou canal dedicado de privacidade, esta política será atualizada.