telva

Política de privacidade

Atualizado em 27 de junho de 2026

Resumo direto

A Telva trata dados para autenticar usuários, isolar organizações, calcular e conferir rotinas fiscais, armazenar documentos privados, registrar auditoria e proteger o serviço. A Telva não vende dados pessoais e não usa dados fiscais para publicidade comportamental.

Para esta política, o responsável pelo serviço é Pedro Henrique Gonçalves Mendes Tecnologia da Informação Ltda, CNPJ 41.777.176/0001-31, nome fantasia Pedrofront.dev.

Escopo desta política

Esta política explica como a Telva trata dados pessoais quando você acessa o site, cria conta, entra por WorkOS ou Google, participa de uma organização, cadastra empresa, importa arquivos, usa o cofre de documentos, calcula Fator R, simula DAS ou colabora com contador.

Responsável pelo tratamento

O responsável pelo tratamento é Pedro Henrique Gonçalves Mendes Tecnologia da Informação Ltda, CNPJ 41.777.176/0001-31, natureza jurídica 206-2 - Sociedade Empresária Limitada, com endereço em Rua Via Lactea, 135, Bloco 2, Apto 507, Andaraí, Rio de Janeiro/RJ, CEP 20.540-365.

Solicitações sobre privacidade podem ser enviadas para pedroh.seven@gmail.com ou pelo telefone (41) 9686-9828. Quando houver encarregado ou canal dedicado de privacidade, esta política será atualizada.

Dados que podemos tratar

  • Identidade e acesso: nome, e-mail, identificadores de usuário, organização, papéis, permissões, sessões e informações necessárias para autenticação.
  • Dados da organização e da empresa: razão social, nome fantasia, CNPJ, abertura, endereço, CNAEs, regime, porte, natureza jurídica, contatos da empresa e situação cadastral quando informados ou importados.
  • Dados fiscais e contábeis: receitas, folha, encargos, competências, status, memórias de cálculo, simulações de Fator R e DAS, observações e comentários.
  • Documentos e importações: arquivos enviados, nome do arquivo, tipo, tamanho, hash, data de upload, usuário responsável e dados extraídos de CSV, PDF, PNG ou JPG quando o recurso de importação for usado.
  • Auditoria e segurança: ações feitas na conta, recursos alterados, datas, identificadores técnicos e IP quando coletado para trilha de auditoria, segurança ou diagnóstico.
  • Dados técnicos: cookies de sessão, logs de erro sanitizados, informações de uso operacional e limites de requisição.

Google, WorkOS e login

A Telva usa WorkOS AuthKit para autenticação. Quando você escolhe entrar com Google, a Telva recebe, por meio do fluxo de autenticação, apenas os dados necessários para identificar a conta e criar a sessão, como e-mail, nome e identificadores técnicos retornados pelo provedor.

Neste momento, o Google é usado para login. A Telva não solicita acesso ao Gmail, Drive, Agenda, Fotos ou outros conteúdos da sua conta Google, e não usa dados obtidos via Google para publicidade, revenda, treinamento de modelos externos ou finalidades não relacionadas ao login e à segurança da conta.

Como usamos os dados

  • Autenticar usuários e manter sessões seguras.
  • Separar dados por organização e aplicar permissões server-side.
  • Cadastrar empresas, CNAEs, competências, receitas e folha.
  • Calcular e conferir Fator R, DAS estimado e rotinas mensais.
  • Armazenar documentos privados e permitir downloads autorizados.
  • Gerar trilha de auditoria de alterações fiscais e acessos sensíveis.
  • Detectar erros, abuso, tentativas de acesso indevido e incidentes.
  • Cumprir obrigações legais, regulatórias ou solicitações legítimas.
  • Melhorar estabilidade, usabilidade e qualidade do produto.

Bases legais

Conforme o contexto, o tratamento pode se apoiar em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse para segurança e melhoria do serviço, ou consentimento quando uma funcionalidade solicitar uma autorização específica.

Compartilhamento e fornecedores

A Telva compartilha dados apenas quando necessário para operar o serviço, proteger a conta, cumprir obrigação legal ou atender instrução do usuário ou da organização. Os principais fornecedores técnicos são:

  • WorkOS: autenticação, sessões, organizações e controle de acesso.
  • Neon: banco de dados relacional e metadados do app.
  • Cloudflare R2: armazenamento privado de documentos.
  • Vercel: hospedagem e execução da aplicação.
  • Google: autenticação quando você escolhe entrar com Google.

A Telva não transmite declarações oficiais ao governo neste momento. Pagamentos, guias, PGDAS-D, DEFIS e demais obrigações oficiais devem ser feitas nos sistemas próprios e com revisão do contador.

Documentos e importações

  • O cofre usa armazenamento privado por organização. Arquivos não são públicos por padrão.
  • Downloads usam URLs assinadas de curta duração e exigem permissão da organização.
  • Arquivos originais de importação e documentos de apoio podem ser guardados para conferência e auditoria.
  • No importador de cartão CNPJ, o arquivo do cartão não é armazenado por padrão; os dados extraídos e confirmados podem ser persistidos no cadastro da empresa e na trilha de auditoria.
  • Exclusões podem preservar metadados, logs e arquivos quando isso for necessário para segurança, auditoria, recuperação ou obrigações legítimas.

Cookies e tecnologias semelhantes

A Telva usa cookies e mecanismos semelhantes para autenticação, sessão, segurança e funcionamento do app. Não usamos cookies de publicidade comportamental neste momento.

Retenção e exclusão

Mantemos dados pelo tempo necessário para operar a conta, cumprir as finalidades descritas, preservar trilhas de auditoria, cumprir obrigações legais e resolver disputas. Como o produto trata rotina fiscal e documentos contábeis, alguns dados podem precisar ser preservados mesmo após pedido de exclusão, quando houver base legítima para retenção.

Quando a retenção não for mais necessária, os dados podem ser excluídos, anonimizados ou desassociados da conta, conforme viável e permitido pela lei.

Segurança

  • Permissões são checadas no servidor.
  • Tabelas de negócio são segregadas por organização.
  • Arquivos ficam em bucket privado e usam URLs assinadas.
  • Alterações fiscais relevantes geram trilha de auditoria.
  • Rotas sensíveis usam limites operacionais para reduzir abuso.
  • Logs de erro devem evitar expor segredos e dados sensíveis ao cliente.

Nenhum sistema é imune a riscos. Se identificarmos incidente relevante, avaliaremos as medidas cabíveis de contenção, comunicação e correção.

Direitos dos titulares

Quando aplicável, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas e revogação de consentimento. Solicitações serão avaliadas conforme a LGPD, obrigações fiscais, trilhas de auditoria e permissões da organização.

Transferências internacionais

Alguns fornecedores podem processar ou armazenar dados fora do Brasil. Quando isso ocorrer, o tratamento deve ficar limitado às finalidades desta política e aos contratos, medidas técnicas e obrigações aplicáveis aos fornecedores.

Menores de idade

A Telva é destinada a uso empresarial e contábil. O serviço não é direcionado a menores de idade.

Alterações desta política

Podemos atualizar esta política quando o produto, fornecedores, finalidades, requisitos legais ou dados formais da Telva mudarem. A data de atualização no topo indicará a versão vigente.

Contato

Dúvidas ou solicitações sobre privacidade devem ser enviadas pelos canais de suporte informados na sua conta, para pedroh.seven@gmail.com ou pelo telefone (41) 9686-9828. Quando houver encarregado ou canal dedicado de privacidade, esta política será atualizada.