Política de Privacidade

Fellow Software LTDA, CNPJ 63.641.884/0001-83, com sede na R. Uberlândia, 835, Sete Lagoas — MG, CEP 35700-237, é a controladora dos dados pessoais tratados no Fellow Contabilidade.

• Identificação: nome, e-mail, CPF (hash SHA-256), CNPJ da empresa, papel (admin/contador/empresário).
• Documentos contábeis: NF-e, NFS-e, boletos, extratos, contratos, recibos, holerites e outros uploadados.
• Dados de funcionários CLT: nome, CPF, PIS, salário, dependentes (quando a empresa cliente os cadastra na Folha).
• Dados de sócios: nome, CPF (hash), participação societária, pró-labore.
• Dados financeiros: transações bancárias, faturamento, despesas, tributos calculados.
• Metadados técnicos: IP, data/hora de acesso, logs de auditoria (mantidos por 5 anos para compliance fiscal).

• Amazon Web Services (AWS) — infraestrutura cloud (DynamoDB, S3, Lambda, KMS). Região sa-east-1 (São Paulo). Dados nunca saem do território brasileiro.
• OpenAI — processamento de LLM pra extração de dados de documentos. Os documentos são enviados via API com retenção zero (não treinam modelo, não armazenam).
• NFe.io — emissão técnica de NFS-e e comunicação com prefeituras. Recebe dados da nota (tomador, serviço, valor) + certificado A1 da empresa emissora.
• Banco Central do Brasil (PTAX) — consulta pública de cotação de moedas, sem envio de dados pessoais.
• Receita Federal — quando exigido por obrigação fiscal (eSocial, EFD-Reinf, DCTFWeb).

• Criptografia em repouso: DynamoDB e S3 cifrados com chave KMS dedicada (AES-256). Cada bucket de documentos usa SSE-KMS.
• Criptografia em trânsito: HTTPS/TLS 1.2+ em toda comunicação (CloudFront, API, AWS interna).
• CPF — armazenado como hash SHA-256 unidirecional (não é possível recuperar o original).
• Certificado A1 (e-CNPJ) — NÃO armazenado pela Fellow. Vai direto pro provider (NFe.io) via canal seguro.
• Senha — gerenciada pelo AWS Cognito; nunca passa pelos nossos servidores.
• Isolamento por tenant: cada empresa enxerga apenas os próprios dados, isolamento garantido por chave de partição no banco.

Você tem direito a:

• Confirmação e acesso: ver todos os dados que mantemos sobre você. Endpoint: GET /api/me/export.
• Correção: editar dados incorretos via UI (perfil + edição de empresa).
• Anonimização ou exclusão: solicitar exclusão dos dados pessoais. Endpoint: DELETE /api/me.
• Portabilidade: receber seus dados em formato JSON via GET /api/me/export.
• Informação sobre compartilhamento: lista de subprocessadores na seção 4 acima.
• Revogação do consentimento: quando aplicável; obrigações fiscais ficam preservadas conforme Art. 16 LGPD.

Dados sujeitos a obrigação fiscal são retidos pelo prazo de 5 anos (Art. 174 CTN) mesmo após pedido de exclusão. Após esse prazo, os dados são anonimizados ou removidos.

• Documentos fiscais: 5 anos (Art. 174 CTN — prescrição quinquenal).
• Logs de acesso: 6 meses.
• Logs de auditoria: 5 anos (S3 Object Lock).
• Dados de funcionários CLT: 30 anos após rescisão (CLT art. 11).
• Conta de usuário: enquanto ativa + 30 dias após pedido de exclusão (período de grace).

O encarregado pelo tratamento de dados pessoais é o representante legal da Fellow Software LTDA, José Eduardo Teixeira.

Contato: dpo@fellow-software.com

Em caso de incidente de segurança envolvendo seus dados, comunicaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme Art. 48 LGPD em até 72 horas.

Usamos cookies apenas pra autenticação (sessão Cognito) e preferências de UI (sidebar colapsada, idioma). Não usamos cookies de tracking publicitário nem compartilhamos dados de navegação com terceiros além do necessário pra operação da plataforma.

Alterações materiais serão comunicadas por e-mail ao representante da conta com 30 dias de antecedência. Mudanças menores (correções de redação) entram em vigor imediatamente com nova data acima.