Pular para conteudo principal
lgpd · lei 13.709/2018

seus dados, explicados
sem letra miúda.

A Dualisai processa dados fiscais de escritórios contábeis e dos seus clientes PJ. Aqui está como tratamos, por quanto tempo, e seus direitos como titular. Para o texto formal, veja a Política de Privacidade.

perguntas frequentes

o que você precisa saber sobre LGPD na Dualisai.

Quais dados a Dualisai processa?

Dados cadastrais do escritório contábil (e-mail, CNPJ, contato responsável), dados de clientes PJ informados pelo escritório (razão social, CNPJ, regime, valores fiscais) e XMLs de NF-e contendo dados de operações comerciais. Não tratamos dados pessoais de consumidor final do cliente PJ.

Qual a base legal?

Art. 7º, V da LGPD, execução de contrato com o escritório contábil. Art. 7º, II, cumprimento de obrigação legal/regulatória fiscal (LC 214/2025, NT 2025.002 e demais). Compartilhamento com terceiros (Stripe, Supabase, Inngest) sob hipótese contratual estrita.

Por quanto tempo os dados ficam?

XMLs e apurações: 5 anos após criação (prazo fiscal de guarda obrigatória). Logs de acesso: 6 meses. Dados cadastrais: enquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal). Backups: 90 dias rolling.

Como exerço meus direitos como titular?

Envie e-mail para dpo@dualisai.com.br informando seu pedido (acesso, correção, exclusão, portabilidade, oposição, anonimização). Respondemos em até 15 dias úteis. Para encerramento de conta com remoção, contas pagas precisam estar quitadas.

A Dualisai transfere dados para fora do Brasil?

Sim. Stripe processa pagamentos nos EUA sob cláusulas contratuais padrão. Supabase (banco de dados) está em região South America (São Paulo). Inngest está nos EUA. Todas as transferências têm contrato de processamento (DPA) assinado.

Quem é o controlador e quem é o operador?

O escritório contábil é o **controlador** dos dados dos seus clientes PJ. A Dualisai é **operadora**, processa segundo instruções do controlador. Para dados do próprio escritório (cadastro, faturamento), a Dualisai é controladora.

Há subprocessadores listados?

Sim. Supabase (banco + auth), Stripe (cobrança), Inngest (fila), Vercel (hospedagem), Resend (e-mail transacional). Lista atualizada sob solicitação ao DPO.

Como reporto um incidente de segurança?

E-mail security@dualisai.com.br com PGP key disponível em /.well-known/security.txt. Resposta inicial em até 24h. Em caso de incidente confirmado, comunicamos ANPD e titulares conforme art. 48 da LGPD.

encarregado (dpo)

dpo@dualisai.com.br

Para qualquer solicitação relacionada a dados pessoais , acesso, correção, exclusão, portabilidade, reclamação. Pode também acionar a ANPD em gov.br/anpd.

data processing agreement (dpa)

Contrato de tratamento de dados entre escritório e Dualisai.

Escritórios contábeis sérios pedem DPA antes de subir o primeiro XML. Faz sentido: você é o controlador dos dados dos seus clientes PJ, e a Dualisai é operadora que processa segundo suas instruções. O DPA documenta exatamente isso e cumpre os arts. 39 e 42 da LGPD.

o que o dpa cobre
  • · Objeto e duração do tratamento (escopo do XML de NF-e, geração de apurações, retenção 5 anos)
  • · Natureza e finalidade (apuração CBS/IBS paralela, relatórios fiscais white-label)
  • · Tipo de dados tratados (cadastrais PJ, fiscais, sem dados sensíveis de pessoa natural)
  • · Subprocessadores autorizados (Supabase, Stripe, Inngest, Vercel, Resend) com cláusulas de transferência internacional
  • · Medidas de segurança técnicas e organizacionais (RLS Postgres, criptografia em trânsito e em repouso, HSTS, CSP, rate limiting, auditoria)
  • · Notificação de incidentes em até 24h (mais rigoroso que LGPD art. 48)
  • · Auditoria e cooperação em pedidos de titular ou requisição da ANPD
  • · Devolução/eliminação de dados ao fim do contrato (CSV/JSON export antes do encerramento)

Solicite o modelo de DPA para revisão jurídica do seu escritório: dpo@dualisai.com.br. Enviamos PDF assinado em até 2 dias úteis.

documentos relacionados
documento

Política de Privacidade

Texto formal completo sobre tratamento de dados.

documento

Termos de Uso

Condições contratuais entre escritório e Dualisai.

contrato

Solicitar DPA

Modelo assinado para revisão jurídica do escritório.

Aviso de revisão jurídica: os textos desta página, da Política de Privacidade e dos Termos de Uso estão em ciclo de revisão por escritório de advocacia especializado em LGPD/SaaS B2B. A versão atual é técnica e factual; a redação jurídica formal será publicada em maio/2026 com número de OAB do responsável. Em caso de discrepância entre versões, prevalece a versão mais recente assinada.