Termos e Condições e Política de Privacidade

1. Disposições introdutórias

Estes Termos e Condições regem o uso de software econômico baseado em nuvem (doravante denominado "Serviço") fornecido pelo Operador. O serviço é fornecido no modo SaaS (Software como Serviço) via Internet. Ao usar o Serviço, o Usuário confirma que leu e concorda com esses termos e condições.

2. Definições de termos

Operador– a entidade que fornece o Serviço.
Usuário– a pessoa física ou jurídica que utiliza o Serviço.
Conta– o acesso do Usuário ao Serviço.
Módulo– a parte funcional do Serviço (por exemplo, faturamento, depósito, contabilidade, CRM).
Dados do usuário– todos os dados inseridos pelo Usuário no Serviço.
Prorrogações pagas– funções adicionais além da funcionalidade básica.
Funcionalidade básica– recursos gratuitos disponíveis em todos os módulos.

3. Natureza e escopo do Serviço prestado

O serviço é um sistema econômico baseado em nuvem disponível online. O operador fornece operação, atualizações, medidas de segurança, manutenção de infraestrutura e suporte técnico. O operador não garante disponibilidade contínua, mas faz todo o possível para garantir uma operação estável e segura.

4. Registro e acesso

O usuário é obrigado a fornecer dados verdadeiros e atualizados. O Usuário é responsável pela proteção dos dados de login. O Operador pode recusar o registro ou cancelar a conta em violação destes Termos ou da lei.

5. Funcionalidade Básica – Versão Gratuita

A funcionalidade básica de todos os módulos do Serviço é fornecida gratuitamente e sem limite de tempo.

A versão gratuita inclui, em particular:

• funções básicas de contabilidade e econômicas,
• emitir faturas e registrar documentos,
• Operações básicas de armazém,
• Registros de parceiros e relatórios simples,
• acesso à conta de usuário e armazenamento básico de dados,
• Suporte técnico padrão.

O Operador reserva-se o direito de modificar o escopo das funções gratuitas, informando o Usuário de maneira apropriada sobre mudanças substanciais.

6. Prorrogações Pagas e Serviços Adicionais

Extensões pagas são opcionais e ativadas apenas com o consentimento explícito do Usuário. Extensões pagas incluem, em particular:

• Integrações de IA (OCR, faturamento automático, análise preditiva, recomendações),
• gestão avançada de armazéns, folha de pagamento, CRM, módulos analíticos,
• automação e operações em massa;
• Armazenamento de dados estendido e limites mais altos
• Suporte técnico prioritário
• Acessos à API e integrações de terceiros.

Os preços estão listados na lista de preços atual disponível no Serviço. A variação de preço não se aplica ao período já assinado.

7. Condições de faturação e pagamento

A cobrança é feita eletronicamente. O Usuário é obrigado a efetuar pagamentos dentro do prazo especificado. Em caso de atraso, o Operador pode limitar ou suspender o acesso a recursos pagos, enquanto a versão gratuita permanecer disponível. A falta de pagamento de longo prazo pode levar à desativação de serviços pagos.

8. Obrigações do Usuário

• utilizar o Serviço conforme a lei;
• não usar o Serviço para fins ilegais ou antiéticos;
• não interferir na infraestrutura técnica do Serviço,
• Proteja seus dados de login
• Certifique-se de que sua equipe cumpra essas condições.

9. Responsabilidade do Operador

O Operador não será responsabilizado por danos causados pelo uso indevido do Serviço, quedas de internet, dados incorretos inseridos pelo Usuário ou eventos de força maior. O Operador é responsável pelo armazenamento seguro dos dados, proteção contra acesso não autorizado e provisão adequada do Serviço sob estes Termos.

10. Disponibilidade de Serviço (SLA)

O Operador busca garantir a disponibilidade do Serviço no nível de 99% em um ano civil, sem contar interrupções planejadas, manutenção, interrupções de terceiros e eventos de força maior. As interrupções planejadas são anunciadas com antecedência. O operador garante o monitoramento da operação, a escalabilidade de desempenho, atualizações regulares e backup de dados.

11. Manutenção, Atualizações e Mudanças no Serviço

O Operador pode realizar atualizações que podem alterar a aparência ou a funcionalidade do Serviço. As atualizações podem incluir novos recursos, correções de bugs, melhorias de segurança e otimizações de desempenho. O Operador reserva-se o direito de alterar o escopo das funções, mantendo a funcionalidade básica.

12. Direitos de Propriedade Intelectual

O Serviço, seu código-fonte, design, estrutura do banco de dados e documentação são protegidos por direitos autorais. O Usuário não pode copiar o Serviço, fazer engenharia reversa, contornar mecanismos de licenciamento ou usar o Serviço de forma prejudicial ao Operador.

13. Limites de uso e cotas

A versão gratuita pode conter limites técnicos, como limites de armazenamento, número de documentos, número de usuários, solicitações de API ou tamanho dos anexos. Os limites estão listados na lista de preços ou na interface do usuário. Prorrogações pagas podem aumentar ou remover limites. O Operador pode introduzir limites de proteção para evitar o uso indevido do Serviço.

14. API – Termos de Uso da Interface de Aplicação

O Operador pode fornecer uma interface de API para integração com sistemas de terceiros. A API pode estar disponível no modo gratuito com cotas limitadas ou no modo pago com limites mais altos. O usuário não pode abusar da API, burlar a autenticação ou comprometer a estabilidade do Serviço. O operador pode alterar endpoints da API, introduzir novas versões e encerrar o suporte para versões antigas com uma antecedência razoável.

15. Versões da API e Ciclo de Vida da API

A API pode ser fornecida em várias versões (por exemplo, v1, v2, v3). Cada versão possui um ciclo de vida definido: Ativo, Manutenção, Obsoleto, Fim de vida útil (EOL). O fim do suporte para uma versão é anunciado com pelo menos 90 dias de antecedência. O usuário é obrigado a adaptar suas integrações à nova versão da API. O Operador não se responsabiliza pelos danos causados pelo uso de versões desatualizadas da API.

16. Integrações de IA e Processamento Automatizado

O serviço pode incluir recursos alimentados por inteligência artificial (IA), como reconhecimento de documentos, faturamento automático, categorização de despesas, análises preditivas e recomendações. Recursos de IA são fornecidos "como estão" e podem conter erros ou imprecisões. O usuário é obrigado a controlar os resultados da IA e a não usá-los sem controle humano em decisões com consequências legais ou financeiras. O Operador não se responsabiliza por danos causados pelo uso indevido de IA ou por entradas erradas do Usuário.

17. Responsabilidade pelos dados e sua precisão

O Usuário é exclusivamente responsável pela correção, completude e atualidade dos dados inseridos no Serviço, pelo cumprimento das regulamentações contábeis e fiscais e pelo correto estabelecimento dos parâmetros contábeis. O Operador não se responsabiliza por procedimentos contábeis incorretos, dados errôneos ou danos causados por exportação ou importação inadequada de dados. O operador é responsável pelo armazenamento seguro dos dados e sua disponibilidade de acordo com o SLA.

18. Registros operacionais

O Operador coleta registros operacionais com o objetivo de proteger o Serviço, diagnosticar problemas, proteger contra acessos não autorizados e cumprir obrigações legais. Os logs podem incluir endereço IP, hora e tipo de solicitação, endpoint URL, ID de usuário, erros técnicos e informações do dispositivo. Os logs são armazenados em forma criptografada e apenas pessoas autorizadas têm acesso a eles.

19. Trilha de auditoria (registros das atividades dos usuários)

O Serviço pode registrar registros de auditoria das atividades dos Usuários, em particular a criação, modificação e exclusão de documentos, alterações em configurações, logins, alterações em autorizações e exportações/importações de dados. A trilha de auditoria é usada para transparência, rastreamento de mudanças, proteção contra uso indevido e cumprimento de obrigações legais. Os registros de auditoria são não modificáveis e são mantidos de acordo com os prazos legais.

20. Direitos e Propriedade dos Dados

O Usuário é o único proprietário de todos os dados que ele insere no Serviço. O Operador não tem o direito de usar os dados do Usuário para marketing ou de fornecê-los a terceiros sem o consentimento explícito do Usuário, exceto em casos de cumprimento de obrigações legais. O Operador pode usar os dados apenas para a prestação do Serviço, suporte técnico, garantia da operação e cumprimento de obrigações legais. O usuário tem o direito de exportar, transferir e excluir seus dados conforme a lei.

21. Integrações de Terceiros

O serviço pode permitir a interconexão com sistemas externos (API bancária, comércio eletrônico, CRM, sistemas contábeis, registros estaduais). O Operador não se responsabiliza pela disponibilidade de serviços externos, pela correção dos dados obtidos de APIs externas ou por danos causados por quedas de terceiros. O Usuário é obrigado a cumprir os termos e condições dessas terceiras.

22. Responsabilidade por danos

O operador só é responsável por danos causados intencionalmente ou por negligência grave. O Operador não será responsabilizado por lucros perdidos, danos consequentes, perda de dados causados pelo Usuário ou danos causados por terceiros. O valor máximo dos danos é limitado ao valor da assinatura anual do Usuário.

23. Cessação do Uso do Serviço

O Usuário pode encerrar o uso do Serviço a qualquer momento. Antes de terminar, ele pode solicitar a exportação de seus dados. Após a terminação, os dados são armazenados conforme prazos legais e depois excluídos com segurança. O Operador pode limitar ou encerrar o Serviço em caso de violação grave destes Termos e Condições.

24. Alterações nos Termos e Condições

O Operador pode atualizar estes Termos e Condições. O Usuário será informado sobre as mudanças de forma apropriada (por exemplo, por e-mail ou notificação no Serviço). Ao continuar usando o Serviço após a alteração nos termos e condições, o Usuário concorda com sua nova redação.

25. Disposições finais

Esses termos e condições são regidos pelas leis da República Eslovaca. Disputas são preferencialmente resolvidas amigavelmente, caso contrário, perante o tribunal competente de acordo com a sede registrada do Operador.

O Serviço utiliza cookies e tecnologias similares para garantir o funcionamento adequado, aumentar a segurança e melhorar a experiência do usuário. Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário.

Tipos de cookies usados

• Cookies técnicos e necessários– garantir o funcionamento básico do Serviço (login, navegação, segurança da sessão).
• Cookies de segurança– ajudar a proteger o Serviço contra abusos e ataques.
• Cookies de preferência– armazenar as configurações do usuário (idioma, exibição, preferências).
• Cookies analíticos– são usados para estatísticas anônimas sobre o uso do Serviço e otimização de desempenho.

Gerenciando cookies

O usuário pode ajustar as configurações de cookies em seu navegador web. Bloquear alguns tipos de cookies pode levar a uma limitação da funcionalidade do Serviço (por exemplo, a impossibilidade de fazer login ou manter uma sessão).

1. Identificação do operador

O controlador de dados pessoais é uma entidade que fornece software econômico em nuvem (doravante referido como o "Controlador"). O Responsável pelo Responsável é responsável pelo tratamento de dados pessoais de acordo com o Regulamento GDPR (UE 2016/679) e a Lei de Proteção de Dados Pessoais da República Eslovaca.

2. Identificação do intermediário

Nos casos em que o Usuário processa os dados pessoais de seus clientes por meio do Serviço, o Operador atua comoIntermediáriode acordo com o Artigo 28 do RGPD e processa os dados em nome do Usuário.

3. Bases legais para o processamento

• execução do contrato entre o Operador e o Usuário,
• cumprimento das obrigações legais (regulamentos contábeis e fiscais),
• interesse legítimo do Operador (segurança, operação, desenvolvimento do Serviço),
• em alguns casos, o consentimento do usuário (por exemplo, marketing).

4. Finalidades do tratamento de dados pessoais

• provisão e operação do Serviço Econômico baseado em nuvem,
• manter registros contábeis e econômicos,
• Gerenciar contas de usuário
• comunicação com o cliente,
• Segurança do sistema e proteção contra uso indevido,
• análise e otimização do Serviço,
• Cumprimento das obrigações legais.

5. Categorias de dados pessoais processados

• dados de identificação (nome, sobrenome, nome da empresa),
• Detalhes de contato (e-mail, telefone, endereço),
• dados de login (login, hash de senha, tokens),
• dados contábeis e econômicos inseridos pelo Usuário,
• dados técnicos (endereço IP, dispositivo, logs),
• dados sobre o uso do Serviço (atividade, módulos, configurações).

6. Categorias de sujeitos de dados

• Usuários do Serviço,
• os clientes do Usuário,
• os funcionários do Usuário,
• os parceiros de negócios do Usuário.

7. Direitos dos indivíduos dados

O suspeito dos dados tem o direito de:

• acesso aos seus dados pessoais;
• correção de dados imprecisos ou incompletos;
• apagamento de dados ('direito ao esquecimento');
• restrição ao processamento;
• portabilidade de dados;
• Objeção ao processamento,
• Registrar uma reclamação no Escritório de Proteção de Dados Pessoais.

8. Obrigações do Controlador

• processar dados apenas na medida necessária para os propósitos do Serviço,
• garantir medidas técnicas e organizacionais adequadas;
• garantir a confidencialidade das pessoas com acesso aos dados;
• para fornecer cooperação ao Usuário no cumprimento das obrigações do GDPR,
• informar o Usuário sobre uma violação de dados.

9. Obrigações do processador (Operador em relação ao Usuário)

• processar os dados apenas conforme as instruções do Usuário,
• não transferir dados para terceiros sem o consentimento do Usuário, exceto por obrigações legais,
• permitir uma auditoria ou controle de segurança em grau apropriado;
• auxiliar o Usuário no tratamento de solicitações de sujeitos de dados.

10. Precauções de Segurança

• criptografia de dados em repouso (por exemplo, AES-256) e em trânsito (TLS 1.2+),
• Departamento de bancos de dados e repositórios de dados,
• Testes regulares de backup e recuperação.
• monitoramento e detecção de incidentes,
• políticas de acesso baseadas em privilégios mínimos;
• segurança física dos data centers.

11. Subprocessadores

O Controlador pode usar subcontratados para processamento de dados, em particular provedores de nuvem (Azure, AWS), serviços de e-mail e notificação e parceiros técnicos. Os subcontratados estão vinculados às mesmas obrigações de proteção de dados que o Responsável.

12. Transferência para países terceiros

Transferências de dados fora da UE ocorrem apenas para provedores que oferecem garantias adequadas de proteção de dados (cláusulas contratuais padrão, decisão de adequação, certificações).

13. Retenção de dados

Os dados pessoais são armazenados durante toda a duração da relação contratual e, posteriormente, de acordo com prazos legais (por exemplo, regulamentos contábeis e fiscais). Após o término dos prazos, os dados são anonimizados ou excluídos com segurança.

14. Término do processamento e exclusão dos dados

Após a término do uso do Serviço, o Usuário pode solicitar a exportação dos dados. Após o período acordado, os dados são irremediavelmente excluídos, a menos que a lei exija armazenamento adicional.

15. Oficial de Proteção de Dados (DPO)

Se o Operador designar um Agente de Proteção de Dados, seus dados de contato serão especificados no Serviço ou na documentação contratual.

16. Incidentes e violações de dados

Em caso de incidente ou violação da proteção de dados pessoais, o Operador deverá tomar medidas imediatas para minimizar os riscos e, nos casos previstos pelo GDPR, informar a autoridade supervisora competente e o Usuário.

17. Registros das atividades de processamento

O Controlador deverá manter registros das atividades de processamento conforme o Artigo 30 do GDPR.

18. Disposições finais

Esta Política de Privacidade pode ser atualizada. O Usuário será informado sobre as mudanças de maneira adequada. Ao continuar usando o Serviço, o Usuário concorda com sua nova redação.

Para fornecer o Serviço, diagnosticar problemas e prevenir incidentes, o Operador realiza registros e monitoramento da operação do sistema.

Escopo dos dados registrados

• logs de acesso (endereço IP, horário, URL, tipo de solicitação),
• Eventos de autenticação (login, logout, tentativas fracassadas)
• Erros do sistema, exceções e eventos técnicos;
• Trilhas de auditoria ao trabalhar com dados sensíveis ou críticos.

Propósito do registro

• garantir a integridade e disponibilidade do Serviço;
• proteção contra acessos e ataques não autorizados,
• análise de incidentes e problemas técnicos,
• Cumprimento das obrigações legais na área de segurança e auditoria.

Os registros são armazenados por um período adequado ao propósito de seu processamento e de acordo com as normas legais. Apenas pessoas autorizadas vinculadas à confidencialidade têm acesso a elas.

O Serviço é operado em um ambiente de nuvem seguro, que pode incluir a infraestrutura de provedores como Microsoft Azure, Amazon Web Services (AWS) ou os próprios data centers do Operador.

Precauções de segurança

• criptografia de dados em repouso e em trânsito,
• Backups regulares e testes de recuperação de dados,
• redundância geográfica e alta disponibilidade,
• políticas de acesso baseadas no princípio dos privilégios mínimos;
• monitoramento e detecção de incidentes de segurança.

Retenção e exclusão de dados

Os dados do Usuário são armazenados durante toda a duração da relação contratual e, posteriormente, pelo período exigido por lei (por exemplo, prazos contábeis e fiscais). Após esses prazos, os dados são anonimizados ou excluídos com segurança. Antes de encerrar o uso do Serviço, o Usuário tem a opção de solicitar a exportação de seus dados no formato acordado.

Transferência para países terceiros

Se os dados forem transferidos para fora do Espaço Econômico Europeu, isso só ocorre ao utilizar provedores que oferecem salvaguardas adequadas de proteção de dados (cláusulas contratuais padrão, certificações, decisões de adequação).