Política de Privacidade - UNITAX
Versão 1.0 · Vigente desde 2026-07-04
VERSÃO PRELIMINAR 1.0, EM REVISÃO.
Esta Política de Privacidade descreve como a UNITAX coleta, utiliza, compartilha, armazena e protege dados pessoais no âmbito da plataforma app.unitax.capital, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018, "LGPD") e demais normas aplicáveis.
1. Identificação do Controlador e Escopo desta Política
1.1. A plataforma UNITAX é operada por UNITAX CONSULTORIA LTDA, inscrita no CNPJ 67.545.801/0001-03, com sede em Av. Ataulfo de Paiva, 1235, sala 303, Leblon, Rio de Janeiro/RJ, CEP 22.440-034 ("UNITAX").
1.2. Esta Política se aplica a dois grupos distintos de titulares de dados, com papéis diferentes em relação à UNITAX:
- (a) Usuários da Empresa Contratante: pessoas físicas vinculadas à empresa que contrata e opera a plataforma (administradores, operadores, colaboradores). Em relação aos dados destes titulares, coletados para fins de cadastro, autenticação e uso da plataforma, a UNITAX atua como Controladora.
- (b) Pagadores: clientes finais da Empresa Contratante, destinatários das cobranças emitidas por meio da plataforma. Em relação aos dados destes titulares, a UNITAX atua como Operadora, tratando os dados por conta e ordem da Empresa Contratante, que é a Controladora desses dados e a responsável primária por definir as finalidades do tratamento e por garantir base legal adequada perante seus próprios clientes.
1.3. Sempre que esta Política mencionar "você", refere-se tanto a Usuários quanto a Pagadores, especificando o grupo quando a distinção for relevante.
1.4. Se você é Pagador de uma Empresa Contratante e tem dúvidas sobre o tratamento de seus dados, a Empresa Contratante (com quem mantém a relação comercial) é a interlocutora primária, na qualidade de Controladora. A UNITAX permanece disponível para prestar esclarecimentos técnicos sobre o funcionamento da plataforma, conforme o canal de contato indicado na Seção 12.
2. Dados Pessoais Coletados
2.1. Dados de Usuários da Empresa Contratante
- Dados de cadastro: nome completo, e-mail, telefone, cargo, CPF (quando aplicável), credenciais de acesso (login e senha criptografada);
- Dados da pessoa jurídica vinculada: razão social, CNPJ, endereço, dados bancários e de faturamento da própria Empresa Contratante;
- Dados de uso da plataforma: registros de acesso (data, hora, IP, dispositivo), ações realizadas no painel, logs de auditoria, preferências de configuração;
- Dados de comunicação: mensagens trocadas com o suporte da UNITAX.
2.2. Dados de Pagadores
- Dados mínimos de identificação, cadastrados pela Empresa Contratante ou informados pelo próprio Pagador na página pública de cobrança: nome, e-mail e documento (CPF ou CNPJ);
- Dados da cobrança: valor, vencimento, descrição, método de pagamento (Pix, boleto, cartão), status de pagamento e histórico de conciliação;
- Dados complementares eventualmente cadastrados pela Empresa Contratante para fins de emissão da cobrança (telefone, endereço), quando aplicável ao método de cobrança escolhido;
- Dados técnicos da sessão de pagamento (endereço IP, tipo de dispositivo e navegador), quando o Pagador acessa a página pública de cobrança, para fins de segurança e prevenção a fraude;
- A UNITAX não coleta nem armazena dados sensíveis de cartão de crédito (número completo, CVV) do Pagador; a captura desses dados, quando o método de pagamento é cartão, ocorre diretamente na interface do PSP integrado, conforme os padrões de segurança próprios (PCI-DSS) de cada provedor.
2.3. Dados não coletados diretamente pela UNITAX
Determinados dados relativos à liquidação financeira das cobranças (confirmação de pagamento, dados bancários de recebimento, informações de conformidade do PSP) são gerados e mantidos pelos PSPs, sendo recebidos pela UNITAX apenas na forma de status de conciliação (pago, pendente, vencido, estornado), sem acesso às credenciais financeiras do Pagador junto ao PSP.
3. Finalidades e Bases Legais do Tratamento
| Objetivo | Titular | Base Legal (LGPD) |
|---|---|---|
| Criar e manter a Conta da Empresa Contratante, autenticar Usuários e viabilizar o acesso à plataforma | Usuário | Execução de contrato (art. 7o, V) |
| Processar pagamento da assinatura do SaaS (cobrança da própria UNITAX) | Usuário | Execução de contrato (art. 7o, V) |
| Emitir, exibir e conciliar cobranças em nome da Empresa Contratante | Pagador | Execução de contrato do qual o titular é parte ou para atender solicitações do titular (art. 7o, V), quando aplicável; legítimo interesse da Empresa Contratante enquanto Controladora (art. 7o, IX) |
| Viabilizar a integração técnica com PSPs para liquidação da cobrança | Pagador | Execução de contrato (art. 7o, V) e legítimo interesse na prestação do serviço contratado pela Empresa Contratante |
| Prevenir fraudes, uso indevido da plataforma e proteger a segurança das transações | Usuário e Pagador | Legítimo interesse (art. 7o, IX) e cumprimento de obrigação legal ou regulatória (art. 7o, II), quando aplicável |
| Cumprir obrigações legais, fiscais, regulatórias ou determinações de autoridades competentes | Usuário e Pagador | Cumprimento de obrigação legal ou regulatória (art. 7o, II) |
| Enviar comunicações operacionais essenciais (confirmação de cobrança, alterações de status, avisos de segurança) | Usuário e Pagador | Execução de contrato (art. 7o, V) e legítimo interesse (art. 7o, IX) |
| Enviar comunicações de marketing, novidades de produto ou pesquisas de satisfação | Usuário | Consentimento (art. 7o, I), com opção de descadastro a qualquer momento |
| Manter registros de auditoria, logs de acesso e trilhas de segurança | Usuário e Pagador | Legítimo interesse (art. 7o, IX) e cumprimento de obrigação legal (art. 7o, II) |
| Exercício regular de direitos em processos judiciais, administrativos ou arbitrais | Usuário e Pagador | Exercício regular de direitos (art. 7o, VI) |
3.1. Nas hipóteses em que a base legal aplicável for o legítimo interesse, a UNITAX realiza avaliação de proporcionalidade entre a finalidade pretendida e os direitos e liberdades fundamentais do titular, adotando medidas para mitigar impactos desnecessários, conforme documentado internamente.
3.2. A UNITAX não vende dados pessoais de Usuários ou Pagadores a terceiros e não utiliza os dados dos Pagadores para finalidades próprias de marketing ou perfilamento comercial não relacionadas à prestação do serviço de gestão de recebíveis.
4. Papel de Controlador e Operador
4.1. Em relação aos dados dos Usuários da Empresa Contratante (cadastro, autenticação, uso da plataforma, cobrança da assinatura do SaaS), a UNITAX atua como Controladora, definindo as finalidades e os meios do tratamento e respondendo diretamente perante esses titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
4.2. Em relação aos dados dos Pagadores (dados cadastrados pela Empresa Contratante ou informados na página pública de cobrança), a UNITAX atua como Operadora, realizando o tratamento estritamente conforme as instruções e finalidades definidas pela Empresa Contratante, que figura como Controladora desses dados.
4.3. Como Operadora, a UNITAX se compromete a:
- tratar os dados dos Pagadores apenas para viabilizar a emissão, o acompanhamento e a conciliação das cobranças, conforme instruído pela Empresa Contratante;
- não utilizar os dados dos Pagadores para finalidade diversa daquela para a qual foram coletados pela Empresa Contratante, salvo autorização específica ou obrigação legal;
- adotar medidas de segurança técnicas e administrativas compatíveis com o risco do tratamento;
- auxiliar a Empresa Contratante, no que for tecnicamente possível, no atendimento a solicitações de titulares de dados e a eventuais demandas da ANPD;
- comunicar a Empresa Contratante em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Pagadores.
4.4. A Empresa Contratante, na qualidade de Controladora dos dados de seus Pagadores, é responsável por: garantir que possui base legal adequada para coletar e inserir os dados de cada Pagador na plataforma; fornecer aos seus Pagadores as informações de privacidade exigidas pela LGPD relativas à própria relação comercial; e atender, na qualidade de Controladora, às solicitações dos Pagadores relativas aos seus direitos, com o apoio operacional da UNITAX como Operadora, conforme a Seção 8.
5. Compartilhamento de Dados
5.1. A UNITAX compartilha dados pessoais estritamente na medida necessária para viabilizar a prestação do serviço, com as seguintes categorias de terceiros:
- PSPs (Provedores de Serviços de Pagamento) integrados à Conta da Empresa Contratante (por exemplo, Asaas, Mercado Pago, Efi), para fins de emissão e liquidação das cobranças. O compartilhamento se limita aos dados mínimos necessários (nome, documento, valor, dados da cobrança);
- Provedores de infraestrutura de tecnologia (hospedagem em nuvem, banco de dados, envio de e-mail transacional, armazenamento de backups), contratados para viabilizar o funcionamento técnico da plataforma, sob obrigações contratuais de confidencialidade e segurança;
- Autoridades públicas, órgãos reguladores ou judiciais, quando exigido por lei, ordem judicial ou determinação de autoridade competente;
- Consultores profissionais (advogados, auditores, contadores), quando estritamente necessário para o exercício regular de direitos da UNITAX ou cumprimento de obrigação legal, sob dever de confidencialidade.
5.2. A UNITAX não compartilha dados de Pagadores com terceiros para finalidades de marketing próprio ou de terceiros não relacionados à prestação do serviço contratado pela Empresa Contratante.
5.3. Todo compartilhamento com operadores subsequentes (subcontratados) é regido por instrumentos contratuais que exigem nível de proteção de dados equivalente ao previsto nesta Política e na LGPD.
6. Transferência Internacional de Dados
6.1. Parte da infraestrutura técnica utilizada pela UNITAX (servidores de hospedagem, serviços de nuvem, ferramentas de suporte) poderá estar localizada fora do território nacional.
6.2. Quando houver transferência internacional de dados pessoais, a UNITAX adotará as salvaguardas exigidas pela LGPD (art. 33), tais como: cláusulas contratuais padrão, verificação de que o país de destino proporciona grau de proteção de dados pessoais adequado, ou obtenção do consentimento específico do titular, quando aplicável e exigível.
6.3. Atualmente, os provedores de infraestrutura contratados pela UNITAX podem processar dados em servidores localizados no Brasil e/ou no exterior. Sempre que houver transferência internacional de dados pessoais, a UNITAX observará as hipóteses e salvaguardas do art. 33 da LGPD. A relação de provedores e os países de destino podem variar ao longo do tempo e serão refletidos em atualizações desta Política; informações adicionais podem ser solicitadas pelo canal indicado na Seção 12.
7. Retenção e Eliminação de Dados
7.1. A UNITAX mantém os dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios gerais:
- Dados de Usuários e da Empresa Contratante: mantidos durante a vigência da Conta e pelo prazo adicional necessário ao cumprimento de obrigações legais, fiscais, regulatórias e para o exercício regular de direitos (usualmente até 5 anos após o encerramento da Conta, podendo variar conforme a natureza da obrigação legal aplicável);
- Dados de Pagadores e das cobranças emitidas: mantidos pelo prazo definido pela Empresa Contratante enquanto Controladora, observados os prazos mínimos exigidos pela legislação fiscal, tributária e civil aplicável aos registros de cobrança e conciliação financeira;
- Logs de acesso e trilhas de auditoria: mantidos pelo prazo mínimo legalmente exigido para registros de aplicações de internet, quando aplicável, e pelo prazo adicional necessário para fins de segurança e investigação de incidentes.
7.2. Encerrada a finalidade do tratamento e expirados os prazos legais de retenção aplicáveis, os dados pessoais serão eliminados de forma segura ou anonimizados, de modo a impossibilitar a reidentificação do titular, ressalvadas as hipóteses do art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro ou uso exclusivo da UNITAX, vedado o acesso por terceiro, desde que anonimizados os dados).
8. Direitos dos Titulares de Dados
8.1. Nos termos do artigo 18 da LGPD, o titular de dados pessoais tem direito a obter, a qualquer momento e mediante requisição:
- Confirmação da existência de tratamento de seus dados pessoais;
- Acesso aos dados pessoais tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de conservação previstas em lei;
- Informações sobre as entidades públicas e privadas com as quais a UNITAX realizou uso compartilhado de dados;
- Informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, quando esta for a base legal aplicável, sem que isso afete a licitude do tratamento realizado anteriormente à revogação;
- Revisão de decisões automatizadas que afetem os interesses do titular, quando aplicável.
8.2. Para Usuários da Empresa Contratante: as solicitações relativas aos direitos acima podem ser feitas diretamente à UNITAX, na qualidade de Controladora, pelo canal indicado na Seção 12.
8.3. Para Pagadores: como a Empresa Contratante é a Controladora dos dados do Pagador, a solicitação deve ser dirigida, preferencialmente, à Empresa Contratante com a qual o Pagador mantém relação comercial. A UNITAX, na qualidade de Operadora, prestará o apoio técnico necessário para que a Empresa Contratante atenda à solicitação dentro dos prazos legais e também poderá receber solicitações de Pagadores diretamente pelo canal da Seção 12, encaminhando-as à Empresa Contratante responsável quando aplicável.
8.4. As solicitações serão respondidas dentro dos prazos estabelecidos pela LGPD e pela regulamentação da ANPD, podendo a UNITAX solicitar informações adicionais para confirmar a identidade do titular antes de processar a solicitação, como medida de segurança.
9. Segurança da Informação
9.1. A UNITAX adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo, entre outras:
- cifragem (encriptação) de credenciais sensíveis armazenadas, incluindo credenciais de integração com PSPs e contas de recebimento;
- controle de acesso baseado em papéis, com autenticação individualizada de Usuários e segregação lógica entre Empresas Contratantes (isolamento multi-tenant por identificador de empresa);
- registro de logs de auditoria para ações sensíveis realizadas na plataforma;
- comunicação cifrada (HTTPS/TLS) entre os sistemas dos Usuários/Pagadores e a plataforma;
- políticas internas de controle de acesso de colaboradores da UNITAX aos dados pessoais, restrito ao estritamente necessário para a prestação do serviço;
- monitoramento e avaliação periódica de vulnerabilidades e revisão de controles de segurança.
9.2. Nenhum sistema é absolutamente livre de riscos. A UNITAX se compromete a agir com diligência razoável na prevenção, detecção e resposta a incidentes de segurança, adotando as medidas de contenção, comunicação e mitigação exigidas pela legislação aplicável, incluindo a comunicação à ANPD e aos titulares afetados nas hipóteses em que o incidente possa acarretar risco ou dano relevante, conforme os prazos e critérios estabelecidos na regulamentação vigente.
10. Cookies e Tecnologias de Rastreamento
10.1. A plataforma poderá utilizar cookies e tecnologias similares para fins de autenticação de sessão, segurança (prevenção a fraude), lembrança de preferências e, quando aplicável, análise estatística de uso da plataforma.
10.2. Cookies estritamente necessários ao funcionamento da plataforma (autenticação, segurança de sessão) são utilizados independentemente de consentimento, por serem indispensáveis à prestação do serviço contratado.
10.3. Cookies não essenciais (por exemplo, analytics ou personalização), quando utilizados, serão precedidos de mecanismo de aviso e, quando exigido, de coleta do consentimento do usuário, com opção de gerenciamento de preferências.
10.4. De modo geral, o ambiente app.unitax.capital utiliza cookies estritamente necessários à autenticação e à segurança da sessão (essenciais, de caráter temporário ou de sessão) e, quando aplicável, cookies para lembrar preferências de uso. Cookies não essenciais, caso venham a ser adotados, serão informados previamente e, quando exigido, condicionados ao consentimento, com opção de gerenciamento. O titular pode, ainda, gerenciar ou bloquear cookies nas configurações do próprio navegador. A relação detalhada dos cookies poderá ser disponibilizada e atualizada nesta Política conforme a evolução da plataforma.
11. Encarregado pelo Tratamento de Dados Pessoais (DPO)
11.1. Nos termos do artigo 41 da LGPD, a UNITAX indica como Encarregado(a) pelo Tratamento de Dados Pessoais (Data Protection Officer):
- Nome: Encarregado de Proteção de Dados da UNITAX
- E-mail de contato: atendimento@unitax.capital
11.2. O Encarregado é o canal de comunicação entre a UNITAX, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), competindo-lhe receber comunicações de titulares e da ANPD, prestar esclarecimentos, adotar providências e orientar colaboradores quanto às boas práticas de proteção de dados.
12. Canal de Contato
12.1. Dúvidas, solicitações relativas a dados pessoais ou comunicações gerais sobre esta Política de Privacidade podem ser encaminhadas para: atendimento@unitax.capital ou diretamente ao Encarregado pelo e-mail indicado na Seção 11.
13. Atualizações desta Política
13.1. Esta Política de Privacidade poderá ser atualizada periodicamente, para refletir mudanças na plataforma, na legislação aplicável ou nas melhores práticas de proteção de dados.
13.2. Alterações materiais serão comunicadas aos Usuários por e-mail cadastrado ou aviso no painel da plataforma, com indicação da data de vigência da nova versão.
13.3. Recomenda-se a consulta periódica a esta página para acompanhar eventuais atualizações.
Documento preliminar (v1.0). Não constitui versão final aprovada. Sujeito a revisão por advogado(a) especializado(a) em proteção de dados antes de publicação ou uso comercial.
← Voltar ao início
Unitax Capital