Política de Privacidade

1. QUALIFICAÇÃO

CALDO ASSESSORIA EMPRESARIAL LTDA. (“CALDO ASSESSORIA”), inscrita no
CNPJ nº 05.640.998/0001-02, com sede na Avenida DR. ARNALDO, nº 2105, Bairro
Sumaré, SÃO PAULO/SP, CEP.: 01.255-000

2. OBJETIVO

Essa Política de Privacidade tem por objetivo identificar riscos e proteger os interesses dos
titulares de dados pessoais e dados pessoais sensíveis (“Dados”), identificando quais são
os Dados coletados; qual é o tratamento conferido a eles, estabelecendo como é feita a
coleta, o tratamento e a transferência desses dados coletados; quais são os riscos a que
estão submetidos, e definindo procedimentos para mitigação de riscos, servindo como um
relatório de impacto à proteção de dados pessoais.

3. DEFINIÇÕES

Controlador – pessoa natural ou jurídica, de direito privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
Dado pessoal – Informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível – Informação pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico
ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural.
DPO – Data Protection Officer – Encarregado de Dados na Caldo Assessoria;
LGDP – Lei 13.709/2018, Lei Geral de Proteção de Dados
Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento
de dados pessoais em nome do controlador;

Titular – Pessoas física e jurídica cliente da Caldo Assessoria, que utiliza os serviços
contábeis, fiscais, juridico e de departamento pessoal (“Titular Cliente”), e pessoa física e
jurídica cliente, fornecedor e empregado do Titular Cliente (“Titular Terceiro”).

4. CAMPO DE APLICAÇÃO

Esse procedimento é aplicável a todos os departamentos e todos os empregados da Caldo
Assessoria

5. DOCUMENTOS DE REFERÊNCIA

Lei Geral de Proteção de Dados, Lei 13.709/2018.
Legislação Tributária Federal, Estadual e Municipal.
Legislação Regulatória Federal, Estadual e Municipal.
Legislação Trabalhista.

6. DA PROTEÇÃO DE DADOS

6.1. Da Coleta de Dados dos Titulares

A Caldo Assessoria coleta os seguintes dados pessoais dos titulares: CPF; RG; CNH;
Nome; Certidões de Nascimento e Casamento; Título de Reservista; Endereço, Telefone;
Imagem; carteira de trabalho; Credenciais de Acesso, Certificados Digitais; Dados
Financeiros tais como extratos bancários; Informe de Rendimentos; Financiamentos; de
Património; Comprovantes de Escolaridade; PIS.

A Caldo Assessoria coleta os seguintes dados pessoais sensíveis dos titulares:
Carteira de vacinação; atestados médicos e de saúde ocupacional; etnia.
A Caldo Assessoria coleta os seguintes dados pessoais de menor: Nome e CPF de
dependentes.

6.2. Meios de Coleta

O meio de coleta de dados é através de e-mail, WhatsApp, malotes e envelopes
fornecidos pelo Titular Cliente. Apenas são coletados Dados fornecidos pelo Titular
Cliente.

6.3. Da Finalidade e Autorização Legal

A finalidade de coleta e tratamento de Dados pela Caldo Assessoria é fundamentada
estritamente no seu dever contratual com o Titular Cliente.

As hipóteses autorizadoras legais de tratamento dos Dados coletados pela Caldo
Assessoria estão descritas no data mapping (anexo i), disponbilizado junto ao contrato de
serviços, neste mapeamento contém processo interno de cada tratamento de dados, meio
de coleta, local de armazenamento, classificação do dado, base legal, dentre outras
informações. A autorização é fundamentada primordialmente nos incisos II e V do art. 7º
da LGPD.

6.4. Anuência

A garantia de existência do consentimento para a coleta e tratamento dos dados pelos
titulares, a exceção das hipóteses legalmente admitidas que dispensam o consentimento,
se dá por meio de elaboração de contrato de prestação de serviços de contabilidade, fiscal
e de departamento pessoal, ou Acordo de Tratamento de Dados com o Titular Cliente,
firmado entre a Caldo Assessoria e o Titular Cliente, onde Titular Cliente autoriza
expressamente o tratamento de seus Dados pela Caldo Assessoria, e assume a inteira
responsabilidade pela existência de consentimento válido em relação aos Dados do Titular
Terceiro.

6.5. Do Armazenamento e Proteção

Os Dados são armazenados em sistemas seguros e rastreáveis da Caldo Assessoria,
ambiente de rede com acesso controlado e restrito aos colaboradores autorizados. Os
acessos são disponibilizados apenas aos colaboradores que necessitam destes Dados
para o exercício de suas funções, exclusivamente para atendimento de obrigações legais
e do escopo do contrato de serviços.
Os Dados armazenados entram na política de backup e guarda de dados da Caldo
Assessoria, armazenados em nuvem privada no Brasil, protegidos por criptografia de 256
bits.

6.6. Da Eliminação dos Dados

Após a expiração do prazo de guarda definido pela política Caldo Assessoria, os dados
são completamente eliminados do ambiente de rede da Caldo Assessoria.

Documentos armazenados pelo meio fisico são destruídos antes de serem descartados.

6.7. Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da
informação da Caldo Assessoria, que entre outros, estabelece que e-mails são
criptografados e rastreados pelas melhores ferramentas de governança corporativa de
dados em atendimento aos requisitos da LGPD. Há exigência de troca de senhas
mensalmente, e os acessos são passiveis de auditoria periódica, hoje estabelecida
periodicidade de 12 (doze) meses.

A Caldo Assessoria utiliza o whatsapp para atendimento a clientes, contudo evita transito
de informações pessoais e ou confidenciais por este canal, reforçamos nosso compromisso
com a proteção de dados e privacidade dos titulares recomendando que outros meios mais
seguros sejam utilizados para transito de dados pessoais.

Os malotes e envelopes são evitados pela Caldo Assessoria, contudo em eventual
necessidade, os malotes e envelopes enviados pela Caldo Assessoria são lacrados para
evitar e identificar violação no transporte.
A Caldo Assessoria recomenda aos controladores e titulares dos dados a adoção de lacres,
de qualquer tipo.
Os Dados são processados no sistema ERP da Caldo Assessoria, hospedados em
servidor em nuvem, no Brasil, em datacenter TIER III, protegidos por firewall, antivírus,
antimalware, e criptografia de discos.
Adicionalmente os usuários do ERP são permissionados de acordo com a necessidade de
acesso e auditados pelos logs do sistema ERP.
Certificados digitais são utilizados dentro do ERP para integração com os portais do
governo.

6.8. Da Finalidade

Os Dados são coletados e tratados única e exclusivamente para a finalidade de prestação
de serviços a que se propõe a Caldo Assessoria, qual seja, prestação de serviços de
abertura, alteração e encerramento de empresas, serviços contábeis, fiscais e de
departamento pessoal.
São obrigações contábeis, fiscais e de departamento pessoal: a constituição, alteração e
baixa de empresas em nome do titular; o registro contábil de valores a receber e a pagar
para terceiros para fins de pagamento, recebimento e apuração do resultado financeiro e
fiscal das empresas clientes; a entrega de declarações e obrigações acessórias para fins
de apuração de impostos a pagar como DIRF, DCTF, EFDs, SPEDs, PGDAS, GIA e DEFIS;
a entrega de obrigações de folha de pagamento, como SEFIP, CAGED, RAIS, CAT, PPP,
DIRF, MANAD e folha de pagamento e benefícios trabalhistas, bem como o cumprimento
de decisões judiciais trabalhistas.

6.9. Do Compartilhamento

Há o compartilhamento de dados com os governos federal, estadual e municipal para
atendimento de obrigações acessórias legais do Titular Cliente, e com as instituições
bancárias para processamento de pagamentos. O compartilhamento de dados é feito
apenas em relação aos dados essenciais para o cumprimento de cada obrigação, e utiliza
as ferramentas disponibilizadas pelas entidades governamentais e bancárias recebedoras
dos Dados.

Os dados são compartilhados com um datacenter para backup das informações,
criptografados em transito e repouso. Eventualmente compartilhados a softwarehouse para
a finalidade exlusiva reparo do banco de dados.

6.10. Do Prazo de Retenção

Os Dados coletados são utilizados e armazenados durante o tempo necessário à prestação
de serviços da Caldo Assessoria, e após a cessação da prestação de serviços, são
armazenados pelo período de obrigação legal de armazenamento ou manifestação do
titular.

6.11. Da Violação De Dados

O colaborador da Caldo Assessoria que obtiver acesso indevido ou presenciar qualquer
acesso indevido deverá notificar o encarregado de proteção de dados através do canal de
denuncia oferecido no código de conduta para que o incidente seja devidamente
investigado e regularizado.

Qualquer violação de Dados e privacidade estão sujeitas as sanções estipuladas pela
LGPD, Leis Trabalhistas, e pelas sansões definidas por regulamento interno.

6.12. Do Encarregado de Dados

A Caldo Assessoria possui um encarregado de proteção de dados pessoais. Ele é
responsável por:

(i) Manter essa Política de Privacidade de Dados atualizada conforme determinação legal
e do Titular Cliente;
(ii) Treinar empregados da Caldo Assessoria sobre novas orientações, revisar
procedimentos e fiscalizar a atuação correta;
(iii) Receber reclamações e comunicações do titular, prestar esclarecimentos solicitados e
adotar providências necessárias diante da solicitação ou reclamação realizada;
(iv) Orientar com periodicidade de 12 (doze) meses, e também a cada atualização legal
sobre o tema, os colaboradores e os contratados a respeito das práticas em relação à
proteção de dados pessoais;
(v) Executar demais atribuições determinadas pelo controlador ou estabelecidas em lei.

6.13. Contato do Encarregado

E-mail: privacidade@caldoassessoria.com.br

6.14. Dos Direitos do Titular

O Titular Cliente pode acessar, retificar, limitar o uso ou solicitar a exclusão dos Dados
seus ou do Titular Terceiro, além de se opor ao seu tratamento, a qualquer tempo e desde
que comunique por escrito ao Encarregado a tempo da ação solicitada, desde que não haja
contrariedade à obrigação legal de responsabilidade da Caldo Assessoria.
Em caso de solicitação de exclusão ou oposição ao tratamento, a Caldo Assessoria
informará as consequências legais, fiscais e trabalhistas ao Titular Cliente, hipótese em
que não caracterizará descumprimento contratual eventual obrigação não cumprida pela
Caldo Assessoria relacionada à solicitação do Titular Cliente.

6.15. Princípios da LGPD

Essas regras se aplicam independentemente do local de armazenamento dos dados. Para
cumprir a lei, os Dados devem ser coletados e tratados de forma clara e justa, armazenados
com segurança e não tratados ou divulgados de forma ilegal.


Esta política de proteção de dados busca garantir que a Caldo Assessoria:

(i) cumpre as leis de proteção de dados e segue as boas práticas;
(ii) protege os direitos de clientes, colaboradores e parceiros;
(iii) é aberto sobre como armazena e processa dados de indivíduos; e
(iv) protege-se do risco de violação de dados.

6.16. Vigência

Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade
a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo,
principalmente em função da adequação sobre eventuais alterações legislativas.

6.17. Atualização e Consentimento

O Titular Cliente no momento da contratação da Caldo Assessoria terá livre acesso à
Política de Privacidade atualizada por meio do endereço eletrônico
https://caldoassessoria.com.br/politica-de-privacidade/. Poderá também solicitar por e-mail.
O Titular Cliente será também comunicado por e-mail direcionado ao seu representante,
a cada atualização.

A manutenção do contrato de prestação de serviços com a Caldo Assessoria após a
comunicação da atualização da política gera consentimento pelo Titular Cliente sobre tais
modificações.