1. QUALIFICAÇÃO

CALDO ASSESSORIA EMPRESARIAL LTDA. (“CALDO ASSESSORIA”), inscrita no CNPJ nº 05.640.998/0001-02, com sede na Avenida DR. ARNALDO, nº 2105, Bairro

Sumaré, SÃO PAULO/SP, CEP.: 01.255-000

2. OBJETIVO

Essa Política de Privacidade tem por objetivo identificar riscos e proteger os interesses dos titulares de dados pessoais e dados pessoais sensíveis (“Dados”), identificando quais são os Dados coletados; qual é o tratamento conferido a eles, estabelecendo como é feita a coleta, o tratamento e a transferência desses dados coletados; quais são os riscos a que estão submetidos, e definindo procedimentos para mitigação de riscos, servindo como um

relatório de impacto à proteção de dados pessoais.

3. DEFINIÇÕES

Controlador – pessoa natural ou jurídica, de direito privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Dado pessoal – Informação relacionada a pessoa natural identificada ou identificável; Dado pessoal sensível – Informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico

ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DPO – Data Protection Officer – Encarregado de Dados na Caldo Assessoria; LGDP – Lei 13.709/2018, Lei Geral de Proteção de Dados Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Titular – Pessoas física e jurídica cliente da Caldo Assessoria, que utiliza os serviços contábeis, fiscais, juridico e de departamento pessoal (“Titular Cliente”), e pessoa física e jurídica cliente, fornecedor e empregado do Titular Cliente (“Titular Terceiro”).

4. CAMPO DE APLICAÇÃO

Esse procedimento é aplicável a todos os departamentos e todos os empregados da Caldo Assessoria

5. DOCUMENTOS DE REFERÊNCIA

Lei Geral de Proteção de Dados, Lei 13.709/2018.

Legislação Tributária Federal, Estadual e Municipal.

Legislação Regulatória Federal, Estadual e Municipal.

Legislação Trabalhista.

6. DA PROTEÇÃO DE DADOS

6.1. Da Coleta de Dados dos Titulares

A Caldo Assessoria coleta os seguintes dados pessoais dos titulares: CPF; RG; CNH; Nome; Certidões de Nascimento e Casamento; Título de Reservista; Endereço, Telefone;

Imagem; carteira de trabalho; Credenciais de Acesso, Certificados Digitais; Dados Financeiros tais como extratos bancários; Informe de Rendimentos; Financiamentos; de Património; Comprovantes de Escolaridade; PIS.

A Caldo Assessoria coleta os seguintes dados pessoais sensíveis dos titulares: Carteira de vacinação; atestados médicos e de saúde ocupacional; etnia. A Caldo Assessoria coleta os seguintes dados pessoais de menor: Nome e CPF de dependentes.

6.2. Meios de Coleta

O meio de coleta de dados é através de e-mail, WhatsApp, malotes e envelopes fornecidos pelo Titular Cliente. Apenas são coletados Dados fornecidos pelo Titular

Cliente.

6.3. Da Finalidade e Autorização Legal

A finalidade de coleta e tratamento de Dados pela Caldo Assessoria é fundamentada estritamente no seu dever contratual com o Titular Cliente.

As hipóteses autorizadoras legais de tratamento dos Dados coletados pela Caldo Assessoria estão descritas no data mapping (anexo i), disponbilizado junto ao contrato de serviços, neste mapeamento contém processo interno de cada tratamento de dados, meio de coleta, local de armazenamento, classificação do dado, base legal, dentre outras informações. A autorização é fundamentada primordialmente nos incisos II e V do art. 7º

da LGPD.

6.4. Anuência

A garantia de existência do consentimento para a coleta e tratamento dos dados pelos titulares, a exceção das hipóteses legalmente admitidas que dispensam o consentimento, se dá por meio de elaboração de contrato de prestação de serviços de contabilidade, fiscal e de departamento pessoal, ou Acordo de Tratamento de Dados com o Titular Cliente, firmado entre a Caldo Assessoria e o Titular Cliente, onde Titular Cliente autoriza expressamente o tratamento de seus Dados pela Caldo Assessoria, e assume a inteira responsabilidade pela existência de consentimento válido em relação aos Dados do Titular Terceiro.

6.5. Do Armazenamento e Proteção

Os Dados são armazenados em sistemas seguros e rastreáveis da Caldo Assessoria, ambiente de rede com acesso controlado e restrito aos colaboradores autorizados. Os acessos são disponibilizados apenas aos colaboradores que necessitam destes Dados para o exercício de suas funções, exclusivamente para atendimento de obrigações legais e do escopo do contrato de serviços. Os Dados armazenados entram na política de backup e guarda de dados da Caldo

Assessoria, armazenados em nuvem privada no Brasil, protegidos por criptografia de 256 bits.

6.6. Da Eliminação dos Dados

Após a expiração do prazo de guarda definido pela política Caldo Assessoria, os dados são completamente eliminados do ambiente de rede da Caldo Assessoria.

Documentos armazenados pelo meio fisico são destruídos antes de serem descartados.

6.7. Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da informação da Caldo Assessoria, que entre outros, estabelece que e-mails são criptografados e rastreados pelas melhores ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD. Há exigência de troca de senhas

mensalmente, e os acessos são passiveis de auditoria periódica, hoje estabelecida

periodicidade de 12 (doze) meses.

A Caldo Assessoria utiliza o whatsapp para atendimento a clientes, contudo evita transito de informações pessoais e ou confidenciais por este canal, reforçamos nosso compromisso com a proteção de dados e privacidade dos titulares recomendando que outros meios mais

seguros sejam utilizados para transito de dados pessoais.

Os malotes e envelopes são evitados pela Caldo Assessoria, contudo em eventual necessidade, os malotes e envelopes enviados pela Caldo Assessoria são lacrados para

evitar e identificar violação no transporte. A Caldo Assessoria recomenda aos controladores e titulares dos dados a adoção de lacres, de qualquer tipo. Os Dados são processados no sistema ERP da Caldo Assessoria, hospedados em

servidor em nuvem, no Brasil, em datacenter TIER III, protegidos por firewall, antivírus, antimalware, e criptografia de discos.

Adicionalmente os usuários do ERP são permissionados de acordo com a necessidade de acesso e auditados pelos logs do sistema ERP.

Certificados digitais são utilizados dentro do ERP para integração com os portais do governo.

6.8. Da Finalidade

Os Dados são coletados e tratados única e exclusivamente para a finalidade de prestação de serviços a que se propõe a Caldo Assessoria, qual seja, prestação de serviços de abertura, alteração e encerramento de empresas, serviços contábeis, fiscais e de departamento pessoal.

São obrigações contábeis, fiscais e de departamento pessoal: a constituição, alteração e baixa de empresas em nome do titular; o registro contábil de valores a receber e a pagar para terceiros para fins de pagamento, recebimento e apuração do resultado financeiro e fiscal das empresas clientes; a entrega de declarações e obrigações acessórias para fins de apuração de impostos a pagar como DIRF, DCTF, EFDs, SPEDs, PGDAS, GIA e DEFIS; a entrega de obrigações de folha de pagamento, como SEFIP, CAGED, RAIS, CAT, PPP, DIRF, MANAD e folha de pagamento e benefícios trabalhistas, bem como o cumprimento

de decisões judiciais trabalhistas.

6.9. Do Compartilhamento

Há o compartilhamento de dados com os governos federal, estadual e municipal para atendimento de obrigações acessórias legais do Titular Cliente, e com as instituições bancárias para processamento de pagamentos. O compartilhamento de dados é feito apenas em relação aos dados essenciais para o cumprimento de cada obrigação, e utiliza as ferramentas disponibilizadas pelas entidades governamentais e bancárias recebedoras dos Dados.

Os dados são compartilhados com um datacenter para backup das informações, criptografados em transito e repouso. Eventualmente compartilhados a softwarehouse para a finalidade exlusiva reparo do banco de dados.

6.10. Do Prazo de Retenção

Os Dados coletados são utilizados e armazenados durante o tempo necessário à prestação de serviços da Caldo Assessoria, e após a cessação da prestação de serviços, são armazenados pelo período de obrigação legal de armazenamento ou manifestação do titular.

6.11. Da Violação De Dados

O colaborador da Caldo Assessoria que obtiver acesso indevido ou presenciar qualquer acesso indevido deverá notificar o encarregado de proteção de dados através do canal de denuncia oferecido no código de conduta para que o incidente seja devidamente investigado e regularizado.

Qualquer violação de Dados e privacidade estão sujeitas as sanções estipuladas pela LGPD, Leis Trabalhistas, e pelas sansões definidas por regulamento interno.

6.12. Do Encarregado de Dados

A Caldo Assessoria possui um encarregado de proteção de dados pessoais. Ele é responsável por:

(i) Manter essa Política de Privacidade de Dados atualizada conforme determinação legal e do Titular Cliente;

(ii) Treinar empregados da Caldo Assessoria sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;

(iii) Receber reclamações e comunicações do titular, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;

(iv) Orientar com periodicidade de 12 (doze) meses, e também a cada atualização legal

sobre o tema, os colaboradores e os contratados a respeito das práticas em relação à

proteção de dados pessoais;

(v) Executar demais atribuições determinadas pelo controlador ou estabelecidas em lei.

6.13. Contato do Encarregado

E-mail: privacidade@caldoassessoria.com.br

6.14. Dos Direitos do Titular

O Titular Cliente pode acessar, retificar, limitar o uso ou solicitar a exclusão dos Dados seus ou do Titular Terceiro, além de se opor ao seu tratamento, a qualquer tempo e desde que comunique por escrito ao Encarregado a tempo da ação solicitada, desde que não haja contrariedade à obrigação legal de responsabilidade da Caldo Assessoria.

Em caso de solicitação de exclusão ou oposição ao tratamento, a Caldo Assessoria

informará as consequências legais, fiscais e trabalhistas ao Titular Cliente, hipótese em

que não caracterizará descumprimento contratual eventual obrigação não cumprida pela

Caldo Assessoria relacionada à solicitação do Titular Cliente.

6.15. Princípios da LGPD

Essas regras se aplicam independentemente do local de armazenamento dos dados. Para cumprir a lei, os Dados devem ser coletados e tratados de forma clara e justa, armazenados com segurança e não tratados ou divulgados de forma ilegal.

Esta política de proteção de dados busca garantir que a Caldo Assessoria:

(i) cumpre as leis de proteção de dados e segue as boas práticas;

(ii) protege os direitos de clientes, colaboradores e parceiros;

(iii) é aberto sobre como armazena e processa dados de indivíduos; e

(iv) protege-se do risco de violação de dados.

6.16. Vigência

Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade

a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo,

principalmente em função da adequação sobre eventuais alterações legislativas.

6.17. Atualização e Consentimento

O Titular Cliente no momento da contratação da Caldo Assessoria terá livre acesso à Política de Privacidade atualizada por meio do endereço eletrônico

https://caldoassessoria.com.br/politica-de-privacidade/. Poderá também solicitar por e-mail. O Titular Cliente será também comunicado por e-mail direcionado ao seu representante a cada atualização.

A manutenção do contrato de prestação de serviços com a Caldo Assessoria após a comunicação da atualização da política gera consentimento pelo Titular Cliente sobre tais modificações.