Política de Privacidade

Última atualização: 22 de janeiro de 2026

1. Introdução

A Bessa Contabilidade (CNPJ 16.536.302/0001-19), com sede na Rua Tomé de Souza, nº 1041, Sala 1, Bairro Savassi, CEP 30140-138, Belo Horizonte/MG, é a controladora dos dados pessoais coletados por meio da plataforma Korok e demais canais de comunicação.

Esta Política de Privacidade tem como objetivo informar aos nossos clientes, colaboradores, parceiros e visitantes sobre como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.

Ao utilizar nossos serviços ou acessar nossa plataforma, você declara estar ciente e de acordo com os termos desta Política de Privacidade.

2. Definições

Para fins desta Política, considera-se:

  • Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, e-mail, endereço, telefone, entre outros.
  • Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais (Bessa Contabilidade).
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência ou extração.
  • Korok: plataforma digital desenvolvida pela Bessa Contabilidade para gestão contábil, fiscal, trabalhista e gerencial de seus clientes.

3. Dados Pessoais Coletados

Para a prestação de nossos serviços contábeis e operação da plataforma Korok, coletamos os seguintes tipos de dados pessoais:

3.1. Dados de Identificação e Contato

  • Nome completo
  • CPF e RG
  • Endereço de e-mail
  • Número de telefone
  • Endereço residencial ou comercial
  • Foto de perfil (quando fornecida)

3.2. Dados Empresariais

  • Razão social e nome fantasia
  • CNPJ e Inscrições Estadual/Municipal
  • Endereço comercial completo
  • Dados dos sócios e representantes legais
  • Atividades econômicas (CNAE)
  • Regime tributário e enquadramento fiscal

3.3. Dados Fiscais e Contábeis

  • Notas fiscais eletrônicas (NF-e, NFS-e, CT-e)
  • Documentos fiscais e obrigações acessórias
  • Informações de faturamento e receitas
  • Dados de movimentações financeiras
  • Balanços patrimoniais e demonstrativos contábeis
  • Guias de recolhimento de tributos

3.4. Dados Trabalhistas e Previdenciários

  • Dados cadastrais de empregados (nome, CPF, endereço, dependentes)
  • Informações de admissão e demissão
  • Dados salariais e benefícios
  • Dados de férias e afastamentos
  • Informações para eSocial, FGTS e INSS
  • Exames médicos ocupacionais (quando aplicável)

3.5. Dados de Acesso e Navegação

  • Endereço IP e dados de geolocalização aproximada
  • Tipo de dispositivo e navegador utilizado
  • Data, hora e duração dos acessos
  • Páginas visualizadas e ações realizadas na plataforma
  • Cookies e tecnologias similares

3.6. Certificados Digitais

Para a execução de determinadas obrigações fiscais e contábeis em nome de nossos clientes, podemos armazenar certificados digitais e-CNPJ/e-CPF (padrão ICP-Brasil). Esses certificados são utilizados exclusivamente para:

  • Consulta e download de NF-e (Notas Fiscais Eletrônicas) junto à SEFAZ
  • Consulta e download de CT-e (Conhecimentos de Transporte Eletrônicos) junto à SEFAZ
  • Consulta e download de NFS-e (Notas Fiscais de Serviço Eletrônicas) no Portal Nacional
  • Manifestação do destinatário junto à SEFAZ (Ciência, Confirmação, Desconhecimento e Operação não Realizada)
  • Consultas de dados e informações junto a órgãos públicos, incluindo, mas não exclusivamente, a secretaria da Receita Federal do Brasil
  • Transmissão de EFD-REINF para a Receita Federal
  • Assinatura digital de documentos XML fiscais

Adicionalmente, para clientes que utilizam integrações bancárias, podemos armazenar certificados específicos (mTLS) fornecidos por instituições financeiras para autenticação segura em APIs de pagamento, como a integração com o Banco Inter para operações PIX.

4. Finalidades do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades:

4.1. Prestação de Serviços Contábeis

  • Escrituração contábil e fiscal
  • Elaboração e transmissão de obrigações acessórias
  • Cálculo e apuração de tributos
  • Processamento de folha de pagamento
  • Gestão de certidões e documentos legais
  • Emissão de relatórios gerenciais e demonstrativos

4.2. Operação da Plataforma Korok

  • Criação e gestão de contas de usuário
  • Autenticação e controle de acesso
  • Disponibilização de documentos e relatórios
  • Armazenamento seguro de arquivos na nuvem
  • Comunicação via chat integrado
  • Personalização da experiência do usuário

4.3. Cumprimento de Obrigações Legais

  • Atendimento a exigências fiscais e regulatórias
  • Cumprimento de determinações de autoridades competentes
  • Manutenção de registros exigidos pela legislação contábil
  • Prevenção a fraudes e atividades ilícitas

4.4. Comunicação

  • Envio de notificações sobre serviços contratados
  • Alertas sobre vencimentos de obrigações e prazos
  • Resposta a solicitações e dúvidas
  • Envio de informativos e atualizações tributárias (mediante consentimento)

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pela Bessa Contabilidade fundamenta-se nas seguintes bases legais previstas na LGPD (Art. 7º):

  • Execução de contrato: tratamento necessário para a prestação dos serviços contábeis contratados (Art. 7º, V).
  • Cumprimento de obrigação legal: tratamento exigido pela legislação fiscal, trabalhista e previdenciária (Art. 7º, II).
  • Exercício regular de direitos: tratamento necessário para o exercício de direitos em processos judiciais, administrativos ou arbitrais (Art. 7º, VI).
  • Legítimo interesse: tratamento para finalidades legítimas, respeitados os direitos do titular, como melhoria dos serviços e segurança da plataforma (Art. 7º, IX).
  • Consentimento: quando aplicável, especialmente para comunicações de marketing e envio de newsletters (Art. 7º, I).

6. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com terceiros nas seguintes hipóteses:

6.1. Órgãos Públicos e Autoridades

Compartilhamento com a Receita Federal, Secretarias de Fazenda Estaduais e Municipais, INSS, Caixa Econômica Federal (FGTS), Ministério do Trabalho e demais órgãos, quando necessário para cumprimento de obrigações legais ou mediante determinação legal.

6.2. Prestadores de Serviços e Parceiros

Compartilhamento com empresas que nos auxiliam na prestação de serviços, sempre mediante contratos que assegurem a proteção adequada dos dados:

Autenticação e Controle de Acesso

  • Provedor de autenticação e gestão de identidade: serviço especializado em autenticação e controle de acesso. Dados compartilhados: endereço de e-mail, nome completo, foto de perfil (quando fornecida) e tokens de autenticação OAuth. Finalidade: garantir acesso seguro à plataforma com autenticação multifator (MFA) e gerenciamento de sessões.

Consulta de Dados Públicos e Governamentais

  • APIs de consulta a dados públicos: serviços de consulta a informações públicas brasileiras. Dados compartilhados: CEPs e CNPJs para consulta. Finalidade: enriquecimento automático de cadastros com informações públicas de endereços e dados cadastrais de empresas na Receita Federal.
  • Plataformas governamentais de integração contábil: sistemas governamentais de integração para contadores. Dados compartilhados: CNPJ das empresas clientes, certificado digital da contabilidade e parâmetros de consulta fiscal. Finalidade: consulta de pagamentos de tributos federais e obrigações acessórias junto à Receita Federal do Brasil.

Gestão Financeira e Faturamento

  • Sistema de gestão financeira e faturamento: plataforma especializada em gestão financeira. Dados compartilhados: dados cadastrais de clientes (CNPJ, razão social, endereço, telefone, e-mail). Finalidade: emissão de faturas, cobranças e gestão financeira dos contratos de prestação de serviços.

E-mail Corporativo e Transacional

  • Serviço de e-mail corporativo e produtividade: plataforma de comunicação empresarial. Dados compartilhados: endereços de e-mail de colaboradores, nome completo e conteúdo das mensagens trocadas. Finalidade: comunicação corporativa interna e externa, armazenamento de e-mails e calendários.
  • Serviço de e-mail transacional: plataforma especializada em envio de e-mails automatizados. Dados compartilhados: endereços de e-mail dos destinatários, nome do destinatário (quando disponível) e metadados de entrega. Finalidade: envio de notificações automáticas sobre guias de recolhimento, recibos de pagamento de salários e notas fiscais de serviço.

6.3. Infraestrutura Auto-Hospedada

Além dos prestadores de serviços externos, a Bessa Contabilidade mantém diversos sistemas em infraestrutura própria (auto-hospedada em servidores), sob total controle da organização. Esses sistemas não envolvem compartilhamento de dados com terceiros, uma vez que os dados permanecem exclusivamente em nossa infraestrutura.

Armazenamento e Persistência de Dados

  • Sistema de banco de dados relacional (auto-hospedado): armazena todos os dados operacionais da plataforma (dados cadastrais, empresariais, fiscais, contábeis e trabalhistas) de forma segura e persistente.
  • Sistema de armazenamento de arquivos (auto-hospedado): guarda documentos fiscais eletrônicos (XMLs de NF-e, NFS-e, CT-e), relatórios contábeis, demonstrativos e demais documentos em PDF, com controle de acesso por cliente.

Comunicação e Notificações

  • Sistema de comunicação em tempo real (auto-hospedado): permite chat integrado entre clientes e equipe da contabilidade, armazenando mensagens e identificadores de usuários.

Geração de Documentos e Processamento

  • Sistema de geração de documentos (auto-hospedado): produz relatórios, demonstrativos e documentos automatizados em diversos formatos (PDF, Excel, Word) a partir de templates.
  • Sistema de processamento de PDFs e OCR (auto-hospedado): realiza reconhecimento óptico de caracteres (OCR) em documentos digitalizados para extração e classificação automática de informações.
  • Sistema de automação de navegador (auto-hospedado): realiza captura automatizada de documentos e dados em portais de prefeituras e outros órgãos públicos que não disponibilizam APIs, utilizando credenciais fornecidas pelo cliente.

Gestão Interna e Qualidade

  • Sistema de gestão de tempo e projetos (auto-hospedado): controla horas trabalhadas por cliente para gestão operacional interna da contabilidade.
  • Sistema de pesquisas e feedback (auto-hospedado): coleta respostas de pesquisas de satisfação para melhoria contínua dos serviços e da plataforma.

6.4. Transferência Internacional de Dados

A maior parte dos serviços utilizados pela Bessa Contabilidade está hospedada em servidores localizados nos Estados Unidos, incluindo a infraestrutura principal da plataforma Korok. Alguns sistemas específicos permanecem hospedados no Brasil (conforme descrito na seção 6.3). Detalhamos abaixo:

Serviços com Transferência Internacional

  • Provedor de infraestrutura em nuvem (Estados Unidos): infraestrutura de redundância para serviços críticos. Dados transferidos: backups criptografados e logs de sistema. Garantias: certificações SOC 2 e ISO 27001, com cláusulas contratuais que asseguram proteção adequada dos dados conforme Art. 33 da LGPD.
  • Plataforma de hospedagem web (Estados Unidos): serviço de hospedagem e processamento da aplicação web Korok. Dados processados: requisições HTTP contendo dados de sessão, parâmetros de consulta e dados transmitidos durante a navegação na plataforma. Garantias: certificações SOC 2 Type II e ISO 27001, com cláusulas contratuais padrão (SCCs) e medidas técnicas de segurança que asseguram proteção adequada conforme Art. 33 da LGPD.
  • Provedor de autenticação (Estados Unidos): serviço de autenticação e gerenciamento de identidade. Dados transferidos: e-mail, nome, foto de perfil (quando fornecida), tokens de sessão. Garantias: certificações SOC 2 Type II e cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia, proporcionando nível adequado de proteção conforme Art. 33 da LGPD.
  • Serviço de e-mail corporativo (Global): plataforma de e-mail corporativo e produtividade. Dados transferidos: e-mails, anexos, contatos e calendários de colaboradores. Garantias: certificações ISO 27001, SOC 1/2/3, com cláusulas contratuais padrão (SCCs) e conformidade com regulamentações globais de proteção de dados, incluindo a LGPD.
  • Serviço de e-mail transacional (Estados Unidos): plataforma de envio de e-mails automatizados. Dados transferidos: endereços de e-mail dos destinatários, nome do destinatário e metadados de entrega de mensagens. Garantias: certificações SOC 2 Type II e ISO 27001, com cláusulas contratuais padrão que asseguram proteção adequada conforme Art. 33 da LGPD.

Serviços Hospedados no Brasil

  • Infraestrutura auto-hospedada (seção 6.3): alguns sistemas auto-hospedados descritos na seção 6.3 estão hospedados em servidor virtual privado (VPS) brasileiro
  • APIs governamentais e de dados públicos brasileiros: serviços de consulta a dados públicos e plataformas governamentais de integração contábil hospedadas no Brasil

Garantias aplicadas: Em todos os casos de transferência internacional, garantimos conformidade com o Art. 33 da LGPD através de: (i) verificação de que o país de destino proporciona grau de proteção adequado; (ii) adoção de cláusulas contratuais padrão; (iii) verificação de certificações de segurança dos prestadores (SOC 2, ISO 27001); e (iv) implementação de medidas técnicas complementares como criptografia em trânsito e em repouso.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição.

Autenticação e Gerenciamento de Identidade

Utilizamos um provedor especializado de autenticação e gerenciamento de identidade com certificação SOC 2 Type II, garantindo:

  • Autenticação multifator (MFA) com suporte a TOTP (aplicativos autenticadores), SMS e códigos de backup
  • Single Sign-On (SSO) para integração com provedores de identidade corporativos
  • Gerenciamento seguro de sessões com tokens de curta duração e renovação automática
  • API Keys gerenciadas pelo usuário para integrações de máquina a máquina (M2M), com possibilidade de revogação imediata

Controle de Acesso Baseado em Funções (RBAC)

Implementamos um sistema robusto de controle de acesso baseado em funções, garantindo que cada usuário acesse apenas os dados e funcionalidades necessários para suas atividades:

  • Perfis e roles: Sistema granular de permissões com segregação por perfil:
    • Perfis internos (equipe Bessa): contábil, fiscal, pessoal, jurídico, gerência - cada perfil com acesso específico às funcionalidades de seu departamento
    • Perfis de clientes: financeiro, RH, pessoal, gerencial - níveis diferenciados conforme necessidade do cliente
    • Segregação multi-tenant: cada usuário acessa apenas dados das empresas para as quais possui autorização explícita
  • Validação em cada requisição: controle de acesso verificado em tempo real para cada página, ação e consulta de dados
  • Princípio do menor privilégio: usuários recebem apenas as permissões mínimas necessárias para suas funções
  • Auditoria de acessos: registro detalhado de todas as ações sensíveis (consultas, alterações, downloads, exportações)
  • Revisão periódica: permissões são revisadas trimestralmente para garantir adequação às funções atuais

Controles de Login e Autenticação

  • Senhas fortes: política de senhas com requisitos mínimos de complexidade (comprimento, caracteres especiais, números)
  • Autenticação Multifator (MFA): suporte a TOTP (aplicativos autenticadores), SMS e códigos de backup - fortemente recomendado para todos os usuários
  • Single Sign-On (SSO): disponível para clientes que desejam integrar com seus provedores de identidade corporativos
  • Bloqueio por tentativas: conta bloqueada temporariamente após múltiplas tentativas de login inválidas
  • Tokens de sessão: tokens de curta duração com renovação automática e invalidação em logout
  • Detecção de anomalias: alertas para logins de localizações ou dispositivos incomuns

Criptografia e Proteção de Dados

  • Em trânsito: todas as comunicações são protegidas por HTTPS/TLS 1.3, incluindo conexões com APIs governamentais e integrações bancárias
  • Em repouso: dados sensíveis são criptografados no banco de dados, incluindo certificados digitais e credenciais de integração
  • Certificados digitais ICP-Brasil: armazenados em cofre digital (Vault) com criptografia AES-256, acesso restrito por cliente e utilizados exclusivamente para as finalidades autorizadas (ver acima)

Infraestrutura e Localização dos Dados

A maior parte dos nossos serviços está hospedada nos Estados Unidos, com alguns sistemas específicos no Brasil. A distribuição geográfica é a seguinte:

  • Estados Unidos (plataforma de hospedagem web - principal): hospedagem e processamento da aplicação web Korok, incluindo renderização de páginas e execução de funções serverless
  • Estados Unidos (provedor de autenticação): serviço de autenticação, gerenciamento de identidade e MFA
  • Estados Unidos (provedor de infraestrutura em nuvem): infraestrutura de redundância para serviços críticos (backups e logs)
  • Estados Unidos (serviço de e-mail transacional): envio de e-mails transacionais (notificações automáticas)
  • Global (serviço de e-mail corporativo): e-mail corporativo e ferramentas de produtividade para comunicação interna e externa
  • Brasil (servidor virtual privado): VPS localizado em data center brasileiro onde estão hospedados alguns sistemas auto-hospedados descritos na seção 6.3 (banco de dados, armazenamento de arquivos, chat, processamento de documentos, entre outros)
  • Brasil (provedor de nuvem): servidor virtual na região Sul do Brasil, utilizado para processamento de obrigações acessórias federais
  • Brasil (integração de pagamentos): integração com parceiro de gestão de cobranças, hospedado em infraestrutura brasileira

Banco de dados principal: sistema de banco de dados relacional auto-hospedado em servidor virtual privado no Brasil, contendo os dados operacionais da plataforma.

Backups e Redundância

  • Backups automáticos diários de todos os servidores virtuais com retenção mínima de 7 dias
  • Backups do banco de dados relacional com retenção de 30 dias
  • Armazenamento geograficamente redundante para dados críticos
  • Monitoramento contínuo de disponibilidade e detecção de anomalias
  • Logs de acesso e auditoria mantidos por período mínimo de 12 meses

Práticas Organizacionais

  • Princípio do menor privilégio: colaboradores acessam apenas dados necessários para suas funções
  • Treinamento periódico de colaboradores sobre proteção de dados e LGPD
  • Revisão trimestral de permissões de acesso
  • Procedimentos documentados para resposta a incidentes de segurança

Plano de Resposta a Incidentes de Segurança

Possuímos procedimentos documentados para resposta a incidentes de segurança que envolvam dados pessoais, estruturados nas seguintes etapas:

  • 1. Detecção e Contenção: identificação do incidente através de monitoramento contínuo, logs de auditoria e alertas automatizados. Ações imediatas de contenção para limitar o impacto e preservar evidências.
  • 2. Avaliação e Classificação: análise da natureza, extensão e gravidade do incidente. Identificação dos dados e titulares potencialmente afetados. Classificação do risco conforme diretrizes da ANPD.
  • 3. Notificação: comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável quando o incidente puder acarretar risco ou dano relevante aos titulares, conforme Art. 48 da LGPD. Notificação aos titulares afetados quando aplicável.
  • 4. Investigação e Documentação: investigação detalhada da causa raiz, registro de todas as ações tomadas, preservação de evidências para eventual necessidade judicial ou regulatória.
  • 5. Recuperação: restauração segura dos sistemas e dados afetados, verificação de integridade, retomada gradual das operações normais.
  • 6. Medidas Corretivas: implementação de melhorias para prevenir recorrência, atualização de políticas e procedimentos, treinamento adicional quando necessário.

Declaração: A Bessa Contabilidade não está atualmente sujeita a quaisquer ações de execução, investigações ou litígios relacionados à privacidade ou segurança da informação, nem sofreu incidentes de segurança com violação de dados pessoais nos últimos 2 (dois) anos.

8. Retenção dos Dados

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

  • Dados contábeis e fiscais: mínimo de 5 anos, conforme legislação tributária (Art. 173, CTN) e normas contábeis aplicáveis.
  • Dados trabalhistas e previdenciários: mínimo de 5 a 30 anos, conforme a natureza da informação (CLT, legislação previdenciária e trabalhista).
  • Dados de acesso e logs: pelo período necessário para fins de segurança e cumprimento de obrigações legais (6 meses a 5 anos).
  • Dados após término do contrato: mantidos pelo prazo legal aplicável ou até que o titular solicite sua eliminação, quando juridicamente possível.

9. Devolução e Eliminação de Dados

Ao final do contrato de prestação de serviços, a Bessa Contabilidade garante a devolução e/ou eliminação segura dos dados pessoais e documentos, observando o seguinte procedimento:

9.1. Devolução de Dados e Documentos

  • Prazo para solicitação: o cliente tem até 30 (trinta) dias após o término do contrato para solicitar a exportação de seus dados e documentos
  • Formatos disponíveis: os dados podem ser exportados em formatos estruturados e de uso comum (Excel, CSV, PDF, XML), conforme a natureza da informação
  • Documentos fiscais: XMLs de notas fiscais (NF-e, NFS-e, CT-e) e documentos contábeis são disponibilizados para download através da plataforma Korok ou enviados por meio seguro
  • Portabilidade: mediante solicitação, os dados podem ser transferidos diretamente a outro prestador de serviços contábeis, em formato interoperável

9.2. Procedimento de Eliminação Segura

Após a devolução dos dados ou decorrido o prazo de solicitação, adotamos o seguinte procedimento de eliminação:

  • Exclusão lógica: os dados são marcados como inativos e removidos do acesso dos usuários imediatamente após o término do contrato
  • Período de retenção legal: dados sujeitos a obrigações legais de guarda (fiscais, trabalhistas, previdenciários) são mantidos pelo prazo mínimo exigido pela legislação
  • Purge físico: após decorrido o prazo de retenção legal, os dados são permanentemente eliminados dos sistemas, incluindo backups, através de procedimentos de sobrescrita segura
  • Certificados digitais: são eliminados imediatamente após o término do contrato, não sendo mantidos além do necessário
  • Comprovação: mediante solicitação, fornecemos declaração formal atestando a eliminação dos dados

Importante: Alguns dados poderão ser mantidos mesmo após a eliminação solicitada, quando necessário para: (i) cumprimento de obrigações legais ou regulatórias; (ii) exercício regular de direitos em processos judiciais, administrativos ou arbitrais; ou (iii) quando houver outra base legal que autorize a manutenção.

10. Direitos do Titular

Em conformidade com a LGPD (Art. 18), você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação: solicitar a eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de retenção legal.
  • Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento: revogar o consentimento a qualquer momento, quando o tratamento for baseado nessa hipótese legal.
  • Oposição: opor-se ao tratamento realizado com base em hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

Para exercer seus direitos, entre em contato conosco pelos canais indicados na seção "Contato" desta Política. Responderemos sua solicitação no prazo legal de 15 dias.

11. Cookies e Tecnologias Similares

A plataforma Korok utiliza cookies e tecnologias similares para melhorar sua experiência de navegação. Os cookies são pequenos arquivos de texto armazenados em seu dispositivo que nos permitem:

  • Manter você autenticado durante a sessão
  • Lembrar suas preferências e configurações
  • Analisar o uso da plataforma para melhorias
  • Garantir a segurança e prevenir fraudes

Análise de uso: Utilizamos uma solução de analytics auto-hospedada e focada em privacidade, que não utiliza cookies de terceiros e não rastreia usuários entre sites. Os dados coletados são agregados e anonimizados, sendo utilizados exclusivamente para melhorias na plataforma.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Note que a desativação de certos cookies pode afetar a funcionalidade da plataforma.

12. Dados de Menores

A plataforma Korok não é direcionada a menores de 18 anos. Eventualmente, dados de menores poderão ser tratados no contexto de informações de dependentes para fins trabalhistas e previdenciários (como dependentes em folha de pagamento, planos de saúde ou declarações de imposto de renda). Nesses casos, o tratamento é realizado com base no cumprimento de obrigações legais e mediante consentimento do responsável legal, quando aplicável.

13. APIs e Integrações para Exportação de Dados

A plataforma Korok disponibiliza APIs (Application Programming Interfaces) para permitir que clientes integrem seus sistemas internos e ferramentas de Business Intelligence (BI) com os dados contábeis, fiscais e trabalhistas processados pela Bessa Contabilidade.

13.1. Finalidade das APIs

  • Permitir a exportação de dados para planilhas eletrônicas e ferramentas de Business Intelligence (BI) utilizadas pelo cliente
  • Facilitar a integração com sistemas ERP e de gestão empresarial do cliente
  • Automatizar relatórios gerenciais e dashboards personalizados
  • Possibilitar a sincronização de dados entre a plataforma Korok e sistemas legados

13.2. Tipos de Dados Disponíveis via API

As APIs disponibilizam os seguintes conjuntos de dados, sempre respeitando as permissões de acesso do usuário:

  • Dados cadastrais de clientes: CNPJ, razão social, endereço, regime tributário (dados empresariais, não pessoais)
  • Dados básicos de empregados: nome, cargo, departamento, data de admissão (dados pessoais não sensíveis)
  • Dados pessoais de empregados: CPF, endereço, dados bancários para pagamento (dados pessoais - acesso restrito)
  • Dados pessoais sensíveis de empregados: informações de saúde ocupacional, atestados médicos, dados de dependentes (dados sensíveis - acesso altamente restrito, apenas para perfis autorizados como RH)
  • Lançamentos contábeis: movimentações financeiras, contas a pagar/receber, conciliação bancária
  • Plano de contas: estrutura contábil da empresa

13.3. Autenticação e Controle de Acesso

  • API Keys: cada integração requer uma chave de API única, gerenciada pelo cliente através da plataforma, com possibilidade de revogação imediata
  • Segregação por cliente: cada API Key tem acesso apenas aos dados das empresas para as quais foi autorizada
  • Controle por perfil: dados sensíveis só são acessíveis por usuários com perfis específicos (ex.: bessa-customer-personel para dados de RH)
  • Auditoria: todas as requisições à API são registradas em logs de auditoria

13.4. Localização e Protocolo

  • Protocolo: API OData compatível com ferramentas de Business Intelligence (BI) e planilhas eletrônicas
  • Comunicação: exclusivamente via HTTPS/TLS 1.3
  • Base de dados: banco de dados relacional hospedado em provedor de infraestrutura em nuvem
  • Limites de uso: mecanismos de proteção contra consultas excessivas (rate limiting) para garantir disponibilidade

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados ou mudanças na legislação aplicável. Recomendamos que você revise esta página regularmente.

Alterações significativas serão comunicadas através da plataforma Korok ou por e-mail. A data da última atualização será sempre indicada no início deste documento.

15. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

  • E-mail: contato@bessa.digital
  • Telefone: (31) 3236-9200
  • WhatsApp: Clique aqui para enviar mensagem
  • Endereço: Rua Tomé de Souza, nº 1041, Sala 1, Savassi, Belo Horizonte/MG, CEP 30140-138

Encarregado de Proteção de Dados (DPO): Denis Sampaio de Bessa
E-mail: protecao-de-dados@bessa.digital

16. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

Fica eleito o Foro da Comarca de Belo Horizonte, Estado de Minas Gerais, para dirimir quaisquer questões oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Voltar para a página inicial

© 2026 Bessa Contabilidade. Todos os direitos reservados.