Axoma Concilia. Voltar para o login

Documento legal

Política de Privacidade

Como a Axoma trata dados pessoais e empresariais no contexto da plataforma Axoma Concilia, em conformidade com a LGPD.

Atualizado em 29 de abril de 2026 Minuta para validação jurídica

Esta Política de Privacidade explica como AXOMA INOVAÇÃO EM TECNOLOGIA LTDA, empresa brasileira inscrita no CNPJ/MF sob nº 19.096.625/0001-27, com sede na Avenida Paulista, 2028, 11º andar, conjunto 111, Bela Vista, São Paulo/SP, CEP 01310-927 ("Axoma", "nós" ou "nossa"), trata dados pessoais no contexto da plataforma Axoma Concilia ("Plataforma").

A Plataforma é voltada a contabilidades e empresas que desejam automatizar a coleta, organização e disponibilização de dados financeiros, fiscais e operacionais, incluindo integrações com marketplaces como o Magalu.

1. Escopo desta Política

Esta Política se aplica ao uso da Plataforma, incluindo:

  • cadastro e autenticação de usuários;
  • gestão de empresas e usuários vinculados;
  • conexão com marketplaces, bancos, provedores fiscais e outros sistemas externos;
  • coleta e organização de pedidos, documentos fiscais, XMLs, chaves de acesso, metadados e informações associadas;
  • suporte, segurança, auditoria e operação da Plataforma.

Esta Política não se aplica a sites, plataformas ou serviços de terceiros acessados fora da Plataforma. Esses terceiros possuem suas próprias políticas e termos.

2. Dados que podemos tratar

Dependendo do perfil do usuário, das funcionalidades utilizadas e das integrações autorizadas, podemos tratar as seguintes categorias de dados:

2.1 Cadastro e acesso

  • nome e e-mail;
  • senha criptografada ou credenciais;
  • perfil de acesso e empresa vinculada;
  • logs de login, IP, navegador e eventos de segurança.

2.2 Empresariais e fiscais

  • razão social, nome fantasia, CNPJ e inscrições;
  • documentos fiscais, XMLs e chaves de acesso;
  • dados de emitente, destinatário, produtos e tributos;
  • pedidos, entregas e metadados de marketplace.

2.3 Integrações

  • identificadores de conta externa;
  • escopos autorizados;
  • tokens de acesso e renovação protegidos;
  • respostas técnicas de APIs para diagnóstico e auditoria.

2.4 Suporte e comunicação

  • mensagens enviadas à Axoma;
  • informações para diagnóstico e melhoria;
  • histórico de solicitações e comunicações.

3. Integração com o Magalu

Quando uma conta Magalu é conectada à Plataforma, o usuário é redirecionado ao ambiente do ID Magalu para autenticação e autorização.

A Axoma acessará apenas os dados permitidos pelos escopos autorizados no fluxo OAuth e necessários à prestação do serviço, que podem incluir dados de pedidos, entregas, invoices, documentos fiscais, XMLs, identificadores do seller e metadados relacionados.

O usuário pode revogar a autorização junto ao Magalu ou desconectar a integração na Plataforma, quando essa funcionalidade estiver disponível. A revogação pode impedir novas sincronizações, sem necessariamente apagar dados já coletados que precisem ser mantidos por obrigação legal, contratual, segurança, auditoria ou exercício regular de direitos.

4. Finalidades do tratamento

Tratamos dados pessoais e dados empresariais para:

  • criar, autenticar e administrar contas de usuário;
  • identificar empresas e controlar permissões de acesso;
  • conectar contas externas autorizadas, incluindo marketplaces;
  • coletar, sincronizar, organizar, exibir e exportar dados fiscais, financeiros e operacionais;
  • permitir que contabilidades acompanhem informações de empresas autorizadas;
  • manter histórico, auditoria, integridade e rastreabilidade das operações;
  • prestar suporte e responder solicitações;
  • prevenir fraude, abuso, acessos indevidos e incidentes de segurança;
  • cumprir obrigações legais, regulatórias, fiscais, contábeis ou ordens de autoridade competente;
  • melhorar a Plataforma e corrigir falhas técnicas.

5. Bases legais

O tratamento de dados pessoais poderá se basear, conforme o caso, nas hipóteses previstas na Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais ("LGPD"), incluindo:

  • execução de contrato ou procedimentos preliminares relacionados ao contrato;
  • cumprimento de obrigação legal ou regulatória;
  • exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • legítimo interesse da Axoma, de seus clientes ou de terceiros, especialmente para segurança, prevenção a fraude, suporte, auditoria e melhoria da Plataforma;
  • consentimento, quando exigido ou adequado para determinada operação;
  • proteção do crédito, quando aplicável.

No contexto de integrações OAuth, a autorização concedida pelo usuário no provedor externo viabiliza tecnicamente o acesso aos dados, sem afastar a necessidade de base legal adequada para o tratamento na Plataforma.

6. Papel da Axoma, das contabilidades e das empresas

A definição dos papéis de tratamento pode variar conforme o contrato e o uso da Plataforma.

Em geral, a empresa cliente ou a contabilidade que decide conectar contas, convidar usuários e utilizar dados para fins contábeis, fiscais ou operacionais poderá atuar como controladora dos dados. A Axoma poderá atuar como operadora ao tratar dados em nome desses clientes para prestar a Plataforma.

Em algumas situações, a Axoma poderá atuar como controladora independente, por exemplo para administrar sua relação com usuários, manter segurança, cumprir obrigações legais, prevenir fraudes e proteger seus direitos.

7. Compartilhamento de dados

Podemos compartilhar dados com:

  • contabilidades e empresas autorizadas dentro da Plataforma;
  • provedores de infraestrutura, hospedagem, banco de dados, e-mail, monitoramento, autenticação e segurança;
  • marketplaces, bancos, provedores fiscais e demais integrações externas necessárias ao funcionamento autorizado;
  • fornecedores de suporte técnico, auditoria, análise e operação;
  • autoridades públicas, reguladores, órgãos fiscais, judiciais ou administrativos, quando exigido por lei ou necessário para exercício regular de direitos;
  • sucessores ou interessados em operação societária, como fusão, aquisição, reorganização ou venda de ativos, observadas salvaguardas adequadas.

Não vendemos dados pessoais.

8. Armazenamento e retenção

Os dados serão armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política, observar contratos, atender obrigações legais, fiscais, contábeis ou regulatórias, resolver disputas, preservar auditoria e exercer direitos.

Quando os dados não forem mais necessários, poderemos eliminá-los, anonimizá-los ou mantê-los bloqueados pelo prazo exigido ou permitido pela legislação aplicável.

Documentos fiscais, registros de integração, logs de auditoria e informações associadas podem estar sujeitos a prazos específicos de retenção por razões legais, fiscais, contábeis, contratuais ou de segurança.

9. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger dados contra acessos não autorizados, perda, alteração, divulgação indevida ou uso inadequado.

Essas medidas podem incluir controles de acesso, segregação por empresa, criptografia ou proteção de credenciais sensíveis, logs de auditoria, monitoramento, backups e práticas de desenvolvimento seguro.

Apesar dos nossos esforços, nenhum sistema é totalmente seguro. Caso identifique ou suspeite de incidente, acesso indevido ou uso não autorizado, entre em contato imediatamente pelo canal indicado nesta Política.

10. Direitos dos titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar, conforme aplicável:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, quando regulamentada e tecnicamente aplicável;
  • informação sobre compartilhamento de dados;
  • revogação de consentimento, quando o tratamento se basear nessa hipótese;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
  • eliminação de dados tratados com base no consentimento, observadas hipóteses legais de retenção.

As solicitações serão avaliadas conforme a legislação aplicável, os papéis de tratamento envolvidos, a necessidade de autenticação do solicitante e eventuais obrigações legais, fiscais, contratuais ou de segurança.

11. Cookies e tecnologias similares

A Plataforma pode utilizar cookies e tecnologias similares para autenticação, manutenção de sessão, segurança, prevenção a fraude, preferências de navegação e melhoria da experiência.

Cookies estritamente necessários podem ser essenciais para o funcionamento da Plataforma e não devem ser desativados quando isso impedir o uso seguro do serviço.

12. Transferência internacional

Alguns fornecedores de tecnologia, infraestrutura ou suporte podem armazenar ou processar dados fora do Brasil.

Quando houver transferência internacional de dados pessoais, adotaremos mecanismos e salvaguardas compatíveis com a LGPD e com a finalidade do tratamento.

13. Crianças e adolescentes

A Plataforma é destinada a uso empresarial e profissional. Não direcionamos a Plataforma a crianças ou adolescentes.

Se identificarmos tratamento indevido de dados de crianças ou adolescentes fora do escopo necessário de documentos fiscais ou registros legais, poderemos adotar medidas para exclusão, bloqueio ou regularização.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças na Plataforma, nas integrações, em requisitos legais ou em nossas práticas de tratamento.

Quando alterações relevantes forem realizadas, poderemos comunicar os usuários por meio da Plataforma, e-mail ou outro canal adequado. A versão vigente estará disponível no endereço público informado pela Axoma.

15. Contato e encarregado

Para dúvidas, solicitações de titulares ou comunicações sobre privacidade e proteção de dados, entre em contato:

Encarregado/DPO

Área de Privacidade Axoma

Endereço

Avenida Paulista, 2028, 11º andar, conjunto 111, Bela Vista, São Paulo/SP, CEP 01310-927

Documento relacionado

Termos de Uso

Regras de acesso e uso da Plataforma

Voltar

Acessar a plataforma

Ir para a tela de login