Legal e Privacidade

Sua Confiança, Nossa Prioridade

Ao gerenciar faturas, despesas e registros financeiros, você precisa de mais do que apenas um ótimo software de contabilidade. Você precisa de absoluta confiança de que seus dados sensíveis estão protegidos, conformes e em boas mãos.

Segurança e Proteção de Dados Suíça

Na Magic Heidi, construímos nossa plataforma sobre uma base de transparência, segurança e conformidade. Somos totalmente conformes com as regulamentações FADP suíça e GDPR europeia, usamos criptografia de nível bancário e damos a você controle total sobre seus dados.

Última atualização: Março de 2025

Por Que a Proteção de Dados Importa para Seu Negócio

Cada fatura que você cria, cada despesa que registra e cada extrato bancário que importa contém informações sensíveis—detalhes de clientes, transações financeiras, relacionamentos comerciais e dados proprietários.

Uma violação de dados não significa apenas perda financeira. Significa:

  • Perda de confiança do cliente que leva anos para reconstruir
  • Responsabilidade legal sob as leis suíças e europeias de proteção de dados
  • Multas regulatórias que podem chegar a milhões de francos
  • Danos à reputação que afetam seu negócio por anos

Por isso tratamos a segurança dos seus dados tão seriamente quanto você. Desde que a nova Lei Federal Suíça de Proteção de Dados (FADP) entrou em vigor em setembro de 2023, garantimos que cada aspecto da Magic Heidi atende ou supera esses requisitos fortalecidos.

Nosso Compromisso: Privacidade por Design, Segurança por Padrão

Não adicionamos recursos de privacidade como reflexão tardia. Construímos tudo na base da Magic Heidi.

🔒

Privacidade por Design

Cada funcionalidade integra proteção de privacidade desde o início. Antes de adicionar novas funções, perguntamos "Como isso protege os dados do usuário?"

Privacidade por Padrão

Ao começar a usar a Magic Heidi, as configurações de segurança mais altas são ativadas automaticamente. Proteção é o padrão, não uma opção.
🇨🇭

Conformidade Suíça e Europeia

Cumprimos FADP suíça, GDPR europeia e melhores práticas do setor, incluindo auditorias e avaliações de segurança regulares.
Proteção de Dados

Como Protegemos Seus Dados Financeiros

Segurança não é apenas um item de checklist para nós. Veja exatamente como protegemos suas informações:

Criptografia de Nível Bancário

Seus dados são protegidos com criptografia SSL 256 bits de grau militar—o mesmo padrão usado por instituições financeiras mundialmente.

  • Dados criptografados durante transmissão (quando você usa o app)
  • Dados criptografados em repouso (quando armazenados em nossos servidores)
  • Seus dados permanecem ilegíveis mesmo em caso improvável de violação
  • Como guardar documentos em cofre bancário que só você pode abrir

Localização Segura dos Dados

Seus dados financeiros são armazenados em servidores seguros na Suíça e UE—escolhidos para máxima proteção.

  • Leis de soberania de dados suíças fornecem proteção adicional
  • Localizações de servidores na UE garantem conformidade GDPR para clientes internacionais
  • Dados nunca saem de jurisdições protegidas sem salvaguardas
  • Seus dados ficam sob proteção legal suíça

Controles de Acesso Baseados em Funções

Nem todos na sua equipe precisam acessar tudo. Magic Heidi usa permissões baseadas em funções para controle completo.

  • Membros da equipe veem apenas o que precisam ver
  • Funções administrativas são protegidas
  • Registros de acesso rastreiam quem visualizou ou modificou dados
  • Você mantém controle completo sobre permissões

Monitoramento Contínuo de Segurança

Nossa segurança não é uma configuração única. Fornecemos proteção abrangente e contínua.

  • Monitoramento 24/7 para atividade suspeita
  • Backups regulares para proteger contra perda de dados
  • Detecção automatizada de ameaças identifica riscos antes que se tornem problemas
  • Protocolos de recuperação de desastres garantem continuidade dos negócios

Seus Direitos: Controle Total Sobre Seus Dados

Sob FADP suíça e GDPR europeia, você tem direitos poderosos sobre seus dados pessoais e empresariais. Não apenas cumprimos essas leis—tornamos o exercício dos seus direitos simples e direto.

Direito de Acesso

O que significa: Você pode solicitar uma cópia completa de todos os dados que mantemos sobre você.

Como usar: Entre em contato com nossa equipe de privacidade, e forneceremos uma exportação completa dos dados em 30 dias. Sem perguntas.

Direito de Retificação

O que significa: Se algum dos seus dados estiver incorreto ou incompleto, você pode solicitar correções.

Como usar: Simplesmente atualize suas informações no app, ou entre em contato conosco para assistência. As mudanças entram em vigor imediatamente.

Direito de Exclusão ("Direito ao Esquecimento")

O que significa: Você pode solicitar exclusão completa da sua conta e todos os dados associados.

Como usar: Envie uma solicitação de exclusão, e removeremos permanentemente seus dados em 30 dias. Confirmaremos quando o processo estiver completo. Observe que podemos reter certas informações se exigido por lei (como registros fiscais pelo período de retenção legalmente obrigatório).

Direito à Portabilidade de Dados

O que significa: Você pode exportar seus dados em formato padrão, legível por máquina, para levar a outro serviço.

Como usar: Use nossos recursos de exportação integrados para baixar suas faturas, despesas e registros financeiros em formatos comuns (PDF, CSV, Excel). Sem aprisionamento, sem complicação.

Direito de Objeção

O que significa: Você pode objetar a certos tipos de processamento de dados, incluindo comunicações de marketing.

Como usar: Atualize suas preferências de comunicação nas configurações da conta, ou entre em contato com nossa equipe de privacidade.

Como Exercer Esses Direitos

Envie-nos um e-mail para privacy@magicheidi.com com sua solicitação. Responderemos em 72 horas e cumpriremos a maioria das solicitações em 30 dias. É simples assim.

Compromisso de Segurança

Proteção e Notificação de Violações

Embora trabalhemos duro para prevenir incidentes de segurança, também estamos preparados para responder rapidamente se ocorrer algum.

Processadores Terceirizados e Compartilhamento de Dados

Acreditamos em transparência sobre quem tem acesso aos seus dados e por quê.

Quando Compartilhamos Dados

Compartilhamos seus dados apenas nestas circunstâncias específicas:

  1. Prestadores de serviço que usamos (processadores de pagamento, provedores de hospedagem, serviços de e-mail)
  2. Quando legalmente exigido (ordens judiciais válidas, solicitações regulatórias)
  3. Com seu consentimento explícito (integrações que você escolhe ativar)

Nós nunca vendemos seus dados a terceiros. Nunca.

Nossos Subprocessadores

Avaliamos cuidadosamente todos os serviços terceirizados que processam seus dados. Nossos subprocessadores atuais incluem:

  • Provedores de hospedagem em nuvem (para armazenamento seguro de dados)
  • Processadores de pagamento (para cobrança de assinatura)
  • Provedores de serviço de e-mail (para e-mails transacionais e suporte)

Mantemos uma lista completa e atualizada de subprocessadores. Se precisar da lista detalhada para fins de conformidade, entre em contato em privacy@magicheidi.com.

Acordos de Processamento de Dados

Para clientes empresariais que exigem Acordos de Processamento de Dados (DPAs) formais, fornecemos acordos abrangentes que descrevem:

  • Finalidades e escopo de processamento
  • Medidas de segurança
  • Informações de subprocessadores
  • Protocolos de violação de dados
  • Direitos de auditoria

Entre em contato com nossa equipe de vendas para solicitar um DPA.

Retenção e Exclusão de Dados

Mantemos seus dados apenas pelo tempo necessário e legalmente exigido.

Contas Ativas

Enquanto sua conta estiver ativa, retemos:

  • Registros financeiros que você cria (faturas, despesas, transações)
  • Informações da conta (nome, e-mail, detalhes da empresa)
  • Dados de uso (para melhorar o serviço e fornecer suporte)

Contas Encerradas

Quando você encerra sua conta:

  • A maioria dos dados é excluída em 30 dias
  • Podemos reter certas informações para conformidade legal (lei fiscal suíça exige retenção de registros comerciais por 10 anos)
  • Você pode solicitar confirmação de exclusão

Backups

Dados excluídos podem persistir em nossos backups criptografados por até 90 dias antes da exclusão permanente. Isso protege contra exclusão acidental e falhas de sistema.

Cookies e Rastreamento

Usamos cookies para fazer a Magic Heidi funcionar corretamente e melhorar sua experiência. Veja exatamente o que rastreamos:

Cookies Essenciais

Necessários para funcionalidade básica:

  • Gerenciamento de sessão (mantendo você conectado)
  • Recursos de segurança (prevenindo fraude)
  • Entrega de serviço (garantindo que recursos funcionem corretamente)

Esses cookies são necessários e não podem ser desativados.

Cookies de Análise

Nos ajudam a entender como as pessoas usam a Magic Heidi:

  • Visualizações de página e uso de recursos
  • Rastreamento de erros e monitoramento de desempenho
  • Estatísticas agregadas de uso

Você pode optar por não receber cookies de análise nas configurações da sua conta.

O Que Não Fazemos

  • Sem rastreamento em outros sites
  • Sem venda de dados de navegação
  • Sem cookies de publicidade
  • Sem criação de perfil para fins de marketing

Conformidade para PMEs Suíças

Se você é uma pequena ou média empresa suíça, a Magic Heidi é projetada pensando nas suas necessidades específicas.

🇨🇭 Conforme FADP Suíça
🇪🇺 Conforme GDPR Europeia
🔒 Criptografia Nível Bancário
Resposta em 72h
📋
Reconhecimento de Exceção PME

Entendemos as isenções para empresas com menos de 250 funcionários (99% das empresas suíças) mantendo registros abrangentes.

💼
Retenção de 10 Anos

Conformidade automática com requisitos suíços de retenção de registros fiscais, com arquivamento seguro e recuperação fácil para auditorias.

🧾
Gestão de IVA

Taxas de IVA suíças aplicadas automaticamente, documentação adequada para autoridades fiscais e exportação fácil para relatórios.

🇨🇭
Conformidade Fiscal Suíça

Ajuda você a atender todos os requisitos suíços de registros comerciais com arquivamento seguro de longo prazo de documentos financeiros.

Transferências Internacionais de Dados

Para clientes fora da Suíça e UE, garantimos que seus dados permanecem protegidos durante transferências internacionais.

Salvaguardas de Transferência

Quando os dados precisam cruzar fronteiras, usamos:

  • Cláusulas Contratuais Padrão (aprovadas por autoridades suíças e europeias)
  • Criptografia em trânsito (protegendo dados em movimento)
  • Transferências limitadas (apenas quando necessário para entrega do serviço)

Decisões de Adequação

Suíça e UE têm decisões de adequação mútua, significando que dados podem fluir livremente entre essas regiões mantendo altos padrões de proteção.

Documentos Legais Principais

Aqui estão todos os documentos legais detalhados que regem a Magic Heidi, incluindo o nosso imprint:

Política de Privacidade

Nossa política de privacidade abrangente explica quais dados coletamos e por quê, como usamos, armazenamos e protegemos, seus direitos e como exercê-los, e nossas bases legais para processamento.

Termos de Serviço

As regras e condições para usar a Magic Heidi, incluindo criação e uso de conta, responsabilidades do usuário, limitações e garantias de serviço, e condições de rescisão.

Política de Cookies

Informações detalhadas sobre cookies e rastreamento, tipos de cookies que usamos, finalidade de cada categoria de cookie, e como gerenciar preferências de cookies.

Acordo de Processamento de Dados (DPA)

Para clientes empresariais que exigem acordos formais cobrindo finalidades e limitações de processamento, compromissos de segurança, informações de subprocessadores, e provisões de auditoria.

Whitepaper de Segurança

Detalhes técnicos sobre nossa infraestrutura de segurança incluindo métodos de criptografia e gerenciamento de chaves, arquitetura de segurança de rede, sistemas de controle de acesso, e procedimentos de resposta a incidentes.

Nossos Compromissos de Segurança

Melhoria Contínua e Melhores Práticas

Além da conformidade, estamos comprometidos com a melhoria contínua de nossas práticas de segurança.

Transparência e Contato

Acreditamos que transparência constrói confiança. Por isso estamos comprometidos com comunicação aberta sobre como lidamos com dados.

Atualizações Regulares

Revisamos e atualizamos nossas políticas regularmente para:

  • Refletir mudanças em leis e regulamentações
  • Incorporar novas melhores práticas de segurança
  • Adicionar novos recursos ou integrações
  • Melhorar clareza com base no feedback dos usuários

Quando fazemos mudanças materiais, notificaremos você por e-mail com pelo menos 30 dias de antecedência.

Responsável pela Privacidade

Tem dúvidas sobre proteção de dados? Nossa equipe dedicada de privacidade está aqui para ajudar.

E-mail: privacy@magicheidi.com
Tempo de resposta: Em 72 horas
Idiomas: Inglês, Alemão, Francês, Italiano

Consultas sobre Proteção de Dados

Para solicitações formais de proteção de dados (acesso, exclusão, portabilidade), inclua:

  • Seu nome completo e e-mail da conta
  • Tipo específico de solicitação
  • Quaisquer detalhes ou prazos relevantes
  • Formato preferido para exportação de dados (se aplicável)

Confirmaremos o recebimento em 72 horas e cumpriremos a maioria das solicitações em 30 dias.

Preocupações de Segurança

Se você descobrir uma vulnerabilidade de segurança ou tiver preocupações sobre proteção de dados:

E-mail: security@magicheidi.com
Prioridade: Problemas críticos tratados em 24 horas

Apreciamos divulgação responsável e trabalharemos com você para abordar preocupações legítimas de segurança.

Pronto para Experimentar Contabilidade Segura e Conforme?

Veja por que milhares de PMEs e freelancers suíços confiam na Magic Heidi com seus dados financeiros.

Iniciar Teste GrátisAgendar Demo
App Store Google Play Microsoft Store Aplicação Web