← Voltar

Política de Privacidade

Última atualização: julho de 2026

1. Quem somos

A plataforma NFS-e AI é operada para automatizar a emissão de Notas Fiscais de Serviço Eletrônicas (NFS-e) e a gestão comercial de pequenas e médias empresas. Somos o controlador dos dados da sua conta e operador dos dados dos seus clientes (tomadores) que você cadastra.

2. Dados que tratamos

  • Dados da sua empresa: CNPJ, razão social, inscrição municipal, configurações fiscais e certificado digital A1 (armazenado cifrado com AES-256-GCM — nunca em texto plano).
  • Dados dos seus clientes: nome/razão social, CPF/CNPJ, e-mail e endereço — necessários por obrigação legal para emissão da NFS-e.
  • Documentos fiscais: XMLs das notas emitidas, exigidos por lei fiscal (retenção mínima de 5 anos — art. 173 e 174 do CTN).
  • Dados de conta: e-mail e nome de login (gerenciados pela Clerk).
  • Dados de pagamento: processados pela Stripe — não armazenamos números de cartão.

3. Bases legais (LGPD)

  • Cumprimento de obrigação legal (art. 7º, II): emissão e guarda de documentos fiscais.
  • Execução de contrato (art. 7º, V): funcionamento da plataforma.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes e melhoria do serviço.

4. Suboperadores

Utilizamos os seguintes suboperadores, todos com práticas de proteção de dados compatíveis: Vercel (hospedagem), Neon (banco de dados), Clerk (autenticação), Stripe (pagamentos), Resend (e-mails transacionais) e Anthropic (recursos de IA — os dados enviados à API não são usados para treinamento de modelos).

5. Seus direitos

  • Exportação: baixe todos os dados da sua conta em Configurações → Exportar dados (formato JSON).
  • Correção: edite seus dados a qualquer momento no painel.
  • Exclusão: solicite a exclusão da conta pelo e-mail de suporte. Atenção: XMLs de notas fiscais emitidas são mantidos pelo prazo legal de guarda fiscal mesmo após a exclusão da conta, com acesso restrito.

6. Segurança

Certificados digitais são cifrados com AES-256-GCM e chave mestra segregada do banco. Todo o tráfego usa TLS. O acesso aos dados é isolado por empresa (multi-tenant). Ações críticas (emissão, cancelamento, troca de certificado) geram trilha de auditoria.

7. Contato

Para exercer seus direitos ou tirar dúvidas sobre privacidade, escreva para o e-mail de suporte informado na plataforma.