NF
NF APIVoltar

Política de Privacidade

Última atualização: maio de 2025

Esta Política de Privacidade descreve como o NF API coleta, utiliza e protege as informações pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Dados coletados

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:

  • Dados de conta: nome, email e senha (armazenada com hash bcrypt)
  • Dados da empresa: CNPJ, razão social, inscrição municipal e município
  • Dados de certificado digital: arquivo A1 criptografado com AES-256-GCM
  • Dados de acesso: logs de requisições à API para fins de segurança e auditoria
  • Dados de pagamento: apenas confirmação de transação; não armazenamos dados de cartão

2. Finalidade do tratamento

Os dados são utilizados exclusivamente para:

  • Autenticação e controle de acesso à plataforma
  • Emissão de NFS-e junto às prefeituras municipais
  • Gestão de créditos e processamento de pagamentos
  • Comunicação sobre o serviço (email transacional)
  • Cumprimento de obrigações legais e fiscais

3. Compartilhamento de dados

Os dados são compartilhados com terceiros apenas quando estritamente necessário:

  • Prefeituras municipais e SEFIN: dados necessários à emissão da NFS-e
  • Processador de pagamentos: apenas para confirmar transações (não recebe dados de cartão via NF API)

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing ou publicidade.

4. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Certificados digitais armazenados com criptografia AES-256-GCM
  • Senhas com hash bcrypt e salt único por usuário
  • Comunicação protegida por TLS 1.3
  • API Keys geradas com 256 bits de entropia e armazenadas como hash SHA-256
  • Logs de acesso para auditoria de operações

5. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Os XMLs das NFS-e emitidas ficam disponíveis por 7 dias; após esse prazo são excluídos permanentemente (conforme descrito nos Termos de Serviço). Logs de acesso são mantidos por até 90 dias.

6. Seus direitos (LGPD)

Em conformidade com a LGPD, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização ou exclusão de dados desnecessários
  • Revogar seu consentimento
  • Solicitar a portabilidade dos seus dados

Para exercer seus direitos, envie um email para: privacidade@nfapi.com.br

7. Contato

Para dúvidas sobre esta Política de Privacidade: privacidade@nfapi.com.br