Política de Privacidade

1. Introdução

O DFeAxis, operado por LINKTI MANUTENÇÃO EM SISTEMAS DE INFORMÁTICA LTDA., inscrita no CNPJ sob o n. 24.455.871/0001-68, com sede na Rua Frei Caneca, 640, Consolação, São Paulo/SP, CEP 01307-000, tem o compromisso com a proteção dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n. 13.709/2018).

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma.

2. Dados Coletados

Coletamos os seguintes dados:

• Dados cadastrais: nome, e-mail, CNPJ e razão social.
• Documentos fiscais eletrônicos: processados para entrega ao ERP, porém não armazenados (política de zero-retention).
• Dados de navegação: endereço IP, tipo de navegador, páginas acessadas e logs de acesso.
• Certificado digital A1: enviado pelo usuário para autenticação na SEFAZ, armazenado de forma criptografada.

3. Dados Sensíveis

O DFeAxis não coleta dados pessoais sensíveis, tais como informações sobre raça, etnia, religião, opinião política, saúde, vida sexual, dados genéticos ou biométricos, conforme definido no artigo 5, inciso II, da LGPD.

4. Uso dos Dados

Os dados coletados são utilizados para:

• Prestação do serviço: captura e entrega de documentos fiscais eletrônicos.
• Suporte ao cliente: atendimento a dúvidas, solicitações e resolução de problemas.
• Comunicações: notificações sobre o serviço, atualizações e informações relevantes.
• Análise de uso: melhoria contínua da plataforma e da experiência do usuário.
• Compliance fiscal: cumprimento de obrigações legais e regulatórias.

5. Certificado Digital

O certificado digital A1 (.pfx) é criptografado com AES-256-GCM, com chave derivada por tenant. O certificado nunca é armazenado em texto claro. O acesso ao certificado é restrito ao processamento automatizado de captura de documentos fiscais, sem intervenção humana.

6. Compartilhamento de Dados

O DFeAxis não vende, aluga ou comercializa dados pessoais de seus usuários.

Os dados podem ser compartilhados com os seguintes provedores de infraestrutura, estritamente para a operação do serviço:

• Supabase: banco de dados e autenticação.
• Vercel: hospedagem do frontend.
• Railway: hospedagem do backend.

Todos os provedores possuem políticas de privacidade próprias e estão em conformidade com padrões internacionais de segurança.

7. Retenção de Dados

• Dados cadastrais: mantidos enquanto a conta estiver ativa. Após exclusão da conta, os dados são removidos em até 30 dias.
• Documentos fiscais: política de zero-retention. Os XMLs são descartados imediatamente após a entrega ao ERP do cliente.
• Logs de auditoria: mantidos por 90 (noventa) dias para fins de segurança e compliance.

8. Direitos do Titular (LGPD Art. 18)

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação: confirmar a existência de tratamento de seus dados.
• Acesso: acessar seus dados pessoais tratados por nós.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor.
• Eliminação: solicitar a eliminação de dados pessoais tratados com base no consentimento.

As solicitações serão atendidas em até 15 (quinze) dias úteis, conforme previsto na legislação.

9. Cookies

O DFeAxis utiliza apenas cookies de sessão para fins de autenticação e manutenção da sessão do usuário. Não utilizamos cookies de rastreamento de terceiros, cookies publicitários ou tecnologias de fingerprinting.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia AES-256-GCM para dados sensíveis (certificados digitais).
• Row Level Security (RLS) no banco de dados para isolamento entre tenants.
• Audit log de todas as operações críticas.
• HTTPS em todas as comunicações.
• Rate limiting para proteção contra abusos.

11. Contato do Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas ou realizar solicitações relacionadas a esta Política de Privacidade e ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@dfeaxis.com.br

12. Alterações nesta Política

O DFeAxis pode atualizar esta Política de Privacidade a qualquer momento. As alterações serão publicadas nesta página com a data da última atualização sempre visível no topo do documento. Recomendamos a consulta periódica.

13. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial:

• LGPD — Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018).
• Marco Civil da Internet (Lei n. 12.965/2014).