Voltar ao Registro

Política de Privacidade

Última atualização: Janeiro de 2025

1. Introdução

A GR Notas ("nós", "nosso" ou "empresa") respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informações quando você utiliza nossa plataforma de emissão de NFS-e.

2. Dados que Coletamos

2.1 Dados de Cadastro Empresarial

Quando você se registra, coletamos:

  • Dados da empresa: CNPJ, razão social, nome fantasia, inscrições municipal e estadual
  • Endereço completo: logradouro, número, complemento, bairro, CEP, município, UF
  • Dados de contato: email principal, telefone de contato
  • Configurações fiscais: regime tributário, código do município emissor

2.2 Certificados Digitais

  • Arquivos de certificado digital A1 (.pfx/.p12)
  • Senhas dos certificados (criptografadas)
  • Dados de validade e informações do certificado

2.3 Dados de Clientes (Prestadores)

Para seus clientes cadastrados na plataforma:

  • Dados empresariais completos (CNPJ, razão social, endereço)
  • Configurações de emissão de NFS-e
  • Certificados digitais associados

2.4 Dados de Notas Fiscais

  • Informações das notas emitidas (valores, serviços, destinatários)
  • Dados dos tomadores de serviço
  • Histórico de emissões e status

2.5 Dados de Uso da Plataforma

  • Logs de acesso e atividades na plataforma
  • Endereço IP e informações do dispositivo
  • Dados de navegação e uso das funcionalidades
  • Estatísticas de uso e performance

3. Como Usamos seus Dados

3.1 Prestação dos Serviços

  • Emissão e processamento de notas fiscais eletrônicas
  • Geração de relatórios e dashboards
  • Processamento de webhooks e automações

3.2 Administração da Conta

  • Autenticação e controle de acesso
  • Cobrança e faturamento dos planos
  • Suporte técnico e atendimento ao cliente
  • Comunicações sobre o serviço

3.3 Compliance e Obrigações Legais

  • Cumprimento de obrigações fiscais e tributárias
  • Atendimento a solicitações de autoridades competentes
  • Prevenção a fraudes e atividades ilegais

4. Compartilhamento de Dados

4.1 Integrações Necessárias

Compartilhamos dados com:

  • APIs de Consulta CNPJ: Para validação e preenchimento automático
  • Processadores de Pagamento: Para cobrança dos planos (apenas dados necessários)

4.2 Não Vendemos seus Dados

Nunca vendemos, alugamos ou comercializamos seus dados pessoais para terceiros. O compartilhamento ocorre apenas quando necessário para a prestação dos serviços ou por obrigação legal.

5. Segurança dos Dados

5.1 Medidas de Proteção

  • Criptografia: Dados sensíveis criptografados em trânsito e repouso
  • Certificados SSL/TLS: Todas as comunicações protegidas
  • Controle de Acesso: Autenticação robusta e permissões granulares
  • Monitoramento: Logs de segurança e detecção de anomalias
  • Backups Seguros: Cópias de segurança criptografadas

5.2 Infraestrutura

Utilizamos provedores de nuvem certificados (AWS/Google Cloud) com compliance SOC 2, ISO 27001 e outras certificações de segurança.

6. Retenção de Dados

  • Dados de conta: Mantidos enquanto a conta estiver ativa
  • Notas fiscais: Mantidas por 5 anos (obrigação legal fiscal)
  • Logs de acesso: Mantidos por 12 meses
  • Certificados: Mantidos até a expiração + 1 ano

7. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados, você tem direito a:

  • Acesso: Consultar quais dados temos sobre você
  • Correção: Atualizar dados incorretos ou incompletos
  • Exclusão: Solicitar remoção de dados (sujeito a obrigações legais)
  • Portabilidade: Receber seus dados em formato estruturado
  • Oposição: Contestar o tratamento de seus dados
  • Informação: Saber como e para que usamos seus dados

8. Cookies e Tecnologias Similares

Utilizamos:

  • Cookies essenciais: Para funcionamento da plataforma
  • Cookies de autenticação: Para manter sua sessão ativa
  • Cookies de preferências: Para lembrar suas configurações

Você pode gerenciar cookies através das configurações do seu navegador.

9. Transferência Internacional

Alguns de nossos fornecedores podem estar localizados fora do Brasil. Garantimos que essas transferências ocorram com adequado nível de proteção, conforme exigido pela LGPD.

10. Menores de Idade

Nossos serviços são destinados apenas a empresas e pessoas jurídicas. Não coletamos intencionalmente dados de menores de 18 anos.

11. Alterações nesta Política

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por email ou através de aviso na plataforma com pelo menos 30 dias de antecedência.

12. Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre proteção de dados:

13. Base Legal para o Tratamento

O tratamento de seus dados baseia-se em:

  • Execução de contrato: Para prestação dos serviços contratados
  • Legítimo interesse: Para melhoria dos serviços e segurança
  • Cumprimento de obrigação legal: Para atender exigências fiscais
  • Consentimento: Para comunicações de marketing (quando aplicável)

Dúvidas sobre Privacidade?