Pular para o conteúdo
FazendaNota
Legal

Política de Privacidade

Última atualização: 22 de maio de 2026. Em conformidade com a Lei Geral de Proteção de Dados, Lei n.º 13.709/2018 (LGPD).

1. Introdução

Esta Política de Privacidade descreve como a FAZER.AI LTDA, operando sob a marca FazendaNota, coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados em razão do uso do site fazendanota.com.br e do aplicativo FazendaNota. O documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018, "LGPD") e com as demais normas brasileiras aplicáveis.

Ao utilizar a Plataforma, você reconhece ter lido e compreendido esta Política. Sempre que houver alterações relevantes, comunicaremos previamente por email e dentro do aplicativo.

2. Quem somos: Controlador e Encarregado

O Controlador dos dados pessoais tratados na Plataforma é:

  • Razão social: FAZER.AI LTDA
  • CNPJ: 59.554.465/0001-37
  • Endereço: Av. Brigadeiro Faria Lima, 1811, Conj. 115, São Paulo/SP, CEP 01452-001
  • Email institucional: suporte@fazendanota.com.br
  • WhatsApp de suporte: +55 34 8445-5937

Em atendimento ao art. 41 da LGPD, a fazer.ai mantém um Encarregado de Proteção de Dados (DPO), responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD). Contato do DPO: privacidade@fazer.ai.

3. Dados que coletamos

A fazer.ai trata diferentes categorias de dados pessoais, conforme a finalidade:

  • Dados cadastrais: nome completo, email, CPF ou CNPJ, telefone celular e endereço.
  • Dados fiscais e operacionais: inscrição estadual (IE), regime tributário, dados da propriedade rural (CAEPF, NIRF, CCIR), informações de produtos, clientes e fornecedores, conteúdo dos documentos fiscais (NF-e, NFC-e, MDF-e) emitidos, importados ou armazenados, eventos da Sefaz (autorização, denegação, cancelamento, inutilização). Esses dados são indispensáveis para a transmissão dos documentos à Sefaz e para o cumprimento das obrigações acessórias.
  • Certificado digital A1: o arquivo do certificado A1 é armazenado de forma cifrada em repouso, com chave de criptografia gerenciada por KMS. A chave privada nunca é exportada após o upload, sendo utilizada exclusivamente para assinar documentos fiscais em nome do titular.
  • Dados técnicos e de navegação: endereço IP, tipo e versão de navegador, sistema operacional, identificadores de cookie, páginas visitadas, eventos de interação. Esses dados podem ser coletados de forma agregada por ferramentas de análise, como Google Analytics 4 e Vercel Analytics.
  • Dados de comunicação: mensagens trocadas com o suporte por email ou WhatsApp, registros de tickets e histórico de atendimentos.

4. Como usamos os dados

A fazer.ai utiliza os dados para as seguintes finalidades:

  • Executar o contrato firmado com o usuário, disponibilizando as funcionalidades do FazendaNota nos planos Gratuito e Premium;
  • Cumprir obrigação legal e regulatória de transmissão de documentos fiscais às Sefaz estaduais e à Receita Federal;
  • Manter o histórico fiscal do usuário (XML, eventos, comprovantes) pelo prazo exigido pela legislação;
  • Prevenir, detectar e responder a fraudes, abusos e incidentes de segurança;
  • Enviar comunicações transacionais essenciais (confirmações, avisos de status, notificações regulatórias) por email;
  • Prestar suporte técnico e fiscal por email e WhatsApp;
  • Melhorar a Plataforma a partir de métricas agregadas e estatísticas, sempre que possível com dados anonimizados.

5. Compartilhamento de dados

A fazer.ai não vende dados pessoais. O compartilhamento ocorre estritamente nas hipóteses abaixo:

  • Sefaz estadual: obrigatório por lei para emissão, cancelamento, inutilização e consulta de NF-e, NFC-e e MDF-e na unidade federativa do emitente.
  • Receita Federal do Brasil: destinatária dos arquivos de NF-e (modelo 55) por meio do ambiente nacional, nos termos da legislação fiscal vigente.
  • Subprocessadores de infraestrutura e serviços: Vercel (hospedagem e CDN da aplicação web), Cloudflare e AWS (infraestrutura de rede, armazenamento, computação e envio de emails transacionais), Google LLC (Google Analytics 4).
  • Autoridade certificadora parceira: CERTIDOC, apenas quando o usuário optar por adquirir certificado digital por essa rota, sendo os dados estritamente necessários à emissão do certificado.
  • Autoridades públicas e ordens judiciais: mediante requisição formal, dentro dos limites legais.

Todos os subprocessadores estão obrigados, por contrato, a respeitar a LGPD e a adotar medidas de segurança compatíveis com a sensibilidade dos dados tratados.

6. Bases legais (art. 7.º da LGPD)

O tratamento de dados pela fazer.ai se apoia nas seguintes bases:

  • Execução de contrato (art. 7.º, V): prestação dos serviços de emissão fiscal contratados pelo usuário.
  • Cumprimento de obrigação legal ou regulatória (art. 7.º, II): transmissão de documentos fiscais à Sefaz e à Receita Federal, guarda de XML pelos prazos previstos em lei, atendimento a requisições de autoridades competentes.
  • Legítimo interesse (art. 7.º, IX, e art. 10): prevenção de fraudes, segurança da Plataforma, melhoria do serviço por meio de métricas agregadas.
  • Consentimento (art. 7.º, I): envio de comunicações de marketing ou pesquisas opcionais, sempre revogável a qualquer momento.

7. Cookies e tecnologias semelhantes

A Plataforma utiliza cookies e identificadores semelhantes para autenticação, manutenção de sessão, preferências de interface, análise de uso e medição de performance. As principais ferramentas são:

  • Cookies de sessão e preferências: essenciais para autenticar o usuário e lembrar opções de interface.
  • Google Analytics 4: análise estatística de uso, com IP anonimizado sempre que possível. Para optar por não ser rastreado, instale a extensão oficial de opt-out disponível em tools.google.com/dlpage/gaoptout.
  • Vercel Analytics: métricas agregadas de performance e navegação, sem perfilamento individual.

Você pode bloquear ou apagar cookies por meio das configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento adequado da Plataforma.

8. Direitos do titular (art. 18 da LGPD)

O titular dos dados pode, gratuitamente, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados, em formato estruturado e interoperável;
  • Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de guarda obrigatória previstas em lei;
  • Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados;
  • Revogação do consentimento, quando aplicável.

As solicitações devem ser enviadas para privacidade@fazer.ai, com a identificação do titular. O prazo de resposta é de até 15 (quinze) dias, podendo ser prorrogado mediante justificativa, conforme orientações da ANPD.

9. Segurança da informação

A fazer.ai adota medidas técnicas e administrativas para proteger os dados tratados, entre elas:

  • Criptografia em trânsito por TLS 1.2 ou superior;
  • Criptografia em repouso para dados sensíveis, em especial os arquivos de certificado A1;
  • Chaves de criptografia gerenciadas por serviço de KMS, com rotação periódica e controle de acesso restrito;
  • Controles de acesso baseados em função (RBAC), princípio do menor privilégio e segregação de ambientes;
  • Registro de logs de acesso e auditoria, com retenção compatível com obrigações legais;
  • Backups periódicos, planos de continuidade e procedimentos documentados de resposta a incidentes.

Apesar das medidas adotadas, nenhum sistema é absolutamente imune a incidentes. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a fazer.ai comunicará a ANPD e os titulares afetados nos prazos e formas previstos em lei.

10. Retenção dos dados

  • Documentos fiscais e dados de emissão: mantidos pelo prazo mínimo de 5 (cinco) anos, em razão das obrigações previstas na legislação tributária federal e estadual.
  • Dados cadastrais do usuário: mantidos enquanto a conta estiver ativa e por mais 6 (seis) meses após o encerramento, para atender eventuais solicitações de retomada e obrigações legais.
  • Logs técnicos e de segurança: retidos pelo prazo necessário ao cumprimento de obrigações legais e à investigação de incidentes, observado o art. 16 da LGPD.
  • Comunicações de suporte: mantidas enquanto úteis para a continuidade do atendimento e prestação de contas.

11. Transferência internacional de dados

A Plataforma utiliza provedores de infraestrutura globais (como Vercel, Cloudflare, AWS e Google) que podem processar dados em data centers localizados fora do Brasil, especialmente nas regiões dos Estados Unidos e da União Europeia. Tais transferências ocorrem com fundamento no art. 33 da LGPD, em especial nas hipóteses de execução de contrato com o titular e adoção de cláusulas contratuais padrão e garantias adicionais oferecidas pelos provedores.

12. Dados de crianças e adolescentes

O FazendaNota é destinado a maiores de 18 anos, em particular a produtores rurais, profissionais contábeis e seus representantes legais. A fazer.ai não coleta intencionalmente dados de menores de idade. Caso identifique tratamento desses dados, adotará medidas imediatas para eliminá-los, salvo obrigação legal em contrário.

13. Alterações nesta Política

Esta Política pode ser revisada periodicamente. Alterações relevantes serão comunicadas com antecedência razoável por email cadastrado e por aviso dentro do aplicativo, com indicação da data da última atualização no topo deste documento.

14. Encarregado de Dados e Contato

Para exercer direitos, esclarecer dúvidas ou apresentar reclamações relacionadas a esta Política, entre em contato com o Encarregado de Proteção de Dados:

O titular também pode, a qualquer tempo, registrar reclamação diretamente perante a Autoridade Nacional de Proteção de Dados (ANPD), pelo site oficial gov.br/anpd.