Política de privacidade
Última atualização: 11 de junho de 2026
Esta política descreve como a NotaBoa trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"). A NotaBoa atua como controladora dos dados de cadastro e operadora dos dados que você insere sobre seus clientes para emissão de notas.
1. Dados que coletamos
- Cadastro: nome, e-mail e senha (armazenada com hash criptográfico).
- Empresa: CNPJ/CPF, razão social, endereço, inscrição municipal e regime tributário, necessários à emissão das notas.
- Certificado digital A1: arquivo e senha, armazenados cifrados e usados apenas para assinar e transmitir documentos fiscais a seu pedido.
- Dados de seus clientes: nome/razão social, documento, contato e endereço, inseridos por você para constar nos documentos fiscais.
- Uso da plataforma: registros de acesso (data, hora e IP) exigidos pelo Marco Civil da Internet e trilha de auditoria das operações.
2. Para que usamos
- prestar o serviço: emitir, consultar e cancelar NFS-e e organizar seus recebíveis;
- cumprir obrigações legais e regulatórias, incluindo prazos de guarda de documentos fiscais;
- comunicar assuntos da conta (verificação de e-mail, redefinição de senha, avisos de serviço);
- garantir segurança, prevenir fraudes e apurar usos indevidos.
Bases legais: execução de contrato, cumprimento de obrigação legal e legítimo interesse (segurança e melhoria do serviço). Não vendemos dados pessoais.
3. Compartilhamento
- Administração tributária (gov.br): os dados da nota são transmitidos ao Sistema Nacional NFS-e para emissão do documento fiscal, por obrigação do próprio serviço;
- Provedores de infraestrutura: hospedagem, banco de dados e envio de e-mail, contratados com compromissos de confidencialidade e segurança;
- Autoridades: quando exigido por lei ou ordem judicial.
4. Segurança
Adotamos medidas técnicas e organizacionais compatíveis com o risco: criptografia do certificado digital e da senha em repouso, senhas com hash, comunicação via TLS (incluindo mTLS com o gov.br), controle de acesso por perfil e trilha de auditoria.
5. Retenção
Dados de conta são mantidos enquanto a conta existir. Documentos fiscais e registros relacionados podem ser retidos pelo prazo de guarda da legislação tributária (em regra, 5 anos) mesmo após o encerramento da conta, exclusivamente para cumprimento de obrigação legal. Registros de acesso são mantidos pelo prazo do Marco Civil da Internet.
6. Seus direitos (LGPD)
Você pode solicitar, a qualquer momento:
- confirmação da existência de tratamento e acesso aos seus dados;
- correção de dados incompletos, inexatos ou desatualizados;
- portabilidade e eliminação dos dados, ressalvadas as hipóteses de guarda legal;
- informação sobre compartilhamentos realizados;
- revogação de consentimento, quando o tratamento se basear nele.
Para exercer seus direitos, escreva para privacidade@notaboa.com.br. Responderemos nos prazos da LGPD.
7. Cookies
Utilizamos apenas armazenamento local essencial ao funcionamento (como o token de sessão após o login). Não usamos cookies de publicidade ou rastreamento de terceiros.
8. Dados de menores
A Plataforma destina-se a maiores de 18 anos e não coleta intencionalmente dados de crianças e adolescentes.
9. Alterações desta política
Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma.
10. Encarregado (DPO)
Canal do encarregado pelo tratamento de dados pessoais: privacidade@notaboa.com.br.