Política de privacidade

Última atualização: 11 de junho de 2026

Esta política descreve como a NotaBoa trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"). A NotaBoa atua como controladora dos dados de cadastro e operadora dos dados que você insere sobre seus clientes para emissão de notas.

1. Dados que coletamos

  • Cadastro: nome, e-mail e senha (armazenada com hash criptográfico).
  • Empresa: CNPJ/CPF, razão social, endereço, inscrição municipal e regime tributário, necessários à emissão das notas.
  • Certificado digital A1: arquivo e senha, armazenados cifrados e usados apenas para assinar e transmitir documentos fiscais a seu pedido.
  • Dados de seus clientes: nome/razão social, documento, contato e endereço, inseridos por você para constar nos documentos fiscais.
  • Uso da plataforma: registros de acesso (data, hora e IP) exigidos pelo Marco Civil da Internet e trilha de auditoria das operações.

2. Para que usamos

  • prestar o serviço: emitir, consultar e cancelar NFS-e e organizar seus recebíveis;
  • cumprir obrigações legais e regulatórias, incluindo prazos de guarda de documentos fiscais;
  • comunicar assuntos da conta (verificação de e-mail, redefinição de senha, avisos de serviço);
  • garantir segurança, prevenir fraudes e apurar usos indevidos.

Bases legais: execução de contrato, cumprimento de obrigação legal e legítimo interesse (segurança e melhoria do serviço). Não vendemos dados pessoais.

3. Compartilhamento

  • Administração tributária (gov.br): os dados da nota são transmitidos ao Sistema Nacional NFS-e para emissão do documento fiscal, por obrigação do próprio serviço;
  • Provedores de infraestrutura: hospedagem, banco de dados e envio de e-mail, contratados com compromissos de confidencialidade e segurança;
  • Autoridades: quando exigido por lei ou ordem judicial.

4. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o risco: criptografia do certificado digital e da senha em repouso, senhas com hash, comunicação via TLS (incluindo mTLS com o gov.br), controle de acesso por perfil e trilha de auditoria.

5. Retenção

Dados de conta são mantidos enquanto a conta existir. Documentos fiscais e registros relacionados podem ser retidos pelo prazo de guarda da legislação tributária (em regra, 5 anos) mesmo após o encerramento da conta, exclusivamente para cumprimento de obrigação legal. Registros de acesso são mantidos pelo prazo do Marco Civil da Internet.

6. Seus direitos (LGPD)

Você pode solicitar, a qualquer momento:

  • confirmação da existência de tratamento e acesso aos seus dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • portabilidade e eliminação dos dados, ressalvadas as hipóteses de guarda legal;
  • informação sobre compartilhamentos realizados;
  • revogação de consentimento, quando o tratamento se basear nele.

Para exercer seus direitos, escreva para privacidade@notaboa.com.br. Responderemos nos prazos da LGPD.

7. Cookies

Utilizamos apenas armazenamento local essencial ao funcionamento (como o token de sessão após o login). Não usamos cookies de publicidade ou rastreamento de terceiros.

8. Dados de menores

A Plataforma destina-se a maiores de 18 anos e não coleta intencionalmente dados de crianças e adolescentes.

9. Alterações desta política

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma.

10. Encarregado (DPO)

Canal do encarregado pelo tratamento de dados pessoais: privacidade@notaboa.com.br.