Versão visual para Cloudflare Pages · dados demonstrativos
Princípio central: o TributaRadar armazena dados operacionais necessários, mas não cria uma base permanente com o conteúdo fiscal consultado durante a sessão.

1. Controlador

O controlador dos dados pessoais é Tributa Radar - Regularidade Fiscal, CNPJ 00.000.000/0000-00, com contato de privacidade em contato@tributaradar.com.br. Complete estas informações antes da publicação definitiva.

2. Escopo

Esta Política descreve como dados pessoais e empresariais são tratados na landing page, cadastro, autenticação, painel da empresa, painel administrativo, comunicações e integrações. Dados exclusivamente de pessoa jurídica podem não ser dados pessoais, mas informações de representantes, sócios, MEIs e usuários podem estar sujeitas à LGPD.

3. Categorias de dados

3.1 Dados operacionais armazenados

3.2 Dados fiscais processados temporariamente

Durante uma sessão autorizada, podem transitar CNPJ, tokens temporários, débitos, pendências, certidões, DARFs, declarações, mensagens e documentos. Esses dados são utilizados para compor a interface da sessão e não são destinados ao armazenamento permanente no banco da plataforma.

3.3 Consultas cadastrais e busca de CEP

O CNPJ informado é enviado ao Worker e à fonte pública necessária para responder à consulta. O CEP informado no cadastro ou nas configurações pode ser enviado ao ViaCEP e, em caso de indisponibilidade, à BrasilAPI, exclusivamente para preencher o endereço. Os resultados dessas consultas não são incluídos em um histórico próprio, embora fornecedores de infraestrutura possam gerar registros técnicos conforme suas políticas e configurações.

4. Finalidades e bases legais

5. Persistência fiscal zero

O TributaRadar não pretende gravar no D1, KV, R2 ou banco equivalente as respostas fiscais completas nem criar histórico de débitos e documentos. As respostas devem usar cabeçalhos de não armazenamento e não devem ser encaminhadas ao analytics.

Tokens de acesso fiscal poderão ser mantidos em cookie criptografado, HttpOnly e temporário no navegador. Eles são eliminados ao desconectar, sair ou expirar. Esse modelo reduz a superfície de ataque, mas não elimina o tratamento temporário nem as obrigações de segurança.

6. Compartilhamento

Dados podem ser compartilhados com fornecedores estritamente necessários, como Cloudflare para infraestrutura e proteção, Brevo para comunicações, ViaCEP e BrasilAPI para busca de endereço, gateway de pagamento e provedores governamentais ou autorizados para realizar consultas. Cada integração deve ser documentada e configurada com minimização de dados.

O painel administrativo não recebe o conteúdo fiscal visualizado pelo usuário. Administradores acessam dados operacionais conforme perfil e necessidade.

7. Analytics

Analytics, quando ativado, deve receber somente eventos genéricos. É proibido enviar CNPJ, valores de débitos, nomes de documentos, tokens, respostas fiscais ou outras informações sensíveis. O identificador público de analytics pode ser gerenciado no painel; credenciais privadas permanecem em Secrets.

8. Segurança

São previstos cookies HttpOnly, Secure e SameSite, CSRF, Turnstile validado no servidor, rate limiting, derivação de senha, criptografia, MFA, controle por função, trilha de auditoria, cabeçalhos de segurança e armazenamento de chaves em Cloudflare Secrets. Nenhuma medida oferece segurança absoluta.

9. Retenção

Dados de conta permanecem enquanto a conta estiver ativa e pelo período necessário a obrigações legais, prevenção de fraude e exercício de direitos. Tokens de recuperação e confirmação expiram. Sessões são revogadas ou eliminadas após expiração. Conteúdo fiscal da sessão não possui retenção intencional no banco do TributaRadar.

10. Direitos dos titulares

Quando aplicável, o titular pode solicitar confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas, observadas as exceções legais. Solicitações serão validadas para proteger a conta.

11. Cookies

Cookies essenciais são utilizados para sessão operacional e sessão fiscal temporária. O cookie operacional identifica a sessão por token aleatório; o conteúdo fiscal não é armazenado nele. O cookie fiscal, quando a integração estiver ativa, contém token criptografado e possui curta duração.

12. Transferência internacional

Fornecedores globais podem processar dados em outras jurisdições. A versão final deverá identificar mecanismos e salvaguardas aplicáveis após a escolha definitiva dos fornecedores.

13. Incidentes

Incidentes relevantes serão avaliados e comunicados às autoridades e titulares conforme a legislação e o risco. A não persistência fiscal pode reduzir o impacto potencial, mas não afasta o dever de resposta.

14. Alterações

A Política poderá ser atualizada. Mudanças materiais serão comunicadas, e a versão aceita poderá ser registrada na conta.

15. Contato

Envie solicitações para contato@tributaradar.com.br.