1. Controlador
O controlador dos dados pessoais é Tributa Radar - Regularidade Fiscal, CNPJ 00.000.000/0000-00, com contato de privacidade em contato@tributaradar.com.br. Complete estas informações antes da publicação definitiva.
2. Escopo
Esta Política descreve como dados pessoais e empresariais são tratados na landing page, cadastro, autenticação, painel da empresa, painel administrativo, comunicações e integrações. Dados exclusivamente de pessoa jurídica podem não ser dados pessoais, mas informações de representantes, sócios, MEIs e usuários podem estar sujeitas à LGPD.
3. Categorias de dados
3.1 Dados operacionais armazenados
- nome empresarial, CNPJ, e-mail de acesso, telefone e endereço da empresa;
- nome, telefone, e-mail e endereço do responsável, quando preenchidos no painel;
- senha em formato derivado, confirmação de e-mail e autenticação em dois fatores;
- plano, assinatura, identificadores de pagamento e status financeiro;
- preferências de comunicação, aceites e configurações;
- metadados de sessão, tentativas de acesso e trilha de auditoria;
- registros de envio de e-mail ou SMS, sem guardar o conteúdo fiscal.
3.2 Dados fiscais processados temporariamente
Durante uma sessão autorizada, podem transitar CNPJ, tokens temporários, débitos, pendências, certidões, DARFs, declarações, mensagens e documentos. Esses dados são utilizados para compor a interface da sessão e não são destinados ao armazenamento permanente no banco da plataforma.
3.3 Consultas cadastrais e busca de CEP
O CNPJ informado é enviado ao Worker e à fonte pública necessária para responder à consulta. O CEP informado no cadastro ou nas configurações pode ser enviado ao ViaCEP e, em caso de indisponibilidade, à BrasilAPI, exclusivamente para preencher o endereço. Os resultados dessas consultas não são incluídos em um histórico próprio, embora fornecedores de infraestrutura possam gerar registros técnicos conforme suas políticas e configurações.
4. Finalidades e bases legais
- executar o contrato e disponibilizar a conta, assinatura e funcionalidades;
- cumprir obrigações legais e regulatórias;
- prevenir fraude, abuso e incidentes de segurança, com base em legítimo interesse quando aplicável;
- enviar mensagens transacionais relacionadas à conta, segurança e pagamento;
- enviar marketing somente conforme consentimento ou outra base válida, com opção de descadastramento;
- processar dados fiscais sob solicitação e autorização do usuário para executar a consulta contratada.
5. Persistência fiscal zero
O TributaRadar não pretende gravar no D1, KV, R2 ou banco equivalente as respostas fiscais completas nem criar histórico de débitos e documentos. As respostas devem usar cabeçalhos de não armazenamento e não devem ser encaminhadas ao analytics.
Tokens de acesso fiscal poderão ser mantidos em cookie criptografado, HttpOnly e temporário no navegador. Eles são eliminados ao desconectar, sair ou expirar. Esse modelo reduz a superfície de ataque, mas não elimina o tratamento temporário nem as obrigações de segurança.
6. Compartilhamento
Dados podem ser compartilhados com fornecedores estritamente necessários, como Cloudflare para infraestrutura e proteção, Brevo para comunicações, ViaCEP e BrasilAPI para busca de endereço, gateway de pagamento e provedores governamentais ou autorizados para realizar consultas. Cada integração deve ser documentada e configurada com minimização de dados.
O painel administrativo não recebe o conteúdo fiscal visualizado pelo usuário. Administradores acessam dados operacionais conforme perfil e necessidade.
7. Analytics
Analytics, quando ativado, deve receber somente eventos genéricos. É proibido enviar CNPJ, valores de débitos, nomes de documentos, tokens, respostas fiscais ou outras informações sensíveis. O identificador público de analytics pode ser gerenciado no painel; credenciais privadas permanecem em Secrets.
8. Segurança
São previstos cookies HttpOnly, Secure e SameSite, CSRF, Turnstile validado no servidor, rate limiting, derivação de senha, criptografia, MFA, controle por função, trilha de auditoria, cabeçalhos de segurança e armazenamento de chaves em Cloudflare Secrets. Nenhuma medida oferece segurança absoluta.
9. Retenção
Dados de conta permanecem enquanto a conta estiver ativa e pelo período necessário a obrigações legais, prevenção de fraude e exercício de direitos. Tokens de recuperação e confirmação expiram. Sessões são revogadas ou eliminadas após expiração. Conteúdo fiscal da sessão não possui retenção intencional no banco do TributaRadar.
10. Direitos dos titulares
Quando aplicável, o titular pode solicitar confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas, observadas as exceções legais. Solicitações serão validadas para proteger a conta.
11. Cookies
Cookies essenciais são utilizados para sessão operacional e sessão fiscal temporária. O cookie operacional identifica a sessão por token aleatório; o conteúdo fiscal não é armazenado nele. O cookie fiscal, quando a integração estiver ativa, contém token criptografado e possui curta duração.
12. Transferência internacional
Fornecedores globais podem processar dados em outras jurisdições. A versão final deverá identificar mecanismos e salvaguardas aplicáveis após a escolha definitiva dos fornecedores.
13. Incidentes
Incidentes relevantes serão avaliados e comunicados às autoridades e titulares conforme a legislação e o risco. A não persistência fiscal pode reduzir o impacto potencial, mas não afasta o dever de resposta.
14. Alterações
A Política poderá ser atualizada. Mudanças materiais serão comunicadas, e a versão aceita poderá ser registrada na conta.
15. Contato
Envie solicitações para contato@tributaradar.com.br.