Política de Privacidade

Como tratamos dados pessoais e fiscais na plataforma Já Fatura, conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Última atualização · 29 de maio de 2026

1. Controlador e DPO

Controlador: Já Fatura Tecnologia Ltda. (em constituição), com sede em Divinópolis/MG.

Encarregado pelo Tratamento de Dados (DPO): dpo@jafatura.com.br

2. Dados que coletamos

  • Cadastrais do Tenant: CNPJ, razão social, inscrição estadual e municipal, endereço, regime tributário, alíquotas aplicáveis.
  • Cadastrais do Usuário: nome, email, papel (Owner/Admin/User/Viewer), identificador WorkOS.
  • Fiscais e operacionais: documentos fiscais emitidos (NFS-e, NFe, etc), tomadores/destinatários cadastrados, produtos e serviços, certificado digital A1 (criptografado em repouso).
  • De uso: logs de auditoria, IPs, user-agent, eventos de transmissão à SEFAZ.
  • Cookies: essenciais (sessão, anti-CSRF) e analíticos (somente com consentimento).

3. Bases legais (Art. 7º e Art. 11 da LGPD)

  • Execução de contrato (Art. 7º, V) — operação da plataforma para o Tenant.
  • Obrigação legal e regulatória (Art. 7º, II) — retenção de documentos fiscais por 5 (cinco) anos, conforme Decreto 6.022/2007 e legislação tributária aplicável.
  • Legítimo interesse (Art. 7º, IX) — auditoria, prevenção a fraude e segurança da plataforma.
  • Consentimento (Art. 7º, I) — marketing, cookies analíticos e comunicações não-essenciais.

4. Compartilhamento

Dados fiscais são transmitidos a SEFAZ estaduais, prefeituras municipais e demais órgãos governamentais por imposição legal. Sub-processadores técnicos (cloud, autenticação, email) operam sob contrato com cláusulas LGPD — ver lista atualizada em /sub-processadores.

5. Retenção

  • Documentos fiscais e trilha de auditoria fiscal: 5 (cinco) anos após a emissão (imposição legal).
  • Conta do Usuário após pedido de exclusão: anonimização em até 30 (trinta) dias.
  • Logs operacionais não-fiscais: 90 (noventa) dias.
  • Registros de consentimento: mantidos enquanto houver relação com o Tenant (prova de conformidade Art. 8º, § 1º).

6. Direitos do titular (Art. 18)

O titular pode, gratuitamente e a qualquer momento:

  • Confirmar a existência de tratamento;
  • Acessar seus dados (botão “Exportar meus dados” em /configurações);
  • Corrigir dados incompletos, inexatos ou desatualizados (via painel);
  • Solicitar anonimização ou eliminação (botão “Excluir minha conta”);
  • Solicitar portabilidade (o export em JSON é o formato canônico);
  • Revogar o consentimento dos tratamentos que dependam dele.

Para exercer qualquer direito, escreva para dpo@jafatura.com.br.

7. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte: TLS em trânsito, criptografia em repouso para dados sensíveis (certificados A1, segredos de webhook), isolamento por tenant (Row-Level Security lógico via global query filters), autenticação WorkOS e RBAC granular.

8. Incidentes

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.