Política de Privacidade
Como tratamos dados pessoais e fiscais na plataforma Já Fatura, conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018).
Última atualização · 29 de maio de 2026
1. Controlador e DPO
Controlador: Já Fatura Tecnologia Ltda. (em constituição), com sede em Divinópolis/MG.
Encarregado pelo Tratamento de Dados (DPO): dpo@jafatura.com.br
2. Dados que coletamos
- Cadastrais do Tenant: CNPJ, razão social, inscrição estadual e municipal, endereço, regime tributário, alíquotas aplicáveis.
- Cadastrais do Usuário: nome, email, papel (Owner/Admin/User/Viewer), identificador WorkOS.
- Fiscais e operacionais: documentos fiscais emitidos (NFS-e, NFe, etc), tomadores/destinatários cadastrados, produtos e serviços, certificado digital A1 (criptografado em repouso).
- De uso: logs de auditoria, IPs, user-agent, eventos de transmissão à SEFAZ.
- Cookies: essenciais (sessão, anti-CSRF) e analíticos (somente com consentimento).
3. Bases legais (Art. 7º e Art. 11 da LGPD)
- Execução de contrato (Art. 7º, V) — operação da plataforma para o Tenant.
- Obrigação legal e regulatória (Art. 7º, II) — retenção de documentos fiscais por 5 (cinco) anos, conforme Decreto 6.022/2007 e legislação tributária aplicável.
- Legítimo interesse (Art. 7º, IX) — auditoria, prevenção a fraude e segurança da plataforma.
- Consentimento (Art. 7º, I) — marketing, cookies analíticos e comunicações não-essenciais.
4. Compartilhamento
Dados fiscais são transmitidos a SEFAZ estaduais, prefeituras municipais e demais órgãos governamentais por imposição legal. Sub-processadores técnicos (cloud, autenticação, email) operam sob contrato com cláusulas LGPD — ver lista atualizada em /sub-processadores.
5. Retenção
- Documentos fiscais e trilha de auditoria fiscal: 5 (cinco) anos após a emissão (imposição legal).
- Conta do Usuário após pedido de exclusão: anonimização em até 30 (trinta) dias.
- Logs operacionais não-fiscais: 90 (noventa) dias.
- Registros de consentimento: mantidos enquanto houver relação com o Tenant (prova de conformidade Art. 8º, § 1º).
6. Direitos do titular (Art. 18)
O titular pode, gratuitamente e a qualquer momento:
- Confirmar a existência de tratamento;
- Acessar seus dados (botão “Exportar meus dados” em /configurações);
- Corrigir dados incompletos, inexatos ou desatualizados (via painel);
- Solicitar anonimização ou eliminação (botão “Excluir minha conta”);
- Solicitar portabilidade (o export em JSON é o formato canônico);
- Revogar o consentimento dos tratamentos que dependam dele.
Para exercer qualquer direito, escreva para dpo@jafatura.com.br.
7. Segurança
Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte: TLS em trânsito, criptografia em repouso para dados sensíveis (certificados A1, segredos de webhook), isolamento por tenant (Row-Level Security lógico via global query filters), autenticação WorkOS e RBAC granular.
8. Incidentes
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.