Política de Privacidade
Última atualização: 14 de julho de 2026
Esta Política explica como o CentralNFS (centralnfs.com.br), operado por CENTRAL NFS LTDA, CNPJ 68.002.586/0001-67, com sede em Lajeado/RS, trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Dados que coletamos e por quê
| Dados | Finalidade |
|---|---|
| Nome, e-mail e senha dos usuários | Criação da conta, login e comunicação sobre o serviço |
| Dados das empresas (CNPJ, razão social, endereço, inscrição municipal, regime tributário) | Preenchimento e transmissão das NFS-e ao ambiente nacional |
| Dados dos tomadores de serviço (CNPJ/CPF, nome, endereço, e-mail) | Emissão das notas fiscais, conforme exigido pela legislação |
| Certificado digital A1 e senha | Assinatura e transmissão dos documentos fiscais em seu nome |
| Documentos fiscais (XMLs e PDFs de NFS-e emitidas e recebidas) | Guarda, organização e disponibilização ao usuário |
| Registros de acesso e de uso (data, hora, IP, ações relevantes) | Segurança, auditoria e cumprimento do Marco Civil da Internet |
2. Como protegemos o certificado digital
- O arquivo do certificado (.pfx) e a senha ficam cifrados em repouso (criptografia AES com chave derivada por PBKDF2-HMAC-SHA256), em um cofre digital separado do banco de dados principal.
- A chave do cofre não fica gravada junto dos dados; o certificado só é decifrado, em memória, no momento de assinar ou transmitir um documento seu.
- Todo uso do certificado é registrado em trilha de auditoria.
- Todo o tráfego entre o seu navegador e a plataforma usa HTTPS.
3. Com quem compartilhamos dados
- Administração tributária (Sefin Nacional / Ambiente de Dados Nacional da NFS-e — gov.br): recebimento das notas transmitidas, por obrigação legal.
- Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais ou de publicidade.
- Dados podem ser fornecidos a autoridades mediante obrigação legal ou ordem judicial.
4. Por quanto tempo guardamos
- Documentos fiscais: pelo prazo legal de guarda (em regra, 5 anos, podendo ser maior conforme a legislação aplicável).
- Dados cadastrais: enquanto a conta existir e, após o encerramento, pelo prazo necessário ao cumprimento de obrigações legais.
- Registros de acesso: no mínimo 6 meses (Marco Civil da Internet).
- Certificados digitais: removidos quando você os exclui ou quando a conta é encerrada.
5. Seus direitos (LGPD)
Você pode solicitar, a qualquer momento: confirmação de tratamento, acesso, correção, portabilidade, anonimização ou eliminação de dados pessoais, e revogação de consentimentos. Alguns dados fiscais não podem ser eliminados antes do prazo legal de guarda — nesses casos, informaremos o motivo e o prazo.
6. Cookies e sessão
Usamos apenas cookies essenciais de sessão (manter você conectado) e a preferência de tema claro/escuro. Não usamos cookies de publicidade nem rastreadores de terceiros.
7. Segurança e incidentes
Adotamos medidas técnicas e organizacionais proporcionais ao risco: criptografia, controle de acesso por perfil, firewall, backups periódicos e registro de auditoria. Em caso de incidente de segurança com risco relevante, comunicaremos os afetados e a ANPD conforme a LGPD.
8. Encarregado e contato
Para exercer seus direitos ou tirar dúvidas sobre esta Política, fale com o encarregado pelo tratamento de dados: arthurdalci@gmail.com.
9. Alterações
Esta Política pode ser atualizada; mudanças relevantes serão comunicadas pela plataforma ou por e-mail. A versão vigente estará sempre nesta página. Consulte também os Termos de Uso.