TT ALPHA NFP-e

Política de Privacidade

Versão 1.1 — vigente a partir de 12/05/2026

1. Controlador dos Dados

O controlador dos dados pessoais tratados nesta plataforma é o operador do TT ALPHA NFP-e ("Controlador"), conforme identificado nos dados de contato disponíveis na plataforma. Esta Política aplica-se em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados Coletados

  • Identificação: CPF, nome completo, e-mail, telefone.
  • Dados fiscais: Inscrição Estadual (IE), número CAD/PRO, dados das notas fiscais emitidas (destinatários, produtos, valores).
  • Certificado digital: Arquivo e-CPF (.pfx) armazenado com criptografia AES-256-GCM. A chave privada não é extraída.
  • Dados de acesso: Endereço IP, user-agent, logs de autenticação.

3. Finalidades do Tratamento

  • Execução contratual (Art. 7º, V): Emissão de NFP-e, autenticação de usuários, processamento de cobranças.
  • Cumprimento de obrigação legal (Art. 7º, II): Guarda de documentos fiscais por prazo mínimo legal (5 anos), atendimento a requisições da SEFAZ-PR.
  • Legítimo interesse (Art. 7º, IX): Prevenção de fraudes, logs de segurança, melhoria do serviço.
  • Consentimento (Art. 7º, I): Envio de comunicações sobre o serviço (pode ser revogado a qualquer momento).

4. Compartilhamento de Dados e Subprocessadores

Os dados fiscais são transmitidos à SEFAZ-PR para autorização das notas fiscais (obrigação legal). Utilizamos o serviço Focus NFe como intermediário técnico para comunicação com a SEFAZ-PR. Não vendemos dados pessoais a terceiros.

Para operar a plataforma, contratamos os seguintes subprocessadores de dados, todos com sede em países que adotam padrões adequados de proteção de dados ou com cláusulas contratuais padrão vigentes:

  • Vercel Inc. — Hospedagem da aplicação web e funções serverless. Dados em trânsito e em repouso sob TLS/criptografia. Dados podem ser processados nos EUA. Política: vercel.com/legal/privacy-policy
  • Supabase Inc. — Banco de dados PostgreSQL (auth, dados de conta, notas fiscais). Instância hospedada no Brasil (sa-east-1). Isolamento via Row-Level Security. Política: supabase.com/privacy
  • Cloudflare R2 (Cloudflare Inc.) — Armazenamento de XMLs e DANFEs das notas fiscais. Arquivos criptografados em repouso. Dados em servidores da região configurada. Política: cloudflare.com/privacypolicy
  • Upstash Inc. — Cache Redis e fila de mensagens (QStash) para processamento assíncrono de jobs. Dados transitórios e de curta duração.Política: upstash.com/privacy
  • Resend Inc. — Envio de e-mails transacionais (confirmações, alertas). Nome e e-mail são transmitidos para entrega. Política: resend.com/privacy
  • Asaas Gestão Financeira S.A. — Processamento de cobranças e assinaturas. CPF e dados de pagamento transmitidos conforme contrato de serviços financeiros. Empresa brasileira regulada pelo Banco Central.Política: asaas.com/politica-de-privacidade
  • Sentry (Functional Software Inc.) — Monitoramento de erros em produção. Dados de stack trace e contexto de requisição podem ser coletados; IPs são anonimizados. Dados podem ser processados nos EUA.Política: sentry.io/privacy

5. Retenção de Dados

  • Dados fiscais (XMLs, DANFEs): 5 anos após emissão (obrigação legal).
  • Logs de acesso: 6 meses.
  • Dados de conta ativa: durante a vigência do contrato.
  • Após cancelamento: dados fiscais retidos pelo prazo legal; demais dados excluídos em 90 dias.

6. Seus Direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento e acessar seus dados (exportação JSON em "Meus dados").
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Revogar o consentimento, quando esta for a base legal utilizada.
  • Portabilidade dos dados a outro fornecedor de serviço.

Para exercer esses direitos, utilize a seção "Meus dados" na plataforma ou entre em contato pelo e-mail de suporte disponível na plataforma.

7. Segurança

Adotamos criptografia em trânsito (TLS 1.3), criptografia em repouso (AES-256-GCM para certificados), Row-Level Security no banco de dados (isolamento multi-tenant) e autenticação com argon2id.

8. Alterações nesta Política

Esta Política pode ser atualizada. Notificaremos por e-mail e solicitaremos novo consentimento após alterações materiais.

Termos de UsoVoltar ao login