Ir para o conteúdo principal
Nota MEI Gateway← Início

Política de Privacidade

Última atualização: 03 de maio de 2026

1. Introdução

Esta Política de Privacidade descreve como ScantelburyDevs ("nós", "nosso") coleta, usa, armazena e compartilha informações ao fornecer o Nota MEI Gateway. Estamos comprometidos com a proteção de dados pessoais nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados coletados

Coletamos as seguintes categorias de dados:

Dados cadastrais do MEI

CNPJ, razão social, e-mail, município IBGE — necessários para a emissão de NFS-e.

Certificado digital A1

Armazenado cifrado no AWS Secrets Manager. Nunca é salvo em disco ou exposto em logs. Usado exclusivamente para assinar XMLs de NFS-e.

Dados das notas fiscais

XML enviado e retornado, dados do tomador, valores — exigência da Receita Federal.

Dados de faturamento

Gerenciados pelo Stripe. Não armazenamos dados de cartão — apenas IDs de cliente e assinatura Stripe.

Dados de uso

Logs de API (método, status, latência), métricas de uso mensais — sem dados pessoais.

3. Finalidade do tratamento

Tratamos seus dados para:

  • Prestar o serviço de emissão de NFS-e (execução de contrato)
  • Cumprir obrigações legais fiscais (obrigação legal)
  • Gerenciar faturamento e assinaturas (execução de contrato)
  • Enviar comunicações transacionais — aprovação/rejeição de notas (interesse legítimo)
  • Melhorar o Serviço com métricas de uso anonimizadas (interesse legítimo)

4. Compartilhamento de dados

Compartilhamos dados apenas com subprocessadores necessários:

  • Supabase — banco de dados e autenticação (PostgreSQL gerenciado)
  • AWS — armazenamento de certificados digitais (Secrets Manager + KMS)
  • Stripe — processamento de pagamentos
  • Receita Federal — API NFS-e Nacional (obrigação legal)

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.

5. Retenção de dados

Mantemos os dados pelo prazo mínimo exigido pela legislação fiscal brasileira — 5 anos para documentos fiscais (art. 195 do CTN). Dados de conta são excluídos em até 90 dias após o encerramento da conta, salvo obrigação legal de retenção.

6. Segurança

Adotamos as seguintes medidas de segurança:

  • Certificados A1 cifrados com AWS KMS (chave gerenciada por cliente)
  • API Keys armazenadas apenas como hash SHA-256 irreversível
  • Comunicações via HTTPS/TLS 1.3
  • Row Level Security habilitado em todas as tabelas
  • Logs sem dados sensíveis (certificados, senhas, chaves privadas)

7. Seus direitos (LGPD)

Você tem direito a:

  • Acesso — confirmar quais dados temos sobre você
  • Correção — corrigir dados incompletos ou desatualizados
  • Exclusão — solicitar a exclusão dos seus dados (respeitados os prazos legais)
  • Portabilidade — receber seus dados em formato estruturado
  • Oposição — opor-se ao tratamento baseado em interesse legítimo

Para exercer seus direitos, entre em contato: privacidade@emitirnotafacil.com.br

8. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação (sessão Supabase) e preferências do dashboard. Não utilizamos cookies de rastreamento ou publicidade.

9. Contato do DPO

Encarregado de Proteção de Dados: privacidade@emitirnotafacil.com.br

Termos de Uso← Início