Pular para o conteúdo
VigiaXML
Funcionalidades · deep dive

A página técnica que seu time de TI vai pedir

Como o produto realmente funciona — consulta e monitoramento de status de NF-e, CT-e e MDF-e, eventos completos (CCe, manifestação destinatário, passagem, encerramento, condutor), specs de API e webhook, e o que ainda não fazemos. Sem promessas, sem letra miúda.

Funcionalidades

Como cada peça funciona

Quem precisa entender em detalhe pra integrar com o sistema interno. Os blocos abaixo cobrem o que está em produção hoje — sem promessa de roadmap futuro.

01 · Consulta sob demanda

Status real da NF-e em 1-3 segundos

Antes de antecipar, valide se a NF-e existe e está autorizada. A consulta vai direto à SEFAZ e devolve o status atual da nota — não cache, não snapshot. Ideal pra due diligence pontual em cima da mesa de operação.

  • Mediana ~1.2s em UF saudável; UF instável tem fallback automático SVC-AN/SVC-RS
  • Retorna status (AUTORIZADA, CANCELADA, DENEGADA ou INEXISTENTE), valor, emitente e data de autorização
  • POST /v1/consulta com chave de acesso → JSON estruturado
  • Histórico de toda consulta fica auditável por 24 meses
$ curl -X POST /v1/consulta \
-d '{ "chave": "35240300..." }'
// resposta em 1.2s
{
"status": "AUTORIZADA",
"valor": 14759.00,
"emitente": "00000000000000",
"data_autoriz": "2026-04-15T09:42:00Z",
"uf": "SP"
}
02 · Monitoramento 30 dias

Status re-consultado automaticamente até a duplicata vencer

Antecipou? Coloca a NF-e em monitoramento. Por 30 dias, re-consultamos o status na SEFAZ — hora-em-hora nas primeiras 24h após a inclusão (janela onde concentra cancelamento) e diariamente nos dias seguintes. Quando o status muda, você é avisado.

  • Frequência horária nas primeiras 24h + diária dias 1-30
  • Adicione XMLs em lote via CSV ou API (até 1.000 por requisição)
  • Quando o status muda (ex: AUTORIZADA → CANCELADA), dispara alerta
  • Webhook idempotente: só notifica em mudança real, não a cada consulta

Frequência de re-consulta de status

Dia 0
24× /dia
Dia 1
1× /dia
Dia 2
1× /dia
Dia 3
1× /dia
Dia 4
1× /dia
Dia 5
1× /dia
Dia 6
1× /dia
Dia 7
1× /dia
Dia 8
1× /dia
Dia 9
1× /dia
Dia 10
1× /dia

…até o dia 30 (1×/dia). A janela horária no dia 0 começa a partir do momento em que você adiciona ao monitoramento.

03 · Mudança de status detectada

Você descobre antes do problema escalar

O ponto da vigilância é capturar quando a NF-e sai de AUTORIZADA. Geralmente é cancelamento (emitente desfez a venda), às vezes denegação retroativa (SEFAZ invalidou). Em ambos casos, a duplicata lastreada perde o lastro — você precisa saber rápido.

  • AUTORIZADA → CANCELADA: caso mais comum, sinaliza risco imediato
  • AUTORIZADA → DENEGADA: SEFAZ invalidou retroativamente
  • Mudança detectada na próxima janela de checagem (até 1h no dia 0)
  • Alerta vai pelos canais que você configurou — painel, e-mail, webhook

Status possíveis da NF-e

  • AUTORIZADANota válida e ativa
  • CANCELADAEmitente cancelou após autorização
  • DENEGADASEFAZ recusou (IE irregular, etc.)
  • INEXISTENTEChave não existe na SEFAZ

O monitoramento dispara alerta quando o status sai de AUTORIZADA pra qualquer outro.

04 · Entrega multicanal

O alerta chega onde sua operação já está

Painel pra olhar quando precisar, e-mail pra ficar registrado, webhook pra integrar com seu sistema de risco/cobrança. Os 3 canais funcionam simultâneos — você escolhe quais.

  • Painel web: dashboard com filtros, busca e exportação CSV
  • E-mail: por evento ou digest diário, configurável por papel/usuário
  • Webhook HTTPS: retry com backoff 5/10/15min, idempotência por job_id. Assinatura HMAC-SHA256 entra no Q2 2026
  • Configurações por carteira: regras diferentes pra cliente diferente
🖥️

Painel

Dashboard web

✉️

E-mail

Por evento ou digest

🔗

Webhook

HTTPS idempotente

05 · Volume e integração

Pensado pra rodar 24/7 dentro do seu ERP

API REST limpa, SDK TypeScript publicado, upload em lote por CSV. Quando seu volume crescer, escalamos sem você precisar trocar de plataforma.

  • Limite atual: 1.000 chaves por chamada de monitoramento em lote
  • Rate limit padrão: 60 requisições/min por API key, escalável sob demanda
  • Webhook delivery resiliente: retry 5/10/15min após cada tentativa (~30min total)
  • Status page por UF com latência real da SEFAZ (em desenvolvimento Q3 2026)

Capacidade

Lote por requisição
1.000
chaves/POST
Rate limit padrão
60/min
por API key
Webhook retry
5/10/15min backoff
Latência mediana
~1.2s
consulta SEFAZ
Specs técnicas

Tudo o que time de TI quer saber antes de integrar

Página viva — atualizada quando capacidades mudam. Discrepâncias com o que está em produção devem ser reportadas pra contato@vigiaxml.com.

API

Protocolo
REST / HTTPS
Formato
JSON UTF-8
Autenticação
Header X-Api-Key (api-key prefixada com vxml_)
Rate limit padrão
60 req/min por API key
Endpoint base
https://api.vigiaxml.com/v1
Versionamento
URL path (/v1, /v2)

Webhook

Protocolo
HTTPS POST com JSON body
Retry policy
Backoff em minutos (5, 10, 15) — 3 tentativas, depois desiste
Idempotência
Por job_id (use como chave de dedup)
Timeout esperado
10s pra retornar 2xx
Eventos hoje
job.concluido (importação em lote concluída)
Eventos roadmap Q2
nota.status_alterado + assinatura HMAC-SHA256

Documentos suportados

NF-e (modelo 55)
✅ Em produção
CT-e (modelo 57) e CT-e OS (67)
✅ Em produção
MDF-e (modelo 58)
✅ Em produção
NFC-e (modelo 65)
✅ Em produção
NFS-e (municipais)
⚠️ Sob demanda — 5.500+ prefeituras com layouts próprios

Disponibilidade

SLA target
99.5% mensal
Região de hospedagem
Brazil South (Azure)
Latência mediana SEFAZ
~1.2s
Latência p95
~3.5s
Janela de manutenção
Domingos 03h–05h BRT (avisamos 7d antes)

Compliance

LGPD
✅ Conforme — DPO ativo (dpo@vigiaxml.com)
Retenção de logs
24 meses (consultas) / 90 dias (técnicos)
Criptografia em trânsito
TLS 1.3
Criptografia em repouso
AES-256
Backup
Point-in-time recovery 7 dias + snapshots semanais retidos 30d
Transparência

O que o VigiaXML NÃO faz (e por quê)

Pra evitar mal-entendido na hora de assinar. Se você precisa de algo abaixo, somos honestos em dizer que não atendemos — provavelmente não é o produto certo.

  • ×

    Captura de XML contra seu CNPJ a partir de monitoramento amplo da SEFAZ. Aqui você nos passa a chave; não monitoramos CNPJs inteiros.

  • ×

    Manifestação do Destinatário automatizada em nome do credor (Ciência, Confirmação, Desconhecimento). Quem manifesta é o sacado — só lemos os eventos pra te entregar o sinal.

  • ×

    Armazenamento legal de XML por 5+1 anos. Esse é compliance da empresa pagadora; o credor não tem essa obrigação.

  • ×

    Geração ou emissão de NF-e. Nunca emitimos no seu nome.

  • ×

    Cobrança ou gestão de inadimplência. Damos o sinal de risco — você cuida da régua.

  • ×

    NFS-e municipal completa. Cada prefeitura tem layout próprio (são 5.500+); só faz sentido quando demanda específica chegar.

Recém-entregue

Lançamentos das últimas semanas

O que saiu de roadmap pra produção recentemente.

  • Suporte completo a NFC-e (modelo 65)

  • Convite de equipe — owner adiciona analistas/operadores sem cobrar por usuário

  • Linha do tempo cross-modal: NF-e + CT-e + MDF-e relacionados num só lugar

  • Mapa de rota GPS dos veículos (eventos 510620 Free Flow do MDF-e)

Roadmap

O que vem em seguida

Datas indicativas. Roadmap é movido por demanda real — se você é cliente e quer priorizar algo, fala com a gente.

Q2 2026

  • Webhook signing HMAC-SHA256 com rotação de secret
  • Evento nota.status_alterado (hoje só disparamos job.concluido)
  • SDK TypeScript publicado (@vigiaxml/sdk) — antecipado de Q3
  • 2FA por TOTP no painel admin + cliente opcional

Q3 2026

  • Status page pública com latência real por UF e cStat agregado
  • Notificação proativa de NF-e próxima do limite dos 30 dias
  • Webhooks digest — agrupamento diário/semanal pra reduzir ruído

Q4 2026

  • SDK Python
  • Exportação CSV/XLSX da carteira no painel
  • Importação direta de XMLs via upload (ZIP de NF-e/CT-e/MDF-e)

2027

  • NFS-e nas principais capitais e grandes municípios (sob demanda)
  • Carteira consolidada multi-cliente (white-label pra fintechs)
  • Integrações nativas com sistemas FIDC populares

Antecipe sabendo o que está comprando.

Cadastre-se em um minuto e teste com chaves reais da sua operação. Trial de 30 dias / 5.000 consultas. Sem cartão, sem reunião de demonstração.

Criar conta · trial 30 diasFalar com vendas