VigiaXML
Funcionalidades · deep dive

A página técnica que seu time de TI vai pedir

Como o produto realmente funciona — consulta e monitoramento de status da NF-e, specs de API e webhook, e o que ainda não fazemos. Sem promessas, sem letra miúda.

Funcionalidades

Como cada peça funciona

Quem precisa entender em detalhe pra integrar com o sistema interno. Os blocos abaixo cobrem o que está em produção hoje — sem promessa de roadmap futuro.

01 · Consulta sob demanda

Status real da NF-e em ~2 segundos

Antes de antecipar, valide se a NF-e existe e está autorizada. A consulta vai direto à SEFAZ e devolve o status atual da nota — não cache, não snapshot. Ideal pra due diligence pontual em cima da mesa de operação.

  • Resposta em até 2s contra a SEFAZ (mediana ~1.2s)
  • Retorna status (AUTORIZADA, CANCELADA, DENEGADA ou INEXISTENTE), valor, emitente e data de autorização
  • POST /v1/consulta com chave de acesso → JSON estruturado
  • Histórico de toda consulta fica auditável por 24 meses
$ curl -X POST /v1/consulta \
-d '{ "chave": "35240314..." }'
// resposta em 1.2s
{
"status": "AUTORIZADA",
"valor": 14759.00,
"emitente": "14201789000191",
"data_autoriz": "2026-04-15T09:42:00Z",
"uf": "SP"
}
02 · Monitoramento 30 dias

Status re-consultado automaticamente até a duplicata vencer

Antecipou? Coloca a NF-e em monitoramento. Por 30 dias, re-consultamos o status na SEFAZ — hora-em-hora no dia da emissão (pico de cancelamento) e diariamente nos dias seguintes. Quando o status muda, você é avisado.

  • Frequência horária no dia 0 + diária dias 1-30
  • Adicione XMLs em lote via CSV ou API (até 10.000 por requisição)
  • Quando o status muda (ex: AUTORIZADA → CANCELADA), dispara alerta
  • Webhook idempotente: só notifica em mudança real, não a cada consulta

Frequência de re-consulta de status

Dia 0
24× /dia
Dia 1
1× /dia
Dia 2
1× /dia
Dia 3
1× /dia
Dia 4
1× /dia
Dia 5
1× /dia
Dia 6
1× /dia
Dia 7
1× /dia
Dia 8
1× /dia
Dia 9
1× /dia
Dia 10
1× /dia

…até o dia 30 (1×/dia). A janela horária no dia 0 começa a partir do momento em que você adiciona ao monitoramento.

03 · Mudança de status detectada

Você descobre antes do problema escalar

O ponto da vigilância é capturar quando a NF-e sai de AUTORIZADA. Geralmente é cancelamento (emitente desfez a venda), às vezes denegação retroativa (SEFAZ invalidou). Em ambos casos, a duplicata lastreada perde o lastro — você precisa saber rápido.

  • AUTORIZADA → CANCELADA: caso mais comum, sinaliza risco imediato
  • AUTORIZADA → DENEGADA: SEFAZ invalidou retroativamente
  • Mudança detectada na próxima janela de checagem (até 1h no dia 0)
  • Alerta vai pelos canais que você configurou — painel, e-mail, webhook

Status possíveis da NF-e

  • AUTORIZADANota válida e ativa
  • CANCELADAEmitente cancelou após autorização
  • DENEGADASEFAZ recusou (IE irregular, etc.)
  • INEXISTENTEChave não existe na SEFAZ

O monitoramento dispara alerta quando o status sai de AUTORIZADA pra qualquer outro.

04 · Entrega multicanal

O alerta chega onde sua operação já está

Painel pra olhar quando precisar, e-mail pra ficar registrado, webhook pra integrar com seu sistema de risco/cobrança. Os 3 canais funcionam simultâneos — você escolhe quais.

  • Painel web: dashboard com filtros, busca, exportação CSV
  • E-mail: por evento ou digest diário, configurável por papel/usuário
  • Webhook HTTPS: assinado com HMAC-SHA256, retry exponencial até 24h, idempotência por chave + referência interna
  • Configurações por carteira: regras diferentes pra cliente diferente
🖥️

Painel

Dashboard web

✉️

E-mail

Por evento ou digest

🔗

Webhook

HTTPS + HMAC

05 · Volume e integração

Pensado pra rodar 24/7 dentro do seu ERP

API REST limpa, SDK TypeScript publicado, upload em lote por CSV. Quando seu volume crescer, escalamos sem você precisar trocar de plataforma.

  • Limite atual: 10.000 chaves por chamada de monitoramento em lote
  • Rate limit padrão: 60 RPS por API key, escalável sob demanda
  • Webhook delivery garantida: retry com backoff exponencial até 24h
  • Status page com latência real da SEFAZ por UF

Capacidade

Lote por requisição
10.000
chaves/POST
Rate limit padrão
60 RPS
por API key
Webhook retry
24h
backoff exponencial
Latência mediana
~1.2s
consulta SEFAZ
Specs técnicas

Tudo o que time de TI quer saber antes de integrar

Página viva — atualizada quando capacidades mudam. Discrepâncias com o que está em produção devem ser reportadas pra contato@vigiaxml.com.

API

Protocolo
REST / HTTPS
Formato
JSON UTF-8
Autenticação
Bearer token (API key)
Rate limit padrão
60 RPS por API key
Endpoint base
https://api.vigiaxml.com/v1
Versionamento
URL path (/v1, /v2)

Webhook

Protocolo
HTTPS POST com JSON body
Assinatura
HMAC-SHA256 no header x-vigia-signature
Retry policy
Backoff exponencial até 24h, máx 7 tentativas
Idempotência
Por chave de acesso + referência interna
Timeout esperado
5s pra retornar 2xx
Eventos disponíveis
nota.consultada, nota.status_alterado, monitoramento.iniciado, monitoramento.encerrado

Documentos suportados

NF-e (modelo 55)
✅ Em produção
NFC-e (modelo 65)
⚠️ Roadmap Q3/2026
CT-e (modelo 57)
⚠️ Roadmap Q4/2026
NFS-e (municipais)
❌ Sem ETA — alta heterogeneidade entre prefeituras
MDF-e
❌ Não planejado

Disponibilidade

SLA target
99.5% mensal
Região de hospedagem
Brazil South (Azure)
Latência mediana SEFAZ
~1.2s
Latência p95
~3.5s
Janela de manutenção
Domingos 03h–05h BRT (avisamos 7d antes)

Compliance

LGPD
✅ Conforme — DPO ativo (dpo@vigiaxml.com)
Retenção de logs
24 meses (consultas) / 90 dias (técnicos)
Criptografia em trânsito
TLS 1.3
Criptografia em repouso
AES-256
Backup
Diário, retenção 30 dias, replicação geo
Transparência

O que o VigiaXML NÃO faz (e por quê)

Pra evitar mal-entendido na hora de assinar. Se você precisa de algo abaixo, somos honestos em dizer que não atendemos — provavelmente não é o produto certo.

  • ×

    Captura de XML contra seu CNPJ a partir de monitoramento amplo da SEFAZ. Aqui você nos passa a chave; não monitoramos CNPJs inteiros.

  • ×

    Consulta de eventos vinculados (CCe — Carta de Correção, Manifestação do Destinatário, EPEC). Só consultamos o status da nota (AUTORIZADA / CANCELADA / DENEGADA / INEXISTENTE).

  • ×

    Manifestação do Destinatário automatizada (Ciência, Confirmação, Desconhecimento). Quem manifesta é o sacado, não o credor.

  • ×

    Armazenamento legal de XML por 5+1 anos. Esse é compliance da empresa pagadora; o credor não tem essa obrigação.

  • ×

    Geração ou emissão de NF-e. Nunca emitimos no seu nome.

  • ×

    Cobrança ou gestão de inadimplência. Damos o sinal de risco — você cuida da régua.

  • ×

    NFS-e municipal completa. Cada prefeitura tem layout próprio (são 5.500+); só faz sentido quando demanda específica chegar.

Roadmap

O que vem em seguida

Datas indicativas. Roadmap é movido por demanda real — se você é cliente e quer priorizar algo, fala com a gente.

Q2 2026

  • Painel web v1 com filtros, busca e exportação CSV
  • API key management self-service (sem precisar pedir)
  • Webhook signing/rotation no painel

Q3 2026

  • Suporte a NFC-e (modelo 65)
  • SDK Python publicado (já temos TypeScript)
  • Status page pública com latência real por UF

Q4 2026

  • Suporte a CT-e (modelo 57)
  • Webhooks de batched events (digest diário/semanal)
  • Notificação proativa de NF-e próxima do limite dos 30 dias

2027

  • NFS-e selecionadas (top 50 capitais)
  • Carteira consolidada multi-cliente (white-label pra fintechs)
  • Integrações nativas com sistemas FIDC populares

Antecipe sabendo o que está comprando.

Cadastre-se em um minuto, ganhe 50 consultas grátis e teste com chaves reais da sua operação. Sem cartão, sem reunião de demonstração.

Cadastrar · 50 grátisFalar com vendas