Como tratamos seus dados
Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Texto direto, sem juridiquês — para você ler uma vez e seguir em frente.
Última atualização: 17 de maio de 2026 · Versão 1.1
Olá. Esta página explica o que o VigiaXML coleta, por que coleta, com quem compartilha e como você pode reagir a qualquer um desses pontos. Foi escrita pensando em quem prefere ler uma vez e seguir em frente — não em quem dá assessoria jurídica.
Quem somos
O VigiaXML é uma plataforma de consulta e monitoramento de Notas Fiscais Eletrônicas para empresas que antecipam recebíveis lastreados em duplicatas — factorings, FIDCs, securitizadoras, bancos e fintechs de crédito. Nossa sede operacional fica em São Paulo, Brasil.
O que coletamos
Quando você visita o site
- Endereço IP, agente de usuário e páginas acessadas, em logs técnicos com retenção de 90 dias.
- Cookies de sessão estritamente necessários. Cookies de analytics (Google Analytics) e ferramentas de UX research (Microsoft Clarity — heatmaps e gravação de sessão para entender pontos de fricção) só são carregados após você aceitar no banner de consent que aparece na primeira visita. Campos sensíveis (senha, CNPJ, chave fiscal) são automaticamente mascarados no Clarity.
- Sua escolha (aceitar ou recusar analytics) é guardada localmente no seu navegador (localStorage). Pode revogar a qualquer momento limpando os dados do site no browser.
Quando você usa o widget de consulta pública
- A chave de acesso do documento fiscal (NF-e, CT-e ou MDF-e) que você cola.
- Um cookie persistente
vigia_visitor_id(UUID anônimo, sem dado pessoal) — identifica seu navegador para aplicar o limite de até 5 consultas gratuitas por dia. - Seu IP — usado como teto absoluto contra abuso (até 30 consultas por IP por dia) e em logs técnicos para investigação de incidente.
Quando você se cadastra
- Nome, e-mail e CNPJ da empresa.
- Cargo e telefone, se você optar por informar.
Quando você usa o produto como cliente
- Logs de cada consulta e monitoramento que você dispara, para auditoria e cobrança.
- Logs de acesso (login, alterações de configuração, geração de chaves de API).
Não coletamos dados sensíveis (raça, religião, saúde, opinião política — Art. 5º, II da LGPD). Se algum chegar até nós por engano em formulário aberto, eliminamos e te avisamos.
Por que coletamos (base legal)
Cada coleta tem uma base legal explícita na LGPD:
| Dado | Finalidade | Base legal |
|---|---|---|
| Cadastro | Operar a sua conta | Execução de contrato (Art. 7º, V) |
| Logs técnicos | Segurança e prevenção a fraude | Legítimo interesse (Art. 7º, IX) |
| E-mail operacional | Alertas de evento, fatura, suporte | Execução de contrato |
| E-mail de marketing | Avisar sobre novidades do produto | Consentimento (Art. 7º, I), com opt-out em todo e-mail |
| IP da consulta pública | Aplicar limite gratuito de até 30 consultas/dia por IP (anti-abuso) | Legítimo interesse |
| Chave de NF-e consultada | Consultar a SEFAZ no seu nome | Execução do serviço |
A chave de acesso contém o CNPJ do emitente da NF-e, que pode ser um terceiro. A SEFAZ é a fonte primária e pública desse dado — não estamos enriquecendo nem cruzando com bases externas para fins comerciais.
Com quem compartilhamos
A regra é: o mínimo necessário, com quem precisa ver.
- SEFAZ (Secretarias de Fazenda estaduais): recebe a chave de acesso para devolver o status da nota. Esse é o objeto do serviço — sem isso, não há produto.
- Provedores de infraestrutura (hospedagem em nuvem, banco de dados, observabilidade). Todos sob contrato com cláusulas de confidencialidade e operando dentro do mesmo escopo da LGPD que o VigiaXML.
- Provedor de e-mail transacional, para enviar alertas e faturas.
- Autoridades, se obrigados por ordem judicial fundamentada — e te avisamos antes, salvo proibição legal.
O que nunca fazemos
- Vender seus dados.
- Usar seus dados de cliente para treinar modelos públicos de IA.
- Compartilhar dados de uma carteira com outro cliente.
- Cruzar dados de consulta com bureaus de crédito sem o seu pedido explícito.
Quanto tempo guardamos
| Categoria | Retenção |
|---|---|
| Conta ativa | Enquanto a conta existir |
| Logs de consulta e monitoramento | 24 meses (auditoria e compliance) |
| Logs técnicos do site | 90 dias |
| Após cancelamento da conta | 6 meses para resolução de pendências, depois eliminamos |
| Faturas e dados fiscais | 5 anos (obrigação legal tributária) |
Seus direitos
O Art. 18 da LGPD garante a você, a qualquer momento:
- Acesso — saber tudo o que temos sobre você.
- Correção — ajustar dados incompletos ou desatualizados.
- Anonimização ou eliminação de dados não necessários para finalidade legal.
- Portabilidade — entregamos em CSV ou JSON para você levar a outro fornecedor.
- Informação sobre compartilhamento — com quem foi e por quê.
- Revogação do consentimento que você nos deu.
- Reclamar à ANPD (www.gov.br/anpd) se achar que erramos.
Como exercer: e-mail para dpo@vigiaxml.com. Respondemos em até 15 dias corridos.
Encarregado de Dados (DPO)
Nosso DPO atende pelo e-mail dpo@vigiaxml.com. É o canal direto para qualquer assunto envolvendo seus dados pessoais — incluindo dúvidas, reclamações e exercício dos direitos da LGPD.
Segurança
Em palavras simples:
- Em trânsito: TLS 1.3 em todas as conexões.
- Em repouso: criptografia AES-256 nos volumes de banco de dados.
- Acesso interno: exige papel e justificativa. Nenhum membro da equipe lê dados de cliente sem necessidade operacional, e tudo fica logado.
- Auditoria: você consegue ver no painel quando alguém da sua equipe acessou ou exportou dados.
Se algo der errado e seus dados forem expostos, te avisamos em até 72 horas com o que aconteceu, o que estamos fazendo a respeito e o que você precisa fazer.
Atualizações desta política
Esta página pode mudar quando incluirmos novas funcionalidades ou ajustarmos políticas. Mudanças relevantes vão aparecer com banner no painel e e-mail. A versão histórica fica acessível mediante solicitação a dpo@vigiaxml.com.
Aviso: esta página é informativa, não substitui assessoria jurídica. Em caso de dúvida sobre seus direitos como titular de dados, procure a ANPD ou um advogado da sua confiança.