Como tratamos seus dados
Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Texto direto, sem juridiquês — para você ler uma vez e seguir em frente.
Última atualização: 29 de abril de 2026 · Versão 1.0
Olá. Esta página explica o que o VigiaXML coleta, por que coleta, com quem compartilha e como você pode reagir a qualquer um desses pontos. Foi escrita pensando em quem prefere ler uma vez e seguir em frente — não em quem dá assessoria jurídica.
Quem somos
O VigiaXML é uma plataforma de consulta e monitoramento de Notas Fiscais Eletrônicas para empresas que antecipam recebíveis lastreados em duplicatas — factorings, FIDCs, securitizadoras, bancos e fintechs de crédito. Nossa sede operacional fica em São Paulo, Brasil.
O que coletamos
Quando você visita o site
- Endereço IP, agente de usuário e páginas acessadas, em logs técnicos com retenção de 90 dias.
- Cookies de sessão estritamente necessários. Cookies de analytics (Google Analytics) só são carregados após você aceitar no banner de consent que aparece na primeira visita.
- Sua escolha (aceitar ou recusar analytics) é guardada localmente no seu navegador (localStorage). Pode revogar a qualquer momento limpando os dados do site no browser.
Quando você usa o widget de consulta pública
- A chave de acesso da NF-e que você cola.
- Seu IP — usado exclusivamente para aplicar o limite de 1 consulta gratuita por visitante.
Quando você se cadastra
- Nome, e-mail e CNPJ da empresa.
- Cargo e telefone, se você optar por informar.
Quando você usa o produto como cliente
- Logs de cada consulta e monitoramento que você dispara, para auditoria e cobrança.
- Logs de acesso (login, alterações de configuração, geração de chaves de API).
Não coletamos dados sensíveis (raça, religião, saúde, opinião política — Art. 5º, II da LGPD). Se algum chegar até nós por engano em formulário aberto, eliminamos e te avisamos.
Por que coletamos (base legal)
Cada coleta tem uma base legal explícita na LGPD:
| Dado | Finalidade | Base legal |
|---|---|---|
| Cadastro | Operar a sua conta | Execução de contrato (Art. 7º, V) |
| Logs técnicos | Segurança e prevenção a fraude | Legítimo interesse (Art. 7º, IX) |
| E-mail operacional | Alertas de evento, fatura, suporte | Execução de contrato |
| E-mail de marketing | Avisar sobre novidades do produto | Consentimento (Art. 7º, I), com opt-out em todo e-mail |
| IP da consulta pública | Aplicar o limite gratuito de 1 por visitante | Legítimo interesse |
| Chave de NF-e consultada | Consultar a SEFAZ no seu nome | Execução do serviço |
A chave de acesso contém o CNPJ do emitente da NF-e, que pode ser um terceiro. A SEFAZ é a fonte primária e pública desse dado — não estamos enriquecendo nem cruzando com bases externas para fins comerciais.
Com quem compartilhamos
A regra é: o mínimo necessário, com quem precisa ver.
- SEFAZ (Secretarias de Fazenda estaduais): recebe a chave de acesso para devolver o status da nota. Esse é o objeto do serviço — sem isso, não há produto.
- Provedores de infraestrutura (hospedagem em nuvem, banco de dados, observabilidade). Todos sob contrato com cláusulas de confidencialidade e operando dentro do mesmo escopo da LGPD que o VigiaXML.
- Provedor de e-mail transacional, para enviar alertas e faturas.
- Autoridades, se obrigados por ordem judicial fundamentada — e te avisamos antes, salvo proibição legal.
O que nunca fazemos
- Vender seus dados.
- Usar seus dados de cliente para treinar modelos públicos de IA.
- Compartilhar dados de uma carteira com outro cliente.
- Cruzar dados de consulta com bureaus de crédito sem o seu pedido explícito.
Quanto tempo guardamos
| Categoria | Retenção |
|---|---|
| Conta ativa | Enquanto a conta existir |
| Logs de consulta e monitoramento | 24 meses (auditoria e compliance) |
| Logs técnicos do site | 90 dias |
| Após cancelamento da conta | 6 meses para resolução de pendências, depois eliminamos |
| Faturas e dados fiscais | 5 anos (obrigação legal tributária) |
Seus direitos
O Art. 18 da LGPD garante a você, a qualquer momento:
- Acesso — saber tudo o que temos sobre você.
- Correção — ajustar dados incompletos ou desatualizados.
- Anonimização ou eliminação de dados não necessários para finalidade legal.
- Portabilidade — entregamos em CSV ou JSON para você levar a outro fornecedor.
- Informação sobre compartilhamento — com quem foi e por quê.
- Revogação do consentimento que você nos deu.
- Reclamar à ANPD (www.gov.br/anpd) se achar que erramos.
Como exercer: e-mail para dpo@vigiaxml.com. Respondemos em até 15 dias corridos.
Encarregado de Dados (DPO)
Nosso DPO atende pelo e-mail dpo@vigiaxml.com. É o canal direto para qualquer assunto envolvendo seus dados pessoais — incluindo dúvidas, reclamações e exercício dos direitos da LGPD.
Segurança
Em palavras simples:
- Em trânsito: TLS 1.3 em todas as conexões.
- Em repouso: criptografia AES-256 nos volumes de banco de dados.
- Acesso interno: exige papel e justificativa. Nenhum membro da equipe lê dados de cliente sem necessidade operacional, e tudo fica logado.
- Auditoria: você consegue ver no painel quando alguém da sua equipe acessou ou exportou dados.
Se algo der errado e seus dados forem expostos, te avisamos em até 72 horas com o que aconteceu, o que estamos fazendo a respeito e o que você precisa fazer.
Atualizações desta política
Esta página pode mudar quando incluirmos novas funcionalidades ou ajustarmos políticas. Mudanças relevantes vão aparecer com banner no painel e e-mail. A versão histórica fica acessível mediante solicitação a dpo@vigiaxml.com.
Aviso: esta página é informativa, não substitui assessoria jurídica. Em caso de dúvida sobre seus direitos como titular de dados, procure a ANPD ou um advogado da sua confiança.