Central NF← Voltar ao início

⚠️ Rascunho — este documento deve ser revisado por assessoria jurídica antes do lançamento.

Política de Privacidade

Última atualização: junho de 2026

Esta Política descreve como a Central NF coleta, utiliza, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Dados Coletados

A Central NF coleta as seguintes categorias de dados, fornecidos diretamente pelo Contador durante o cadastro e o uso da plataforma:

1.1 Dados do Contador

  • Nome completo e e-mail (conta de acesso);
  • CPF ou CNPJ do escritório contábil (para faturamento);
  • Dados de pagamento (processados diretamente pelo Stripe — a Central NF não armazena número de cartão);
  • Registros de acesso: endereço IP, data/hora e ações realizadas na plataforma (logs de auditoria).

1.2 Dados das Empresas-Cliente

Cadastrados pelo Contador para fins de emissão fiscal:

  • CNPJ, razão social, nome fantasia e inscrição estadual/municipal;
  • Endereço completo (logradouro, número, complemento, bairro, município, UF, CEP);
  • E-mail e telefone de contato da empresa;
  • Regime tributário (Simples Nacional, Lucro Presumido, Lucro Real);
  • Certificado digital A1 (armazenado cifrado — ver seção 4).

1.3 Dados dos Destinatários das Notas Fiscais

Informados pelo Contador em cada emissão:

  • CPF ou CNPJ do destinatário;
  • Nome ou razão social;
  • Endereço de entrega ou cobrança;
  • E-mail (quando fornecido para envio da NF).

1.4 Dados Coletados Automaticamente

  • Cookies essenciais de sessão (ver seção 9);
  • Logs de requisições à plataforma (IP, user-agent, hora, rota acessada).

2. Finalidade do Tratamento

Tratamos os dados exclusivamente para as seguintes finalidades:

  • Prestação do serviço: emissão, consulta, cancelamento e gerenciamento de notas fiscais eletrônicas (NF-e, NFS-e, NFS-e Nacional);
  • Gestão da assinatura: processamento do pagamento mensal, controle de acesso e envio de faturas;
  • Segurança e prevenção de fraudes: logs de auditoria, detecção de acessos não autorizados;
  • Cumprimento de obrigações legais: retenção de documentos fiscais pelo prazo mínimo exigido pela legislação tributária;
  • Comunicação: envio de avisos sobre o serviço, atualizações de termos e suporte técnico.

Não utilizamos os dados para publicidade direcionada, venda a terceiros ou elaboração de perfis comportamentais além do necessário para operar a plataforma.

3. Bases Legais (LGPD, art. 7º)

FinalidadeBase Legal
Prestação do serviço contratadoExecução de contrato (art. 7º, V)
Processamento de pagamentosExecução de contrato (art. 7º, V)
Emissão e guarda de notas fiscaisCumprimento de obrigação legal (art. 7º, II)
Logs de segurança e auditoriaLegítimo interesse (art. 7º, IX)
Comunicações sobre o serviçoExecução de contrato / legítimo interesse

4. Cadeia de Tratamento de Dados

O tratamento de dados pessoais nesta plataforma envolve os seguintes agentes, com os papéis definidos pela LGPD:

Titular dos dados

Destinatário da nota fiscal (pessoa física ou jurídica)

CPF/CNPJ, nome, endereço, e-mail constantes na nota

Controlador

Contador / Escritório Contábil

Define quais dados inserir e para qual finalidade emitir a nota. É responsável pela relação com o titular e pela obtenção das autorizações necessárias.

Operador

Central NF

Processa os dados sob instrução do Contador para viabilizar a emissão fiscal. Não utiliza os dados para fins próprios.

Suboperador / Parceiro

Focus NFe (Focus Tecnologia)

Responsável pela transmissão das notas às autoridades fiscais (SEFAZ, prefeituras) e pelo armazenamento cifrado do certificado digital A1.

O Contador é o Controlador dos dados dos destinatários das notas que ele emite. A Central NF e a Focus NFe atuam como Operadores, processando dados sob instrução e em benefício do Contador.

5. Tratamento do Certificado Digital A1

O certificado digital A1 de cada empresa-cliente é um dado sensível — trata-se de um arquivo que contém a chave privada da empresa e permite assinar documentos em seu nome junto às autoridades fiscais.

O tratamento do certificado obedece às seguintes regras:

  • Armazenamento cifrado: o certificado é enviado diretamente para a infraestrutura da Focus NFe e armazenado com criptografia. A Central NF não mantém cópia do arquivo em seus próprios servidores;
  • Nunca exposto: o certificado nunca trafega de volta ao navegador ou ao sistema do Contador após o upload. A Central NF não tem acesso à chave privada contida no arquivo;
  • Uso restrito: o certificado é utilizado exclusivamente para assinar e transmitir notas fiscais mediante solicitação do Contador autenticado;
  • Exclusão: ao cancelar o cadastro da empresa ou encerrar a conta, o certificado é excluído da Focus NFe ao término do prazo de retenção fiscal (ver seção 6).

6. Retenção de Dados

Os prazos de retenção variam conforme a natureza dos dados:

Documentos fiscais (notas emitidas, XMLs, DANFEs)

Retidos por no mínimo 5 (cinco) anos, conforme a legislação tributária brasileira (art. 195 do Código Tributário Nacional e regulamentos da SEFAZ). Este prazo prevalece sobre qualquer solicitação de exclusão antecipada por parte do titular ou do Contador — trata-se de obrigação legal de guarda fiscal (base: LGPD, art. 7º, II).

Dados da conta e do escritório contábil

Retidos enquanto a conta estiver ativa. Após o cancelamento, são excluídos em até 90 (noventa) dias, salvo quando necessários para cumprimento de obrigação legal.

Logs de acesso e auditoria

Retidos por 12 (doze) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15).

7. Compartilhamento de Dados

Os dados são compartilhados apenas nas situações abaixo:

  • Focus NFe: dados das empresas-cliente e das notas fiscais, necessários para emissão e transmissão às autoridades fiscais;
  • Stripe: dados de pagamento do Contador, para processamento da assinatura mensal (sujeito à Política de Privacidade da Stripe);
  • Autoridades fiscais (SEFAZ, RFB, prefeituras): dados das notas fiscais, conforme exigido pela legislação tributária;
  • Autoridades públicas: em cumprimento de ordem judicial, requisição de autoridade competente ou obrigação legal.

Não vendemos, alugamos ou cedemos dados a terceiros para fins comerciais ou publicitários.

8. Direitos do Titular

Nos termos da LGPD (art. 18), o titular dos dados tem os seguintes direitos, exercíveis mediante solicitação ao encarregado (ver seção 10):

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia;
  • Correção: atualizar dados incompletos, inexatos ou desatualizados;
  • Exclusão: solicitar a eliminação de dados não sujeitos à obrigação legal de guarda. Dados fiscais (notas, XMLs) não podem ser excluídos antes do fim do prazo de retenção fiscal de 5 anos;
  • Portabilidade: receber os dados em formato estruturado e interoperável;
  • Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados;
  • Revogação do consentimento: quando o tratamento se basear em consentimento — sem prejuízo das hipóteses de tratamento por outras bases legais;
  • Oposição: opor-se ao tratamento em casos de descumprimento da LGPD.

Respondemos às solicitações em até 15 (quinze) dias úteis. Nos casos em que a solicitação não puder ser atendida (ex.: dados sob guarda fiscal obrigatória), informaremos o motivo.

9. Cookies

Utilizamos exclusivamente cookies essenciais para o funcionamento da plataforma:

  • Cookie de sessão: mantém o Contador autenticado durante o uso da plataforma. Expira ao fechar o navegador ou após período de inatividade;
  • Cookie de segurança: proteção contra ataques CSRF (Cross-Site Request Forgery).

Não utilizamos cookies de rastreamento, analytics de terceiros (Google Analytics, Meta Pixel etc.) ou cookies publicitários.

10. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais da Central NF pode ser contatado pelos seguintes meios:

E-mail: privacidade@centralnf.com.br

Assunto sugerido:“LGPD — [tipo de solicitação]”

Informe na mensagem: seu nome, e-mail da conta, tipo de solicitação e, se aplicável, o CPF/CNPJ do titular dos dados.

11. Medidas de Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida:

  • Tráfego criptografado com TLS (HTTPS);
  • Autenticação com senha segura (hash bcrypt);
  • Isolamento de dados por escritório contábil (multi-tenancy);
  • Certificados digitais armazenados cifrados pela Focus NFe;
  • Logs de auditoria para detecção de acessos suspeitos.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias. O uso continuado da plataforma após esse prazo implica aceitação da versão atualizada.

← Voltar ao inícioVer Termos de Uso →