Política de Privacidade

Esta Política descreve como a [RAZÃO SOCIAL] (CNPJ [CNPJ]), controladora dos dados, coleta, usa e protege dados pessoais na plataforma Emitti.

1. Dados que tratamos

• Cadastro: e-mail, dados da organização e dos membros.
• Operacionais: dados de prestador e tomador necessários à emissão (CNPJ/CPF, razão social, endereço, valores).
• Segredos: certificados digitais e senhas, armazenados cifrados (a senha nunca em texto no banco principal).
• Técnicos: logs de uso, IP e metadados de requisição, para segurança e suporte.

2. Finalidades e base legal

Tratamos os dados para executar o contrato (emissão fiscal), cumprir obrigação legal/regulatória (guarda fiscal), e por legítimo interesse (segurança e melhoria do serviço), conforme art. 7º da LGPD.

3. Compartilhamento

Compartilhamos dados apenas com: (i) órgãos fiscais (SEFAZ/prefeituras) para emissão; (ii) provedores de infraestrutura (Google Cloud Platform) e pagamento (Stripe), como operadores; (iii) quando exigido por lei.

4. Armazenamento e segurança

Dados ficam em infraestrutura do Google Cloud Platform. Certificados residem em armazenamento restrito por IAM; senhas em cofre de segredos (Secret Manager). Aplicamos criptografia em trânsito e em repouso e controle de acesso mínimo.

5. Retenção

Documentos e dados fiscais são retidos pelos prazos exigidos pela legislação tributária. Dados de cadastro são mantidos enquanto durar a relação e pelo prazo legal subsequente.

6. Direitos do titular

Você pode solicitar acesso, correção, portabilidade, anonimização ou eliminação de dados, e revogar consentimento, nos termos da LGPD, pelo e-mail [privacidade@emitti.com.br]. Respeitamos os limites das obrigações fiscais de guarda.

7. Encarregado (DPO)

Contato do encarregado de proteção de dados: [DPO / e-mail].

8. Alterações

Podemos atualizar esta Política; mudanças relevantes serão comunicadas no painel ou por e-mail.

← Voltar