Política de Privacidade e LGPD

A EmitindoAI, inscrita no CNPJ 41.598.890/0001-62, com sede em Curitiba, PR, está comprometida com a proteção dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

Esta política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de emissão de NFS-e e serviços relacionados.

Coletamos os seguintes tipos de dados pessoais:

Dados de Identificação:

• Nome completo, CPF, CNPJ

• Endereço de e-mail e telefone

• Endereço comercial completo

Dados Fiscais e Financeiros:

• Informações para emissão de NFS-e

• Dados bancários para integração de cobranças

• Certificados digitais A1

Dados de Uso:

• Logs de acesso e navegação

• Preferências de configuração

• Histórico de emissões e cobranças

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação de Serviços: Emissão de NFS-e, geração de boletos e cobranças PIX

• Comunicação: Envio de notificações sobre suas emissões, cobranças e atualizações do sistema

• Segurança: Prevenção de fraudes e proteção da sua conta

• Melhorias: Aprimoramento dos nossos serviços e experiência do usuário

• Obrigações Legais: Cumprimento de exigências fiscais e regulatórias

O tratamento dos seus dados pessoais está fundamentado nas seguintes bases legais da LGPD:

• Execução de Contrato (Art. 7º, V): Para prestação dos serviços contratados

• Cumprimento de Obrigação Legal (Art. 7º, II): Para atendimento de exigências fiscais

• Legítimo Interesse (Art. 7º, IX): Para melhorias de segurança e prevenção de fraudes

• Consentimento (Art. 7º, I): Para comunicações de marketing, quando aplicável

Em conformidade com a LGPD, você possui os seguintes direitos:

• Confirmação e Acesso: Saber se tratamos seus dados e acessá-los

• Correção: Solicitar correção de dados incompletos ou desatualizados

• Anonimização ou Bloqueio: Solicitar anonimização de dados desnecessários

• Portabilidade: Receber seus dados em formato estruturado

• Eliminação: Solicitar exclusão de dados tratados com consentimento

• Informação: Saber com quem compartilhamos seus dados

• Revogação: Revogar consentimento a qualquer momento

Para exercer seus direitos, entre em contato através do e-mail: admin@sstmax.com.br

Seus dados podem ser compartilhados com:

• Órgãos Governamentais: Receita Federal, Prefeituras (para emissão de NFS-e)

• Instituições Financeiras: Bancos parceiros (Banco do Brasil, Cora, Sicredi) para processamento de cobranças

• Certificadoras: TecnoSpeed para emissão de certificados digitais

• Prestadores de Serviço: Empresas de hospedagem e infraestrutura (AWS, Vercel)

Todos os parceiros estão contratualmente obrigados a proteger seus dados conforme a LGPD.

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso

• Certificados digitais armazenados com criptografia AES-256

• Controle de acesso baseado em funções (RBAC)

• Monitoramento contínuo de segurança

• Backups regulares com retenção segura

• Logs de auditoria para rastreabilidade

Mantemos seus dados pelo tempo necessário para:

• Dados Fiscais: 5 anos, conforme legislação tributária

• Dados Contratuais: Durante a vigência do contrato + 5 anos

• Logs de Acesso: 6 meses, conforme Marco Civil da Internet

• Dados de Marketing: Até revogação do consentimento

Após os prazos, os dados são eliminados ou anonimizados de forma segura.