1. Escopo

Esta Política explica como o Tributa trata dados pessoais de usuários, responsáveis empresariais, contatos financeiros, solicitantes de cancelamento e visitantes. Dados exclusivamente empresariais podem não identificar uma pessoa natural, mas nome, CPF, e-mail, telefone, IP, localização e identificadores técnicos são tratados como dados pessoais quando relacionados a alguém identificável.

2. Papéis e contato

O controlador dos dados pessoais tratados pelo Tributa é Tributa. O atendimento é realizado por e-mail contato@tributa.online.

3. Dados tratados

4. Finalidades

Os dados são utilizados para criar e proteger contas, vincular usuários a empresas, consultar CNPJ, prestar suporte, administrar planos, emitir e conciliar cobranças, prevenir fraude, registrar aceites, atender cancelamentos e devoluções, manter auditoria, cumprir obrigações e exercer direitos.

5. Bases legais

Conforme o contexto, o tratamento poderá se apoiar em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, prevenção à fraude, legítimo interesse submetido a avaliação e consentimento quando ele for efetivamente necessário. A base aplicável deve ser documentada para cada processo.

6. PIN empresarial

O PIN de nove dígitos é derivado do ID interno da empresa e pode ser impresso no boleto. Na consulta pública de cancelamento ele é usado em conjunto com o CNPJ para localizar a relação financeira. O PIN não é senha, dado bancário ou prova suficiente de identidade; operações sensíveis exigem controles adicionais.

7. Compartilhamento

Dados podem ser compartilhados, no limite necessário, com infraestrutura de hospedagem, PostgreSQL/Redis gerenciados na própria operação, provedor de pagamento, provedores de e-mail, proteção contra abuso, APIs públicas consultadas e autoridades quando houver obrigação ou ordem válida. Cada fornecedor deve ser avaliado e contratado com requisitos de segurança e proteção de dados.

8. Conteúdo fiscal

A arquitetura prevê separação entre dados operacionais persistidos e conteúdo fiscal consultado. Funcionalidades fiscais reais permanecem bloqueadas até integração oficial homologada. Quando ativadas, deverão evitar armazenamento permanente de débitos, declarações, certidões e documentos, salvo decisão específica, transparente e juridicamente revisada.

9. Cancelamento, provas e dados sensíveis à fraude

CPF e IP completos da solicitação de devolução são protegidos por criptografia; listagens administrativas devem exibir dados mascarados sempre que possível. Evidências como data, hora, dispositivo, localização opcional, aceite e comprovante são mantidas para segurança, atendimento, auditoria e exercício regular de direitos. A localização só é coletada após permissão do navegador.

10. Retenção e cancelamento da conta

Tokens e sessões expiram; arquivos de importação são removidos conforme a rotina operacional; comunicações e auditoria possuem prazos definidos no Manual Mestre. Quando o titular cancela a conta, o acesso é encerrado, mas os dados não são apagados imediatamente. O prazo operacional de retenção é configurável e deve considerar obrigações legais, financeiras, prevenção à fraude, auditoria e defesa de direitos.

Depois do prazo e de revisão administrativa, dados pessoais do acesso e do responsável podem ser anonimizados por superadministrador. Empresa, pagamentos, protocolos e trilhas que ainda precisem ser preservados não são apagados automaticamente. Dados devem ser eliminados ou anonimizados quando a finalidade terminar e não houver fundamento para retenção.

11. Segurança

São utilizados, conforme o recurso, Argon2id, cookies HttpOnly/Secure/SameSite, CSRF, rate limiting, Turnstile no servidor, MFA, hashes de tokens, criptografia, controle por função, locks de concorrência, filas persistidas, logs com segredos redigidos e rede interna para banco e Redis. Nenhuma medida elimina completamente o risco.

12. Direitos dos titulares

O titular pode solicitar confirmação de tratamento, acesso, correção, informação sobre compartilhamento, portabilidade quando regulamentada, anonimização, bloqueio ou eliminação quando cabível, oposição, revogação de consentimento e revisão de decisões automatizadas, observadas validação de identidade e exceções legais.

13. Cookies e armazenamento local

Cookies essenciais sustentam autenticação e segurança. A escolha sobre cookies opcionais é guardada no armazenamento local do navegador. O Google Analytics é opcional e somente é carregado após autorização registrada no navegador. A recusa mantém a navegação essencial disponível. Consulte a Política de Cookies para revisar ou revogar a escolha.

14. Incidentes

Incidentes serão avaliados, contidos, documentados e comunicados à autoridade e aos titulares quando exigido. Comunicações relacionadas a privacidade e segurança podem ser encaminhadas para contato@tributa.online.

15. Atualizações

Esta Política será atualizada quando houver mudança relevante em dados, finalidade, fornecedor, integração, retenção ou direito. A data e a versão deverão permanecer visíveis.

Dados públicos do CNPJ

O módulo administrativo Robô CNPJ pode tratar dados cadastrais publicados pela Receita Federal, incluindo CNPJ, razão social, nome fantasia, situação cadastral, datas, CNAEs, natureza jurídica, porte, capital social, endereço, telefone, e-mail e indicadores do Simples Nacional e MEI. A origem e a competência da publicação são registradas.

A base pública é mantida separada das contas de usuários e das informações financeiras. A coleta não cria conta, assinatura ou cobrança e não autoriza comunicação automática. Solicitações justificadas de correção, bloqueio ou supressão podem ser analisadas pelos canais de atendimento, sem alterar a fonte oficial.