// Legal
Política de Privacidade
1.
Controladora dos Dados
TecTributo Tecnologia Ltda., sediada em Curitiba, PR. DPO (Encarregado de Dados): privacidade@tectributo.com.br.
2.
Dados Coletados
Cadastro: nome completo, e-mail, telefone, CPF/CNPJ da empresa contratante. Uso da plataforma: logs de acesso (IP, data/hora, funcionalidades utilizadas). Documentos fiscais: NF-e, XMLs e dados tributários inseridos pelo usuário para prestação do serviço.
3.
Classificação dos Dados Fiscais
Os documentos fiscais e tributários inseridos pelo usuário são de propriedade exclusiva do usuário. A TecTributo atua como operadora desses dados (LGPD, art. 5º, VII), processando-os exclusivamente para prestação do serviço contratado, sem utilizá-los para fins próprios, análises de mercado ou compartilhamento com terceiros.
4.
Finalidade do Tratamento
Prestação do serviço contratado (base legal: execução de contrato — LGPD, art. 7º, V). Comunicações sobre o serviço, atualizações e alertas de prazo (base legal: legítimo interesse). Cumprimento de obrigações legais e regulatórias (base legal: obrigação legal — LGPD, art. 7º, II).
5.
Retenção de Dados
Dados cadastrais e de uso: 5 anos após o cancelamento da conta (Código Tributário Nacional, art. 195). Dados de logs de acesso: 12 meses (Marco Civil da Internet, art. 15). Documentos fiscais: disponíveis por 30 dias após cancelamento; após esse prazo, são permanentemente excluídos.
6.
Compartilhamento de Dados
Os dados são compartilhados apenas com: (a) SEFAZ e órgãos governamentais, quando necessário para emissão/transmissão de documentos fiscais; (b) provedores de infraestrutura de nuvem, sob acordos de confidencialidade e adequação à LGPD; (c) autoridades públicas, quando exigido por lei ou ordem judicial.
7.
Direitos do Titular (LGPD)
Você tem direito a: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos ou desatualizados; solicitar anonimização, bloqueio ou eliminação; revogar o consentimento. Exerça seus direitos pelo e-mail privacidade@tectributo.com.br. Respondemos em até 15 dias úteis.
8.
Segurança
Transmissão: TLS 1.3. Armazenamento: AES-256. Autenticação: JWT com rotação de tokens. Monitoramento de segurança 24/7. Testes de penetração periódicos. Acesso interno restrito ao mínimo necessário (princípio do menor privilégio).
9.
Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 30 dias. O uso continuado da plataforma após esse prazo constitui aceite das novas condições. Versão atual: v2.0 — abril de 2026.