Pular para o conteúdo
LGPD · Lei 13.709/2018

Política de privacidade

Última atualização: 15 de maio de 2026

Esta política descreve como o FiscAI trata dados pessoais de empresas clientes, seus colaboradores e visitantes do site, em conformidade com a LGPD (Lei 13.709/2018) e com os princípios de minimização e finalidade.

1. Quem somos

FiscAI é uma plataforma SaaS de navegação tributária. Cada empresa cliente tem seus dados isolados em uma área de armazenamento dedicada por CNPJ, e nenhum dado é compartilhado entre empresas.

2. Dados que tratamos

  • Identificação da empresa: CNPJ, razão social, CNAE, regime tributário, faturamento estimado.
  • Identificação do usuário: e-mail, nome, papel atribuído (admin, fiscal, contador, visualizador).
  • Dados fiscais operacionais: catálogo de SKUs, NCM, NBS, cClasTrib, classificações geradas pela IA, simulações tributárias.
  • Telemetria técnica: logs de acesso, agente, IP de origem, eventos de autenticação.
  • Cookies estritamente necessários (sessão, CSRF, preferência de tema). Demais cookies só com seu consentimento explícito.

3. Bases legais

  • Execução de contrato (Art. 7º, V LGPD): dados necessários para entregar o serviço contratado.
  • Cumprimento de obrigação legal/regulatória (Art. 7º, II): conservação de registros fiscais e auditoria.
  • Legítimo interesse (Art. 7º, IX): telemetria, prevenção de fraude e melhoria do produto, sempre que não houver risco aos direitos do titular.
  • Consentimento (Art. 7º, I): cookies não essenciais, comunicações de marketing.

4. Direitos do titular

Você pode exercer a qualquer momento, sem custo, os direitos previstos no Art. 18 da LGPD:

  • Acesso aos dados que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Revogação do consentimento e oposição a tratamento por legítimo interesse.

Solicitações pelo e-mail dpo@fiscai.com.br. Respondemos em até 15 dias.

5. Compartilhamento

Não vendemos dados pessoais. Compartilhamos apenas com operadores estritamente necessários à entrega do serviço: provedores de infraestrutura (PostgreSQL, Redis, OpenAI, Anthropic) sob acordos de tratamento de dados (DPA) e exclusivamente para a finalidade contratada.

6. Retenção e exclusão

  • Dados operacionais: enquanto a assinatura estiver ativa.
  • Após o encerramento: soft delete imediato e hard delete em 30 dias (PRD RNF-074).
  • Dados exigidos por obrigação legal/fiscal: mantidos pelo prazo previsto na legislação (até 5 anos).
  • Histórico de auditoria (django-simple-history): retido por 5 anos para fins de compliance fiscal.

7. Segurança

Senhas armazenadas com criptografia de ponta (Argon2), transporte seguro (HTTPS/TLS), isolamento de dados por empresa, bloqueio temporário após tentativas falhas de login, auditoria completa e monitoramento contínuo. Acesso interno aos dados é restrito por papel e registrado em log.

8. Decisões automatizadas

Classificações fiscais são geradas por IA com score de confiança. Decisões abaixo do limite definido pela empresa (padrão 85%) passam obrigatoriamente por revisão humana. Você pode solicitar revisão de qualquer classificação automatizada pelo e-mail do DPO.

9. Encarregado (DPO) e contato

DPO: dpo@fiscai.com.br

Caso entenda que seus direitos não foram atendidos, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.