Política de Privacidade

Última atualização: 26/02/2026

Esta Política de Privacidade descreve de forma clara e completa como a MantecInfox coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma Fluxo NFe, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis.

1. Controlador e Encarregado

1.1. Controlador: MantecInfox, pessoa jurídica de direito privado, com sede em Rua Felipe Silvestre, 187, Bairro Fernão Dias, Belo Horizonte/MG. O Controlador é o responsável pelas decisões referentes ao tratamento de dados pessoais.

1.2. Encarregado (DPO): Para exercer seus direitos, reclamações ou dúvidas sobre proteção de dados, entre em contato pelo e-mail: suporte@fluxonfe.com.br. O Encarregado atua como canal de comunicação entre titulares, a Autoridade Nacional de Proteção de Dados (ANPD) e o Controlador.

2. Definições (Art. 5º da LGPD)

Para fins desta Política:

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: pessoa natural a quem se referem os dados pessoais tratados.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
  • Base Legal: fundamento que autoriza o tratamento, nos termos do Art. 7º da LGPD.

3. Dados Coletados e Categorias

3.1. Coletamos apenas os dados estritamente necessários à prestação do serviço e ao cumprimento de obrigações legais. As categorias são:

  • Dados de Identificação e Cadastro: nome completo ou razão social, CPF ou CNPJ, endereço completo (CEP, logradouro, número, complemento, bairro, cidade, UF), e-mail, telefone, inscrições estadual e municipal, nome fantasia. Base legal: execução de contrato (Art. 7º, V) e obrigação legal (Art. 7º, II).
  • Dados de Acesso: login (e-mail), senha (armazenada mediante hash irreversível), token de sessão. Base legal: execução de contrato e legítimo interesse (segurança).
  • Dados Fiscais e de Negócio: informações inseridas pelo usuário para emissão de notas (produtos, serviços, valores, clientes/destinatários das notas, dados de empresas terceiras). O usuário é o responsável por esses dados e deve obter o consentimento dos seus clientes quando necessário. Base legal: execução de contrato e obrigação legal (transmissão à SEFAZ/Prefeituras).
  • Certificado Digital: arquivo do certificado A1 e senha do certificado, utilizados exclusivamente para assinatura digital das notas fiscais. Armazenados de forma criptografada. Base legal: execução de contrato.
  • Dados de Uso e Técnicos: endereço IP, data e hora de acesso, identificador do navegador, logs de ações na plataforma (para segurança e suporte). Base legal: legítimo interesse (segurança, prevenção de fraudes) e obrigação legal (guardas determinadas por lei).
  • Dados de Pagamento: informações necessárias à cobrança (nome, CPF/CNPJ, endereço de cobrança) são repassadas ao processador de pagamento. Não armazenamos número completo de cartão de crédito. Base legal: execução de contrato.

3.2. Não coletamos dados sensíveis (origem racial/étnica, convicções religiosas, opiniões políticas, dados de saúde, vida sexual, dados biométricos) para a prestação do serviço Fluxo NFe.

3.3. O fornecimento dos dados cadastrais e fiscais é obrigatório para a prestação do serviço. A recusa implica a impossibilidade de utilização da plataforma.

4. Finalidades do Tratamento

Os dados são tratados exclusivamente para as seguintes finalidades, sem desvio de propósito:

  • Permitir o cadastro, autenticação e acesso à plataforma Fluxo NFe;
  • Processar, transmitir e armazenar Notas Fiscais Eletrônicas (NFe) e NFS-e junto à SEFAZ e Prefeituras, conforme exigência legal;
  • Gerenciar a assinatura, cobrança e processamento de pagamentos;
  • Prestar suporte técnico e atendimento ao usuário;
  • Cumprir obrigações legais, regulatórias e fiscais (incluindo guarda de documentos por prazo legal);
  • Garantir a segurança da plataforma, prevenir fraudes e investigar incidentes;
  • Realizar melhorias técnicas e operacionais do sistema (com dados agregados ou anonimizados quando possível).

Não utilizamos os dados para finalidades incompatíveis com as descritas acima, nem para marketing ou publicidade sem consentimento específico.

5. Compartilhamento e Transferência de Dados

5.1. Os dados pessoais não são vendidos, alugados nem comercializados a terceiros.

5.2. O compartilhamento ocorre apenas nas hipóteses abaixo, com fundamento legal e limites estritos:

  • Órgãos Públicos: SEFAZ, Receita Federal, Prefeituras e demais entes com competência legal, para emissão, validação e guarda de notas fiscais. Base: obrigação legal (Art. 7º, II da LGPD).
  • Operadores de Pagamento: empresas processadoras de pagamento (gateways, adquirentes) para cobrança da assinatura. Apenas dados necessários à transação são repassados. Base: execução de contrato.
  • Provedores de Infraestrutura: hospedagem, e-mail e serviços em nuvem que processam dados em nosso nome, sob contrato que exige conformidade com a LGPD e medidas de segurança. Base: execução de contrato e legítimo interesse.
  • Autoridade Competente: quando exigido por lei, ordem judicial ou determinação administrativa. Base: obrigação legal.

5.3. Em caso de transferência internacional de dados (quando aplicável), serão observados os requisitos do Art. 33 da LGPD (países com nível adequado de proteção ou garantias específicas).

6. Retenção e Eliminação de Dados

6.1. Os dados são mantidos pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais.

  • Dados cadastrais e de conta: enquanto a conta estiver ativa e, após o cancelamento, pelo prazo necessário à guarda legal e à defesa em processos (mínimo de 5 anos para dados fiscais, conforme legislação tributária).
  • Notas fiscais e dados fiscais: pelo prazo mínimo de 5 (cinco) anos, conforme Art. 173 do Código Tributário Nacional e legislação específica.
  • Logs e dados técnicos: conforme política interna de retenção, geralmente até 12 (doze) meses, salvo exigência legal ou investigação de incidente.

6.2. Após o término do prazo de retenção, os dados são eliminados ou anonimizados de forma irreversível, exceto quando a manutenção for exigida por lei.

7. Segurança da Informação

7.1. Adotamos medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, alteração, divulgação ou destruição, em conformidade com o Art. 46 da LGPD, incluindo:

  • Criptografia SSL/TLS em todas as comunicações via internet;
  • Armazenamento de senhas com algoritmo de hash irreversível (bcrypt ou equivalente);
  • Armazenamento seguro e criptografado do certificado digital;
  • Controle de acesso restrito aos dados (princípio do menor privilégio);
  • Backups regulares com procedimentos de recuperação;
  • Monitoramento de acessos e logs de segurança.

7.2. Nenhum sistema é 100% seguro. O usuário deve manter senhas fortes, não compartilhar credenciais e comunicar imediatamente qualquer suspeita de acesso indevido.

8. Incidente de Segurança e Comunicação

8.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Controlador comunicará a ocorrência à ANPD e aos titulares afetados em prazo razoável, nos termos do Art. 48 da LGPD.

8.2. A comunicação conterá, na medida do possível: natureza dos dados afetados; riscos relacionados; medidas técnicas e de segurança adotadas; medidas que o titular pode adotar para reverter ou mitigar efeitos.

9. Direitos do Titular (Art. 18 da LGPD)

O titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos mediante solicitação ao Encarregado (suporte@fluxonfe.com.br):

  • Confirmação: confirmação da existência de tratamento de dados;
  • Acesso: acesso aos dados pessoais tratados;
  • Correção: correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial;
  • Eliminação: eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de conservação previstas em lei (ex.: guarda fiscal de 5 anos);
  • Informação: informação sobre as entidades com as quais o Controlador compartilhou dados;
  • Revogação: revogação do consentimento, quando o tratamento tiver como base o consentimento (Art. 8º, §5º).

9.1. A solicitação será atendida em prazo razoável, sem custo, salvo em caso de pedidos manifestamente infundados ou excessivos. O Controlador poderá solicitar informações adicionais para confirmar a identidade do titular.

9.2. O exercício de direitos que implique eliminação ou bloqueio de dados necessários à execução do contrato ou ao cumprimento de obrigação legal poderá resultar na impossibilidade de continuidade do serviço.

9.3. O titular pode apresentar reclamação à ANPD (www.gov.br/anpd) em caso de insatisfação com o tratamento.

10. Cookies e Tecnologias Similares

10.1. Utilizamos cookies essenciais (estritamente necessários) para: manter a sessão de autenticação ativa e segura; garantir o funcionamento correto da plataforma; e recordar preferências básicas. Esses cookies não requerem consentimento prévio, pois são indispensáveis ao serviço.

10.2. Não utilizamos cookies de rastreamento publicitário, cookies de terceiros para marketing ou tecnologias de perfilamento sem consentimento específico.

10.3. O usuário pode configurar o navegador para bloquear ou excluir cookies; porém, isso pode afetar o funcionamento da plataforma (ex.: perda de sessão).

11. Menores de Idade

O serviço Fluxo NFe é destinado a pessoas físicas maiores de 18 anos ou pessoas jurídicas devidamente representadas. Não coletamos intencionalmente dados de menores de 18 anos. Caso tomemos conhecimento de que dados de menor foram fornecidos, procederemos à eliminação em conformidade com a LGPD.

12. Alterações desta Política

12.1. Esta Política pode ser alterada a qualquer momento. Alterações substanciais serão comunicadas com antecedência mínima de 30 (trinta) dias, por e-mail cadastrado ou aviso em destaque na plataforma.

12.2. O uso continuado da plataforma após a vigência das alterações constitui aceite da nova Política. O titular que não concordar pode solicitar o cancelamento da conta e a eliminação dos dados, na medida permitida por lei.

13. Disposições Gerais

13.1. Esta Política integra os Termos de Uso da plataforma Fluxo NFe. O cadastro e uso do serviço implicam ciência e aceite desta Política.

13.2. Dúvidas sobre o tratamento de dados devem ser dirigidas ao Encarregado. Aplica-se a legislação brasileira e o foro da comarca de Belo Horizonte/MG para questões relativas a esta Política.

MantecInfox – Encarregado de Dados (DPO)
Endereço: Rua Felipe Silvestre, 187 - Bairro Fernão Dias - Belo Horizonte/MG
E-mail: suporte@fluxonfe.com.br