BoxFiscal
Entrar Comece grátis

Política de Privacidade e LGPD — BoxFiscal

Como o BoxFiscal coleta, usa, armazena e protege dados pessoais e fiscais sob a Lei Geral de Proteção de Dados (Lei 13.709/2018). Inclui finalidades, bases legais, retenção, direitos do titular, DPO e contato.

1. Controlador e Encarregado (DPO)

Controlador: RRSoft Tecnologia (BoxFiscal). Plataforma SaaS de captura, pré-apuração e organização de documentos fiscais eletrônicos.

Encarregado pelo Tratamento de Dados Pessoais (DPO): lgpd@boxfiscal.app ou pelo WhatsApp (11) 96286-4320.

2. Dados Pessoais coletados

Para operar a plataforma, o BoxFiscal coleta as seguintes categorias de dados:

  • Dados cadastrais: nome, e-mail, telefone, CPF (quando aplicável) e CNPJ da empresa.
  • Dados de autenticação: senha (armazenada com hash criptográfico), tokens de sessão e logs de acesso.
  • Dados fiscais: NF-e, NFC-e, NFS-e, CT-e, eventos SEFAZ, certificados digitais A1 (criptografados em repouso) e dados dos documentos fiscais eletrônicos do CNPJ informado.
  • Dados de uso: data e hora de login, endereço IP, dispositivo, navegador e ações dentro da plataforma para fins de segurança e auditoria.
  • Dados de pagamento: dados mínimos necessários para emissão de boleto ou Pix.

3. Finalidades do tratamento

  • Prestar os serviços contratados (captura SEFAZ, pré-apuração, Kit Contador, integração contábil).
  • Executar o contrato de prestação de serviço SaaS.
  • Cumprir obrigações legais e regulatórias (fiscal, contábil, tributária).
  • Emitir cobrança e processar pagamentos.
  • Garantir segurança da informação, prevenir fraude e responder a incidentes.
  • Comunicar atualizações relevantes do produto, manutenções programadas e respostas a solicitações de suporte.
  • Cumprir ordens judiciais e requisições de autoridades competentes.

4. Bases legais (art. 7º e 11 LGPD)

  • Execução de contrato (art. 7º, V): tratamento necessário para entrega dos serviços contratados.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): armazenamento de documentos fiscais por 5 anos conforme art. 173 do Código Tributário Nacional.
  • Legítimo interesse (art. 7º, IX): segurança da informação, prevenção de fraude e melhoria contínua.
  • Consentimento (art. 7º, I): para comunicações de marketing ou usos não essenciais. Pode ser revogado a qualquer momento.

5. Compartilhamento com terceiros

O BoxFiscal compartilha dados apenas com terceiros operadores necessários para a prestação do serviço, sob contrato de tratamento de dados:

  • SEFAZ: consulta e distribuição de DF-e via NSU, manifestação do destinatário e eventos.
  • Infraestrutura em nuvem: armazenamento criptografado de XMLs, banco de dados e backups, em servidores localizados no Brasil ou em região com nível adequado de proteção.
  • Sistemas contábeis externos (Domínio Sistemas, Alterdata, Contmatic): exportação de arquivos CSV/SPED quando o usuário aciona a integração.
  • Sistemas de notificação (e-mail transacional, WhatsApp via ZapMaster): envio do Kit Contador Mensal e alertas do auditor.
  • Provedor de pagamento: processamento de boletos e Pix.

O BoxFiscal não vende, não aluga e não cede dados pessoais a terceiros para fins de marketing.

6. Retenção dos dados

  • Documentos fiscais: mantidos por 5 anos a partir do exercício seguinte ao da emissão, conforme art. 173 do Código Tributário Nacional.
  • Dados cadastrais: mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, para defesa em eventual ação judicial.
  • Logs de acesso: 6 meses para fins de segurança (art. 15 do Marco Civil da Internet).
  • Certificados digitais A1: excluídos imediatamente após o vencimento, salvo solicitação expressa de retenção.

7. Direitos do titular (art. 18 LGPD)

Você, como titular de dados pessoais, pode exercer os seguintes direitos a qualquer momento, mediante solicitação ao DPO:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados a outro fornecedor.
  • Eliminação dos dados tratados com base no consentimento (ressalvadas as hipóteses de retenção legal).
  • Informação sobre entidades públicas e privadas com as quais o BoxFiscal compartilhou dados.
  • Revogação do consentimento.
  • Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

Para exercer qualquer desses direitos, envie um e-mail para lgpd@boxfiscal.app. O prazo de resposta é de até 15 dias úteis.

8. Segurança da informação

  • Senhas armazenadas com hash criptográfico (bcrypt/Argon2).
  • Certificados digitais A1 armazenados criptografados em repouso (AES-256), nunca em disco local.
  • Comunicação cliente-servidor por HTTPS/TLS 1.2+.
  • Backup diário e replicação geográfica.
  • Controle de acesso por papel (RBAC), com registro de auditoria.
  • Monitoramento contínuo de tentativas de acesso anômalas.
  • Política de resposta a incidentes com notificação ao titular e à ANPD nos prazos legais.

9. Cookies e tecnologias similares

O BoxFiscal utiliza cookies essenciais para autenticação e analíticos agregados para entender o uso da plataforma. O detalhamento completo está disponível em Política de Cookies.

10. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas com no mínimo 30 dias de antecedência, por e-mail e por aviso na área logada da plataforma.

11. ANPD

Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site oficial gov.br/anpd.

12. Contato

30 dias grátis · sem cartão de crédito

Sua operação fiscal no automático começa hoje.

Capture XMLs direto da SEFAZ, audite com 6 regras e entregue Kit Contador Mensal pronto no dia 5. Sem planilha. Sem retrabalho. Sem promessa vazia.

Começar grátis Falar no WhatsApp

30 dias grátis · Cadastro em 2 minutos · Suporte humano · LGPD-compliant