SENTINELA FISCAL

Inteligência Fiscal de Fornecedores

POLÍTICA DE PRIVACIDADE

Em conformidade com a Lei 13.709/2018 (LGPD)

Desenvolvido pelo NIT IBEDIS em parceria com GovTech

Versão 1.0 · 21 de fevereiro de 2026

1. Controladores de Dados

Os controladores conjuntos dos dados pessoais tratados pela plataforma SENTINELA FISCAL são:

  • IBEDIS – Instituto Brasileiro de Educação e Desenvolvimento em Inovação Sustentável, ICT certificada pelo MCTI/FINEP, por meio de seu Núcleo de Inovação Tecnológica (NIT).
  • GovTech – empresa parceira responsável pela operação comercial e tecnológica da plataforma.

Encarregado de Dados (DPO): O contato do Encarregado de Proteção de Dados está disponível em privacidade@sentinelafiscal.com.br.

2. Dados Coletados

2.1. Dados do Usuário (Contratante)

  • Dados cadastrais: razão social, CNPJ, endereço, e-mail corporativo, telefone
  • Dados de representante legal: nome, CPF, cargo, e-mail
  • Dados de acesso: e-mail de login, logs de acesso, IP, user-agent
  • Dados financeiros: informações de pagamento processadas por gateway de terceiros

2.2. Dados de Fornecedores Monitorados

  • Dados cadastrais públicos: razão social, nome fantasia, CNPJ, endereço, situação cadastral, atividades econômicas (CNAE), capital social, data de abertura
  • Dados de sócios (QSA): nome, qualificação – oriundos de base pública da Receita Federal
  • Certidões e regularidade: CND Federal, FGTS/CRF, CNDT/TST, Inscrição Estadual
  • Sanções públicas: CEIS, CNEP, CEPIM – base Portal da Transparência
  • Classificação tributária: dados da API Conformidade Fácil (IBS/CBS)

3. Bases Legais para Tratamento (Art. 7º LGPD)

  • Execução contratual (Art. 7º, V): tratamento necessário para prestação do serviço contratado.
  • Legítimo interesse (Art. 7º, IX): monitoramento de conformidade fiscal de fornecedores com base em dados públicos, essencial para cumprimento da LC 214/2025.
  • Cumprimento de obrigação legal (Art. 7º, II): manutenção de registros fiscais e tributários conforme legislação vigente.
  • Consentimento (Art. 7º, I): quando aplicável, para comunicações de marketing e funcionalidades opcionais.

4. Finalidades do Tratamento

  • Prestação do serviço de monitoramento fiscal contratado
  • Cálculo de Score de Risco e estimativas de impacto tributário
  • Geração de alertas e relatórios de conformidade
  • Pesquisa e desenvolvimento de melhorias na plataforma (dados anonimizados)
  • Cumprimento de obrigações legais e regulatórias
  • Comunicações sobre o serviço e atualizações relevantes

5. Compartilhamento de Dados

Os dados poderão ser compartilhados com:

  • APIs governamentais: consultas a bases públicas (Receita Federal, SEFAZ, Portal da Transparência, SERPRO) para execução do serviço.
  • Provedores de infraestrutura: Vercel (hospedagem), Supabase (banco de dados), Upstash (cache) – todos com DPA (Data Processing Agreement) vigente.
  • Gateway de pagamento: processamento de pagamentos, sem armazenamento local de dados de cartão.
  • IBEDIS (P&D): dados anonimizados e agregados para fins de pesquisa, nos termos da Lei 10.973/2004.

6. Retenção de Dados

  • Dados cadastrais do Usuário: durante a vigência do contrato + 5 anos (obrigação fiscal)
  • Histórico de consultas: 2 anos após a consulta
  • Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15)
  • Dados anonimizados para P&D: sem limite temporal
  • Após encerramento: exclusão em até 30 dias, salvo obrigação legal de retenção

7. Direitos dos Titulares (Art. 18 LGPD)

Os titulares de dados podem exercer os seguintes direitos:

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Informação sobre compartilhamento
  • Revogação do consentimento

Solicitações devem ser enviadas a privacidade@sentinelafiscal.com.br e serão atendidas em até 15 dias úteis.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas, incluindo:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação com JWT e sessões seguras via Supabase Auth
  • Row-Level Security (RLS) isolando dados entre organizações
  • Cache Redis com TTL e chaves não-reversíveis
  • Monitoramento contínuo e logs de auditoria
  • Política de acesso baseada em funções (RBAC)

9. Cookies

Detalhes completos sobre o uso de cookies estão disponíveis em nossa Política de Cookies. Utilizamos cookies estritamente necessários para funcionamento da plataforma e cookies analíticos (com consentimento).

10. Alterações

Esta Política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas com 30 dias de antecedência via e-mail e notificação na plataforma.

Encarregado (DPO): privacidade@sentinelafiscal.com.br

Última atualização: 21 de fevereiro de 2026