Voltar para a página inicial

Política de Privacidade

Esta política explica como o NFe/CTe Downloader trata dados pessoais e informações dos usuários da extensão Chrome para consulta e download de NF-e e CT-e.

Última atualização: 15 de julho de 2026.

1. Quem é o controlador dos dados

  • Controlador: AITEKS SOLUCOES EM TECNOLOGIA LTDA
  • CNPJ: 57.420.480/0001-67
  • Endereço: Brasil
  • Canal de privacidade: contato@aiteks.com.br

2. Dados coletados pela extensão

A extensão coleta os seguintes dados para funcionar:

2.1. Dados de autenticação

  • E-mail e nome do Google: coletados via login com conta Google (OAuth 2.0) para identificar o usuário e gerenciar a assinatura. Esses dados são transmitidos ao Firebase Authentication (Google Cloud).

2.2. Dados de pagamento (apenas para assinantes)

  • CPF ou CNPJ: coletado no momento da assinatura para emissão de cobrança.
  • Número de celular: coletado no momento da assinatura para contato sobre pagamento.

CPF/CNPJ e celular são transmitidos à API de pagamento (AbacatePay) para gerar o link de cobrança. Não armazenamos dados de cartão de crédito.

2.3. Dados de uso

  • Contagem de sincronizações: registramos quantas sincronizações o usuário realizou para controle do plano gratuito (limite de 1 sincronização) e do plano pago.

2.4. Dados que NÃO coletamos

  • Documentos fiscais: o conteúdo das NF-e e dos CT-e (XML) é processado inteiramente no navegador e salvo no disco local. Nenhum documento fiscal transita por nossos servidores — inclusive os PDFs (DANFE/DACTE) e as planilhas Excel, gerados localmente.
  • Certificado digital: não temos acesso ao certificado digital do usuário nem à sua chave privada. A autenticação nos webservices da SEFAZ é feita pelo próprio navegador (TLS mútuo), que apresenta o certificado escolhido pelo usuário.
  • CNPJ consultado: o CNPJ informado para a consulta fica salvo apenas no armazenamento local do navegador, junto com o cursor de sincronização. Não é enviado aos nossos servidores.
  • Cookies e rastreadores: não utilizamos analytics, rastreadores de comportamento ou cookies de terceiros na extensão.

3. Como a extensão funciona

O NFe/CTe Downloader consulta diretamente os webservices oficiais da SEFAZ:

  • A extensão consome os webservices oficiais de Distribuição de DF-e do Ambiente Nacional (NF-e e CT-e), autenticando-se com o certificado digital do próprio usuário via TLS mútuo, gerenciado pelo navegador.
  • Os arquivos XML são baixados diretamente dos servidores governamentais para o navegador do usuário.
  • ZIP, planilha Excel e PDFs (DANFE/DACTE) são gerados localmente, no próprio navegador.
  • Os arquivos são salvos no computador do usuário pelo mecanismo padrão de download do navegador.
  • Nenhum documento fiscal transita por servidores intermediários. O fluxo é: SEFAZ, navegador do usuário, disco local.

4. Serviços de terceiros

A extensão utiliza os seguintes serviços de terceiros:

  • Firebase Authentication (Google Cloud): para login e gerenciamento de conta do usuário. Sujeito à Política de Privacidade do Firebase.
  • Google Cloud Functions: para verificação de assinatura e registro de sincronizações.
  • AbacatePay: para processamento de pagamentos. CPF/CNPJ e celular são compartilhados com este serviço para geração de cobrança.

O uso de informações recebidas de APIs do Google obedece à Política de Uso Limitado da Chrome Web Store, incluindo os requisitos de Uso Limitado.

5. Dados do site nfecte-downloader.com.br

O site institucional (landing page) pode utilizar:

  • Dados técnicos mínimos de acesso: IP, navegador, sistema operacional e logs de segurança do servidor de hospedagem.
  • Cookies estritamente necessários para funcionamento do site, sem fins de rastreamento.
  • E-mail, nome, telefone e segmento informados voluntariamente na lista de espera, armazenados no Firebase Firestore para contato sobre o lançamento.

6. Bases legais (LGPD)

Os tratamentos de dados realizados pela extensão e pelo site têm as seguintes bases legais:

  • Execução de contrato (art. 7, V, LGPD): dados de autenticação e pagamento são necessários para fornecer o serviço contratado (assinatura do plano Pro).
  • Consentimento (art. 7, I, LGPD): dados fornecidos voluntariamente na lista de espera do site.
  • Cumprimento de obrigação legal (art. 7, II, LGPD e Marco Civil da Internet): registros de acesso ao site.
  • Legítimo interesse (art. 7, IX, LGPD): segurança e disponibilidade do serviço, contagem de sincronizações para controle de plano.

7. Compartilhamento de dados

Seus dados podem ser compartilhados apenas com:

  • Google (Firebase): e-mail e nome para autenticação e gerenciamento de conta.
  • AbacatePay: CPF/CNPJ e celular para processamento de pagamento.

Não vendemos, alugamos ou compartilhamos dados com corretores de dados, plataformas de publicidade ou quaisquer outros terceiros.

8. Transferência internacional

Dados de autenticação e uso são processados pelo Firebase (Google Cloud), cujos servidores podem estar localizados fora do Brasil. O Google adere a salvaguardas compatíveis com a LGPD e o GDPR para transferências internacionais de dados.

9. Retenção de dados

  • Dados de autenticação: mantidos enquanto a conta do usuário estiver ativa.
  • Dados de pagamento (CPF/CNPJ, celular): mantidos pelo tempo necessário para fins fiscais e legais.
  • Contagem de sincronizações: mantida enquanto a conta estiver ativa.
  • Documentos fiscais: não são retidos por nós em nenhuma hipótese — ficam apenas no navegador e no disco do usuário.

10. Direitos do titular de dados

Nos termos do art. 18 da LGPD, você pode solicitar:

  • Confirmação e acesso aos dados que temos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação dos dados pessoais tratados com seu consentimento.
  • Portabilidade dos dados.
  • Revogação do consentimento.

Para exercer qualquer direito, envie e-mail para contato@aiteks.com.br.

11. Segurança da informação

Adotamos medidas técnicas para proteger seus dados:

  • Toda comunicação entre a extensão e nossos servidores é feita via HTTPS (criptografia TLS).
  • A comunicação com a SEFAZ usa TLS mútuo com o certificado digital do usuário, gerenciado pelo navegador — a chave privada nunca é acessada pela extensão.
  • A autenticação é gerenciada pelo Firebase Authentication (Google Cloud), com padrões de segurança de nível empresarial.
  • O processamento de documentos fiscais ocorre inteiramente no navegador, sem transmissão para servidores intermediários.
  • O código da extensão é distribuído exclusivamente pela Chrome Web Store, que aplica processos de revisão e verificação de segurança.

12. Dados de crianças e adolescentes

A extensão é destinada a profissionais e empresas que possuem certificado digital ICP-Brasil e documentos fiscais eletrônicos. Não é direcionada a menores de idade.

13. Alterações desta política

Esta Política pode ser atualizada para refletir mudanças na extensão ou na legislação. A data da última atualização será sempre indicada no topo desta página.

14. Contato

Dúvidas sobre privacidade ou dados pessoais: contato@aiteks.com.br.

Para regras de uso da extensão, consulte também os Termos e Condições.