Política de Privacidade
Esta política explica como o NFe/CTe Downloader trata dados pessoais e informações dos usuários da extensão Chrome para consulta e download de NF-e e CT-e.
Última atualização: 15 de julho de 2026.
1. Quem é o controlador dos dados
- Controlador: AITEKS SOLUCOES EM TECNOLOGIA LTDA
- CNPJ: 57.420.480/0001-67
- Endereço: Brasil
- Canal de privacidade: contato@aiteks.com.br
2. Dados coletados pela extensão
A extensão coleta os seguintes dados para funcionar:
2.1. Dados de autenticação
- E-mail e nome do Google: coletados via login com conta Google (OAuth 2.0) para identificar o usuário e gerenciar a assinatura. Esses dados são transmitidos ao Firebase Authentication (Google Cloud).
2.2. Dados de pagamento (apenas para assinantes)
- CPF ou CNPJ: coletado no momento da assinatura para emissão de cobrança.
- Número de celular: coletado no momento da assinatura para contato sobre pagamento.
CPF/CNPJ e celular são transmitidos à API de pagamento (AbacatePay) para gerar o link de cobrança. Não armazenamos dados de cartão de crédito.
2.3. Dados de uso
- Contagem de sincronizações: registramos quantas sincronizações o usuário realizou para controle do plano gratuito (limite de 1 sincronização) e do plano pago.
2.4. Dados que NÃO coletamos
- Documentos fiscais: o conteúdo das NF-e e dos CT-e (XML) é processado inteiramente no navegador e salvo no disco local. Nenhum documento fiscal transita por nossos servidores — inclusive os PDFs (DANFE/DACTE) e as planilhas Excel, gerados localmente.
- Certificado digital: não temos acesso ao certificado digital do usuário nem à sua chave privada. A autenticação nos webservices da SEFAZ é feita pelo próprio navegador (TLS mútuo), que apresenta o certificado escolhido pelo usuário.
- CNPJ consultado: o CNPJ informado para a consulta fica salvo apenas no armazenamento local do navegador, junto com o cursor de sincronização. Não é enviado aos nossos servidores.
- Cookies e rastreadores: não utilizamos analytics, rastreadores de comportamento ou cookies de terceiros na extensão.
3. Como a extensão funciona
O NFe/CTe Downloader consulta diretamente os webservices oficiais da SEFAZ:
- A extensão consome os webservices oficiais de Distribuição de DF-e do Ambiente Nacional (NF-e e CT-e), autenticando-se com o certificado digital do próprio usuário via TLS mútuo, gerenciado pelo navegador.
- Os arquivos XML são baixados diretamente dos servidores governamentais para o navegador do usuário.
- ZIP, planilha Excel e PDFs (DANFE/DACTE) são gerados localmente, no próprio navegador.
- Os arquivos são salvos no computador do usuário pelo mecanismo padrão de download do navegador.
- Nenhum documento fiscal transita por servidores intermediários. O fluxo é: SEFAZ, navegador do usuário, disco local.
4. Serviços de terceiros
A extensão utiliza os seguintes serviços de terceiros:
- Firebase Authentication (Google Cloud): para login e gerenciamento de conta do usuário. Sujeito à Política de Privacidade do Firebase.
- Google Cloud Functions: para verificação de assinatura e registro de sincronizações.
- AbacatePay: para processamento de pagamentos. CPF/CNPJ e celular são compartilhados com este serviço para geração de cobrança.
O uso de informações recebidas de APIs do Google obedece à Política de Uso Limitado da Chrome Web Store, incluindo os requisitos de Uso Limitado.
5. Dados do site nfecte-downloader.com.br
O site institucional (landing page) pode utilizar:
- Dados técnicos mínimos de acesso: IP, navegador, sistema operacional e logs de segurança do servidor de hospedagem.
- Cookies estritamente necessários para funcionamento do site, sem fins de rastreamento.
- E-mail, nome, telefone e segmento informados voluntariamente na lista de espera, armazenados no Firebase Firestore para contato sobre o lançamento.
6. Bases legais (LGPD)
Os tratamentos de dados realizados pela extensão e pelo site têm as seguintes bases legais:
- Execução de contrato (art. 7, V, LGPD): dados de autenticação e pagamento são necessários para fornecer o serviço contratado (assinatura do plano Pro).
- Consentimento (art. 7, I, LGPD): dados fornecidos voluntariamente na lista de espera do site.
- Cumprimento de obrigação legal (art. 7, II, LGPD e Marco Civil da Internet): registros de acesso ao site.
- Legítimo interesse (art. 7, IX, LGPD): segurança e disponibilidade do serviço, contagem de sincronizações para controle de plano.
7. Compartilhamento de dados
Seus dados podem ser compartilhados apenas com:
- Google (Firebase): e-mail e nome para autenticação e gerenciamento de conta.
- AbacatePay: CPF/CNPJ e celular para processamento de pagamento.
Não vendemos, alugamos ou compartilhamos dados com corretores de dados, plataformas de publicidade ou quaisquer outros terceiros.
8. Transferência internacional
Dados de autenticação e uso são processados pelo Firebase (Google Cloud), cujos servidores podem estar localizados fora do Brasil. O Google adere a salvaguardas compatíveis com a LGPD e o GDPR para transferências internacionais de dados.
9. Retenção de dados
- Dados de autenticação: mantidos enquanto a conta do usuário estiver ativa.
- Dados de pagamento (CPF/CNPJ, celular): mantidos pelo tempo necessário para fins fiscais e legais.
- Contagem de sincronizações: mantida enquanto a conta estiver ativa.
- Documentos fiscais: não são retidos por nós em nenhuma hipótese — ficam apenas no navegador e no disco do usuário.
10. Direitos do titular de dados
Nos termos do art. 18 da LGPD, você pode solicitar:
- Confirmação e acesso aos dados que temos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Eliminação dos dados pessoais tratados com seu consentimento.
- Portabilidade dos dados.
- Revogação do consentimento.
Para exercer qualquer direito, envie e-mail para contato@aiteks.com.br.
11. Segurança da informação
Adotamos medidas técnicas para proteger seus dados:
- Toda comunicação entre a extensão e nossos servidores é feita via HTTPS (criptografia TLS).
- A comunicação com a SEFAZ usa TLS mútuo com o certificado digital do usuário, gerenciado pelo navegador — a chave privada nunca é acessada pela extensão.
- A autenticação é gerenciada pelo Firebase Authentication (Google Cloud), com padrões de segurança de nível empresarial.
- O processamento de documentos fiscais ocorre inteiramente no navegador, sem transmissão para servidores intermediários.
- O código da extensão é distribuído exclusivamente pela Chrome Web Store, que aplica processos de revisão e verificação de segurança.
12. Dados de crianças e adolescentes
A extensão é destinada a profissionais e empresas que possuem certificado digital ICP-Brasil e documentos fiscais eletrônicos. Não é direcionada a menores de idade.
13. Alterações desta política
Esta Política pode ser atualizada para refletir mudanças na extensão ou na legislação. A data da última atualização será sempre indicada no topo desta página.
14. Contato
Dúvidas sobre privacidade ou dados pessoais: contato@aiteks.com.br.
Para regras de uso da extensão, consulte também os Termos e Condições.