Privacidade e LGPD

Política de Privacidade

Esta política explica como o CNPJ Aqui trata dados de usuários, clientes, histórico de pesquisas, logs técnicos, quotas, tokens de API e informações públicas consultadas nas bases oficiais.

Índice

1. Objetivo desta política
2. Dados públicos tratados
3. Dados de conta e autenticação
4. Logs, histórico e performance
5. Finalidades do tratamento
6. Compartilhamento e integrações
7. Segurança
8. Retenção e descarte
9. Direitos dos titulares
10. Cookies, sessões e PWA
11. Alterações desta política
12. Contato

1. Objetivo desta política

Esta Política de Privacidade descreve as práticas do CNPJ Aqui no tratamento de dados operacionais, credenciais, registros de acesso, histórico de pesquisas e dados públicos organizados para consulta local.

O tratamento deve observar a Lei nº 13.709/2018, Lei Geral de Proteção de Dados, quando aplicável aos dados pessoais processados no ambiente.

2. Dados públicos tratados

O CNPJ Aqui importa, indexa e consulta dados públicos de empresas e sócios disponibilizados pela Receita Federal e, quando habilitado, dados públicos de devedores da PGFN.

Dados cadastrais de empresas, estabelecimentos, CNAE, municípios, natureza jurídica, situação cadastral, Simples Nacional e MEI.
Dados públicos de QSA e sócios, conforme disponibilização oficial.
Dados públicos de dívida ativa e FGTS, quando importados da fonte oficial.

Dados públicos podem conter limitações, defasagens ou ausência de campos. A correção material deve ser verificada na fonte oficial responsável.

3. Dados de conta e autenticação

Para operação do painel, podem ser tratados nome, e-mail, telefone, WhatsApp, CPF/CNPJ do cliente, perfil de acesso, senha criptografada, tokens de API, plano contratado, status financeiro e vínculo entre cliente e usuários.

Senhas não devem ser compartilhadas. Tokens de API devem ser protegidos como credenciais de acesso.

4. Logs, histórico e performance

O sistema pode registrar consultas realizadas, filtros utilizados, página acessada, tempo de resposta, quantidade de resultados, erros, endereço IP, agente do navegador, usuário autenticado e eventos do atualizador.

Esses registros são usados para auditoria, controle de quota, investigação de falhas, melhoria de desempenho e segurança operacional.

5. Finalidades do tratamento

Permitir autenticação e uso do painel administrativo.
Executar consultas por CNPJ, razão social, fantasia, CNAE, UF, município, situação cadastral, sócios, Simples Nacional, MEI e dívida federal.
Controlar planos, quotas, mensalidades, clientes, usuários e tokens de API.
Auditar uso, diagnosticar lentidão, detectar erros e proteger o ambiente contra abuso.
Atualizar bases públicas e demonstrar a competência carregada.

6. Compartilhamento e integrações

Dados operacionais podem ser acessados por administradores autorizados, equipe técnica responsável pelo ambiente e integrações internas necessárias para autenticação, API, cobrança, logs e suporte.

O compartilhamento com terceiros deve ocorrer apenas quando necessário para cumprimento contratual, obrigação legal, segurança, suporte técnico autorizado ou exercício regular de direitos.

7. Segurança

O ambiente deve manter controles de acesso, senhas protegidas, permissões por perfil, tokens restritos, backups, logs e atualização de componentes. Nenhum controle elimina totalmente riscos de falha, indisponibilidade ou acesso indevido.

8. Retenção e descarte

Dados de clientes e usuários são mantidos enquanto houver necessidade operacional, contratual, fiscal, contábil ou legal. Logs podem ser mantidos pelo período necessário para auditoria, diagnóstico e segurança.

Bases públicas importadas podem ser substituídas por nova competência, preservando apenas a base ativa vigente quando o fluxo operacional assim determinar.

9. Direitos dos titulares

Quando houver tratamento de dados pessoais próprios do usuário ou cliente, o titular pode solicitar informações, correção, revisão de acesso, exclusão quando cabível e demais direitos previstos na LGPD.

Dados públicos oficiais de CNPJ, QSA e PGFN devem ser corrigidos na fonte pública responsável, pois o CNPJ Aqui apenas replica e organiza a base disponibilizada oficialmente.

10. Cookies, sessões e PWA

O painel pode usar cookies de sessão, tokens de proteção contra CSRF, armazenamento local do navegador e recursos de PWA para manter autenticação, instalar o aplicativo e melhorar a experiência de uso.

11. Alterações desta política

Esta política pode ser atualizada para refletir mudanças no sistema, novas fontes de dados, recursos de API, planos comerciais, obrigações legais ou práticas de segurança. A versão vigente será publicada nesta página.

12. Contato

Solicitações relacionadas à privacidade, logs, acesso de usuários, tokens, clientes ou bases públicas devem ser direcionadas ao administrador responsável pelo ambiente CNPJ Aqui.