Voltar ao início

Política de Privacidade

Saiba como coletamos, utilizamos e protegemos seus dados pessoais.

Última atualização: 23 de abril de 2026

1. Introdução

Esta Política de Privacidade descreve como o BoraNota ("nós", "nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuários de nossa plataforma. Estamos comprometidos com a transparência e a conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

Coletamos os seguintes tipos de dados: Dados de cadastro — nome completo, CPF/CNPJ, e-mail, telefone, endereço comercial e razão social. Dados financeiros — informações de faturamento, dados bancários para conciliação e histórico de transações dentro da plataforma. Dados de uso — logs de acesso, páginas visitadas, funcionalidades utilizadas, endereço IP e informações do dispositivo. Dados de terceiros — informações de clientes, fornecedores e parceiros cadastrados por você na plataforma para fins de emissão de notas fiscais e cobranças.

3. Como Utilizamos seus Dados

Utilizamos seus dados para: fornecer e manter os serviços da plataforma; processar emissão de notas fiscais junto aos órgãos competentes (SEFAZ, prefeituras); realizar cobranças e processamento de pagamentos; enviar comunicações sobre o serviço, atualizações e novidades; melhorar a experiência do usuário e desenvolver novas funcionalidades; cumprir obrigações legais e regulatórias; prevenir fraudes e garantir a segurança da plataforma.

4. Base Legal para Tratamento

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD: execução de contrato (Art. 7º, V) — para prestação dos serviços contratados; cumprimento de obrigação legal (Art. 7º, II) — para atendimento de exigências fiscais e tributárias; consentimento (Art. 7º, I) — para envio de comunicações de marketing; legítimo interesse (Art. 7º, IX) — para melhoria dos serviços e prevenção de fraudes.

5. Compartilhamento de Dados

Podemos compartilhar seus dados com: órgãos governamentais (SEFAZ, prefeituras) para emissão de documentos fiscais; processadores de pagamento para viabilizar cobranças via Pix, boleto e cartão; prestadores de serviços essenciais (hospedagem, e-mail, suporte); contadores e escritórios de contabilidade, quando autorizados por você; provedores de análise de tráfego e uso (Google LLC — Google Analytics 4; Microsoft Corporation — Clarity), conforme detalhado na Seção 9; provedor de proteção anti-bot em formulários (Cloudflare, Inc. — Turnstile). Esses operadores podem realizar transferência internacional de dados (EUA e outros países), sempre sob cláusulas contratuais padrão e em conformidade com o Art. 33 da LGPD. Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

6. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros localizados no Brasil, com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo: controle de acesso baseado em funções; monitoramento contínuo de segurança; backups automáticos e redundantes; auditorias periódicas de segurança.

7. Retenção de Dados

Mantemos seus dados pelo tempo necessário para fornecer os serviços e cumprir obrigações legais. Dados fiscais são mantidos pelo prazo legal de 5 anos. Após o cancelamento da conta, dados pessoais são excluídos em até 90 dias, exceto quando a retenção for exigida por lei.

8. Seus Direitos como Titular (Art. 18 da LGPD)

Em atendimento aos princípios de transparência e livre acesso (Art. 6º, VI e IV) e ao direito à informação clara sobre o tratamento de dados pessoais (Art. 9º da LGPD), informamos que, como titular de dados, você tem direito a, a qualquer momento e mediante requisição: I — confirmação da existência de tratamento; II — acesso aos dados; III — correção de dados incompletos, inexatos ou desatualizados; IV — anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; V — portabilidade dos dados a outro fornecedor de serviço ou produto; VI — eliminação dos dados pessoais tratados com o consentimento do titular; VII — informação das entidades públicas e privadas com as quais realizamos uso compartilhado de dados; VIII — informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX — revogação do consentimento, a qualquer momento, mediante manifestação expressa. Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias, conforme Art. 19 da LGPD.

9. Cookies e Ferramentas de Análise

Utilizamos cookies e tecnologias similares com finalidades distintas, apresentadas de forma transparente (Art. 9º da LGPD): • Cookies estritamente necessários — viabilizam funcionalidades básicas (sessão, preferências, proteção anti-bot via Cloudflare Turnstile em formulários). Base legal: legítimo interesse e execução de contrato. Não exigem consentimento. • Cookies analíticos (Google Analytics 4 — ID G-7S49P64NXJ, operado por Google LLC) — coletam dados de navegação agregados (páginas visitadas, tempo de permanência, origem do tráfego, tipo de dispositivo, IP anonimizado) para medir audiência e melhorar o site. Base legal: consentimento (Art. 7º, I). Retenção: até 14 meses na interface do GA4. Implementamos o Google Consent Mode v2 com padrão "denied", ou seja, nenhum cookie de análise é gravado antes do seu aceite. • Ferramenta de análise comportamental (Microsoft Clarity, Project ID wg8ztx4tg9, operado por Microsoft Corporation) — registra mapas de calor e gravações anônimas de sessão (cliques, rolagem, trajeto do mouse) para identificar pontos de atrito na experiência. Não capta senhas e mascaramos, sempre que possível, campos com dados pessoais sensíveis. Base legal: consentimento (Art. 7º, I). Retenção: até 13 meses. O Clarity só é carregado após seu aceite explícito no banner de cookies. Gestão do consentimento — no primeiro acesso exibimos um banner com as opções "Aceitar" e "Recusar". Sua escolha fica registrada localmente no seu navegador. Para revogar o consentimento, basta limpar os dados do site no navegador (o banner reaparecerá) ou solicitar pelo e-mail [email protected]. A recusa não impede o uso da plataforma — apenas desativa os cookies não essenciais. Transferência internacional — tanto o GA4 quanto o Clarity envolvem transferência de dados para servidores nos EUA e outros países, amparada por cláusulas contratuais padrão dos respectivos operadores (Art. 33, II, da LGPD).

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail e/ou notificação na plataforma. Recomendamos a revisão periódica desta página.

11. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Dados pelo e-mail [email protected].