Política de Privacidade

Última atualização: 29 de maio de 2026 · Versão 1.0

Resumo rápido: Por padrão, seus dados ficam no seu navegador. Três recursos são opcionais e desligados até você ativar: sincronização em nuvem, assistente de IA (com a sua própria chave) e pagamento via Pix. Não pedimos a sua senha do portal da prefeitura. Você pode exportar ou apagar tudo quando quiser.

1. Quem somos

O Nota Fácil PJ é uma extensão Chrome privada e independente que ajuda MEI, autônomos, profissionais liberais e pequenas empresas de serviço a organizar clientes, serviços e cobranças e a conferir os dados de uma NFS-e antes de emiti-la no portal da prefeitura.

Não somos prefeitura, Receita Federal nem órgão público e não emitimos a nota por você em nenhum portal oficial. Veja o Aviso de Não Afiliação.

2. Que dados tratamos

2.1. Dados que você cadastra

Clientes/tomadores: nome, CPF/CNPJ, e-mail, endereço e histórico
Serviços: código (LC 116/lista municipal), valor e descrição
Notas, recibos, recorrências e contratos que você registra
Seu e-mail, usado para ativar e validar a licença

2.2. Dados lidos no portal da prefeitura

Quando você abre o portal de NFS-e e aciona o painel assistente, lemos apenas os campos visíveis da página (DOM) para ajudar a conferir e preencher. Essa leitura é transitória: não armazenamos nem transmitimos o conteúdo do portal.

2.3. O que NÃO coletamos

Sua senha do portal da prefeitura ou gov.br
Cookies de sessão
Histórico de navegação fora do portal que você abriu
Localização geográfica
Dados de outras abas ou outros sites

3. Onde os dados ficam

Por padrão, tudo fica no seu navegador, em chrome.storage.local. Nenhum dado é enviado para servidores externos sem você ativar um dos recursos opcionais abaixo.

4. Recursos opcionais que enviam dados (opt-in)

4.1. Sincronização em nuvem (opcional)

Se você ativar a sincronização, os dados que você cadastra são replicados em nuvem (Supabase) para uso entre dispositivos, trafegando por conexão criptografada (HTTPS). Vem desligada por padrão.

4.2. Assistente de IA — BYOK (opcional)

Se você fornecer a sua própria chave de API (BYOK), o texto que você envia para gerar descrições de serviço é enviado diretamente do seu navegador ao provedor de IA (Anthropic) usando a sua chave. Não embutimos chave nossa, não intermediamos a chamada e não armazenamos a sua chave em nossos servidores (ela fica no seu navegador). Vem desligado por padrão.

4.3. Pagamento via Pix

Ao ativar um plano, enviamos ao nosso backend apenas o e-mail, um identificador de dispositivo e o plano escolhido, para gerar a cobrança Pix e validar a licença. Não enviamos os seus dados fiscais (clientes, notas, valores) para o processamento do pagamento.

5. Com quem os dados podem ser compartilhados (subprocessadores)

Não vendemos, não alugamos e não compartilhamos seus dados para publicidade. Usamos provedores apenas para operar os recursos que você ativa:

Mercado Pago — processamento do pagamento Pix.
Supabase — armazenamento da sincronização em nuvem (se ativada).
Anthropic — geração de descrições pela IA (se ativada, com a sua chave).

6. Finalidade do tratamento

Mostrar seu painel, clientes, serviços e histórico de notas
Conferir e validar os dados antes da emissão no portal
Calcular lembretes de recorrências e cobranças
Gerar relatórios para você e seu contador
Validar sua licença ativa

7. Base legal (LGPD)

Execução de contrato (Art. 7º, V): para entregar o serviço contratado
Consentimento (Art. 7º, I): para recursos opcionais (sync em nuvem e IA)
Legítimo interesse (Art. 7º, IX): para validações e lembretes locais

8. Seus direitos

Acesso: ver todos os dados armazenados
Correção: editar dados incorretos
Exclusão: apagar tudo pela própria extensão
Portabilidade: exportar em CSV/JSON
Revogação de consentimento: desligar sync/IA a qualquer momento

9. Retenção

Mantemos os dados enquanto a extensão estiver instalada. Ao desinstalar, o Chrome remove o armazenamento local. Se você usou a sincronização, pode solicitar a exclusão dos dados em nuvem por e-mail.

10. Crianças

O Nota Fácil PJ não é direcionado a menores de 18 anos e não coleta conscientemente dados de menores.

11. Alterações

Esta política pode ser atualizada. Mudanças significativas serão comunicadas dentro da extensão e nesta página, com a data de revisão.

12. Contato

Para questões de privacidade ou para exercer seus direitos LGPD:
E-mail: suporte@upaiva.dev

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.