Pular para conteúdo
Neurawlink
Documento legal · Versão 1.0

Política de Privacidade

Como o Neurawlink trata seus dados pessoais conforme LGPD (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014) e Decreto 8.771/2016.

Última atualização: Abril de 2026 · Versão 1.0

Documento em revisão jurídica

Esta é uma versão inicial. A versão final passará por revisão de escritório jurídico especializado em LGPD antes do lançamento comercial. Para dúvidas urgentes, contate: [email protected].

1. Quem somos

Neurawlink Tecnologia Ltda. (“Neurawlink”, “nós”), inscrita no CNPJ a confirmar antes do launch, com sede em Teresina/PI — Brasil. Operamos a plataforma SaaS Neurawlink, um ERP autônomo de Lucro Real que apura tributos, recupera créditos e monitora o DOU para empresas brasileiras.

Nosso DPO (Encarregado de Dados): [email protected].

2. Quais dados coletamos

2.1 Dados que você nos fornece

  • Identificação: nome, CPF, CNPJ, razão social, e-mail, telefone
  • Endereço comercial e fiscal
  • Dados financeiros e contábeis (necessários para apuração tributária)
  • Documentos fiscais (NFe, CTe, NFSe, SPED) que você processa na plataforma
  • Certificados digitais ICP-Brasil (A1/A3) — armazenados com criptografia AES-256

2.2 Dados coletados automaticamente

  • Endereço IP, user-agent, dispositivo, sistema operacional
  • Logs de acesso e uso da plataforma (para auditoria e segurança)
  • Cookies essenciais e analíticos (ver §9)

2.3 Dados gerados pelo produto

  • Apurações IRPJ/CSLL/PIS/COFINS calculadas pelo sistema
  • Trilha de auditoria (LOG_FISCAL_AUDIT) com hash chain SHA-256
  • Eventos do sistema (transmissões SEFAZ, alertas DOU/CARF)

2.4 Dados de terceiros

Recebemos dados públicos de SEFAZ, RFB, PGFN, MTE, CNDT, IBGE, BACEN para enriquecimento e validação fiscal. Não compramos dados pessoais de brokers.

3. Bases legais (LGPD Art. 7°)

Base legalQuando aplicamos
Execução de contrato (Art. 7°, V)Para prestação dos serviços do plano contratado
Cumprimento de obrigação legal (Art. 7°, II)Geração de SPED, NFe, eSocial, EFD-Reinf, retenção fiscal CTN Art. 173
Legítimo interesse (Art. 7°, IX)Segurança, prevenção a fraude, melhoria do produto, analytics agregados
Consentimento (Art. 7°, I)Marketing, newsletter, cookies não-essenciais (revogável a qualquer tempo)

4. Como usamos seus dados

  • Apurar tributos federais, estaduais e municipais conforme regime contratado
  • Gerar e transmitir obrigações acessórias (SPED, eSocial, EFD-Reinf, DCTFWeb)
  • Emitir documentos fiscais (NFe, NFSe, CTe) ao SEFAZ
  • Monitorar DOU, CARF, STF, STJ para alertar sobre mudanças
  • Recuperar créditos tributários (PER/DCOMP) e simular cenários
  • Garantir segurança da plataforma (detecção de fraude, logs de auditoria)
  • Comunicar mudanças de produto, suporte técnico e — com consentimento — marketing

5. Compartilhamento

Compartilhamos dados apenas quando estritamente necessário, com:

  • Órgãos públicos (SEFAZ, RFB, ANP, MTE) — por exigência legal
  • Operadores: provedores de hospedagem (AWS, Vercel), e-mail (SendGrid), monitoramento (Datadog) — todos sob DPA assinado
  • Bancos (Open Finance) — apenas com autorização expressa do cliente para conciliação automática
  • Contadores parceiros — quando o cliente convidou explicitamente

Nunca vendemos seus dados.

6. Transferência internacional

Hospedamos dados primariamente em datacenters brasileiros (AWS São Paulo). Quando há transferência internacional (ex: serviço de e-mail nos EUA), aplicamos cláusulas-padrão da ANPD e garantimos nível de proteção adequado conforme LGPD Art. 33.

7. Retenção

  • Dados fiscais e contábeis: 5 anos após encerramento (CTN Art. 173, prescrição decadencial)
  • Logs de auditoria fiscal (LOG_FISCAL_AUDIT): 5 anos
  • Logs de acesso (Marco Civil): 6 meses
  • Dados de marketing: até a revogação do consentimento
  • Backups: ciclo de 30 dias rotativos

8. Seus direitos (LGPD Art. 18)

Você pode, a qualquer tempo, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com consentimento (exceto retenção legal obrigatória)
  • Informação sobre compartilhamento
  • Revogação do consentimento

Para exercer seus direitos, use o canal: /lgpd/solicitacao (atendimento em até 15 dias, conforme LGPD Art. 19).

9. Cookies e tracking

  • Essenciais: autenticação, sessão, segurança CSRF — não desativáveis
  • Analíticos: agregados anônimos (PostHog self-hosted) — podem ser desativados
  • Marketing: somente após consentimento explícito via banner

Banner de cookies aparece no primeiro acesso. Configurações em /lgpd#cookies.

10. Segurança

  • Criptografia em repouso: AES-256
  • Criptografia em trânsito: TLS 1.3
  • Autenticação 2FA disponível (TOTP)
  • Row-Level Security (RLS) PostgreSQL para isolamento multi-tenant
  • Backups criptografados com retenção de 30 dias
  • Auditoria contínua via hash chain SHA-256 + HMAC
  • Pentest anual (Q4 cada ano)
  • Detalhes técnicos em /seguranca

11. Notificação de incidente

Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao titular, notificaremos a ANPD e os titulares afetados em até 48 horas conforme LGPD Art. 48 e Resolução CD/ANPD nº 15/2024.

Para reportar uma vulnerabilidade, use Responsible Disclosure.

12. Menores de idade

O Neurawlink é uma plataforma B2B destinada a empresas. Não coletamos conscientemente dados de menores de 18 anos. Caso identifique uso indevido, contate [email protected].

13. Alterações

Esta política pode ser atualizada. Mudanças materiais serão notificadas com 30 dias de antecedência via e-mail e aviso no produto.

14. Contato e foro

Foro eleito: comarca de Teresina/PI — Brasil, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Documentos relacionados: Termos de Uso · Central LGPD · Segurança · Responsible Disclosure

Dúvidas sobre privacidade?

Falar com nosso DPO leva no máximo 5 dias úteis para casos não-urgentes.

[email protected]