Política de Privacidade
Resumo em uma linha: O Notinha trata o mínimo de dados pessoais necessários para organizar suas notas fiscais, salva tudo no seu próprio Google Drive e nunca vende seus dados pessoais.
1. Quem somos
O Notinha é um serviço de automação de notas fiscais via WhatsApp operado por Notinha, inscrito no CNPJ sob nº 66.824.150/0001-28, registrado como Microempreendedor Individual (MEI) no Brasil.
Para fins desta Política, o Notinha atua como Controlador dos dados pessoais coletados, conforme definido pelo art. 5º, VI da LGPD.
Encarregado pelo Tratamento de Dados Pessoais (DPO)
Notinha · privacidade@usenotinha.com.br
Nomeado nos termos do art. 41 da LGPD e da Resolução CD/ANPD nº 18/2024.
2. Princípios que orientam o tratamento
Em cumprimento ao art. 6º da LGPD, o tratamento de dados pessoais pelo Notinha observa os seguintes princípios:
- Finalidade: tratamos dados para propósitos legítimos, específicos e informados a você
- Adequação: o tratamento é compatível com as finalidades comunicadas
- Necessidade: coletamos apenas o mínimo de dados necessário
- Livre acesso: garantimos consulta facilitada e gratuita aos seus dados
- Qualidade dos dados: mantemos dados exatos, claros e atualizados
- Transparência: informamos claramente sobre o tratamento
- Segurança: aplicamos medidas técnicas e administrativas para proteger seus dados
- Prevenção: adotamos medidas para evitar danos
- Não discriminação: não usamos dados para fins discriminatórios, ilícitos ou abusivos
- Responsabilização e prestação de contas: demonstramos o cumprimento das normas de proteção de dados
3. Quais dados coletamos
3.1. Dados que você fornece ativamente
- Número de WhatsApp — para identificar e responder mensagens
- E-mail — para envio de cobrança, relatórios e suporte
- Nome — para personalização do atendimento
- Autorização de acesso ao Google Drive — via OAuth Google, para criar pastas e planilhas na sua conta
3.2. Dados gerados pelo uso do serviço
- Imagens de notas fiscais enviadas por você
- Dados extraídos das notas: estabelecimento, CNPJ, data, valor total, itens, formas de pagamento
- Metadados de uso: data/hora de envio, status de processamento, categorização aplicada
3.3. Dados que NÃO coletamos
- Senhas de contas bancárias ou aplicativos
- Dados de cartão de crédito (processados diretamente pelo gateway de pagamento)
- Localização em tempo real
- Contatos da sua agenda
- Histórico de outras conversas no WhatsApp
4. Finalidades e bases legais
Cada finalidade de tratamento está amparada em uma hipótese legal específica (arts. 7º e 11 da LGPD):
| Finalidade | Base legal |
|---|---|
| Prestação do serviço contratado (leitura, organização, geração de relatórios) | Execução de contrato — art. 7º, V |
| Cobrança e gestão financeira | Execução de contrato — art. 7º, V |
| Suporte e atendimento | Execução de contrato — art. 7º, V |
| Cumprimento de obrigações fiscais e tributárias | Obrigação legal — art. 7º, II |
| Melhoria do produto via dados anonimizados | Dados anonimizados — art. 12 (fora do escopo da LGPD) |
| Comunicações sobre o serviço (avisos, atualizações) | Legítimo interesse — art. 7º, IX |
5. Como guardamos seus dados
5.1. Imagens e planilhas das notas
Ficam armazenadas na sua própria conta do Google Drive. Nós não mantemos cópia dessas imagens nos nossos servidores. Se você revogar o acesso ao Drive ou deletar nossa pasta, perdemos qualquer possibilidade técnica de acessá-las.
5.2. Dados cadastrais (telefone, e-mail, nome)
Ficam em banco de dados estruturado hospedado em servidores localizados no Brasil ou em jurisdições com nível adequado de proteção de dados, com criptografia em trânsito e em repouso.
5.3. Dados extraídos das notas (em texto)
Armazenados em banco estruturado e usados para:
- Gerar seus relatórios mensais
- Responder perguntas sobre seus gastos no WhatsApp
- Compor estatísticas anonimizadas de mercado (sem identificação pessoal)
6. Compartilhamento de dados
Não vendemos seus dados pessoais. Compartilhamos apenas com operadores estritamente necessários para prestar o serviço, mediante contrato firmado nos termos do art. 39 da LGPD:
6.1. Operadores de tecnologia
- Meta Platforms (WhatsApp Business Platform) — entrega de mensagens
- Google (Drive, Sheets, Apps Script) — armazenamento e processamento
- Provedores de IA (Google Gemini, Anthropic Claude, OpenAI) — leitura automática das imagens de notas. Esses provedores não usam suas imagens para treinar modelos quando acessados via API paga
- Gateway de pagamento — processamento financeiro (cartão de crédito e PIX)
6.2. Dados anonimizados
Estatísticas agregadas (ex.: "preço médio de arroz na região Sudeste em outubro/2026") podem ser compartilhadas ou vendidas a varejistas e fabricantes. Esses dados não identificam você em nenhuma hipótese — são números agregados de milhares de usuários, conforme permitido pelo art. 12 da LGPD.
6.3. Autoridades públicas
Compartilharemos dados se obrigados por lei, decisão judicial ou requisição formal de autoridade competente.
7. Transferência internacional
Alguns operadores (Meta, Google, Anthropic, OpenAI) estão sediados fora do Brasil. As transferências internacionais respeitam o Capítulo V da LGPD e a Resolução CD/ANPD nº 19/2024, mediante adoção de cláusulas-padrão contratuais e demais garantias previstas no art. 33 da LGPD.
8. Tratamento automatizado e direito à revisão
O Notinha utiliza processos automatizados (IA) para leitura, categorização e geração de insights. Conforme art. 20 da LGPD, você tem direito a:
- Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses
- Receber informações claras sobre os critérios e procedimentos utilizados na decisão automatizada
Para exercer esses direitos, escreva para privacidade@usenotinha.com.br.
9. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação de que tratamos seus dados
- Acesso aos dados que temos sobre você
- Correção de dados incompletos ou desatualizados
- Anonimização ou eliminação de dados desnecessários
- Portabilidade dos dados para outro fornecedor
- Eliminação dos dados tratados com seu consentimento
- Informação sobre com quem compartilhamos seus dados
- Revogação do consentimento a qualquer momento
- Oposição ao tratamento de dados feito sem consentimento
Para exercer qualquer direito, envie e-mail para privacidade@usenotinha.com.br. Respondemos em até 15 dias.
10. Prazo de retenção
- Dados cadastrais: enquanto sua assinatura estiver ativa + 5 anos após cancelamento, para cumprir obrigações fiscais
- Dados extraídos das notas: enquanto sua assinatura estiver ativa
- Imagens no seu Drive: sob seu controle exclusivo
- Logs técnicos: 6 meses
Após esses prazos, dados são eliminados ou totalmente anonimizados.
11. Segurança e privacy by design
Aplicamos medidas técnicas e administrativas adequadas para proteger seus dados:
- Criptografia em trânsito (TLS/HTTPS) em todas as comunicações
- Criptografia em repouso nos bancos de dados
- Autenticação OAuth padrão Google para acesso ao Drive
- Controle de acesso restrito a sistemas internos
- Monitoramento contínuo contra acessos não autorizados
- Privacy by design: a privacidade é considerada desde a concepção de cada nova funcionalidade do serviço
12. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme art. 48 da LGPD e Resolução CD/ANPD nº 15/2024, em prazo razoável.
13. Cookies e tecnologias similares
O site usa três categorias de cookies:
- Estritamente necessários: essenciais para o funcionamento do site (sessão, segurança). Não exigem consentimento.
- Analíticos: medição de tráfego e comportamento (Google Analytics), usados de forma agregada. Exigem consentimento.
- Funcionais: memorizam preferências (idioma, tema). Exigem consentimento.
Nenhum cookie é usado para publicidade comportamental ou perfilamento publicitário. Você pode gerenciar suas preferências a qualquer momento pelo banner exibido no site ou pelas configurações do seu navegador.
Detalhes técnicos no Aviso de Cookies.
14. Crianças e adolescentes
O Notinha não é destinado a menores de 18 anos. Não coletamos dados de menores intencionalmente. Se identificarmos dados de menores, eliminaremos imediatamente.
15. Mudanças nesta Política
Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou WhatsApp com pelo menos 30 dias de antecedência. A versão vigente sempre estará disponível neste endereço.
16. Contato
Encarregado (DPO): -
E-mail (privacidade/LGPD): privacidade@usenotinha.com.br
E-mail (atendimento geral): contato@usenotinha.com.br
CNPJ 66.824.150/0001-28
17. Autoridade Nacional
Você também pode apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd