Governo do Estado do Rio Grande do Sul
Início do conteúdo
  1. Inicial
  2. Informações do Site
  3. Política de Privacidade da NFF
Voltar Imprimir

POLÍTICA DE PRIVACIDADE - Aplicativo Nota Fiscal Fácil (NFF)

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), e tem por objetivo informar ao usuário do aplicativo Nota Fiscal Fácil (NFF) sobre como seus dados pessoais são coletados, utilizados, armazenados e protegidos.

1. Definições

Para os fins desta Política de Privacidade, são aplicáveis as seguintes definições:

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.

Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

LGPD: Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.

ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Usuário: Pessoa natural que utiliza o aplicativo Nota Fiscal Fácil.

2. Arcabouço Legal

As referências normativas que respaldam o tratamento de dados pessoais no aplicativo NFF são:

  • Lei Federal nº 12.965/2014 (Marco Civil da Internet);
  • Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD);
  • Decreto Estadual nº 55.734/2021, que modifica o RICMS/RS;
  • Ajuste SINIEF 37/19, que institui o regime especial de simplificação do processo de emissão de documentos fiscais eletrônicos;
  • Ajuste SINIEF 07/05 do Conselho Nacional de Política Fazendária (CONFAZ);
  • Instrução Normativa RE nº 010/21;
  • Demais normas correlatas.

3. Agentes de Tratamento

3.1 Controlador

As decisões referentes ao tratamento de dados pessoais no âmbito da NFF são de responsabilidade do Governo do Estado do Rio Grande do Sul, representado pela Secretaria da Fazenda do Estado do Rio Grande do Sul (SEFAZ/RS). Endereço: Av. Mauá, 1155 – Centro Histórico – Porto Alegre/RS.

3.2 Operador

A realização do tratamento de dados pessoais é executada pela PROCERGS – Centro de Tecnologia da Informação e Comunicação do Estado do Rio Grande do Sul S.A. Endereço: Praça dos Açorianos, s/n – Centro Histórico – Porto Alegre/RS.

3.3 Encarregado de Dados Pessoais (DPO)

O encarregado de dados pessoais, designado nos termos do art. 41 da LGPD, pode ser contatado através do e-mail: encarregado.lgpd@sefaz.rs.gov.br

4. Descrição do Serviço

O aplicativo Nota Fiscal Fácil (NFF) é uma ferramenta destinada à simplificação do processo de emissão de documentos fiscais eletrônicos, regulamentada pelo Ajuste SINIEF 37/19. O aplicativo permite ao usuário a emissão simplificada de notas fiscais eletrônicas, conforme previsto na legislação nacional e estadual vigente.

5. Dados Pessoais Coletados

5.1 Quais dados são coletados

Os dados pessoais coletados e tratados no âmbito do aplicativo NFF são:

  • CPF (Cadastro de Pessoa Física) – utilizado para identificação e autenticação do usuário;
  • Senha de acesso – utilizada para garantia de autenticidade;
  • Dados de endereço – obrigatórios para alimentação dos cadastros utilizados nos processos do aplicativo.

5.2 Forma de coleta

A coleta dos dados é realizada a partir do login na tela inicial do aplicativo e do preenchimento de campos em formulários em transações específicas da NFF, conforme detalhado a seguir:

  • CPF e senha de acesso (credenciais GOV.BR): coletados no momento do login, realizado na tela inicial do aplicativo por meio da autenticação via plataforma GOV.BR (OAuth 2.0). O CPF é obtido a partir do token de autenticação retornado pelo serviço de identidade digital do governo federal;
  • Número de telefone celular: coletado na etapa de verificação do dispositivo, na qual o titular informa o número do telefone para fins de validação do dispositivo móvel por meio de código enviado via SMS ou WhatsApp, garantindo o vínculo entre o usuário e o dispositivo;
  • Dados de endereço do emitente (CEP, estado, município, bairro, logradouro, número e complemento): coletados durante o cadastro do perfil de Transportador Autônomo de Cargas (TAC), no formulário da etapa "Endereço", quando o titular preenche os campos obrigatórios de endereço para habilitação da emissão de documentos fiscais;
  • Dados de endereço da propriedade (logradouro, número, complemento, bairro, município e UF): exibidos e confirmados pelo titular durante o cadastro do perfil de Produtor Primário (PPR), na etapa "Identificação", a partir de dados já registrados nos sistemas da Secretaria da Fazenda;
  • Dados bancários e de pagamento (dados de conta bancária, chaves Pix – que podem incluir CPF, CNPJ, e-mail, celular ou chave aleatória –, e dados de Instituições de Pagamento Eletrônico): coletados durante o cadastro do perfil de Transportador Autônomo de Cargas (TAC), na etapa "Dados Bancários", quando o titular informa as instituições financeiras a serem utilizadas para recebimento de pagamento dos fretes;
  • Dados da seguradora (nome da seguradora, CNPJ da seguradora e número da apólice de seguro): coletados de forma opcional durante o cadastro do perfil de Transportador Autônomo de Cargas (TAC), na etapa "Dados da Seguradora";
  • Apelido/nome da propriedade ou estabelecimento: coletado durante o cadastro do perfil de Produtor Primário (PPR), na etapa "Identificação", quando o titular atribui um nome de referência a cada propriedade selecionada;
  • CNPJ e Inscrição Estadual (IE) do estabelecimento: coletados durante o cadastro dos perfis de Produtor Primário (PPR), Comerciante Varejista (Varejo) e Microempreendedor Individual (MEI), na etapa "Identificação", para vinculação do emitente ao dispositivo. Adicionalmente, o CNPJ é coletado na funcionalidade "Informar outro CNPJ" disponível para os perfis Varejo, MEI e PPR;
  • Dados de destinatários/clientes de notas fiscais (nome, CPF ou CNPJ, e Inscrição Estadual do cliente): coletados no momento da emissão de um novo documento fiscal, na etapa "Cliente" ou "Informações da Operação", quando o titular informa os dados do destinatário da venda ou operação. Também coletados no cadastro de destinatários frequentes no perfil MEI;
  • Código PIN de segurança: coletado no momento da definição ou alteração do PIN, utilizado para assinatura digital dos documentos fiscais emitidos pelo titular;
  • Dados de aceite dos Termos de Uso: coletados durante a etapa "Termos de Uso" do cadastro de cada perfil (TAC, PPR, Varejo e MEI), registrando a concordância do titular com as condições de uso do aplicativo;
  • Identificador do dispositivo e dados de sessão: coletados automaticamente durante o processo de autenticação e armazenados localmente no dispositivo para manutenção da sessão do usuário.

5.3 Finalidade do tratamento

O aplicativo Nota Fiscal Fácil (NFF) tem como objetivo possibilitar a emissão simplificada de documentos fiscais eletrônicos por meio de dispositivos móveis, destinado a Transportadores Autônomos de Cargas (TAC), Produtores Primários (PPR), Comerciantes Varejistas do Simples Nacional (Varejo) e Microempreendedores Individuais (MEI).

Os dados pessoais coletados são as informações mínimas necessárias para a geração dos documentos fiscais eletrônicos, em conformidade com as exigências da legislação tributária vigente, bem como para a identificação, autenticação e segurança do usuário na utilização do aplicativo.

Os dados de endereço, identificação fiscal (CPF, CNPJ e Inscrição Estadual) e dados de destinatários são campos obrigatórios que compõem os documentos fiscais eletrônicos, conforme determinação da Secretaria da Fazenda (SEFAZ). Os dados de telefone, código PIN, dados de sessão e informações do dispositivo são utilizados exclusivamente para garantir a autenticidade, a segurança e a integridade das operações realizadas pelo titular.

Não há coleta de dados excessivos – os dados solicitados correspondem ao mínimo necessário para a operação da ferramenta e para o cumprimento das obrigações fiscais e tributárias do titular, em observância ao princípio da necessidade previsto no art. 6º, inciso III, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

5.4 Base legal

O tratamento de dados pessoais no NFF está fundamentado no art. 7º, inciso III, da LGPD: "pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres."

5.5 Retenção dos dados

Os dados pessoais são mantidos para fins de histórico e enquanto o usuário utilizar o aplicativo. Os dados poderão ser eliminados mediante solicitação do titular, que deverá enviar o seu CPF ou CNPJ para o Encarregado de Dados Pessoais, através do e-mail encarregado.lgpd@sefaz.rs.gov.br, solicitando a exclusão dos seus dados pessoais.

A exclusão será realizada observadas as obrigações legais de retenção previstas na legislação fiscal e tributária aplicável, que poderão exigir a manutenção de determinados dados pelo prazo estabelecido em lei, mesmo após a solicitação do titular.

6. Compartilhamento de Dados

Os dados pessoais tratados no NFF não são compartilhados com terceiros, à exceção das seguintes entidades, conforme previsto na legislação nacional de emissão de documentos fiscais eletrônicos:

  • Secretaria da Fazenda do Estado do Rio Grande do Sul (SEFAZ/RS);
  • Receita Federal do Brasil (RFB).

O compartilhamento acima descrito está amparado pelo Ajuste SINIEF 07/05 do Conselho Nacional de Política Fazendária (CONFAZ).

A SEFAZ/RS não cede ou comercializa, sob nenhuma forma, qualquer informação pessoal ou técnica coletada, sem a autorização expressa do usuário.

7. Transferência Internacional de Dados

Não há nenhum tipo de transferência internacional dos dados pessoais tratados no NFF.

8. Decisão Automatizada

Não há no NFF nenhum tipo de decisão automatizada que possa vir a impactar direitos fundamentais dos titulares de dados pessoais, conforme previsto no art. 20 da LGPD.

9. Segurança dos Dados

A SEFAZ/RS garante a confidencialidade e a integridade das informações pessoais fornecidas pelo usuário. As medidas de segurança adotadas incluem:

  • Criptografia de chaves públicas e privadas padrão RSA;
  • Certificados digitais padrão ICP-Brasil;
  • Medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

As informações pessoais poderão ser utilizadas apenas para aprimorar os serviços prestados pelo aplicativo.

10. Direitos do Titular de Dados

Em conformidade com o art. 18 da LGPD, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa, observados os segredos comercial e industrial;
  6. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

Para exercer seus direitos, o titular poderá entrar em contato com o Encarregado de Dados Pessoais através do e-mail encarregado.lgpd@sefaz.rs.gov.br.

O titular também possui o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 18, § 1º, da LGPD.

11. Responsabilidades do Usuário

Ao utilizar o aplicativo NFF, o usuário se declara ciente de suas obrigações:

  • Responsabilizar-se pela segurança do dispositivo pelo qual é realizado o acesso ao aplicativo;
  • Responsabilizar-se pela precisão e veracidade dos dados informados;
  • Responsabilizar-se pelas ações realizadas com seu login e senha, mantendo o sigilo da senha, que deve ser pessoal e intransferível;
  • Utilizar o aplicativo apenas para finalidades legais e legítimas;
  • Responsabilizar-se por eventuais aplicativos de terceiros que possam fazer uso de dados pessoais em seus dispositivos.

12. Princípios Observados (Art. 6º da LGPD)

A SEFAZ/RS se compromete a cumprir as normas previstas na LGPD e a respeitar os seguintes princípios:

  • Finalidade: os dados coletados e armazenados no aplicativo NFF destinam-se exclusivamente para a finalidade específica a que se destina o aplicativo, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Necessidade: os dados solicitados ao usuário correspondem ao mínimo necessário à utilização da ferramenta; nenhum dado adicional será solicitado;
  • Livre acesso: o usuário pode consultar e editar, a qualquer momento, todos os seus dados pessoais armazenados no aplicativo por meio da seção "Meu Perfil", que apresenta as informações cadastrais do titular organizadas por tipo de perfil (TAC, PPR, Varejo e MEI), incluindo dados de identificação, endereço, dados bancários, clientes, entre outros.
  • Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados;
  • Transparência: garantia de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

13. Alterações desta Política

A presente Política de Privacidade está sujeita a alterações a qualquer tempo, para refletir mudanças legais, melhorias nos serviços ou mudanças institucionais. As alterações entrarão em vigor após sua publicação.

O usuário será informado sobre alterações relevantes nesta Política por meio de aviso publicado no Portal do DFe da NFF, acessível em https://dfe-portal.svrs.rs.gov.br/Nff/Avisos. O uso continuado do aplicativo NFF após a publicação de alterações nesta Política será considerado como aceitação tácita das novas condições. É recomendável que o usuário reveja este documento periodicamente.

14. Aceitação e Concordância

Ao utilizar o aplicativo da Nota Fiscal Fácil, o usuário confirma que leu e compreendeu as regras do Termo de Uso e da Política de Privacidade e concordou em ficar vinculado a eles.

O usuário da Nota Fiscal Fácil terá acesso ao conteúdo desta política em link disponibilizado diretamente no aplicativo NFF.

15. Canal de Contato

Para dúvidas, reclamações ou solicitações relacionadas ao tratamento de dados pessoais no aplicativo NFF, o usuário poderá entrar em contato com o Encarregado de Dados Pessoais (DPO) através do e-mail encarregado.lgpd@sefaz.rs.gov.br.

PROCERGS - Centro de Tecnologia da Informação e Comunicação do Estado do Rio Grande do Sul S.A.