Política de Privacidade

Última atualização: 24 de junho de 2026

Esta Política de Privacidade descreve como a CODELYM DESENVOLVIMENTO E TRATAMENTO DE DADOS LTDA — ME, operadora da plataforma NF Lion, coleta, utiliza, compartilha e protege os dados pessoais dos Usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Dados do Controlador e do Encarregado

Controlador: CODELYM DESENVOLVIMENTO E TRATAMENTO DE DADOS LTDA — ME
CNPJ: 65.368.702/0001-78
Endereço: Av. Paulista, 1000, Andar 7, Sala — Bela Vista, São Paulo/SP, CEP 01310-100
E-mail: contato@codelym.com
Telefone: (11) 96244-0965

Encarregado pelo Tratamento de Dados Pessoais (DPO):
Eduardo Perciliano dos Santos
E-mail: contato@codelym.com

O Encarregado é o ponto de contato para questões relacionadas à proteção de dados pessoais, podendo ser contatado pelo e-mail acima.

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1. Dados de cadastro

  • Da empresa: CNPJ, razão social, nome fantasia, endereço, Inscrição Estadual, Inscrição Municipal, regime tributário, e-mail e telefone de contato.
  • Do responsável: nome completo, CPF, e-mail, telefone, cargo.

2.2. Dados de uso da Plataforma

  • Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso.
  • Logs de emissão de documentos (número, data, tipo de documento, status de autorização).
  • Logs de eventos (cancelamento, carta de correção, inutilização, manifestação).

2.3. Dados de clientes e fornecedores do Usuário

A Plataforma armazena, em nome do Usuário, dados de clientes e fornecedores informados para emissão de documentos fiscais:

  • CNPJ ou CPF, razão social ou nome, endereço, Inscrição Estadual.

Estes dados são tratados como dados do Usuário — a Empresa atua como operadora, e o Usuário é o controlador destes dados. A Empresa não utiliza estes dados para finalidade própria.

2.4. Dados de pagamento

  • Dados de transação processados por provedores de pagamento (não armazenamos dados de cartão de crédito).

2.5. Certificado Digital

O arquivo do Certificado Digital A1 é carregado na Plataforma para assinatura de documentos fiscais. A senha do Certificado não é armazenada— é usada apenas no momento da assinatura e descartada em seguida.

2.6. Cookies

Utilizamos cookies essenciais para o funcionamento da Plataforma e cookies analíticos para entender o uso e melhorar a experiência. Veja a seção 8 abaixo para detalhes.

3. Base Legal

O tratamento de dados pessoais pela Empresa fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): dados necessários para a execução do contrato de prestação de serviços com o Usuário.
  • Cumprimento de obrigação legal (art. 7º, II): dados necessários para cumprimento de obrigações fiscais e regulatórias (guarda de XMLs, logs fiscais).
  • Legítimo interesse (art. 7º, IX): dados de uso e logs para segurança, prevenção a fraudes e melhoria da Plataforma.
  • Consentimento (art. 7º, I): cookies analíticos e comunicações de marketing, quando aplicável.

4. Finalidade do Tratamento

Os dados coletados são utilizados para as seguintes finalidades:

  • Emissão de documentos fiscais: autorização de NF-e, NFC-e, NFS-e, CT-e, MDF-e e eventos na SEFAZ e prefeituras.
  • Gestão da conta: autenticação, cadastro, verificação de regularidade fiscal.
  • Cobrança: processamento de pagamentos, emissão de notas fiscais de serviço da Empresa.
  • Suporte: atendimento ao Usuário, resolução de problemas, comunicação sobre a Plataforma.
  • Segurança: prevenção a fraudes, detecção de uso indevido, logs de auditoria.
  • Melhoria do serviço: análise de uso, identificação de problemas, desenvolvimento de novas funcionalidades.
  • Cumprimento legal: guarda de registros fiscais por prazo legal, resposta a ordens judiciais.

5. Compartilhamento de Dados

A Empresa não vende dados pessoais do Usuário. Podemos compartilhar dados nas seguintes situações:

5.1. Órgãos fiscalizadores

Dados de documentos fiscais são transmitidos à SEFAZ, Receita Federal e prefeituras para autorização, conforme a legislação. Estes dados incluem CNPJ/CPF do emitente e destinatário, valores, impostos, etc.

5.2. Provedores de serviço

Utilizamos provedores de serviço que acessam dados limitados para operar a Plataforma:

  • Provedor de nuvem: hospedagem dos servidores e armazenamento de dados.
  • Provedor de pagamento: processamento de cobranças (não acessa dados fiscais).
  • Provedor de e-mail: envio de notificações e comunicação.

Todos os provedores são contratados com cláusulas de confidencialidade e proteção de dados, em conformidade com a LGPD.

5.3. Ordem judicial ou requisição legal

Podemos compartilhar dados mediante ordem judicial, requisição de autoridade competente ou quando exigido por lei.

6. Transferência Internacional

Alguns provedores de serviço podem ter servidores fora do Brasil. Nesses casos, a transferência internacional de dados é realizada em conformidade com a LGPD e com cláusulas contratuais padrão de proteção de dados.

O Usuário será informado caso haja transferência internacional significativa de seus dados.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:

  • Criptografia: dados em trânsito (TLS/SSL) e em repouso.
  • Controle de acesso: acesso restrito a funcionários autorizados, com autenticação multifator.
  • Monitoramento: logs de acesso e auditoria contínua.
  • Backup: backups automáticos e periódicos.
  • Pentest: testes de segurança periódicos.

Apesar das medidas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco aos titulares, a Empresa comunicará o incidente à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados, em conformidade com o art. 48 da LGPD.

8. Cookies

Utilizamos os seguintes tipos de cookies:

  • Essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão). Não podem ser desativados.
  • Analíticos: permitem entender como a Plataforma é utilizada, para fins de melhoria. Podem ser desativados.
  • Funcionais: lembram preferências do Usuário (idioma, tema). Podem ser desativados.

Você pode gerenciar suas preferências de cookies através do banner de consentimento exibido no primeiro acesso, ou nas configurações do seu navegador.

9. Retenção de Dados

Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas, ou conforme obrigação legal:

  • XMLs de documentos fiscais: 5 anos (prazo legal).
  • Logs de acesso e auditoria: 1 ano.
  • Dados de cadastro: enquanto a conta estiver ativa + 30 dias após encerramento.
  • Dados de pagamento: 5 anos (obrigação fiscal).
  • Cookies: conforme prazo de cada cookie (máximo 12 meses).

Após o prazo de retenção, os dados são anonimizados ou excluídos de forma segura.

10. Direitos do Titular (LGPD — art. 18)

Como titular de dados pessoais, você tem os seguintes direitos:

  • Confirmação da existência de tratamento: saber se tratamos seus dados.
  • Acesso aos dados: obter cópia dos dados que temos sobre você.
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: obter seus dados em formato estruturado, para transferência a outro fornecedor.
  • Eliminação: dos dados pessoais tratados com consentimento (quando aplicável).
  • Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.
  • Revogação do consentimento: a qualquer momento, para dados tratados com base em consentimento.

Para exercer seus direitos, envie um e-mail paracontato@codelym.com com o assunto "Exercício de Direitos — LGPD". A Empresa responderá em até 15 dias úteis.

Você também pode apresentar reclamação à ANPD (www.gov.br/anpd) caso entenda que seus direitos foram violados.

11. Menores de Idade

A Plataforma é destinada a empresas (CNPJ) e não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos coleta indevida, os dados serão excluídos imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente, para refletir mudanças na legislação, na Plataforma ou em nossas práticas. Alterações significativas serão comunicadas através da Plataforma ou por e-mail com antecedência mínima de 30 dias.

A data de "Última atualização" no topo desta página indica a data da última revisão.

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:

  • Empresa: CODELYM DESENVOLVIMENTO E TRATAMENTO DE DADOS LTDA — ME
  • CNPJ: 65.368.702/0001-78
  • Endereço: Av. Paulista, 1000, Andar 7, Sala — Bela Vista, São Paulo/SP, CEP 01310-100
  • Encarregado (DPO): Eduardo Perciliano dos Santos
  • E-mail: contato@codelym.com
  • Telefone/WhatsApp: (11) 96244-0965