Conformidade

LGPD: como tratamos seus dados

Última atualização: 10 de maio de 2026

Marco legal

O FiscoCheck cumpre a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais). Esta página resume as bases legais, agentes envolvidos e medidas técnicas adotadas. Para detalhes sobre quais dados coletamos e como, veja a Política de privacidade.

Papéis e responsabilidades

  • Controlador: Digital Forge, responsável pelas decisões sobre o tratamento de dados dos leads e clientes do FiscoCheck.
  • Operadores: prestadores contratados que executam parte do tratamento (hospedagem, banco de dados, email, pagamento), sob nossas instruções.
  • Encarregado (DPO): Túlio Vinícius, contato via privacidade@digitalforge.ia.br.

Bases legais (art. 7º)

Operamos sob as seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato (inciso V): para entregar simulações, diagnósticos e consultoria contratada.
  • Consentimento (inciso I): para enviar comunicações de marketing, quando aplicável e revogável a qualquer momento.
  • Cumprimento de obrigação legal (inciso II): para atender requisições da Receita Federal, judiciais ou de outros órgãos competentes.
  • Legítimo interesse (inciso IX): para prevenir fraude e garantir segurança da plataforma, respeitando os direitos do titular.

Medidas técnicas

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
  • Autenticação por token JWT com expiração curta e refresh seguro.
  • Isolamento de dados por inquilino com row-level security no banco.
  • Acesso a documentos fiscais limitado ao cliente que enviou e à equipe FiscoCheck autorizada, com registro de auditoria.
  • Backup criptografado e testes periódicos de restauração.
  • Revisão regular de dependências e auditoria de segurança.

Seus direitos como titular (art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados para outro fornecedor.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre compartilhamento (entidades públicas e privadas).
  • Revogação do consentimento.

Envie a solicitação para privacidade@digitalforge.ia.br com a descrição do pedido. Respondemos em até 15 dias corridos. Caso a resposta seja negativa ou insuficiente, você pode reclamar à ANPD (gov.br/anpd).

Incidentes de segurança

Caso ocorra um incidente que possa acarretar risco ou dano relevante aos titulares, comunicamos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD, com a descrição do incidente, dados envolvidos e medidas tomadas.

Tratamento de menores

O serviço é destinado a empresas. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta inadvertida, removemos os dados.

Contato

Dúvidas sobre LGPD, pedidos de titulares ou outras questões relacionadas a proteção de dados: privacidade@digitalforge.ia.br.