Legal / LGPD

Política de Privacidade

Última atualização: 13 de março de 2026. Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

A Vorthal Sistemas tem o compromisso com a transparência no tratamento de dados pessoais. Este documento explica quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos como titular. Ao utilizar nossos produtos e serviços, você consente com as práticas descritas aqui.

01 Controlador dos Dados

O controlador responsável pelo tratamento dos dados pessoais é:

Razão Social: Vorthal Sistemas LTDA

Site: vorthal.com.br

E-mail DPO: contato@vorthal.com.br

02 Dados Coletados

Coletamos apenas os dados necessários para a prestação dos nossos serviços:

Dados de Cadastro

  • Nome completo e cargo do responsável pela conta
  • Endereço de e-mail corporativo
  • Número de telefone / WhatsApp
  • CNPJ e Razão Social da empresa
  • Endereço comercial completo

Dados de Uso da Plataforma

  • Logs de acesso (IP, data, hora, dispositivo)
  • Ações realizadas no sistema (auditoria)
  • Preferências de configuração da conta
  • Dados de performance e erros do software (diagnóstico)

Dados Operacionais (inseridos pelo usuário)

  • Cadastro de produtos, preços e estoque
  • Dados de clientes do estabelecimento (CPF, nome — para fins fiscais)
  • Histórico de vendas e transações financeiras
  • Dados de emissão fiscal (NFC-e, NF-e, SAT)

03 Finalidade e Base Legal do Tratamento

Finalidade Base Legal (LGPD)
Prestação dos serviços contratados Art. 7º, V — Execução de contrato
Emissão de notas fiscais eletrônicas Art. 7º, II — Cumprimento de obrigação legal
Suporte técnico e atendimento Art. 7º, V — Execução de contrato
Envio de comunicações sobre o serviço Art. 7º, I — Consentimento
Segurança e prevenção a fraudes Art. 7º, IX — Legítimo interesse
Melhoria do produto (analytics anonimizado) Art. 7º, IX — Legítimo interesse

04 Compartilhamento de Dados

A Vorthal não vende nem comercializa dados pessoais. O compartilhamento ocorre apenas com:

  • SEFAZ e órgãos fiscais: Transmissão de documentos fiscais eletrônicos conforme exigência legal.
  • Provedores de infraestrutura: Serviços de hospedagem em nuvem (com acordos de processamento de dados — DPA).
  • Processadores de pagamento: Para cobrança das assinaturas da plataforma, sob contrato de sigilo.
  • Autoridades governamentais: Quando exigido por lei, ordem judicial ou regulação aplicável.

05 Retenção e Exclusão de Dados

Mantemos os dados pelo tempo necessário para as finalidades descritas, respeitando os seguintes prazos mínimos impostos por lei:

  • Documentos fiscais (NF-e, NFC-e, SAT): 5 anos — exigência do Fisco.
  • Registros contábeis e financeiros: 10 anos — Código Civil e legislação tributária.
  • Logs de acesso: 6 meses — Marco Civil da Internet (Lei 12.965/2014).
  • Dados de cadastro e operação: vigência do contrato + 5 anos.

Após o encerramento do contrato e expiração dos prazos legais, os dados são deletados permanentemente ou anonimizados.

06 Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou alteração:

Criptografia TLS/HTTPS

Toda comunicação entre cliente e servidor é criptografada em trânsito.

Dados em Repouso Criptografados

Banco de dados com criptografia AES-256 nos servidores em nuvem.

Controle de Acesso

Permissões granulares por perfil de usuário e autenticação segura.

Monitoramento Contínuo

Alertas de segurança e auditoria de acessos em tempo real.

07 Seus Direitos (LGPD — Art. 18)

Como titular de dados, você tem os seguintes direitos, que podem ser exercidos a qualquer momento pelo e-mail privacidade@vorthal.com.br:

Confirmação e Acesso

Saber se tratamos seus dados e obter cópia deles.

Correção

Solicitar atualização de dados incompletos ou incorretos.

Anonimização ou Exclusão

Solicitar exclusão de dados desnecessários ou excessivos.

Portabilidade

Receber seus dados em formato estruturado e interoperável.

Revogação de Consentimento

Revogar o consentimento dado a qualquer momento.

Oposição ao Tratamento

Opor-se a tratamentos realizados com base no legítimo interesse.

Responderemos às solicitações em até 15 dias úteis. Em alguns casos, podemos solicitar comprovação de identidade antes de atender a requisição.

08 Cookies e Rastreamento

O painel web do Vorthal utiliza cookies essenciais para funcionamento da sessão autenticada e preferências do usuário. Não utilizamos cookies de rastreamento publicitário ou compartilhamento com redes de anúncio. Você pode configurar seu navegador para recusar cookies, porém isso pode impactar o funcionamento de algumas funcionalidades.

09 Transferência Internacional de Dados

Caso seus dados sejam processados em servidores fora do Brasil, garantimos que os provedores de infraestrutura utilizados oferecem nível de proteção equivalente ao exigido pela LGPD, por meio de contratos com cláusulas-padrão de proteção de dados e certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2).

10 Incidentes de Segurança

Em caso de incidente de segurança que possa afetar seus dados pessoais, a Vorthal notificará os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo previsto na LGPD, detalhando a natureza do incidente, os dados envolvidos e as medidas tomadas para mitigação.

11 Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas nossas práticas ou na legislação. Alterações significativas serão comunicadas por e-mail. Recomendamos a revisão periódica deste documento. A data de "última atualização" ao topo da página indica a versão vigente.

DPO — Encarregado de Dados

Exercite Seus Direitos

Para requisições de titulares, dúvidas sobre privacidade ou reporte de incidentes, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

contato@vorthal.com.br | Formulário de Contato