Política de Privacidade

Esta página descreve como o REVEX (revexia.com.br) trata dados pessoais e empresariais em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei 13.709/2018 (LGPD). A versão integral, com bases legais detalhadas por finalidade, fluxos de eliminação e retenção, e a identidade do Encarregado, será publicada nesta mesma URL antes da abertura comercial.

1. Dados que coletamos

• Cadastrais da empresa: CNPJ, razão social, regime tributário, dados de contato do responsável.
• Conteúdo dos XMLs fiscais enviados voluntariamente para análise (NF-e, NFC-e, CT-e, SPED).
• Logs técnicos de acesso: IP, user-agent, timestamp — para auditoria, segurança e prevenção a fraude.

2. O que NÃO coletamos

• Senha do seu certificado digital ou do seu ERP.
• Acesso direto ao banco de dados do seu sistema interno.
• Dados de terceiros não relacionados à análise tributária contratada.

3. Como protegemos

Multi-tenant via Row Level Security no PostgreSQL — cada empresa só enxerga seus próprios dados. MFA (TOTP + 10 códigos de backup) obrigatório no painel. Audit log com cadeia de hash SHA-256, imutável. XMLs são parseados localmente no seu browser via WebAssembly antes de qualquer upload, e podem ser apagados sob requisição. Comunicação cifrada via TLS 1.3.

4. Seus direitos LGPD

Você pode requisitar a qualquer momento: acesso aos seus dados, correção, anonimização, eliminação, portabilidade, e revogação de consentimento. Pedidos pelo email privacidade@revexia.com.br, respondidos em até 15 dias úteis conforme art. 19 da LGPD.

5. Encarregado pelo Tratamento de Dados (DPO)

Contato: dpo@revexia.com.br. A identidade completa do Encarregado será publicada nesta página junto com a versão integral da política.

6. Cookies e rastreio

Esta landing pública não utiliza cookies de marketing nem rastreadores de terceiros. O painel autenticado em /app utiliza apenas cookies estritamente necessários para autenticação (sessão Supabase).