Sua privacidade é
nossa prioridade.

1. Controlador de dados

A ALAS TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 27.272.134/0001-18, com sede em Goiânia, Estado de Goiás ("Fiscum", "nós", "nos"), é a controladora dos dados pessoais coletados no contexto dos serviços descritos nesta Política, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

2. Dados que coletamos

2.1 Dados cadastrais (fornecidos pelo titular)

• Conta e autenticação: nome completo, e-mail corporativo, senha (armazenada como hash bcrypt), cargo e empresa.
• Pagamento: dados de faturamento (razão social, CNPJ, endereço fiscal). Dados de cartão de crédito são processados exclusivamente pelo Stripe — não armazenamos números de cartão.
• Comunicação: mensagens enviadas via chat de suporte, formulário de contato e e-mail.

2.2 Dados de uso da API (coletados automaticamente)

• Logs de API: timestamp, endpoint consultado, IP de origem, código NCM consultado, UF, latência e código de resposta.
• Métricas de consumo: volume de requisições por período, endpoints mais utilizados e taxa de erros.

2.3 Dados de navegação (coletados automaticamente)

• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, User-Agent, resolução de tela.
• Cookies e tecnologias similares: conforme detalhado na Política de Cookies.

3. Bases legais e finalidades (LGPD Art. 7º)

4. Compartilhamento com terceiros

Compartilhamos dados pessoais com terceiros apenas nas seguintes hipóteses, sempre sob contratos de processamento de dados (DPA):

Não vendemos, alugamos ou compartilhamos dados pessoais com fins comerciais para terceiros não listados acima.

5. Transferência internacional de dados

Os dados da API Fiscum são processados exclusivamente no Brasil (região sa-east-1). Entretanto, alguns processadores de dados — Google, Meta e TikTok — podem transferir dados de cookies e identificadores de navegação para servidores localizados fora do Brasil, incluindo os Estados Unidos.

Essas transferências são realizadas mediante:

• Cláusulas Contratuais Padrão (SCCs): contratos que garantem nível adequado de proteção de dados conforme exigido pela LGPD e pela ANPD.
• Consentimento do titular: as transferências de dados via cookies de analytics e marketing ocorrem somente após o consentimento expresso do usuário.
• Criptografia em trânsito: TLS 1.3 em todas as comunicações, impedindo acesso por terceiros não autorizados.

6. Retenção de dados

7. Direitos do titular (LGPD Art. 18)

Você, titular dos dados pessoais, possui os seguintes direitos:

Como exercer seus direitos: envie um e-mail para dpo@alas.technology com a identificação do titular e a descrição do direito a ser exercido. Respondemos gratuitamente em até 15 dias úteis, conforme Art. 18, §5º da LGPD.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

• Criptografia em trânsito: TLS 1.3 obrigatório em todas as comunicações.
• Criptografia em repouso: AES-256 para dados sensíveis em banco de dados.
• Controle de acesso: RBAC (Role-Based Access Control) com princípio de menor privilégio.
• MFA obrigatório: autenticação multifator para toda equipe interna com acesso a dados de produção.
• Logs de auditoria: registro de todas as operações de acesso a dados pessoais com retenção de 1 ano.
• Testes de penetração: realizados semestralmente por equipe especializada.
• Infraestrutura brasileira: dados processados na região sa-east-1 (São Paulo).

9. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados (DPO), conforme exigido pelo Art. 41 da LGPD, é o canal oficial para questões de privacidade e proteção de dados:

• E-mail: dpo@alas.technology
• Prazo de resposta: até 15 dias úteis
• Atendimento gratuito

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou notificação na plataforma com pelo menos 15 dias de antecedência. A versão mais recente sempre estará disponível nesta página.

Estes Termos de Uso ("Termos") regem o acesso e uso da plataforma Fiscum e seus serviços de API ("Serviços") disponibilizados pela ALAS TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 27.272.134/0001-18, com sede em Goiânia/GO. Ao criar uma conta ou usar os Serviços, você concorda integralmente com estes Termos.

1. Definições

2. Elegibilidade e cadastro

Para usar os Serviços, você deve criar uma conta com informações verdadeiras, precisas e completas. Você é responsável pela segurança de suas credenciais (API Key + JWT) e por todas as atividades realizadas com sua conta.

• O cadastro é permitido apenas para pessoas jurídicas ou pessoas físicas maiores de 18 anos.
• Ao criar uma conta em nome de empresa, você declara ter poderes para tanto.
• Notifique-nos imediatamente em seguranca@fiscum.com.br em caso de acesso não autorizado.

3. Descrição dos Serviços

A Fiscum disponibiliza uma A maior API de inteligência fiscal brasileira com os seguintes módulos:

• Classifica: motor de regras fiscais NCM-first — retorna ICMS, IPI, PIS/COFINS, CBS/IBS e substituição tributária para qualquer combinação NCM + UF.
• Audita: auditoria de NF-e contra as regras da base Fiscum, identificando divergências tributárias.
• Certifica: emissão e consulta de certidões fiscais automatizadas (CND, FGTS, trabalhista).
• Workspaces: gestão tributária colaborativa com múltiplas filiais, usuários e permissões granulares.

A versão atual é a API v1.0.0 com 25 endpoints REST documentados em fiscum.com.br/docs.

4. Planos e preços

Os Serviços são disponibilizados conforme o plano contratado. As funcionalidades, limites de requisições, número de usuários e filiais são definidos em cada plano descrito em fiscum.com.br/precos. A Fiscum reserva o direito de modificar planos com aviso prévio de 30 dias.

O pagamento é realizado antecipadamente no início de cada ciclo (mensal, trimestral, semestral ou anual). Filiais extras são cobradas em pós-pago ao final de cada mês. Todos os valores são expressos em Reais (BRL) e incluem impostos quando aplicável. A Fiscum emite NF-e de serviços para todas as cobranças.

5. Uso aceitável e limites

Você se compromete a usar a API exclusivamente para as finalidades previstas — consulta de regras fiscais para emissão de documentos fiscais, classificação tributária e conformidade. Os seguintes limites se aplicam:

• Rate limiting: conforme limites do plano contratado (consulte a documentação).
• Batch: máximo de 500 produtos por requisição no endpoint batch.
• Sandbox: uso ilimitado para desenvolvimento e testes.

6. Proibições

É vedado ao Parceiro:

• Revender o acesso à API ou criar produto concorrente com base nos dados retornados sem autorização escrita da Fiscum.
• Realizar scraping massivo ou consultas automatizadas sem finalidade fiscal legítima.
• Tentar acessar endpoints além dos documentados ou explorar vulnerabilidades de segurança.
• Praticar engenharia reversa do motor de regras ou algoritmos proprietários da Fiscum.
• Usar os Serviços para emissão de NF-e com valores fiscais deliberadamente incorretos.
• Utilizar os Serviços para quaisquer fins ilegais, ilícitos ou contrários à legislação brasileira.
• Compartilhar API Keys com terceiros não autorizados.

7. Propriedade intelectual

Os Serviços, incluindo software, APIs, motor de regras, documentação e marca Fiscum, são de propriedade exclusiva da Fiscum. Os dados fiscais retornados são compilações de fontes públicas (legislação, convênios CONFAZ, tabelas TIPI) e não são de propriedade de nenhuma das partes.

Você mantém a propriedade dos dados que envia para os Serviços. A Fiscum não reivindica propriedade sobre NCMs, GTINs ou dados de produtos de sua empresa.

8. Disponibilidade e SLA

A Fiscum compromete-se com os níveis de disponibilidade definidos na Política de SLA neste documento. Manutenções programadas são anunciadas com pelo menos 48h de antecedência via status.fiscum.com.br.

9. Limitação de responsabilidade

A Fiscum não se responsabiliza por:

• Erros de classificação fiscal decorrentes de NCMs incorretos fornecidos pelo Parceiro.
• Mudanças regulatórias não refletidas na API dentro dos prazos de SLA.
• Uso indevido das informações retornadas pela API.
• Danos indiretos, lucros cessantes ou perda de receita.

Em nenhuma hipótese a responsabilidade total da Fiscum ao Parceiro excederá o valor pago nos 12 meses anteriores ao evento gerador.

10. Rescisão e suspensão

Você pode cancelar sua assinatura a qualquer momento via painel ou API. O acesso permanece até o final do ciclo pago no plano mensal. No plano anual, aplica-se a política de reembolso proporcional menos 10% de taxa de cancelamento antecipado.

A Fiscum pode suspender ou cancelar sua conta por violação destes Termos com aviso prévio de 30 dias, exceto em casos de violação grave (fraude, uso ilegal, tentativa de invasão) que justifiquem cancelamento imediato.

Após cancelamento, os dados são retidos conforme a tabela de retenção da Política de Privacidade.

11. Disposições gerais

Estes Termos são regidos pelas leis da República Federativa do Brasil. O foro eleito é a Comarca de Goiânia, Estado de Goiás, com renúncia a qualquer outro, por mais privilegiado que seja.

Comunicações formais devem ser enviadas para legal@fiscum.com.br. A tolerância de uma parte quanto a infrações cometidas pela outra não implicará renúncia ao direito de exigir o cumprimento das obrigações.

1. Compromisso com a LGPD

A Fiscum está comprometida com a proteção de dados pessoais e a privacidade de todos os titulares cujos dados são tratados no contexto de nossos serviços. Este compromisso é materializado por meio de políticas, processos, medidas técnicas e certificações internacionais que asseguram conformidade contínua com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

2. Papéis no tratamento de dados

3. Dados pessoais tratados na API

A Fiscum trata dados pessoais de titulares nas seguintes categorias:

• Usuários da plataforma: nome, e-mail, cargo, IP — necessários para execução do contrato de serviço.
• Responsáveis por CNPJs: dados do representante legal para validação de autorização em integrações com e-CAC e SEFAZs.
• Dados financeiros: nome do responsável pelo pagamento, CNPJ, endereço — para faturamento e conformidade fiscal.

As consultas de NCMs na API Classifica não constituem tratamento de dados pessoais, pois NCM é código de classificação tributária de produto sem vínculo com pessoa natural identificada ou identificável. Contudo, CNPJs consultados podem identificar indiretamente uma pessoa natural — nesses casos, o tratamento é amparado pela base legal de execução de contrato.

4. Bases legais aplicáveis

5. Medidas técnicas de segurança (Art. 46)

6. Medidas organizacionais

7. Incidentes de segurança (Art. 48)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a Fiscum adota o seguinte procedimento:

• Notificação à ANPD: em até 72 horas após a confirmação do incidente, conforme recomendação da Autoridade Nacional de Proteção de Dados.
• Notificação ao titular: em prazo razoável, com descrição da natureza dos dados afetados, riscos envolvidos e medidas adotadas para reverter ou mitigar os efeitos.
• Registro do incidente: documentação completa incluindo natureza do incidente, dados afetados, medidas de contenção e plano de remediação.
• Postmortem público: para incidentes de grande impacto, publicação em status.fiscum.com.br em até 7 dias.

8. Direitos do titular — guia prático (Art. 18)

A LGPD garante ao titular diversos direitos sobre seus dados pessoais. Veja como exercer cada um deles junto à Fiscum:

Canal do DPO: dpo@alas.technology — atendimento gratuito, resposta em até 15 dias úteis.

9. Transferência internacional

Os dados da API são processados exclusivamente no Brasil (região sa-east-1). Transferências internacionais de dados de cookies (Google, Meta, TikTok) ocorrem somente após consentimento do titular e são amparadas por Cláusulas Contratuais Padrão aprovadas pela ANPD.

10. Relatório de Impacto (RIPD)

A Fiscum mantém Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para as operações de tratamento de maior risco, disponível para consulta pela ANPD mediante solicitação fundamentada.

11. Canal de comunicação com a ANPD

Para comunicação de incidentes ou atendimento a solicitações da Autoridade Nacional de Proteção de Dados: anpd@fiscum.com.br

Esta política explica como a Fiscum usa cookies e tecnologias similares em fiscum.com.br e subdomínios. Utilizamos cookies em conformidade com a LGPD (Lei nº 13.709/2018), garantindo que nenhum cookie opcional é carregado antes do seu consentimento.

1. O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. Eles permitem que o site reconheça seu dispositivo e armazene informações sobre suas preferências ou ações anteriores.

2. Cookies estritamente necessários

Estes cookies são essenciais para o funcionamento do site e não podem ser desativados. Não requerem consentimento, pois são indispensáveis para a prestação do serviço solicitado pelo usuário.

3. Cookies de analytics

Estes cookies nos ajudam a entender como os visitantes interagem com o site, permitindo melhorar a experiência de navegação. São carregados somente após o seu consentimento.

4. Cookies de marketing e publicidade

Estes cookies são utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias. São carregados somente após o seu consentimento.

5. Google Tag Manager (GTM)

O Google Tag Manager é uma ferramenta de gerenciamento de tags que controla o carregamento dos scripts de analytics e marketing listados acima. O GTM por si só não coleta dados pessoais, mas gerencia os tags que o fazem. O GTM é carregado somente após o consentimento para analytics ou marketing.

6. Como gerenciamos o consentimento

Na primeira visita ao site, um banner de consentimento é exibido com três opções:

• Aceitar todos: habilita cookies de analytics e marketing.
• Rejeitar opcionais: mantém apenas cookies estritamente necessários.
• Configurar: permite escolher individualmente cada categoria.

Suas preferências são armazenadas localmente e podem ser alteradas a qualquer momento. Nenhum script de analytics ou marketing é carregado antes do consentimento explícito (modelo opt-in).

7. Gerenciar preferências de cookies

Você pode alterar suas preferências de cookies a qualquer momento:

• Via banner do site: clique no botão abaixo para abrir as configurações.
• Via navegador: consulte as configurações de privacidade do seu navegador para bloquear ou excluir cookies. Note que desativar cookies essenciais impedirá o uso do painel Fiscum.

Gerenciar preferências de cookies

8. Mais informações

Para dúvidas sobre esta Política de Cookies, entre em contato com nosso DPO em dpo@alas.technology.

Disponibilidade garantida

Definição de indisponibilidade

Considera-se indisponibilidade quando o endpoint principal /v1/regras-fiscais retorna erros 5xx por mais de 5 minutos consecutivos, medido pelo nosso sistema de monitoramento em status.fiscum.com.br.

Não contam como indisponibilidade: manutenções programadas anunciadas com 48h de antecedência, indisponibilidade por força maior, problemas de conectividade do lado do cliente, ou degradação que não impeça o uso da API (latência elevada sem erros).

SLA de atualização de regras fiscais

Créditos por descumprimento de SLA

Os créditos são concedidos automaticamente como crédito na próxima fatura. Para reivindicá-los, abra um ticket em sla@fiscum.com.br com os dados do incidente em até 30 dias após o mês afetado. Créditos não são aplicáveis a planos Enterprise com contratos específicos.

Monitoramento e comunicação de incidentes

Todos os incidentes são reportados em tempo real em status.fiscum.com.br. Assinantes podem receber notificações via e-mail, SMS ou webhook. Postmortem público é publicado em até 7 dias para incidentes com duração superior a 1 hora.

Certificações de segurança e compliance

A ALAS TECNOLOGIA LTDA (FISCUM) mantém as seguintes certificações ISO/IEC vigentes, auditadas por organismo credenciado pelo IAF:

A verificação pública das certificações pode ser consultada em iafcertsearch.org.