Notas

Segurança

A segurança dos dados fiscais e pessoais dos nossos Usuários é prioridade da ZNotas. Adotamos medidas técnicas e organizacionais para proteger a plataforma e as informações nela tratadas, em consonância com a Lei nº 13.709/2018 (LGPD). Este documento complementa a Política de Privacidade e os Termos de Uso.

1. Infraestrutura

  • Hospedagem em provedores de nuvem, com aplicação executada de forma isolada e implantação padronizada e reproduzível.
  • Ambientes separados de desenvolvimento, homologação e produção.
  • Banco de dados gerenciado, com rotinas de backup.
  • Isolamento lógico entre contas (workspaces): cada requisição é restrita ao workspace do Usuário autenticado, de forma que dados de uma conta não sejam acessíveis por outra.

2. Criptografia

  • TLS obrigatório em todo o tráfego entre o navegador e a plataforma (HTTPS forçado em produção).
  • Criptografia em repouso de dados sensíveis com padrão de mercado (AES-256), aplicada às credenciais fiscais, como a senha do Certificado Digital e as senhas e tokens de acesso às prefeituras.
  • Senhas de acesso dos Usuários armazenadas apenas como hash, com algoritmo forte e salt, nunca em texto puro.

3. Certificado Digital e credenciais fiscais

O Certificado Digital A1 é fornecido pelo Usuário e utilizado exclusivamente para assinar eletronicamente os documentos fiscais em nome da Empresa Emitente. A senha do certificado e as credenciais das prefeituras são armazenadas de forma criptografada e nunca exibidas novamente após o cadastro. Recomendamos manter a validade do certificado e a regularidade cadastral da Empresa Emitente sempre atualizadas.

4. Controle de acesso

  • Autenticação por e-mail e senha, com suporte a login via provedor externo (SSO).
  • Limitação de tentativas (rate limiting) para mitigar ataques de força bruta e abuso.
  • Proteção contra CSRF e demais controles padrão de segurança de aplicações web.
  • Acesso segregado por workspace, seguindo o princípio do menor privilégio.

5. Monitoramento e registros

  • Registro centralizado de logs de aplicação para diagnóstico e auditoria.
  • Monitoramento de erros e exceções em tempo real, permitindo resposta ágil a falhas.
  • Retenção de registros de acesso e de operações relevantes, conforme a legislação aplicável.

6. Desenvolvimento seguro

  • Uso de tecnologias maduras e atualizadas, com aplicação de correções de segurança.
  • Análise estática de código e verificação de dependências.
  • Testes automatizados e revisão de alterações antes da implantação em produção.
  • Gestão de segredos por variáveis de ambiente, fora do código-fonte.

7. Resposta a incidentes

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, a ZNotas adota providências para contê-lo, avaliar seus impactos e comunicar os afetados e as autoridades competentes quando aplicável, nos termos da LGPD, além de realizar análise para tratamento da causa raiz.

8. Responsabilidades do Usuário

A segurança também depende do Usuário. Recomendamos o uso de senha forte e exclusiva, a não divulgação de credenciais, a atenção a tentativas de phishing e a manutenção de dispositivos e navegadores atualizados. O Usuário é responsável pelas atividades realizadas em sua Conta.

9. Reporte de vulnerabilidades

Identificou uma possível falha de segurança? Reporte de forma responsável para seguranca@znotas.com.br. Analisamos todas as comunicações e agradecemos a colaboração no aprimoramento da segurança da plataforma.

Última atualização em 11/07/2026.