Esta política descreve, de forma clara e honesta, como o DANFSe.tools coleta, trata e protege os dados pessoais dos seus usuários, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e as melhores práticas internacionais de privacidade.
Acreditamos que privacidade não é apenas uma exigência legal — é um compromisso ético com quem usa nossas ferramentas. Por isso, projetamos o site para coletar o mínimo possível de dados, e garantir que informações fiscais sensíveis nunca deixem o seu computador.
Vigente desde: 4 de maio de 2026Última atualização: 4 de maio de 2026Versão: 1.0
Compromisso fundamental
Seus arquivos XML nunca saem do seu navegador
Diferente de outros conversores online, o DANFSe.tools processa 100% localmente os arquivos XML que você converte. A tecnologia que usamos (Pyodide / WebAssembly) executa Python diretamente no seu navegador. Nenhum dado fiscal — CNPJs, valores, descrições de serviço, retenções — é enviado, armazenado ou transmitido para nossos servidores ou de terceiros. É privacidade por engenharia, não apenas por promessa.
01Quem somos
O DANFSe.tools é uma ferramenta independente, gratuita, mantida por Welerson Fábio Brambila, com sede operacional em Cianorte/PR, Brasil. O site oferece um conversor de arquivos XML da NFS-e Padrão Nacional para PDF (DANFSe), além de conteúdo educacional voltado à comunidade contábil brasileira.
Não temos vínculo com órgãos governamentais, prefeituras, Receita Federal, Comitê Gestor da NFS-e (CGNFS-e) ou empresas de software fiscal. Somos um projeto técnico-educacional independente.
Para fins desta Política e da LGPD, o responsável pelo tratamento de dados pessoais (controlador) é a pessoa física identificada acima, que atua simultaneamente como Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme detalhado na seção 14.
02Definições importantes
Para que esta política seja realmente compreensível, vamos esclarecer alguns termos que a LGPD utiliza:
Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável (nome, CPF, e-mail, IP, etc.).
Titular: a pessoa natural a quem se referem os dados pessoais.
Controlador: quem decide como e por que os dados serão tratados (no caso, o DANFSe.tools).
Operador: quem trata os dados em nome do controlador (ex.: um provedor de hospedagem).
Tratamento: qualquer operação com dados pessoais — coleta, uso, armazenamento, exclusão, etc.
Base legal: a justificativa jurídica que autoriza o tratamento, conforme o artigo 7º da LGPD.
Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação com titulares e a ANPD.
03Quais dados coletamos
Buscamos coletar apenas o mínimo de dados estritamente necessário para o funcionamento do site. Detalhamos abaixo cada categoria:
3.1. Dados que NÃO coletamos
Para deixar absolutamente claro: não coletamos, em momento algum:
Dados contidos nos arquivos XML que você converte (CNPJs, valores, retenções, descrições de serviço — nada disso é enviado para nossos servidores)
Nome, e-mail ou qualquer cadastro pessoal (não exigimos cadastro)
Documentos de identificação (CPF, RG, etc.)
Dados financeiros ou de pagamento (a ferramenta é gratuita, não há transações)
Dados sensíveis de qualquer natureza (origem racial, religião, saúde, etc.)
3.2. Dados de navegação coletados automaticamente
Como qualquer site na internet, recebemos automaticamente algumas informações técnicas do navegador, necessárias para o site funcionar e para análises agregadas de uso. São processadas pelos nossos provedores de infraestrutura:
Dado
Finalidade
Quem processa
Endereço IP (parcial)
Segurança, prevenção a abusos e estatísticas geográficas em nível de país
Cloudflare (hospedagem)
User-agent
Identificar navegador e dispositivo para garantir compatibilidade
Cloudflare
Páginas visitadas
Estatísticas de tráfego e melhoria do conteúdo
Cloudflare Web Analytics
URL de origem (referrer)
Identificar de onde vieram os visitantes (Google, redes sociais, etc.)
Cloudflare
Tempo na página
Avaliar qualidade do conteúdo
Cloudflare
Importante
O Cloudflare Web Analytics é projetado com privacidade em mente: não usa cookies de rastreamento, não cria perfis individuais e os dados são agregados estatisticamente. Não conseguimos identificar visitantes individualmente a partir desses dados.
3.3. Dados que você nos envia voluntariamente
Caso você nos contate por e-mail (seção 14), receberemos as informações que você optar por compartilhar — tipicamente seu nome, e-mail e o conteúdo da mensagem. Esses dados são usados exclusivamente para responder à sua solicitação.
04Como tratamos arquivos XML
Esta é a seção mais importante para usuários da ferramenta de conversão. Leia com atenção:
Quando você seleciona um arquivo XML para converter em PDF, o seguinte acontece inteiramente dentro do seu navegador:
O navegador lê o arquivo XML do seu computador (sem upload para servidor).
Um interpretador Python (Pyodide / WebAssembly) é carregado uma única vez para dentro do navegador, na primeira conversão.
O código Python processa o XML localmente, gerando o PDF da DANFSe.
O PDF resultante é oferecido para download diretamente pelo navegador.
Privacidade por design
Em nenhum momento o conteúdo do arquivo XML — nem o próprio arquivo — é transmitido para nossos servidores, para o Cloudflare, ou para qualquer terceiro. Você pode comprovar isso desconectando seu computador da internet imediatamente após carregar o site: a conversão continuará funcionando normalmente.
Como consequência prática:
Não temos acesso aos seus XMLs. Não sabemos quais notas você converteu.
Não armazenamos nada. Após fechar a aba, todos os dados desaparecem do navegador.
Não há vazamento possível pelo nosso lado. Os dados nunca estiveram conosco.
Conformidade LGPD inerente. Como não tratamos esses dados, não somos controladores nem operadores deles.
05Bases legais (LGPD Art. 7º)
A LGPD exige que todo tratamento de dados pessoais tenha uma base legal específica. Detalhamos abaixo a base legal de cada tratamento que realizamos:
Tratamento
Base legal (Art. 7º)
Funcionamento técnico do site (logs, segurança, IPs)
Inciso IX — legítimo interesse do controlador, observados o equilíbrio entre os interesses e os direitos do titular
Estatísticas agregadas de uso (analytics)
Inciso IX — legítimo interesse para melhoria contínua do serviço
Resposta a contatos por e-mail
Inciso V — execução de contrato ou procedimentos preliminares (atendimento solicitado pelo titular)
Cumprimento de obrigações legais (caso a ANPD ou Justiça nos solicite dados)
Inciso II — cumprimento de obrigação legal ou regulatória
Publicidade contextual via Google AdSense (quando ativo)
Inciso IX — legítimo interesse, com possibilidade de oposição pelo titular
06Cookies e tecnologias similares
Cookies são pequenos arquivos que sites podem armazenar no seu navegador. O DANFSe.tools utiliza um número mínimo de cookies, todos com finalidades técnicas ou estatísticas:
6.1. Cookies essenciais
Necessários para o funcionamento básico do site (preferências de exibição, segurança contra ataques automatizados). Não podem ser desativados sem comprometer a funcionalidade.
6.2. Cookies de análise (analytics)
Cloudflare Web Analytics, conforme detalhado na seção 3.2. Importante: este analytics em particular foi escolhido justamente porque não utiliza cookies de identificação persistente.
6.3. Cookies de publicidade
Quando o Google AdSense estiver ativo no site, ele poderá utilizar cookies para exibir anúncios contextualmente relevantes e medir desempenho (ver seção 8).
6.4. Como gerenciar cookies
Você pode, a qualquer momento, configurar seu navegador para bloquear ou apagar cookies. Os principais navegadores oferecem essas opções nas configurações de privacidade. Note que bloquear cookies essenciais pode afetar o funcionamento do site.
07Compartilhamento de dados
O DANFSe.tools não vende, não aluga e não compartilha dados pessoais com terceiros para fins comerciais. Os únicos compartilhamentos possíveis são com:
Provedores de infraestrutura: Cloudflare (hospedagem e CDN), GitHub (código-fonte do site), Google (no caso de ativação do AdSense). Cada um atua como operador de dados, com obrigações contratuais e legais de proteção.
Autoridades competentes: caso recebamos requisição formal e fundamentada de autoridade pública (Justiça, Ministério Público, ANPD), em estrito cumprimento de obrigação legal.
Em todos os casos, exigimos dos parceiros de infraestrutura aderência a padrões compatíveis com a LGPD e GDPR (Regulamento Europeu de Proteção de Dados).
08Google AdSense e publicidade
Para sustentar a operação gratuita do site, podemos exibir anúncios fornecidos pela rede Google AdSense. A exibição de anúncios envolve tratamento de dados pelo Google, que atua como controlador independente desses dados.
8.1. O que o Google AdSense pode coletar
Cookies para identificar interesses e exibir anúncios contextualmente relevantes
Endereço IP (para geolocalização aproximada)
Páginas visitadas no nosso site e em outros sites da rede Google
Interações com os anúncios (visualização, clique)
8.2. Como você pode controlar
O Google oferece ferramentas para controle direto da publicidade personalizada:
Configurações de anúncios do Google:adssettings.google.com — permite desativar a personalização de anúncios na sua conta Google.
Os anúncios exibidos pelo Google AdSense são selecionados automaticamente pelo Google com base em critérios contextuais e comportamentais. Não temos controle direto sobre quais anúncios específicos serão exibidos, e não recebemos informações pessoais identificáveis sobre os usuários que visualizam ou clicam neles.
09Direitos do titular (Art. 18)
A LGPD garante a você, como titular dos dados pessoais, uma série de direitos. Você pode exercer qualquer um deles entrando em contato conosco (seção 14):
Confirmação da existência de tratamento — saber se tratamos algum dado seu
Acesso aos dados — solicitar cópia dos dados que temos sobre você
Correção — pedir que dados incompletos, inexatos ou desatualizados sejam corrigidos
Anonimização, bloqueio ou eliminação — quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a LGPD
Portabilidade — solicitar a portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial
Eliminação dos dados tratados com consentimento — exceto nos casos previstos em lei
Informação sobre compartilhamentos — saber com quem compartilhamos seus dados
Informação sobre não fornecimento de consentimento — saber as consequências de negar o consentimento
Revogação do consentimento — quando o tratamento for baseado em consentimento
Oposição ao tratamento — quando realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD
Prazo de resposta
Comprometemo-nos a responder solicitações dos titulares em até 15 dias corridos, conforme o Art. 19 da LGPD. Em casos complexos, podemos estender esse prazo justificadamente, sempre comunicando você.
10Segurança da informação
Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais que tratamos, conforme exigido pelo Art. 46 da LGPD:
Criptografia em trânsito: todo o tráfego do site é protegido por HTTPS/TLS, fornecido pelo Cloudflare
Processamento local: arquivos XML são processados exclusivamente no navegador do usuário, eliminando o risco de vazamento por servidor comprometido
Hospedagem em provedor reconhecido: Cloudflare e GitHub são empresas com certificações de segurança internacionais (SOC 2, ISO 27001)
Acesso restrito: apenas o controlador tem acesso à infraestrutura administrativa do site
Princípio da minimização: coletamos apenas o estritamente necessário para o funcionamento do serviço
Apesar de todas as medidas de segurança, nenhum sistema online é 100% imune a riscos. Caso ocorra qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme o Art. 48 da LGPD.
11Retenção e eliminação de dados
Os dados pessoais serão tratados pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos:
Tipo de dado
Prazo de retenção
Logs de acesso (IP, user-agent, timestamps)
Até 6 meses, conforme Art. 15 do Marco Civil da Internet
Estatísticas agregadas de uso (Cloudflare Analytics)
Até 6 meses (configuração padrão do provedor)
E-mails recebidos pelo canal de contato
Até 24 meses ou até a finalização do atendimento, o que for maior
Dados em XMLs convertidos pelo usuário
Não armazenamos — processamento local no navegador
Após o término dos prazos, os dados são eliminados ou anonimizados de forma segura, salvo os casos em que sejam necessários para cumprimento de obrigação legal, exercício regular de direitos em processos judiciais ou administrativos, ou estudo por órgão de pesquisa, conforme o Art. 16 da LGPD.
12Transferência internacional de dados
Alguns dos provedores de infraestrutura que utilizamos (notadamente Cloudflare, GitHub e Google) operam internacionalmente, o que pode envolver transferência de dados pessoais para outros países, conforme o Art. 33 da LGPD.
Essas transferências ocorrem com observância das hipóteses legais aplicáveis, especialmente:
Países que ofereçam grau de proteção de dados adequado (conforme avaliação da ANPD)
Garantias específicas oferecidas pelos provedores (cláusulas contratuais padrão, certificações internacionais como GDPR e Privacy Shield equivalentes)
Tratamento estritamente necessário para a execução do contrato de prestação de serviço técnico
13Crianças e adolescentes
O DANFSe.tools é uma ferramenta voltada ao público profissional adulto (contadores, empresários, prestadores de serviço). Não direcionamos nosso conteúdo a menores de 18 anos e não coletamos conscientemente dados de crianças ou adolescentes.
Caso identifiquemos que recebemos dados pessoais de menores sem o consentimento adequado dos responsáveis legais, providenciaremos sua exclusão imediata, conforme o Art. 14 da LGPD.
14Encarregado (DPO) e contato
Em conformidade com o Art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Para qualquer questão relacionada à privacidade, exercício de direitos ou dúvidas sobre esta política, utilize o e-mail acima. Indique no assunto da mensagem: "LGPD — [tipo de solicitação]".
Caso prefira, você também pode apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
15Alterações nesta política
Esta Política de Privacidade poderá ser atualizada periodicamente, seja para refletir mudanças em nossos serviços, ajustes legais, ou aprimoramentos nas nossas práticas de privacidade.
Em caso de alterações materiais (que afetem significativamente o tratamento dos seus dados), faremos esforços razoáveis para comunicar previamente os usuários, por meio de aviso destacado no site.
16Legislação aplicável
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial:
Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD)
Lei nº 12.965/2014 — Marco Civil da Internet
Decreto nº 8.771/2016 — Regulamento do Marco Civil da Internet
Lei nº 8.078/1990 — Código de Defesa do Consumidor (quando aplicável)
Resoluções e orientações da Autoridade Nacional de Proteção de Dados (ANPD)
Eventuais controvérsias decorrentes desta política serão dirimidas no foro da Comarca de Cianorte/PR, salvo disposição legal em contrário que privilegie o foro do domicílio do consumidor.
Compromisso final
Esta política não é apenas um documento jurídico — é um compromisso público com cada pessoa que confia no DANFSe.tools. Trabalhamos para que privacidade, transparência e respeito ao usuário estejam no centro de cada decisão técnica e operacional do projeto.