Segurança

O Nota Clara busca reduzir riscos separando a conversão avulsa, que não cria histórico, do arquivo fiscal autenticado, que armazena XMLs em bucket privado com criptografia aplicada pela própria aplicação.

Arquivos XML de NF-e podem conter dados pessoais, fiscais e comerciais. O usuário deve ter cuidado ao enviar, baixar, salvar, importar por e-mail e compartilhar documentos gerados ou recuperados.

As medidas recomendadas para o serviço incluem:

• Usar HTTPS em todo o site.
• Exigir autenticação para o arquivo fiscal, documentos salvos e rotas de recuperação.
• Armazenar XMLs salvos em buckets privados, sem URLs públicas diretas.
• Criptografar XMLs salvos com AES-256-GCM antes do envio ao storage.
• Usar chaves de objeto que evitem nomes, documentos fiscais, filenames e chaves de acesso em claro.
• Validar formato e tamanho dos arquivos enviados.
• Assinar webhooks de inbox fiscal com HMAC e rejeitar requisições expiradas.
• Evitar logs com conteúdo fiscal ou pessoal dos XMLs.
• Manter dependências atualizadas.
• Monitorar falhas sem capturar dados desnecessários.
• Limitar métricas a eventos anônimos ou agregados.

Nenhum sistema é totalmente livre de riscos. O Nota Clara não promete segurança absoluta, disponibilidade contínua ou ausência completa de falhas.

Para usar a ferramenta com mais segurança:

• Use apenas XMLs que você tenha direito de acessar.
• Evite compartilhar XMLs, PDFs ou acessos do arquivo fiscal com pessoas não autorizadas.
• Armazene documentos fiscais em locais seguros.
• Revise permissões de e-mail, inbox fiscal e integrações antes de importar documentos em volume.
• Apague arquivos locais quando não forem mais necessários.

Em caso de dúvida, suspeita de falha ou incidente relacionado ao uso do Nota Clara, entre em contato pelo e-mail contato@notaclara.com.br.