Nítido
EntrarComeçar

Privacidade por arquitetura

Seu certificado e suas NF-e ficam no seu dispositivo.

Isso não é promessa de marketing — é uma consequência da arquitetura. Você pode verificar agora, em 30 segundos, abrindo o DevTools do seu navegador.

Como verificar você mesmo →

A arquitetura

Três componentes. Todos no seu dispositivo.

O Nítido roda como uma combinação de três peças: a web app no navegador (nitidofiscal.com.br), uma extensão Chrome que serve de bridge, e um agente instalado localmente. Os três rodam na sua máquina.

O agente local é quem autentica diretamente com a SEFAZ — sem passar por servidores nossos. O navegador, sozinho, não consegue fazer isso, e essa limitação não é contornável sem expor seu certificado a terceiros. O agente resolve isso dentro do perímetro do seu dispositivo.

A única requisição que o navegador faz para a infraestrutura da Nítido é o download da base de regras tributárias atualizada. Essa requisição não contém nenhum dado seu — apenas a versão da tabela que você precisa.

DISPOSITIVO DO USUÁRIO (Windows)Web app (browser)nitidofiscal.com.brengines de cálculoExtensão Chromebridge browser ↔ agenteinstalada por vocêAgente locallê A1 cifrado do discoautentica com SEFAZinstalado por vocêSEFAZReceita Federal + estadosconexão autenticadaconexão direta (sem passar pela Nítido)Servidor Nítidobase de regrastributárias · auth/billing← 1 req. sem dados fiscais
Fluxo de dados fiscais (fica no dispositivo)Única requisição ao servidor Nítido (sem dados fiscais)

Afirmações verificáveis

Seis afirmações. Todas verificáveis.

O certificado A1 nunca vai para servidores da Nítido.

O arquivo .pfx é lido pelo agente local, armazenado cifrado no seu disco, e decifrado apenas em memória durante uma operação ativa. Não há endpoint na Nítido que receba arquivos .pfx.

Os XMLs das NF-e nunca tocam servidores da Nítido.

O agente local autentica diretamente com a SEFAZ. O XML retornado vai do agente direto ao navegador. Não há endpoint que receba ou armazene XMLs de NF-e.

Os cálculos tributários acontecem no seu navegador.

As engines de Simples Nacional, Lucro Presumido e projeção Reforma Tributária são código executando no browser. A Nítido não recebe a saída dos cálculos.

A única requisição ao servidor Nítido é o download da base de regras tributárias.

Essa requisição não contém dados fiscais, CNPJ analisado, nem referência ao certificado. Contém apenas o identificador de versão da tabela. A resposta é verificada pelo navegador antes de ser aplicada. Ela existe porque a legislação tributária muda constantemente.

Como verificar →

Você pode verificar tudo isso agora, em 30 segundos.

As ferramentas de desenvolvedor do navegador (F12) mostram todas as requisições em tempo real. Não é necessário confiar na nossa palavra.

Como verificar →

Cada versão da extensão e do agente publica hash criptográfico em log público.

Qualquer pessoa pode verificar que o software instalado é o mesmo que a Nítido afirma ter publicado. Isso impossibilita atualizações silenciosas direcionadas a usuários específicos.

Verificação em 30 segundos

Não confie. Veja você mesmo.

Abra o DevTools do Chrome (F12), vá na aba Network, execute uma análise no Nítido, e conte as requisições. Você verá:

  1. 1Requisições internas da web app (estáticos, assets, engine de cálculo).
  2. 2Uma única requisição ao domínio da Nítido: o download da base de regras tributárias.
  3. 3A conexão do agente local com a SEFAZ acontece fora do browser — visível em um proxy local se você quiser inspecionar.

EXEMPLO — requisição ao servidor Nítido durante uma análise:

GET /api/v1/rules?version=20260101

Host: api.nitidofiscal.com.br

Authorization: Bearer <license-key>

Payload: nenhum dado fiscal. Resposta: tabela de regras tributárias verificada pelo navegador.

Verificação criptográfica

Cada versão publica hash em transparency.nitidofiscal.com.br. Você pode verificar que o software instalado corresponde ao que publicamos. Discrepância indica adulteração.

O que a privacidade local não resolve

O que eliminamos. O que não eliminamos.

O que a Nítido elimina

O risco de ter seu A1 e seus dados fiscais armazenados em servidor de terceiros, fora do seu controle, sujeito a vazamento ou comprometimento da infraestrutura deles. É esse risco que existe em soluções que pedem upload do certificado.

O que a Nítido não elimina

Os riscos intrínsecos a qualquer software local: comprometimento do dispositivo, malware, acesso físico não autorizado. Esses riscos existem igualmente em Domínio, Alterdata e qualquer outro software que use certificado localmente.

O ganho líquido: a superfície de risco é reduzida ao perímetro do seu dispositivo. Não há servidores adicionais para invadir, vazar, ou abordar judicialmente. Não há funcionários da Nítido com acesso operacional ao seu certificado ou dados.

Escada de verificação

Três degraus. Suba até onde quiser.

Cada degrau é independente. Você não precisa ter feito o anterior.

1

DevTools (30 segundos)

disponível

F12 → Network → execute uma análise → conte as requisições. Uma única vai para a Nítido.

2

Verificação criptográfica do software instalado

disponível

Verifique que o software instalado corresponde ao hash publicado em transparency.nitidofiscal.com.br. Qualquer divergência indica adulteração.

3

Auditoria independente + source-available

roadmap

Auditoria por firma especializada e disponibilização do código para leitura pública.

Dados que coletamos

O que coletamos sobre você — e por quê.

E-mail

Autenticação

Banco de dados da Nítido (criptografado)

Nome

Faturamento

Banco de dados da Nítido

CNPJ da empresa

Faturamento e controle de licença

Banco de dados da Nítido

Dados de pagamento

Cobrança

Processados pelo gateway de pagamento. Não armazenados pela Nítido.

Telemetria de uso (opt-in)

Desenvolvimento do produto

Agregada e anônima. Sem dados fiscais. Você pode desativar nas configurações.

Nenhum dado fiscal. Nenhum CNPJ analisado. Nenhuma NF-e. Nenhum resultado de cálculo. Política de privacidade completa (LGPD) →

Perguntas frequentes

Perguntas que você provavelmente tem.

Mas o agente local não precisa do meu A1? Como isso é diferente de mandar pro servidor de vocês?

O agente roda no seu dispositivo, sob o seu controle. A diferença é o perímetro: em soluções server-side, seu A1 trafega pela internet e fica armazenado na infraestrutura de um terceiro — fora do seu alcance. Aqui, o A1 nunca sai da sua máquina. Qualquer comprometimento exige acesso físico ou lógico ao seu dispositivo, não a um data center que você não controla.

E se vocês forem comprometidos por um update malicioso?

Cada release publica um hash em log público antes de ser distribuído. O software verifica esse hash na inicialização. Um update adulterado seria detectado na comparação — e o log público impede que a Nítido distribua versões diferentes para usuários distintos sem deixar rastro.

E se eu não quiser instalar a extensão e o agente?

Sem o agente local, o Nítido não consegue autenticar com a SEFAZ — isso é uma limitação do modelo de segurança do navegador, não uma escolha de design. Não há versão do produto que faça o download das NF-e sem o agente. A alternativa seria enviar o certificado para um servidor nosso, e essa foi a escolha que decidimos não fazer.

Vocês têm acesso ao meu eCac?

Não. O Nítido usa o webservice de NF-e da SEFAZ com seu certificado A1. O eCac é um portal separado, com autenticação própria, que o Nítido não acessa.

Como sei que o agente realmente faz só o que vocês dizem?

Você pode verificar as conexões que o agente faz usando um proxy local (como mitmproxy ou Fiddler). O agente faz apenas requisições autenticadas contra os endpoints da SEFAZ. Publicamos o hash de cada versão no log público para que o binário instalado seja auditável.

E quando vocês forem comprados por uma big tech?

A arquitetura foi desenhada para que aquisições não alterem retroativamente o que acontece com seus dados. Seus dados fiscais nunca estiveram nos servidores da Nítido — não há banco de dados para adquirente nenhum herdar. O que muda numa aquisição é quem opera o serviço, não os dados que ele detém.

Política de Privacidade (LGPD)Termos de Uso