O que é o CPF
O CPF (Cadastro de Pessoas Físicas) é o número de registro tributário da pessoa física no Brasil, com 11 dígitos, no formato 123.456.789-00. Todo cidadão brasileiro e estrangeiro com residência legal possui um CPF. O CPF é o principal documento de identificação no Brasil: é exigido para abrir conta bancária, assinar contratos, comprar e alugar imóveis, ser atendido em consultas médicas e solicitar benefícios. No e-commerce brasileiro, também é comum o consumidor informar o CPF na compra para incluí-lo na nota fiscal.
Diferentemente do CNPJ, o CPF é rigorosamente protegido pela Lei Geral de Proteção de Dados (LGPD, em vigor desde 2020). A LGPD é a versão brasileira do GDPR, e as multas por descumprimento chegam a 2% do faturamento anual (limitadas a R$ 50 milhões). Antes de chamar a API de Consulta CPF, você precisa definir claramente a finalidade e a base legal.
O que é "base legal"
A LGPD lista 10 bases legais para o tratamento de dados pessoais. As chamadas de Consulta CPF normalmente se apoiam nos seguintes cenários:
- Consentimento (consentimento): o usuário concorda expressamente, nos termos de cadastro, que você consulte o CPF dele
- Execução de contrato: emissão de notas, entrega, reembolso e outras etapas que exigem o CPF para serem concluídas
- Obrigação legal: quando a lei exige a identificação (como em serviços financeiros, telecomunicações ou parcerias com o governo)
- Legítimo interesse (legítimo interesse): antifraude, análise de conformidade, avaliação de crédito etc.
Antes da chamada, é obrigatório declarar a finalidade na requisição. A plataforma da TF Fiscal registra automaticamente essa declaração como evidência de auditoria.
Principais recursos da API de Consulta CPF da TF Fiscal
1. Dados direto da Receita Federal
Integração com o centro de dados da Receita Federal por canal oficial autorizado da SERPRO, com 100% de confiabilidade.
2. Campos retornados
- Nome Completo
- Data de Nascimento
- Situação Cadastral (Regular / Suspensa / Cancelada / Pendente / Nula)
- Data Inscrição (data de emissão do CPF)
3. Pacote de chamada em conformidade com a LGPD
Cada chamada deve informar:
- Finalidade (por exemplo, "validação para emissão de NF-e")
- Base legal (escolhida entre as 10 opções da LGPD)
- Identificação do sistema de negócio que está chamando (para rastreabilidade)
A plataforma grava automaticamente o log de auditoria, com retenção permanente, para futuras verificações da ANPD (autoridade brasileira de proteção de dados).
4. Criptografia em nível de campo
O CPF e os campos sensíveis retornados, como o nome, são criptografados em nível de campo (AES-256) tanto na transmissão quanto no armazenamento. Recomenda-se que o cliente faça o tratamento de negócio imediatamente após o recebimento, sem armazenar o CPF original por longos períodos.
5. Resposta aos direitos do titular dos dados
O titular do CPF no Brasil tem o direito de conhecer, corrigir e excluir seus próprios dados. A TF Fiscal oferece uma API complementar para você receber e responder a essas solicitações. Veja o Gateway de conformidade de dados LGPD.
Formas de cobrança
- Cobrança por chamada: R$ 0,40 por consulta
- Pacotes pré-pagos: 1.000 consultas por R$ 360 (R$ 0,36 cada); 10.000 consultas por R$ 3.000 (R$ 0,30 cada)
- Modelos de conformidade LGPD: oferecidos gratuitamente (modelo de termos de cadastro, modelo de política de privacidade, interface de consulta ao log de auditoria)
- Log de auditoria de conformidade: retenção permanente, exportação gratuita
- Planos personalizados para grandes empresas: para clientes com alto volume de chamadas, operações complexas ou requisitos de SLA dedicado, oferecemos soluções sob medida, com preços por ano / por linha de negócio / por setor, gerente de contas dedicado, pool de recursos exclusivo, suporte técnico prioritário e estrutura de auditoria de conformidade LGPD. Fale com o time comercial para receber uma cotação →
Cenários de uso típicos
- Plataformas C2C transfronteiriças verificando a identidade de vendedores brasileiros: evite o uso indevido de identidades
- Verificação do recebedor PIX: confirme o nome do recebedor antes da transferência (proteção contra fraudes no PIX, muito comuns no Brasil)
- Contratos de locação / contratos com identificação real: aluguel de imóveis, locação de veículos, apartamentos por temporada etc.
- Abertura de contas em serviços financeiros / seguros: validação KYC de clientes
- Destinatário de pedido de e-commerce com anomalia: segunda confirmação quando o endereço e o CPF do destinatário não conferem
- Inclusão de CPF na NF-e: confirmação do nome quando o consumidor pede "nota fiscal no meu CPF"
Avisos importantes de conformidade
- ❌ Não use para disparo de marketing (a menos que o usuário consinta expressamente)
- ❌ Não construa perfis de usuários nem faça identificação de grupos
- ❌ Não cruze nem combine o CPF com outras bases de dados
- ❌ Não armazene o CPF original além do período estritamente necessário ao negócio
- ✅ É obrigatório informar ao usuário a finalidade do uso
- ✅ É obrigatório ter uma política de privacidade acessível
- ✅ É obrigatório oferecer um canal para exclusão de dados
- ✅ Em caso de vazamento de dados, é obrigatório notificar a ANPD em até 72 horas
Perguntas frequentes
P: Podemos salvar o CPF diretamente em nosso próprio banco de dados?
Pode, mas é preciso ter uma base legal e um prazo de retenção definido. Recomenda-se armazenar de forma criptografada + configurar limpeza automática. A LGPD não proíbe o armazenamento, mas proíbe a "retenção prolongada sem finalidade".
P: Se o usuário pedir a exclusão das informações de CPF, somos obrigados a excluir?
Sim. Esse é o "direito do titular dos dados" garantido pelo art. 18 da LGPD. Salvo quando a lei exige a retenção (por exemplo, registros fiscais que devem ser mantidos por 5 anos), nos demais casos a exclusão é obrigatória.
P: Qual o valor da multa por descumprir a LGPD?
A multa máxima é de 2% do faturamento anual, limitada a R$ 50 milhões. Além disso, há sanções administrativas como publicização da infração, ordens de correção e suspensão das atividades.
P: A matriz na China pode acessar o CPF de usuários brasileiros?
Pode, mas isso configura transferência internacional de dados, que deve atender aos requisitos do art. 33 da LGPD (país de destino com nível de proteção de dados equivalente, ou consentimento expresso do usuário). O
Gateway LGPD da TF Fiscal oferece auditoria de conformidade para transferências internacionais.
Soluções relacionadas