No Bling, a segurança dos dados e a privacidade das informações são prioridades. Para garantir que apenas pessoas autorizadas acessem seus documentos fiscais, implementamos uma nova camada de proteção nos links de visualização da DANFE.
A partir de agora, ao abrir um link de documento enviado por e-mail ou WhatsApp, será solicitado um código de acesso.
Como funciona o acesso ao documento?
Sempre que o link for acessado em um navegador de forma pública, o sistema apresentará uma tela de validação.
-
O que é solicitado: O destinatário deve informar a senha conforme o solicitado em tela.
-
Tentativas: O destinatário tem até 5 tentativas para inserir os dígitos corretos.
-
Bloqueio de segurança: Se o limite de 5 tentativas for excedido, o link expirará por segurança e exibirá a mensagem: “Documento expirado devido a múltiplas tentativas de acesso inválidas”.
- Se você abrir o documento diretamente por dentro do Bling ou se o link for acessado através de integradores parceiros que utilizam tokens de segurança, a senha não será solicitada.
Como enviar o documento para seu cliente
O processo para gerar e enviar o link permanece o mesmo. O seu cliente encontrará a trava de segurança apenas ao clicar no link recebido.
- Acesse o menu de acordo com o tipo de nota:
- Vendas > Notas Fiscais de Saída
- Vendas > NFC-e
-
Suprimentos > Notas Fiscais de Entrada
- No final da linha da nota fiscal, clique nos três pontos (⋮)
- Selecione a opção 'Enviar por e-mail' ou 'Enviar por WhatsApp'
- O sistema gerará o link automaticamente e o enviará ao contato
Ao abrir o link, o seu cliente verá uma tela similar a esta:
Funcionamento via API e Integradores
Para garantir que processos automatizados e integrações de terceiros continuem operando sem interrupções, a camada de segurança se comporta de forma distinta em chamadas via API:
- Acesso Autenticado: Links gerados ou acessados através de integradores parceiros e chamadas de API que utilizam tokens de segurança (API Key) não solicitarão a senha de validação. O sistema reconhece a autenticação prévia e libera a visualização direta do documento.
- Endpoints de Consulta: Ao utilizar os endpoints de consulta de Notas Fiscais (como o GET /notasfiscais), o link retornado para o DANFE terá o campo maior e liberações de acesso.
- Links Públicos vs. Privados: A trava de segurança é aplicada apenas quando o link é acessado em um navegador de forma pública (sem um contexto de login ou token ativo). Portanto, se o seu sistema consome o PDF via API para exibição interna, o fluxo permanece transparente.
Caso você forneça o link bruto da DANFE diretamente para o seu cliente final através de uma plataforma própria, ele verá a tela de solicitação de senha para garantir a proteção dos dados fiscais.
Perguntas Frequentes (FAQ)
Não. O sistema utiliza automaticamente os 4 primeiros dígitos do CPF ou CNPJ que já constam no cadastro do contato e na nota fiscal enviada.
Caso o cliente erre a senha 5 vezes, o link é inutilizado. Para resolver, basta realizar o processo de envio novamente através do Bling para gerar um novo link de acesso.
Essa é uma medida de segurança adicional para garantir a privacidade dos dados fiscais e conformidade com a LGPD, evitando que pessoas não autorizadas acessem informações sensíveis caso o link seja compartilhado ou interceptado indevidamente.