Escolha nossos pacotes de acordo com a sua necessidade

Uma API de validação permite que empresas verifiquem automaticamente se CPFs e CNPJs são válidos, existem oficialmente e estão ativos na Receita Federal. Isso previne fraudes, garante compliance regulatório e automatiza processos de cadastro (KYC). Casos de uso incluem: validação de clientes em e-commerce durante checkout, abertura de contas digitais em fintechs, onboarding de motoristas em apps de mobilidade, contratação de funcionários remotos e emissão de notas fiscais. A API retorna não apenas se o documento é válido, mas também dados oficiais como nome completo, razão social, endereço e situação cadastral, permitindo cross-validation e detecção de inconsistências.

Validação de dígitos verificadores é um cálculo matemático (algoritmo mod-11) que verifica se os dois últimos dígitos do CPF/CNPJ estão corretos matematicamente. Essa validação é instantânea e pode ser feita offline, mas apenas confirma que o formato é válido - não garante que o documento existe ou está ativo. Consulta na Receita Federal vai além: acessa a base de dados oficial do governo brasileiro para confirmar se o documento foi realmente emitido, está ativo (não cancelado ou suspenso) e retorna dados completos do titular. Nossa API combina ambas: primeiro valida dígitos verificadores localmente (se inválidos, rejeita imediatamente sem custo), depois consulta Receita Federal apenas para documentos com formato válido, otimizando performance e custo.

A autenticação utiliza sistema de tokens gerados no seu painel de controle após registro. Cada requisição HTTP GET inclui seu token único diretamente na URL: api.cpfcnpj.com.br/{seu_token}/{package_id}/{cpf_ou_cnpj}. O token identifica sua conta automaticamente e controla consumo de créditos em tempo real. Você pode gerar múltiplos tokens para diferentes aplicações ou ambientes (produção, staging, desenvolvimento) e revogá-los instantaneamente via painel se houver comprometimento de segurança. Não utilizamos autenticação via headers para simplificar integração, permitindo testes via navegador ou curl sem configurações complexas.

O tempo médio de resposta é 0.4 a 2 segundos para consultas CPF e CNPJ. A variação depende da carga nos servidores da Receita Federal, que pode flutuar especialmente em horários de pico comercial (14h-17h horário de Brasília). Recomendamos configurar timeout de 60 segundos em suas requisições HTTP para acomodar ocasionais lentidões nos sistemas governamentais. Importante: os dados são sempre real-time D+0 (atualizados no mesmo dia). Nunca utilizamos cache ou databases intermediários para "acelerar artificialmente" respostas, garantindo que você sempre receba a informação mais recente disponível na Receita Federal.

Para CPF, a API retorna: (1) Nome completo do titular conforme cadastro oficial, (2) Data de nascimento, (3) Nome completo da mãe (campo importante para verificação adicional anti-fraude), (4) Situação cadastral (ativo, suspenso, cancelado, nulo, pendente de regularização), (5) Data da inscrição na Receita Federal. Para CNPJ, retorna: (1) Razão social (nome legal da empresa), (2) Nome fantasia se diferente da razão social, (3) CNAE principal (código de atividade econômica), (4) Endereço completo (logradouro, número, complemento, bairro, cidade, UF, CEP), (5) Situação cadastral, (6) Data de abertura, (7) Capital social, (8) Atividades econômicas secundárias, (9) Natureza jurídica (MEI, LTDA, S.A., etc). Todos os dados vêm diretamente da Receita Federal sem modificações ou enriquecimento.

Processo simplificado em 4 passos: (1) Registre-se em 30 segundos sem exigir cartão de crédito para trial, (2) Copie seu token que aparece imediatamente no painel após login, (3) Faça requisição GET para api.cpfcnpj.com.br/{token}/{package}/{cpf_ou_cnpj} (pode testar direto no navegador), (4) Receba JSON com dados completos. Nossa documentação técnica (/dev/) tem exemplos copy-paste prontos em PHP, Python, Node.js, Java, Ruby, Go e cURL. Suporte técnico responde dúvidas em menos de 2 horas úteis via email ou chat ao vivo.

Sim, mantemos compliance rigoroso com LGPD (Lei Geral de Proteção de Dados brasileira, artigos 7º, 11º e 46º) e GDPR (General Data Protection Regulation europeia), validado por nossas certificações ISO/IEC 27001:2022 (Gestão de Segurança da Informação), ISO/IEC 27701:2025 (Gestão de Privacidade da Informação) e ISO/IEC 37301:2021 (Sistema de Gestão de Compliance). Todos os dados são transmitidos via HTTPS com TLS 1.3, implementamos criptografia ponta a ponta (E2EE), não armazenamos dados pessoais consultados (apenas logs técnicos de requisição sem PIIs), mantemos Data Protection Officer (DPO) dedicado ([email protected]), operamos com DPA (Data Processing Agreement) customizado para clientes enterprise e realizamos auditorias anuais independentes. Fornecemos documentação completa de compliance para due diligence corporativa, relatórios trimestrais de conformidade e certificados ISO verificáveis para clientes regulados.

Sim, possuímos três certificações ISO/IEC reconhecidas internacionalmente, todas auditadas anualmente por organismos independentes credenciados: (1) ISO/IEC 27001:2022 - Sistema de Gestão de Segurança da Informação (Certificado Q7LUQTCU20251113BRAIS1Z1): implementamos controles abrangentes incluindo autenticação multifator, RBAC (controle de acesso baseado em funções), criptografia AES-256 para dados em repouso, E2EE para dados em trânsito, data centers certificados com monitoramento 24/7, SOC (Security Operations Center) dedicado, planos de resposta a incidentes e continuidade de negócios. (2) ISO/IEC 27701:2025 - Gestão de Privacidade da Informação (Certificado Q7LUQTCU20251113BRAPI15R): alinhamento total com LGPD/GDPR, Privacy by Design e by Default em todos os sistemas, procedimentos documentados para direitos dos titulares (acesso, retificação, exclusão, portabilidade), DPIAs (Avaliações de Impacto à Privacidade) para novas atividades de tratamento, registros completos de atividades de tratamento conforme LGPD Art. 37. (3) ISO/IEC 37301:2021 - Sistema de Gestão de Compliance (Certificado Q7LUQTCC20251113BRACM1X7): cultura de compliance organizacional, DPO nomeado, registro de todas obrigações legais aplicáveis, treinamento contínuo da equipe, auditorias regulares e mecanismos de denúncia confidenciais. Todas certificações passam por auditorias de vigilância anuais garantindo conformidade contínua com padrões em evolução.

Não. Por compliance LGPD/GDPR, não armazenamos dados pessoais retornados pelas consultas. Mantemos apenas logs técnicos de requisições (timestamp, token usado, tipo de consulta, status code HTTP) sem incluir PIIs (Personally Identifiable Information). Esses logs são necessários para debugging, suporte técnico e faturamento, mas não contêm CPF/CNPJ consultados nem dados pessoais retornados. Logs são retidos por 90 dias e depois automaticamente deletados. Clientes enterprise podem solicitar cópia de seus próprios logs para auditoria interna. Nunca compartilhamos, vendemos ou utilizamos dados de consultas para fins secundários.

Estratégias anti-fraude recomendadas: (1) Cross-validate nome retornado pela API com nome em documento de identidade enviado (RG/CNH) - divergências indicam possível fraude, (2) Compare nome no cartão de crédito com nome do CPF durante checkout, (3) Use data de nascimento como segundo fator de validação quando disponível, (4) Verifique consistência do nome da mãe se seu sistema coleta essa informação, (5) Implemente velocity checks detectando mesmo CPF usado múltiplas vezes em período curto, (6) Monitore padrões suspeitos como CPFs sequenciais, mesmo IP fazendo múltiplas tentativas ou grandes volumes de CPFs cancelados/suspensos. Combinando validação cadastral via API com regras de negócio específicas do seu setor, clientes reportam redução de fraudes em 60-80%.

SERPRO é a empresa governamental oficial fornecendo dados da Receita Federal com máxima autoridade institucional, mas possui processos burocráticos lentos (contratação pode levar semanas), preços premium enterprise (R$ 0,40+ por consulta) e integração complexa com documentação técnica extensa. CPF.CNPJ oferece os mesmos dados oficiais da Receita Federal com vantagens práticas: (1) Integração simplificada em 5 minutos sem burocracia, (2) Documentação focada em desenvolvedores com exemplos práticos, (3) Resposta tipicamente mais rápida, (4) Preços competitivos, (5) Teste grátis sem cartão de crédito, (6) Suporte técnico ágil em português e inglês respondendo em minutos com suporte emergencial 24 horas.

Databases vazados (muitas vezes vendidos ilegalmente) possuem problemas críticos: (1) Cobertura parcial de apenas 70-85% dos documentos existentes com gaps aleatórios, (2) Dados desatualizados de meses ou anos - não refletem alterações cadastrais (mudanças de endereço, cancelamentos, regularizações), (3) Ilegalidade - uso viola LGPD/GDPR sujeitando sua empresa a multas de até 2% do faturamento anual, (4) Risco reputacional e impossibilidade de comprovar compliance em auditorias. Screen-scraping do site da Receita Federal também é problemático: (1) Quebra frequentemente quando site muda layout, (2) Exige resolução de captcha para cada requisição, (3) Viola termos de serviço, (4) IP pode ser bloqueado permanentemente. Nossa API oferece acesso legal, confiável e auditável à mesma fonte oficial.

Oferecemos planos flexíveis com preços competitivos baseados em volume de consultas. Nossos pacotes incluem diferentes quantidades de consultas com preços decrescentes conforme o volume contratado. Consultas não expiram e são válidas indefinidamente. Ao fazer upgrade, saldo remanescente é creditado proporcionalmente. Aceitamos pagamento via cartão de crédito, boleto e PIX. Para volumes enterprise e pricing customizado com SLA dedicado, entre em contato através da página de preços ou fale com nosso time comercial.

Sim, todo registro novo recebe consultas gratuitas para testar a API em ambiente real sem limitações de funcionalidade e sem compromisso. Não pedimos cartão de crédito durante o trial - apenas email e senha para criar conta. Após consumir as consultas gratuitas, você pode contratar planos pagos. Não há contrato de fidelidade: pode cancelar quando quiser, fazer upgrade ou downgrade instantâneo de planos, e créditos nunca expiram.

Não, pode contratar como pessoa física (CPF) ou jurídica (CNPJ). Nota fiscal é emitida conforme seu tipo de cadastro. Para clientes pessoa jurídica, emitimos NF-e (Nota Fiscal Eletrônica) automaticamente após pagamento. Para pessoa física, cobrança via cartão de crédito ou boleto bancário sem emissão de NF-e (por limitação legal brasileira - pessoa física não pode receber nota fiscal de serviço). Pagamento aceito: cartão crédito, boleto e PIX.