Politica de Privacidade
FluxoPay - LGPD (Lei n 13.709/2018)
1. Controlador e Encarregado (DPO)
Controlador dos Dados: FELIPE NOGUEIRA SILVA SERVICOS COMERCIO E LOCACAO, CNPJ 26.344.386/0001-42, nome fantasia KAFERRI TEC SERVICOS, com sede em Osasco/SP, responsavel pelas decisoes relativas ao tratamento de dados pessoais no FluxoPay.
Encarregado de Dados (DPO): simpleqia.oficial@gmail.com. O DPO e o canal oficial para exercicio de direitos dos titulares, duvidas sobre o tratamento de dados e comunicacao com a ANPD.
Para dados de prestadores inseridos pelas Empresas Clientes, a Empresa Cliente atua como Controladora e o FluxoPay atua como Operadora, conforme Art. 37 da LGPD.
2. Dados Coletados e Finalidades
2.1 Dados de Usuarios (colaboradores das Empresas Clientes)
- Identificacao: nome completo, e-mail corporativo, cargo
- Autenticacao: hash de senha (nunca a senha em texto claro), tokens de sessao
- Rastreabilidade: IP de acesso, dispositivo, navegador, data/hora de login e acoes
2.2 Dados de Prestadores de Servico
- Dados cadastrais: nome/razao social, CPF/CNPJ, endereco, contatos
- Documentacao de habilitacao e qualificacao tecnica
- Dados bancarios para fins de pagamento (agencia, conta, banco)
- Historico de contratos, pagamentos e status de validacao
Nao coletamos dados sensiveis (saude, biometria, etnia, orientacao sexual) e nao permitimos o cadastro de dados de menores de 18 anos atraves do FluxoPay.
3. Base Legal do Tratamento
| Base Legal | Artigo LGPD | Aplicacao |
|---|---|---|
| Execucao contratual | Art. 7, V | Autenticacao, acesso, gestao de prestadores |
| Legitimo interesse | Art. 7, IX | Auditoria, seguranca, prevencao a fraudes |
| Obrigacao legal | Art. 7, II | Retencao fiscal e trabalhista |
| Consentimento | Art. 7, I | Funcionalidades opcionais - revogavel a qualquer tempo |
4. Compartilhamento de Dados
Os dados sao compartilhados apenas nas seguintes hipoteses, todas com salvaguardas contratuais:
- Provedores de infraestrutura de hospedagem, sob clausulas de confidencialidade
- Empresa Cliente - acesso exclusivo aos seus proprios dados
- Autoridades competentes quando exigido por lei ou ordem judicial
Proibido: O FluxoPay jamais vende, cede ou comercializa dados pessoais para terceiros para fins de marketing, publicidade ou qualquer finalidade alheia ao servico contratado.
5. Transferencia Internacional de Dados
Caso dados sejam processados em infraestrutura localizada fora do Brasil, o FluxoPay garante que tais transferencias ocorrem apenas para paises com grau de protecao adequado reconhecido pela ANPD ou mediante clausulas contratuais padrao, conforme Arts. 33 e seguintes da LGPD.
6. Retencao e Eliminacao de Dados
| Tipo de Dado | Prazo de Retencao |
|---|---|
| Logs de acesso e auditoria | 2 anos apos ultimo acesso |
| Dados de prestadores e pagamentos | 5 anos (obrigacao fiscal) |
| Dados de auditoria de fluxos | 5 anos (comprovacao e disputas) |
| Dados de usuarios desativados | 90 dias, salvo retencao legal |
Apos os prazos, eliminacao segura padrao NIST 800-88 ou anonimizacao irreversivel.
7. Medidas de Seguranca
- Criptografia de dados em transito com TLS 1.3
- Criptografia de dados em repouso (AES-256)
- Hash de senhas com bcrypt, fator de custo >= 12
- Controle de acesso baseado em perfis (RBAC) com principio do menor privilegio
- Logs de auditoria imutaveis com rastreabilidade completa
- Autenticacao multifator (MFA) obrigatorio para administradores
- Monitoramento continuo de anomalias e alertas automaticos
- Backups criptografados com retencao minima de 30 dias
8. Direitos do Titular
Conforme Art. 18 da LGPD, os titulares tem direito a:
- Confirmacao e Acesso - confirmar existencia e obter copia dos dados
- Correcao - atualizar dados incompletos, inexatos ou desatualizados
- Anonimizacao, Bloqueio ou Eliminacao - de dados desnecessarios ou em desconformidade
- Portabilidade - receber dados em formato estruturado e interoperavel
- Eliminacao - de dados tratados com base em consentimento
- Oposicao - ao tratamento baseado em legitimo interesse
- Revisao de decisoes automatizadas - solicitar revisao de decisoes por algoritmos
- Revogacao do consentimento - a qualquer tempo, sem prejuizo do tratamento anterior
Para exercer qualquer direito, envie solicitacao para simpleqia.oficial@gmail.com com nome completo, e-mail cadastrado e descricao do pedido. Prazo de resposta: 15 dias uteis.
9. Cookies e Tecnologias Similares
O FluxoPay utiliza exclusivamente cookies estritamente necessarios para:
- Manutencao da sessao autenticada do usuario
- Seguranca (tokens CSRF e protecao contra ataques de sessao)
- Preferencias basicas de interface (idioma, tema)
Nao utilizamos cookies de rastreamento, analytics comportamental ou publicidade. Todos os cookies de sessao sao eliminados ao logout ou ao fechar o navegador.
10. Incidentes de Seguranca
Em caso de incidente que possa afetar dados pessoais, o FluxoPay:
- Notificara a Empresa Cliente no prazo maximo de 72 horas apos ciencia do evento
- Comunicara a ANPD nos termos do Art. 48 da LGPD, quando aplicavel
- Adotara medidas imediatas de contencao, remediacao e prevencao de recorrencia
- Fornecera relatorio de incidente com causa, dados afetados e medidas adotadas
Para reportar incidentes: simpleqia.oficial@gmail.com ou (11) 91486-0806
11. Atualizacoes desta Politica
Esta Politica entra em vigor em 02/04/2026 e pode ser atualizada periodicamente. Alteracoes relevantes serao comunicadas por e-mail com antecedencia minima de 15 dias. A versao vigente estara sempre disponivel na tela de login do FluxoPay.