Política de Cookies ProFlow
Esta pagina descreve o unico cookie que usamos hoje: o refreshToken, indispensavel para manter sua sessao autenticada.
Usamos apenas um cookie estritamente necessário para manter sua sessão autenticada.
1. O que você precisa saber
Nosso back-end emite apenas um cookie chamado refreshToken, usado para manter sua sessão autenticada e renovar o token de acesso. Ele é definido pelo endpoint /auth.
Não utilizamos cookies de analytics, marketing ou personalização. Tokens também podem ser guardados no aplicativo (localStorage ou sessionStorage) quando você escolhe "lembrar-me", mas isso não cria novos cookies no navegador.
2. Tipos de cookies que usamos
- Estritamente necessário: refreshToken para manter a sessão ativa e renovar o access token. Sem ele, será preciso fazer login novamente.
3. Base legal
Execução do contrato (manter você logado) e interesse legítimo em segurança/autenticação. Não há cookies sujeitos a consentimento, pois não usamos itens não essenciais.
4. Como gerenciar
Como o refreshToken é httpOnly, ele não é acessível via scripts ou extensões. Você pode encerrar a sessão usando "Sair" ou limpando os cookies do domínio; isso exigirá novo login. Não exibimos banner de cookies porque só há este cookie essencial.
5. Registro e retenção
Armazenamos apenas o hash do refresh token e metadados (IP, rememberMe, expiração) para auditoria e prevenção de fraude. O padrão de expiração é de 24h; ao marcar "lembrar-me", pode chegar a 30 dias.
6. Lista de cookies
| Nome | Provedor | Finalidade | Duração | Tipo |
|---|---|---|---|---|
| refreshToken | ProFlow (API /auth) | Renovar a sessão autenticada e prevenir uso indevido. Cookie httpOnly. | 24h (padrão); até 30 dias com "lembrar-me" | Estritamente necessário |
Não usamos cookies de terceiros, pixels ou SDKs de marketing no momento. Se algo for ativado, atualizaremos este aviso.
7. Contato
Para dúvidas sobre cookies ou autenticação, fale com nosso Encarregado/DPO em contato@proflow.com.br.