ProFlow
Atualizado em 24/11/2025

Política de Privacidade ProFlow

Explicamos abaixo como a ProFlow atua como Controlador de dados pessoais, quais informações tratamos, para quais finalidades e como você pode exercer seus direitos de privacidade.

Este documento tem finalidade informativa e não substitui aconselhamento jurídico.

1. Introdução e escopo

A ProFlow oferece uma plataforma SaaS para gestão de processos e produtividade. Esta Política descreve como tratamos dados pessoais de clientes, Usuários finais, leads e visitantes do site, conforme exigências da Lei Geral de Proteção de Dados (LGPD), Regulamento Geral sobre Proteção de Dados da União Europeia (GDPR/ePrivacy) e California Consumer Privacy Act/CPRA (CCPA/CPRA), quando aplicável. Se assinamos contratos específicos com você ou com a sua organização, eles prevalecem quando houver conflito.

Ao mencionar “Controlador” referimo-nos à ProFlow, “Operadores” são fornecedores que processam dados em nosso nome, “Usuário” é a pessoa que acessa a plataforma e “Titular” é o indivíduo a quem os dados dizem respeito.

2. Quem somos e como nos contatar

ProFlow atua como Controlador dos dados tratados diretamente na plataforma.

  • Contato principal: suporte@proflow.com.br.
  • Encarregado/DPO (art. 41 LGPD): Equipe de Privacidade ProFlow — contato@proflow.com.br.

3. Dados pessoais que coletamos

Tratamos dados estritamente necessários para fornecer nossos serviços. As principais categorias são:

  • Dados fornecidos diretamente pelo Usuário: nome, e-mail corporativo, cargo, dados de faturamento e pagamento, preferências de uso, credenciais de autenticação, conteúdos inseridos nos formulários e fluxos da plataforma.
  • Dados coletados automaticamente: registros de acesso, endereço IP, identificadores de dispositivo, navegador, idioma, páginas acessadas, ações realizadas na conta, cookies e identificadores similares para fins analíticos e de segurança.
  • Dados obtidos de terceiros: informações provenientes de integrações autorizadas (por exemplo, CRMs ou sistemas de ticket), dados públicos ou disponibilizados por parceiros comerciais para fins de prospecção com base em interesses legítimos.

Mantemos os dados enquanto forem necessários para cumprir as finalidades descritas, observando os princípios da LGPD (finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização) e demais leis aplicáveis. Findo o prazo, adotamos descarte seguro ou anonimização conforme critérios documentados. Prazos específicos devem ser definidos em nossa Tabela de Retenção de Dados ProFlow (portal interno de compliance).

4. Finalidades, bases legais e retenção

Usamos os dados pessoais para:

  • Execução de contrato: criar e gerenciar contas, prestar suporte, personalizar a experiência, processar pagamentos e cumprir obrigações contratuais (art. 7º, V LGPD; art. 6(1)(b) GDPR).
  • Cumprimento de obrigações legais e regulatórias: emissão de notas fiscais, contabilidade, respostas a ordens judiciais e obrigações de retenção (art. 7º, II LGPD; art. 6(1)(c) GDPR).
  • Consentimento: envio de comunicações promocionais, newsletter, uso de cookies não essenciais e integrações opcionais. O consentimento pode ser retirado a qualquer momento sem prejuízo dos tratamentos já realizados (art. 7º, I LGPD; art. 6(1)(a) GDPR).
  • Legítimo interesse: melhoria contínua do produto, segurança da plataforma, prevenção de fraudes e análise estatística (art. 7º, IX LGPD; art. 6(1)(f) GDPR). Realizamos avaliação de impacto quando necessário para garantir o equilíbrio entre nossos interesses e os direitos dos Titulares.
  • Proteção de crédito e defesa em processos: avaliação de inadimplência, gestão de cobranças e exercício de direitos em disputas (art. 7º, X LGPD; art. 6(1)(d)/(f) GDPR).

Os dados relacionados à conta permanecem ativos enquanto o contrato estiver vigente e por até 5 anos após o término para cumprimento de obrigações legais e exercício regular de direitos. Logs de acesso e segurança podem ser mantidos por prazos diferenciados conforme regulamentação setorial.

5. Compartilhamento e transferências internacionais

Compartilhamos dados pessoais apenas quando necessário, mediante contratos escritos com Operadores que garantem medidas de segurança adequadas. Exemplos:

  • Provedores de infraestrutura em nuvem e hospedagem (data centers, CDN e backup).
  • Plataformas de autenticação, analytics, marketing, atendimento ao cliente e processamento de pagamentos.
  • Parceiros comerciais envolvidos na revenda ou implementação da solução, conforme autorizações contratuais.
  • Autoridades públicas, órgãos reguladores e consultores jurídicos quando exigido por lei ou para proteger nossos direitos.

Quando realizamos transferências internacionais, utilizamos cláusulas contratuais padrão, termos de processamento e avaliações de impacto de transferência, além de garantirmos níveis equivalentes de proteção exigidos pelo GDPR, LGPD e CCPA/CPRA. Informamos o Titular quando a legislação exigir consentimento específico.

6. Direitos dos Titulares

Os Titulares podem exercer os seguintes direitos a qualquer momento:

  • LGPD/GDPR: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, revogação de consentimento, oposição a tratamentos com base em legítimo interesse e revisão de decisões automatizadas.
  • CCPA/CPRA (quando aplicável): direito de saber quais dados são coletados e compartilhados, solicitar exclusão, solicitar correção, optar por não vender ou compartilhar dados pessoais, limitar o uso de informações sensíveis e não ser discriminado por exercer direitos. Disponibilizamos o link “Do Not Sell or Share My Personal Information” em canais destinados a residentes da Califórnia.

Para exercer direitos, entre em contato pelo e-mail do DPO. Podemos solicitar informações adicionais para verificar a identidade do solicitante antes de responder. O prazo padrão de resposta é de até 15 dias corridos para requisições LGPD e até 45 dias para solicitações CCPA/CPRA, prorrogáveis conforme permitido em lei.

7. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários, analíticos e de funcionalidade para operar o serviço, gerar métricas e personalizar a experiência. Cookies de marketing e publicidade só são ativados após consentimento, conforme detalhado na Política de Cookies. Você pode gerenciar preferências a qualquer momento pelo link “Gerenciar Cookies”.

8. Segurança da informação e registro de incidentes

Adotamos medidas técnicas e organizacionais como criptografia em trânsito e repouso, controle de acesso baseado em função, autenticação multifator para contas administrativas, monitoramento contínuo e testes de segurança periódicos. Mantemos logs e planos de resposta a incidentes com procedimentos de comunicação aos Titulares e às autoridades competentes nos prazos legais (art. 48 LGPD e art. 33 GDPR).

9. Crianças e adolescentes

A plataforma não se destina a menores de 13 anos. Caso o serviço seja utilizado por adolescentes entre 13 e 18 anos, exigimos que o responsável legal autorize o acesso quando a legislação local assim determinar. Se identificarmos dados de crianças coletados sem o consentimento adequado, adotaremos medidas para eliminá-los ou obter autorização.

10. Atualizações desta política

Podemos atualizar esta Política para refletir mudanças legais, operacionais ou tecnológicas. Notificaremos os clientes ativos por e-mail ou dentro do produto com antecedência razoável quando a alteração for substancial. A versão vigente estará sempre disponível em/politica-de-privacidade.

11. Como falar conosco

Dúvidas, solicitações ou reclamações podem ser direcionadas ao Encarregado/DPO pelo e-mail contato@proflow.com.br. Se não atendermos sua demanda, você pode procurar a ANPD ou a autoridade competente em sua jurisdição.

Checklist de Conformidade

  • LGPD: Identificação do Controlador e Encarregado, finalidades e bases legais descritas, direitos do Titular e canais de atendimento, informações sobre compartilhamento, retenção, segurança e transferências internacionais.
  • GDPR/ePrivacy: Transparência conforme arts. 13/14, indicação das bases legais, informação sobre cookies e consentimento, processo para retirada do consentimento e comunicação de transferências internacionais.
  • CCPA/CPRA: Direitos de saber, deletar, corrigir, opt-out e non-discrimination contemplados, com orientação sobre o link “Do Not Sell or Share My Personal Information” e verificação de identidade.