Política de Privacidade

Última atualização: 17 de abril de 2026

1. Informações Gerais

A Flowdexy ("nós", "nosso" ou "empresa"), com sede no Brasil, opera a plataforma Flowdexy — um CRM WhatsApp para gestão de atendimento ao cliente. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando utiliza nossos serviços.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Dados fornecidos por você

  • Nome completo e e-mail (no cadastro)
  • Senha (armazenada de forma criptografada)
  • Nome da organização/empresa
  • Dados de pagamento (processados por terceiros — não armazenamos dados de cartão)
  • Convites enviados a membros da equipe (e-mail e função)

2.2 Dados coletados automaticamente

  • Endereço IP e dados do navegador
  • Logs de acesso e uso da plataforma
  • Cookies necessários para funcionamento (sessão, tema)

2.3 Dados de terceiros (WhatsApp Business)

  • Mensagens de WhatsApp recebidas e enviadas através da plataforma
  • Números de telefone dos contatos/clientes
  • Perfis de contatos (nome, foto) fornecidos pelo WhatsApp
  • Tokens de acesso da Meta (armazenados de forma segura)

3. Como Usamos seus Dados

  • Prestar e melhorar o serviço de CRM WhatsApp
  • Gerenciar sua conta e organização
  • Processar pagamentos e gerenciar assinaturas
  • Enviar notificações operacionais (recuperação de senha, alertas do sistema)
  • Garantir a segurança e integridade da plataforma
  • Cumprir obrigações legais e regulatórias
  • Gerar métricas agregadas e anônimas para melhoria do serviço

4. Base Legal para Tratamento

O tratamento dos seus dados pessoais baseia-se em:

  • Consentimento (art. 7º, I da LGPD): quando você aceita esta política ao criar sua conta
  • Execução de contrato (art. 7º, V): prestação dos serviços contratados
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção de fraudes
  • Cumprimento legal (art. 7º, II): obrigações fiscais e regulatórias

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas com:

  • Meta/Facebook: para integração com WhatsApp Business API
  • MercadoPago: processamento de pagamentos (dados de transação)
  • Resend: envio de e-mails transacionais (recuperação de senha, convites)
  • Cloudflare R2: armazenamento de mídias (fotos, documentos)
  • Autoridades legais: quando exigido por lei ou ordem judicial

6. Armazenamento e Segurança

  • Dados armazenados em servidores seguros com criptografia em trânsito (TLS 1.3) e em repouso
  • Senhas criptografadas com bcrypt (hash unidirecional)
  • Isolamento de dados por organização (multi-tenant)
  • Controle de acesso baseado em função (owner, admin, attendant)
  • Logs de auditoria para todas as ações administrativas
  • Tokens de sessão com expiração (access token: 15 minutos, refresh token: 30 dias)

7. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa
  • Mensagens: mantidas enquanto a organização estiver ativa
  • Logs de auditoria: mantidos por 1 ano
  • Dados de pagamento: mantidos por 5 anos (obrigação fiscal)
  • Após exclusão da conta, os dados são removidos em até 30 dias, exceto quando retenção for exigida por lei

8. Seus Direitos (LGPD)

Você tem direito a:

  • Confirmação e acesso: saber quais dados temos sobre você
  • Correção: corrigir dados incompletos ou desatualizados
  • Anonimização ou eliminação: solicitar remoção de dados desnecessários
  • Portabilidade: receber seus dados em formato estruturado
  • Eliminação: solicitar exclusão de dados tratados com consentimento
  • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados
  • Revogação do consentimento: a qualquer momento, sem comprometer a licitude do tratamento anterior

Para exercer seus direitos, entre em contato pelo e-mail: contato@flowdexy.com

9. Cookies e Tecnologias Semelhantes

Utilizamos apenas cookies essenciais para o funcionamento da plataforma:

  • Session token: mantém você autenticado (armazenado em memória)
  • Tema: preferência de tema claro/escuro (localStorage)

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço (Meta, Cloudflare) podem processar dados fora do Brasil. Garantimos que essas transferências seguem as salvaguardas adequadas conforme o art. 33 da LGPD, utilizando provedores com padrões internacionais de segurança.

11. Dados de Menores

Nosso serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, eles serão eliminados imediatamente.

12. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos você por e-mail sobre alterações significativas. A data da última atualização é indicada no topo desta página. O uso continuado do serviço após alterações constitui aceitação da nova política.

13. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso encarregado:

  • E-mail: contato@flowdexy.com
  • Resposta: em até 15 dias úteis conforme art. 19 da LGPD

14. Autoridade de Proteção de Dados

Se entender que o tratamento dos seus dados viola a LGPD, você pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

← Voltar para o site