Política de Privacidade

A ConciergeFlow ("nós", "nosso" ou "Plataforma") está comprometida com a proteção dos dados pessoais de seus usuários e clientes. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Caso não concorde com seus termos, não utilize nossos serviços.

Coletamos dados pessoais nas seguintes categorias:

Dados de Cadastro

• Nome completo e e-mail dos usuários da Plataforma
• Informações da empresa (razão social, CNPJ)
• Dados de contato do responsável pela conta

Dados de Uso

• Logs de acesso (IP, timestamp, ações realizadas)
• Métricas de uso da Plataforma (volume de mensagens, execuções de automação)
• Informações sobre dispositivo e navegador para fins de segurança

Dados de Comunicação (processados em nome do Cliente)

• Conteúdo de mensagens trocadas nos canais configurados pelo Cliente
• Dados de contatos dos destinatários finais (nome, número de telefone)
• Histórico de atendimentos e tickets

Para estes últimos, atuamos como operadores no tratamento de dados em nome do Cliente (controlador), conforme os arts. 7º e 37 da LGPD.

Utilizamos os dados coletados para as seguintes finalidades:

• Prestação do serviço: execução do contrato entre a ConciergeFlow e o Cliente (art. 7º, V, LGPD)
• Autenticação e segurança: proteção das contas e prevenção de fraudes — legítimo interesse (art. 7º, IX, LGPD)
• Comunicações relacionadas ao serviço: notificações operacionais, atualizações e suporte — execução do contrato
• Melhoria da Plataforma: análise agregada e anonimizada de uso — legítimo interesse
• Cumprimento de obrigações legais: retenção de logs conforme exigência legal (art. 7º, II, LGPD)

Não vendemos dados pessoais. Podemos compartilhá-los com terceiros apenas nas seguintes situações:

• Provedores de infraestrutura: serviços de hospedagem, armazenamento e processamento necessários à operação da Plataforma, vinculados por contratos de processamento de dados adequados
• Plataformas de mensageria: quando o Cliente configura integrações, os dados necessários ao funcionamento dessas integrações são processados pelas respectivas plataformas, sob suas próprias políticas
• Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente

Dados de cadastro e histórico de uso são mantidos pelo período de vigência do contrato com o Cliente, acrescido de até 5 (cinco) anos para cumprimento de obrigações legais e defesa em eventuais litígios.

Dados de comunicação (mensagens, tickets) são mantidos conforme configuração do plano contratado. O Cliente pode solicitar a exclusão antecipada de dados de comunicação mediante solicitação formal, observados os limites legais.

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

• Criptografia em trânsito (TLS) e em repouso (AES-256-GCM) para dados sensíveis
• Controle de acesso baseado em funções (RBAC) com permissões granulares
• Autenticação via JWT com tempo de expiração configurável
• Logs de auditoria de ações críticas
• Revisões periódicas de segurança e monitoramento de infraestrutura

Em caso de incidente de segurança que possa afetar dados pessoais, notificaremos os Clientes afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos pela LGPD.

Nos termos da LGPD, os titulares de dados pessoais têm direito a:

• Confirmação da existência e acesso aos dados tratados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
• Portabilidade dos dados a outro fornecedor de serviço
• Informação sobre compartilhamento com terceiros
• Revogação do consentimento, quando aplicável
• Oposição ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, o titular deverá encaminhar solicitação ao encarregado de proteção de dados (DPO) pelo e-mail indicado na seção 9 desta Política. Responderemos dentro do prazo legal de 15 (quinze) dias.

A Plataforma utiliza cookies de sessão essenciais para funcionamento da autenticação e da interface. Não utilizamos cookies de rastreamento para fins publicitários.

O site institucional (landing page) pode utilizar cookies analíticos para mensuração de visitas, de forma anonimizada. O usuário pode desativá-los nas configurações do navegador sem prejuízo ao acesso ao conteúdo.

O encarregado pelo tratamento de dados pessoais da ConciergeFlow pode ser contatado pelo e-mail privacidade@conciergeflow.com.br.

Para demais dúvidas sobre esta Política, escreva para contato@conciergeflow.com.br.

Esta Política pode ser atualizada periodicamente. A data da última revisão consta no início deste documento. Alterações relevantes serão comunicadas aos Clientes com antecedência mínima de 15 (quinze) dias, por e-mail ou aviso na Plataforma.