Skip to main content

Políticas de privacidade

A Flowbase valoriza a privacidade, a segurança e a transparência no tratamento de dados pessoais. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais relacionados ao uso do nosso site, da nossa aplicação e dos nossos serviços.

Esta Política se aplica ao site institucional da Flowbase, disponível em flowb.app, à aplicação Flowbase, disponível em app.flowb.app, e aos demais canais digitais relacionados aos nossos serviços.

Ao acessar nosso site, utilizar nossa plataforma ou contratar nossos serviços, você declara estar ciente dos termos desta Política.

1. Quem somos

A Flowbase é uma plataforma de CRM desenvolvida para ajudar empresas a organizar leads, contatos, oportunidades comerciais, atendimentos, comunicações, funis de venda, integrações e demais informações relacionadas à gestão do relacionamento com clientes.

Para fins desta Política:

Razão social: Flowbase CRM ltda
CNPJ: 66.492.879/0001-44
Av Engenheiro Luiz Carlos Berrini nº 1748, cj 1710
E-mail para privacidade e LGPD: info@flowbase.app

2. Papéis da Flowbase no tratamento de dados

A Flowbase pode atuar de duas formas, dependendo do contexto.

Quando tratamos dados de visitantes do site, leads, potenciais clientes, clientes diretos, usuários administrativos e contatos comerciais da própria Flowbase, atuamos como controladora, pois decidimos as finalidades e meios de tratamento desses dados.

Quando nossos clientes utilizam a plataforma para cadastrar, importar, armazenar ou gerenciar dados de seus próprios leads, contatos, clientes, prospects, usuários ou terceiros, a Flowbase normalmente atua como operadora, tratando esses dados em nome do cliente e de acordo com suas instruções.

Nesses casos, o cliente contratante é o principal responsável por garantir que possui base legal adequada para coletar, inserir e tratar dados pessoais dentro da plataforma Flowbase.

3. Quais dados pessoais podemos coletar

Podemos coletar diferentes tipos de dados pessoais, conforme a forma de interação com a Flowbase.

3.1. Dados fornecidos diretamente por você

Podemos coletar:

Nome;
E-mail;
Telefone;
Empresa;
Cargo ou função;
Cidade, estado ou país;
Informações enviadas em formulários de contato, orçamento, demonstração ou suporte;
Dados de cadastro e acesso à plataforma;
Informações financeiras e de cobrança, quando aplicável;
Mensagens enviadas por e-mail, chat, WhatsApp, telefone ou outros canais de atendimento.

3.2. Dados tratados dentro da plataforma CRM

Quando nossos clientes utilizam a Flowbase, podem inserir ou integrar dados como:

Leads;
Contatos;
Clientes;
Empresas;
Histórico de interações;
Etapas de funil comercial;
Tarefas, anotações e lembretes;
Registros de atendimento;
Dados de campanhas;
Dados de origem de leads;
Informações comerciais necessárias à gestão do relacionamento com clientes.

O conteúdo inserido pelos clientes na plataforma é de responsabilidade do próprio cliente, que deve garantir que possui autorização ou base legal adequada para tratar esses dados.

3.3. Dados coletados automaticamente

Ao acessar nosso site ou aplicação, podemos coletar automaticamente:

Endereço IP;
Data e horário de acesso;
Tipo de navegador;
Sistema operacional;
Identificadores de dispositivo;
Páginas acessadas;
Origem do acesso;
Eventos de navegação;
Cookies e tecnologias semelhantes;
Logs de autenticação e segurança;
Metadados técnicos necessários para funcionamento, auditoria e proteção da plataforma.

3.4. Dados de integrações

A Flowbase pode se integrar a ferramentas de terceiros, como plataformas de anúncios, ferramentas de analytics, serviços de e-mail, provedores de autenticação, ferramentas de comunicação e APIs externas.

Dependendo da configuração feita pelo cliente, essas integrações podem envolver dados provenientes de serviços como Google, Meta/Facebook, ferramentas de automação, formulários, calendários, e-mails ou outros sistemas autorizados pelo cliente.

4. Dados relacionados ao Google e OAuth

Quando a Flowbase utiliza autenticação ou integrações com serviços do Google, podemos acessar apenas os dados necessários para executar a funcionalidade autorizada pelo usuário ou pelo cliente.

Esses dados podem incluir, conforme a permissão concedida:

Nome;
Endereço de e-mail;
Identificador da conta Google;
Foto de perfil, quando disponibilizada;
Tokens de autenticação necessários para manter a integração ativa;
Dados específicos de APIs Google autorizadas pelo usuário, quando aplicável.

A Flowbase utiliza dados obtidos por APIs do Google exclusivamente para fornecer, melhorar e manter as funcionalidades solicitadas pelo usuário ou pelo cliente. Não vendemos dados de usuários do Google. Não utilizamos dados obtidos por APIs do Google para publicidade comportamental não autorizada. Não compartilhamos esses dados com terceiros, exceto quando necessário para prestação do serviço, cumprimento legal, segurança, suporte técnico ou mediante autorização do usuário ou cliente.

O usuário pode revogar permissões concedidas à Flowbase diretamente em sua conta Google ou solicitando suporte à nossa equipe.

5. Para quais finalidades usamos os dados

Utilizamos dados pessoais para:

Criar, administrar e proteger contas de usuários;
Permitir acesso à plataforma Flowbase;
Prestar os serviços contratados;
Organizar leads, contatos, oportunidades e registros comerciais dentro do CRM;
Processar solicitações de contato, demonstração, suporte ou orçamento;
Responder dúvidas e prestar atendimento;
Emitir cobranças, faturas, notas fiscais ou registros financeiros, quando aplicável;
Enviar comunicações operacionais sobre a conta, serviço ou segurança;
Enviar comunicações comerciais, quando permitido;
Melhorar a experiência do usuário;
Analisar uso, desempenho e estabilidade da plataforma;
Prevenir fraudes, acessos indevidos e incidentes de segurança;
Cumprir obrigações legais, regulatórias, fiscais ou contratuais;
Exercer direitos da Flowbase em processos administrativos, judiciais ou arbitrais.

6. Bases legais para o tratamento

Tratamos dados pessoais com fundamento nas bases legais previstas na LGPD, conforme o caso, incluindo:

Execução de contrato ou procedimentos preliminares relacionados a contrato;
Cumprimento de obrigação legal ou regulatória;
Legítimo interesse da Flowbase ou de terceiros, respeitados os direitos e liberdades fundamentais dos titulares;
Consentimento, quando necessário;
Exercício regular de direitos;
Proteção da segurança, prevenção a fraudes e proteção do crédito, quando aplicável.

Quando a Flowbase atua como operadora em nome de seus clientes, o cliente é responsável por definir a base legal aplicável ao tratamento dos dados inseridos na plataforma.

7. Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias semelhantes para garantir o funcionamento do site e da aplicação, melhorar a experiência do usuário, lembrar preferências, analisar tráfego, medir desempenho e apoiar ações de comunicação e marketing.

Os cookies podem ser classificados como:

Cookies necessários: essenciais para funcionamento, segurança e navegação no site ou na aplicação.
Cookies de preferências: usados para lembrar escolhas do usuário.
Cookies analíticos: usados para entender como o site e a plataforma são utilizados.
Cookies de marketing: usados para medir campanhas e melhorar comunicações comerciais, quando aplicável.

Você pode configurar seu navegador para bloquear cookies ou ser avisado quando eles forem enviados. No entanto, a desativação de alguns cookies pode afetar o funcionamento do site ou da plataforma.

Quando exigido por lei, solicitaremos seu consentimento para o uso de cookies não essenciais.

8. Compartilhamento de dados pessoais

A Flowbase não vende dados pessoais.

Podemos compartilhar dados pessoais apenas quando necessário para:

Prestar os serviços contratados;
Operar infraestrutura de hospedagem, banco de dados, segurança e backup;
Processar pagamentos, cobranças e obrigações fiscais;
Fornecer suporte técnico;
Enviar comunicações operacionais ou comerciais;
Integrar ferramentas autorizadas pelo cliente;
Cumprir obrigações legais, regulatórias ou ordens de autoridades competentes;
Proteger direitos, segurança e integridade da Flowbase, de usuários, clientes ou terceiros.

Podemos utilizar fornecedores e parceiros técnicos que tratam dados em nosso nome, sempre buscando adotar medidas contratuais, técnicas e organizacionais compatíveis com a proteção de dados pessoais.

9. Armazenamento e segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acessos não autorizados, perda, alteração, divulgação indevida ou destruição.

Entre as medidas utilizadas, podemos adotar:

Criptografia em trânsito por meio de HTTPS/SSL;
Armazenamento seguro de senhas com técnicas de criptografia ou hash;
Controle de acesso por credenciais individuais;
Logs de segurança;
Backups periódicos;
Ambientes segregados por cliente, quando aplicável;
Monitoramento e práticas de segurança da informação;
Restrição de acesso interno conforme necessidade operacional.

A Flowbase não visualiza senhas de usuários em texto aberto. Em caso de redefinição de senha, o procedimento ocorre por substituição ou geração de nova credencial, e não por recuperação da senha original.

Apesar de adotarmos medidas de segurança, nenhum sistema é totalmente imune a riscos. Por isso, também recomendamos que usuários utilizem senhas fortes, não compartilhem credenciais e mantenham seus dispositivos protegidos.

10. Backups e continuidade do serviço

A Flowbase realiza backups periódicos da aplicação e de dados armazenados, com o objetivo de preservar a continuidade do serviço, reduzir riscos de perda de informações e apoiar a recuperação em caso de incidentes técnicos severos.

A política de backup pode variar conforme o plano contratado, infraestrutura utilizada e necessidades operacionais descritas no contrato de prestação do serviço.

Ainda assim, recomendamos que clientes mantenham cópias próprias de informações essenciais ao seu negócio, especialmente quando exportações estiverem disponíveis na plataforma.

11. Retenção e exclusão de dados

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar os serviços contratados, cumprir obrigações legais ou regulatórias, resolver disputas, manter registros de segurança e exercer direitos.

Quando os dados deixarem de ser necessários, poderemos excluí-los, anonimizá-los ou mantê-los de forma segura quando houver obrigação legal, regulatória ou necessidade legítima de retenção.

Clientes podem solicitar a exclusão de dados da conta ou da base vinculada ao seu ambiente, observadas as obrigações contratuais, legais e técnicas aplicáveis.

12. Direitos dos titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar:

Confirmação da existência de tratamento;
Acesso aos dados pessoais;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados, quando aplicável;
Informações sobre compartilhamento de dados;
Revogação do consentimento, quando o tratamento se basear nessa hipótese;
Eliminação de dados tratados com consentimento, observadas as exceções legais;
Informações sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
Oposição ao tratamento em caso de descumprimento da LGPD.

Para exercer seus direitos, entre em contato pelo e-mail:

info@flowbase.app

Podemos solicitar informações adicionais para confirmar sua identidade e garantir a segurança do atendimento.

Quando a solicitação envolver dados tratados pela Flowbase em nome de um cliente, poderemos direcionar a solicitação ao respectivo cliente controlador ou atuar de acordo com suas instruções.

13. Dados de crianças e adolescentes

A Flowbase é uma plataforma voltada ao uso empresarial e não é direcionada a crianças.

Não coletamos intencionalmente dados pessoais de crianças para fins de cadastro direto na plataforma. Caso identifiquemos tratamento indevido de dados de crianças ou adolescentes, poderemos adotar medidas para excluir, bloquear ou regularizar o tratamento, conforme a LGPD e demais normas aplicáveis.

Clientes que inserirem dados de crianças ou adolescentes na plataforma são responsáveis por garantir a base legal adequada e observar os requisitos legais específicos aplicáveis.

14. Transferência internacional de dados

Alguns fornecedores de tecnologia, hospedagem, segurança, analytics, comunicação ou processamento podem estar localizados fora do Brasil ou utilizar infraestrutura em outros países.

Quando houver transferência internacional de dados pessoais, adotaremos medidas compatíveis com a LGPD, buscando garantir nível adequado de proteção, segurança e confidencialidade.

15. Comunicações comerciais

Podemos enviar comunicações sobre produtos, funcionalidades, conteúdos, novidades, eventos ou ofertas relacionadas à Flowbase.

Você pode solicitar o cancelamento do recebimento de comunicações comerciais a qualquer momento, utilizando o link de descadastro disponível nas mensagens ou entrando em contato conosco.

Mensagens operacionais, administrativas, financeiras, contratuais ou de segurança poderão continuar sendo enviadas quando necessárias para a prestação do serviço.

16. Integrações configuradas por clientes

A plataforma Flowbase pode permitir que clientes conectem ferramentas externas, como formulários, plataformas de anúncios, provedores de e-mail, serviços de autenticação, sistemas de comunicação, APIs, webhooks e outras soluções.

Ao configurar uma integração, o cliente declara que possui autorização, permissão ou base legal adequada para realizar a conexão e transferir dados entre os sistemas.

A Flowbase não se responsabiliza pelas práticas de privacidade de serviços de terceiros integrados por decisão do cliente. Recomendamos que os clientes avaliem as políticas de privacidade e termos de uso desses terceiros antes de ativar integrações.

17. Confidencialidade dos dados dos clientes

As informações armazenadas por clientes na Flowbase são tratadas como confidenciais.

Não acessamos dados de clientes sem necessidade operacional legítima, como suporte técnico, manutenção, segurança, cumprimento de obrigação legal, investigação de incidente, solicitação do próprio cliente ou execução do contrato.

Nossos colaboradores, prestadores e parceiros com acesso a dados estão sujeitos a deveres de confidencialidade e restrições de uso.

18. Incidentes de segurança

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos medidas para avaliar, conter e remediar o incidente.

Quando exigido pela legislação aplicável, comunicaremos os clientes, titulares afetados e/ou a Autoridade Nacional de Proteção de Dados, conforme o caso.

19. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossos serviços, práticas de tratamento de dados, requisitos legais, regulatórios ou operacionais.

A versão mais recente estará sempre disponível em nosso site.

20. Disposições finais

Esta Política deve ser interpretada em conjunto com os Termos de Serviço da Flowbase e demais documentos contratuais aplicáveis.