Última atualização: 25 de junho de 2026
A presente Política de Privacidade descreve como o FluxionOS coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários e clientes, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) — e demais normas aplicáveis.
Esta Política aplica-se a todos os serviços oferecidos pelo FluxionOS por meio do site fluxionos.com e da plataforma SaaS associada.
O tratamento de dados pessoais pelo FluxionOS observa os princípios previstos no art. 6º da LGPD:
Coletados no momento do cadastro: nome completo, e-mail, senha (armazenada exclusivamente como hash bcrypt), endereço IP e horários de acesso.
Nome empresarial e CNPJ ou CPF.
Os dados completos do cartão de crédito (número, validade, código de segurança, titular) não são armazenados pelo FluxionOS. São transmitidos diretamente ao gateway de pagamento (Asaas) por conexão segura (TLS 1.3). O FluxionOS armazena apenas identificadores opacos da transação.
Durante o uso normal, o Cliente insere dados operacionais que podem conter dados pessoais de seus colaboradores, fornecedores e terceiros. Nessas hipóteses, o Cliente atua como controlador e o FluxionOS atua como operador, nos termos do art. 5º, VII e VIII da LGPD.
O FluxionOS utiliza apenas cookies estritamente necessários ao funcionamento da plataforma (sessão de autenticação e preferência de idioma). Não são utilizados cookies de marketing, analytics ou publicidade. Caso futuramente sejam utilizados cookies de terceiros, será disponibilizado mecanismo para gerenciamento das preferências.
O FluxionOS realiza o tratamento de dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:
| Operação | Base legal | Artigo |
|---|---|---|
| Cadastro de cliente | Execução de contrato | Art. 7º, V |
| Cobrança recorrente | Execução de contrato | Art. 7º, V |
| Suporte ao cliente | Execução de contrato | Art. 7º, V |
| Auditoria interna | Legítimo interesse | Art. 7º, IX |
| Obrigações fiscais/regulatórias | Obrigação legal | Art. 7º, II |
| Segurança da informação | Legítimo interesse | Art. 7º, IX |
| Prevenção a fraudes | Legítimo interesse | Art. 7º, IX |
| Exercício de direitos por titulares | Obrigação legal | Art. 7º, II |
| Atendimento à ANPD | Obrigação legal | Art. 7º, II |
São enviadas independentemente de consentimento, por serem indispensáveis à execução do contrato: recuperação de senha, confirmação de cadastro, emissão de cobranças, avisos de indisponibilidade, alterações contratuais, confirmação de cancelamento ou reativação e comunicações de segurança da conta.
Caso futuramente sejam realizadas campanhas promocionais, newsletters ou ofertas comerciais, estas ocorrerão mediante a base legal aplicável e com opção de descadastramento ("opt-out"), quando exigido.
O FluxionOS não realiza decisões exclusivamente automatizadas capazes de produzir efeitos jurídicos ou significativamente relevantes sobre os titulares dos dados pessoais, nos termos do art. 20 da LGPD.
Recursos de inteligência artificial disponíveis na plataforma — como sugestões de manutenção e diagnóstico de falhas — têm caráter consultivo, sendo o usuário humano responsável pela decisão final. Caso essa funcionalidade seja implementada futuramente em caráter decisório, esta Política será atualizada e o titular terá direito a solicitar revisão por pessoa natural.
O FluxionOS utiliza os seguintes operadores para a execução do serviço:
| Operador | Finalidade | Localização |
|---|---|---|
| Asaas | Processamento de pagamentos por cartão | Brasil |
| Vercel | Hospedagem da aplicação | EUA (edge em São Paulo) |
| Neon | Banco de dados PostgreSQL | EUA |
| Upstash | Cache distribuído (rate-limit) | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| Groq Inc. | Diagnóstico de falhas por IA — processa a descrição da ordem de serviço enviada pelo usuário (planos Pro+) | EUA |
Cada operador é selecionado em conformidade com critérios de segurança, conformidade legal e capacidade técnica. Não há compartilhamento de dados pessoais com terceiros para fins de marketing, venda ou cessão.
Alguns operadores podem armazenar dados em servidores localizados fora do Brasil. Sempre que ocorrer transferência internacional de dados pessoais, ela será realizada observando os arts. 33 a 36 da LGPD, mediante adoção de mecanismos de proteção juridicamente adequados, incluindo cláusulas contratuais específicas com os operadores, padrões internacionais de segurança da informação e demais salvaguardas admitidas pela legislação brasileira.
O Cliente declara possuir base legal adequada para inserir dados pessoais de terceiros (colaboradores, fornecedores, clientes próprios) na Plataforma.
Compete exclusivamente ao Cliente: coletar consentimentos quando necessários junto aos titulares, cumprir as obrigações da LGPD perante seus próprios colaboradores e clientes, responder pela legitimidade dos dados inseridos, atender aos direitos dos titulares por ele controlados e comunicar tempestivamente ao FluxionOS sobre solicitações que demandem ação no nível da Plataforma.
O FluxionOS não exige o tratamento de dados pessoais sensíveis (art. 5º, II, da LGPD) para a utilização regular da Plataforma. Caso o Cliente opte por armazenar tais dados em campos livres, declara possuir fundamento jurídico específico para esse tratamento, conforme art. 11 da LGPD, assumindo integral responsabilidade perante os titulares e a ANPD.
Nos termos do art. 18 da LGPD, o titular dos dados poderá, a qualquer momento, solicitar:
As solicitações poderão ser realizadas exclusivamente através do e-mail lgpd@fluxionos.com. Os pedidos serão analisados observando os prazos legais previstos na LGPD e na regulamentação da ANPD, podendo exigir comprovação da identidade do solicitante.
| Categoria | Prazo |
|---|---|
| Dados de conta ativa | Enquanto a assinatura estiver vigente |
| Dados de conta cancelada | 90 dias após o encerramento |
| Registros de auditoria | 5 anos |
| Dados de pagamento | Conforme política do operador Asaas |
| Backups do banco de dados | 7 dias (recuperação ponto-no-tempo) |
| Dados sob obrigação legal | Conforme legislação aplicável |
Após o término dos prazos de retenção, os dados serão eliminados de forma definitiva, anonimizados de modo que não seja possível identificar o titular, ou mantidos apenas nas hipóteses autorizadas pelo art. 16 da LGPD.
O FluxionOS adota medidas técnicas e administrativas adequadas para proteger os dados pessoais, incluindo:
Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o FluxionOS adotará as medidas previstas na LGPD, incluindo comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, comunicação aos titulares afetados quando exigido, adoção de medidas para mitigar os efeitos do incidente, registro interno do incidente e suas causas, e revisão das medidas de segurança aplicáveis.
O FluxionOS mantém programa contínuo de governança em privacidade, promovendo revisão periódica de processos e fluxos de tratamento de dados, atualização contínua de contratos com operadores, avaliação regular das medidas de segurança técnica e administrativa, manutenção da documentação relacionada ao tratamento (mapeamento, ROPA, avaliações de impacto quando aplicáveis) e capacitação interna sobre proteção de dados.
Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias ou operacionais. A data da última atualização constará sempre no topo deste documento. Quando houver alterações relevantes, os usuários serão informados pelos canais oficiais da Plataforma, com antecedência razoável para análise.
Eventuais controvérsias relativas a esta Política de Privacidade serão dirimidas no foro do domicílio do titular dos dados, quando este for consumidor, ou, nos demais casos, no foro da sede do controlador.