FluxionOS

Política de Privacidade

Última atualização: 25 de junho de 2026

A presente Política de Privacidade descreve como o FluxionOS coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários e clientes, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) — e demais normas aplicáveis.

Esta Política aplica-se a todos os serviços oferecidos pelo FluxionOS por meio do site fluxionos.com e da plataforma SaaS associada.

1. Identificação do Controlador

  • Razão Social: TMS Automação e Consultoria Ltda.
  • CNPJ: 44.765.684/0001-62
  • Encarregado pelo Tratamento de Dados (DPO): Eduardo Mello
  • Canal oficial para assuntos de privacidade: lgpd@fluxionos.com

2. Princípios do Tratamento de Dados

O tratamento de dados pessoais pelo FluxionOS observa os princípios previstos no art. 6º da LGPD:

  • Finalidade — tratamento para propósitos legítimos, específicos, explícitos e informados ao titular
  • Adequação — compatibilidade do tratamento com as finalidades informadas
  • Necessidade — limitação ao mínimo necessário para a realização das finalidades
  • Livre acesso — consulta facilitada e gratuita sobre forma e duração do tratamento
  • Qualidade dos dados — exatidão, clareza, relevância e atualização
  • Transparência — informações claras, precisas e facilmente acessíveis
  • Segurança — medidas técnicas e administrativas para proteger os dados
  • Prevenção — medidas para prevenir ocorrência de danos
  • Não discriminação — vedação ao tratamento para fins discriminatórios, ilícitos ou abusivos
  • Responsabilização e prestação de contas — demonstração da observância da LGPD

3. Dados Pessoais Coletados

3.1. Dados do administrador da conta

Coletados no momento do cadastro: nome completo, e-mail, senha (armazenada exclusivamente como hash bcrypt), endereço IP e horários de acesso.

3.2. Dados da empresa cliente

Nome empresarial e CNPJ ou CPF.

3.3. Dados de cobrança

Os dados completos do cartão de crédito (número, validade, código de segurança, titular) não são armazenados pelo FluxionOS. São transmitidos diretamente ao gateway de pagamento (Asaas) por conexão segura (TLS 1.3). O FluxionOS armazena apenas identificadores opacos da transação.

3.4. Dados de uso da plataforma

Durante o uso normal, o Cliente insere dados operacionais que podem conter dados pessoais de seus colaboradores, fornecedores e terceiros. Nessas hipóteses, o Cliente atua como controlador e o FluxionOS atua como operador, nos termos do art. 5º, VII e VIII da LGPD.

3.5. Cookies e dados de navegação

O FluxionOS utiliza apenas cookies estritamente necessários ao funcionamento da plataforma (sessão de autenticação e preferência de idioma). Não são utilizados cookies de marketing, analytics ou publicidade. Caso futuramente sejam utilizados cookies de terceiros, será disponibilizado mecanismo para gerenciamento das preferências.

4. Finalidades do Tratamento

  • Criação e manutenção da conta
  • Autenticação e segurança do acesso
  • Processamento de cobrança recorrente
  • Comunicações operacionais sobre o serviço
  • Suporte ao cliente
  • Auditoria interna e rastreabilidade
  • Prevenção a fraudes e abusos
  • Cumprimento de obrigações legais

5. Bases Legais

O FluxionOS realiza o tratamento de dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:

OperaçãoBase legalArtigo
Cadastro de clienteExecução de contratoArt. 7º, V
Cobrança recorrenteExecução de contratoArt. 7º, V
Suporte ao clienteExecução de contratoArt. 7º, V
Auditoria internaLegítimo interesseArt. 7º, IX
Obrigações fiscais/regulatóriasObrigação legalArt. 7º, II
Segurança da informaçãoLegítimo interesseArt. 7º, IX
Prevenção a fraudesLegítimo interesseArt. 7º, IX
Exercício de direitos por titularesObrigação legalArt. 7º, II
Atendimento à ANPDObrigação legalArt. 7º, II

6. Comunicações por E-mail

6.1. Comunicações operacionais

São enviadas independentemente de consentimento, por serem indispensáveis à execução do contrato: recuperação de senha, confirmação de cadastro, emissão de cobranças, avisos de indisponibilidade, alterações contratuais, confirmação de cancelamento ou reativação e comunicações de segurança da conta.

6.2. Comunicações de marketing

Caso futuramente sejam realizadas campanhas promocionais, newsletters ou ofertas comerciais, estas ocorrerão mediante a base legal aplicável e com opção de descadastramento ("opt-out"), quando exigido.

7. Decisões Automatizadas

O FluxionOS não realiza decisões exclusivamente automatizadas capazes de produzir efeitos jurídicos ou significativamente relevantes sobre os titulares dos dados pessoais, nos termos do art. 20 da LGPD.

Recursos de inteligência artificial disponíveis na plataforma — como sugestões de manutenção e diagnóstico de falhas — têm caráter consultivo, sendo o usuário humano responsável pela decisão final. Caso essa funcionalidade seja implementada futuramente em caráter decisório, esta Política será atualizada e o titular terá direito a solicitar revisão por pessoa natural.

8. Operadores e Sub-processadores

O FluxionOS utiliza os seguintes operadores para a execução do serviço:

OperadorFinalidadeLocalização
AsaasProcessamento de pagamentos por cartãoBrasil
VercelHospedagem da aplicaçãoEUA (edge em São Paulo)
NeonBanco de dados PostgreSQLEUA
UpstashCache distribuído (rate-limit)EUA
ResendEnvio de e-mails transacionaisEUA
Groq Inc.Diagnóstico de falhas por IA — processa a descrição da ordem de serviço enviada pelo usuário (planos Pro+)EUA

Cada operador é selecionado em conformidade com critérios de segurança, conformidade legal e capacidade técnica. Não há compartilhamento de dados pessoais com terceiros para fins de marketing, venda ou cessão.

9. Transferência Internacional de Dados

Alguns operadores podem armazenar dados em servidores localizados fora do Brasil. Sempre que ocorrer transferência internacional de dados pessoais, ela será realizada observando os arts. 33 a 36 da LGPD, mediante adoção de mecanismos de proteção juridicamente adequados, incluindo cláusulas contratuais específicas com os operadores, padrões internacionais de segurança da informação e demais salvaguardas admitidas pela legislação brasileira.

10. Responsabilidade do Cliente

O Cliente declara possuir base legal adequada para inserir dados pessoais de terceiros (colaboradores, fornecedores, clientes próprios) na Plataforma.

Compete exclusivamente ao Cliente: coletar consentimentos quando necessários junto aos titulares, cumprir as obrigações da LGPD perante seus próprios colaboradores e clientes, responder pela legitimidade dos dados inseridos, atender aos direitos dos titulares por ele controlados e comunicar tempestivamente ao FluxionOS sobre solicitações que demandem ação no nível da Plataforma.

11. Dados Pessoais Sensíveis

O FluxionOS não exige o tratamento de dados pessoais sensíveis (art. 5º, II, da LGPD) para a utilização regular da Plataforma. Caso o Cliente opte por armazenar tais dados em campos livres, declara possuir fundamento jurídico específico para esse tratamento, conforme art. 11 da LGPD, assumindo integral responsabilidade perante os titulares e a ANPD.

12. Direitos do Titular

Nos termos do art. 18 da LGPD, o titular dos dados poderá, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados a outro fornecedor de serviço ou produto
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses do art. 16 da LGPD
  • Informação sobre entidades com as quais o controlador compartilhou dados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento, quando aplicável

12.1. Exercício dos direitos

As solicitações poderão ser realizadas exclusivamente através do e-mail lgpd@fluxionos.com. Os pedidos serão analisados observando os prazos legais previstos na LGPD e na regulamentação da ANPD, podendo exigir comprovação da identidade do solicitante.

13. Retenção de Dados

CategoriaPrazo
Dados de conta ativaEnquanto a assinatura estiver vigente
Dados de conta cancelada90 dias após o encerramento
Registros de auditoria5 anos
Dados de pagamentoConforme política do operador Asaas
Backups do banco de dados7 dias (recuperação ponto-no-tempo)
Dados sob obrigação legalConforme legislação aplicável

Após o término dos prazos de retenção, os dados serão eliminados de forma definitiva, anonimizados de modo que não seja possível identificar o titular, ou mantidos apenas nas hipóteses autorizadas pelo art. 16 da LGPD.

14. Segurança da Informação

O FluxionOS adota medidas técnicas e administrativas adequadas para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito mediante TLS 1.3 em todas as comunicações
  • Armazenamento seguro de senhas mediante algoritmo de hash bcrypt
  • Autenticação dos usuários mediante credenciais individualizadas
  • Segregação lógica entre ambientes e entre tenants
  • Controle de acesso baseado em privilégios mínimos (RBAC)
  • Monitoramento de logs estruturados e rastreabilidade de operações
  • Backups periódicos com retenção e recuperação testadas
  • Proteção contra acessos não autorizados mediante rate-limiting e bloqueio de tentativas suspeitas
  • Revisão periódica das medidas de segurança e atualizações de software
  • Auditoria automática de isolamento multi-tenant validada no pipeline de integração contínua

15. Incidentes de Segurança

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o FluxionOS adotará as medidas previstas na LGPD, incluindo comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, comunicação aos titulares afetados quando exigido, adoção de medidas para mitigar os efeitos do incidente, registro interno do incidente e suas causas, e revisão das medidas de segurança aplicáveis.

16. Governança em Privacidade

O FluxionOS mantém programa contínuo de governança em privacidade, promovendo revisão periódica de processos e fluxos de tratamento de dados, atualização contínua de contratos com operadores, avaliação regular das medidas de segurança técnica e administrativa, manutenção da documentação relacionada ao tratamento (mapeamento, ROPA, avaliações de impacto quando aplicáveis) e capacitação interna sobre proteção de dados.

17. Atualização da Política

Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias ou operacionais. A data da última atualização constará sempre no topo deste documento. Quando houver alterações relevantes, os usuários serão informados pelos canais oficiais da Plataforma, com antecedência razoável para análise.

18. Foro

Eventuais controvérsias relativas a esta Política de Privacidade serão dirimidas no foro do domicílio do titular dos dados, quando este for consumidor, ou, nos demais casos, no foro da sede do controlador.

19. Contato

  • E-mail para assuntos de privacidade: lgpd@fluxionos.com
  • Encarregado pelo Tratamento de Dados: Eduardo Mello
  • Site institucional: https://www.fluxionos.com