Política de Privacidade

1. Introdução

A Flowabi ("nós", "nosso" ou "nossa") opera o site flowabi.com e a aplicação Flowabi. Esta página informa sobre nossas políticas relativas à coleta, uso e divulgação de informações pessoais quando você usa nosso Serviço.

2. Informações que Coletamos

Coletamos vários tipos de informações para fornecer e melhorar nosso Serviço:

• Informações de conta (e-mail, nome, senha criptografada)
• Dados de uso (diagramas criados, ações realizadas)
• Informações do dispositivo (navegador, endereço IP, tipo de dispositivo)
• Cookies e tecnologias de rastreamento
• Dados de projetos e diagramas criados por você
• Informações de pagamento (processadas via Stripe, não armazenamos dados de cartão)

3. Como Usamos suas Informações

Usamos as informações coletadas para:

• Fornecer e manter nosso Serviço
• Notificá-lo sobre mudanças no Serviço
• Fornecer suporte ao cliente e atendimento
• Monitorar o uso do Serviço para detecção de problemas
• Detectar, prevenir e resolver problemas técnicos
• Melhorar nossos produtos e serviços
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações importantes e atualizações do produto

4. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros com criptografia de ponta a ponta. Utilizamos Supabase como plataforma de banco de dados, com recursos avançados de segurança incluindo:

• Criptografia SSL/TLS para dados em trânsito
• Criptografia de dados em repouso (at-rest encryption)
• Row Level Security (RLS) para controle de acesso granular
• Autenticação JWT (JSON Web Tokens) segura
• Backups automáticos diários dos dados
• Auditoria e monitoramento contínuo de acesso
• Conformidade com padrões internacionais de segurança

5. Compartilhamento de Dados

Não vendemos suas informações pessoais. Podemos compartilhar informações apenas com:

• Provedores de serviço que nos auxiliam na operação (Supabase, Stripe, Azure/Google para IA)
• Autoridades governamentais quando exigido por lei
• Parceiros de negócios com seu consentimento explícito
• Em caso de fusão, aquisição ou venda de ativos (com notificação prévia)

6. Seus Direitos (LGPD/GDPR)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD) e o GDPR, você tem direito a:

• Confirmar a existência de tratamento de seus dados pessoais
• Acessar todos os seus dados pessoais armazenados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados
• Obter informações sobre compartilhamento de dados com terceiros
• Revogar consentimento a qualquer momento
• Portabilidade dos dados para outro fornecedor
• Excluir sua conta e todos os dados associados
• Opor-se ao tratamento de dados para finalidades específicas

7. Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias similares para rastrear atividade em nosso Serviço e armazenar certas informações. Os cookies utilizados incluem:

• Cookies essenciais: necessários para funcionamento básico do site
• Cookies de autenticação: para manter sua sessão ativa
• Cookies de preferências: para lembrar suas configurações
• Cookies analíticos: para entender como você usa nosso serviço (anônimos)

Você pode configurar seu navegador para recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, algumas partes do nosso Serviço podem não funcionar corretamente.

8. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para os fins estabelecidos nesta política:

• Dados de conta: mantidos enquanto sua conta estiver ativa
• Dados de projetos/diagramas: mantidos até exclusão manual ou encerramento da conta
• Logs de acesso: mantidos por 90 dias para fins de segurança
• Dados de pagamento: mantidos conforme exigências legais e fiscais (5 anos)
• Dados de suporte: mantidos por 3 anos após resolução

Após o encerramento da conta, seus dados pessoais serão excluídos ou anonimizados em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigações legais.

9. Processamento de IA e Dados de Diagramas

Utilizamos serviços de Inteligência Artificial (Azure OpenAI e Google Gemini) para gerar diagramas:

• Seus prompts e diagramas são processados por provedores de IA terceiros
• Não utilizamos seus dados para treinar modelos de IA
• Os provedores de IA não retêm seus dados após o processamento
• Você pode optar por não usar recursos de IA e criar diagramas manualmente
• Monitoramos o uso de tokens de IA para otimização de custos e performance

10. Transferências Internacionais de Dados

Seus dados podem ser transferidos e mantidos em servidores localizados fora do seu país de residência, onde as leis de proteção de dados podem ser diferentes. Ao usar nosso Serviço, você concorda com essas transferências. Garantimos que:

• Todos os provedores seguem padrões adequados de proteção de dados
• Implementamos salvaguardas contratuais apropriadas
• Seguimos mecanismos de transferência aprovados (como cláusulas contratuais padrão)

11. Privacidade de Menores

Nosso Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente informações pessoais de menores. Se você é pai/mãe ou responsável e está ciente de que seu filho nos forneceu dados pessoais, entre em contato conosco. Se identificarmos que coletamos dados de menores sem verificação de consentimento parental, tomaremos medidas para remover essas informações.

12. Alterações nesta Política

Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações publicando a nova política nesta página e atualizando a data de "última atualização". Alterações substanciais serão comunicadas por e-mail ou notificação destacada em nosso Serviço. Recomendamos que você revise esta Política periodicamente.