Voltar ao início

Política de Privacidade

Última atualização: 16 de Fevereiro de 2025 · Versão 1.0 · Próxima revisão: 16 de Agosto de 2025

1. Introdução

Esta Política de Privacidade descreve como o Bitrix24 Automation Builder ("nós", "nosso", "Serviço") coleta, usa, armazena e protege suas informações pessoais.

Nosso compromisso:

• Transparência total sobre dados coletados
• Conformidade com LGPD (Brasil) e GDPR (Europa)
• Você sempre tem controle sobre seus dados
• Segurança de dados é nossa prioridade máxima

2. Responsável pelo Tratamento de Dados

Empresa

FLUIDSALES CONSULTORIA E EDUCACAO LTDA

CNPJ

49.000.426/0001-34

Endereço

São Paulo, SP, Brasil

Email de Contato

privacy@fluidzflow.com

DPO (Encarregado de Dados)

Encarregado de Dados — dpo@fluidzflow.com

3. Dados que Coletamos

3.1 Dados de Autenticação (OAuth)

Coletamos:

• ID do usuário Bitrix24
• Nome completo
• Email corporativo
• Domain do Bitrix24 (ex: suaempresa.bitrix24.com.br)
• Tokens de acesso OAuth (criptografados)

Finalidade: Autenticação e autorização de acesso ao seu Bitrix24

Base Legal: Execução de contrato (LGPD Art. 7º, V / GDPR Art. 6(1)(b))

3.2 Dados de Uso do Aplicativo

Coletamos:

• Flows criados (nome, descrição, configuração de nós)
• Histórico de execuções (data/hora, status, duração)
• Logs de erros (mensagens de erro, stack traces)
• Métricas de uso (número de flows, execuções por dia, nós mais usados)

Finalidade: Fornecer funcionalidade do Serviço, troubleshooting e melhoria do produto

Base Legal: Execução de contrato (LGPD Art. 7º, V / GDPR Art. 6(1)(b))

3.3 Dados de Billing

Coletamos: Plano contratado (Free/Pro), data de início/renovação, histórico de pagamentos (via Stripe)

NÃO coletamos: Número de cartão de crédito, CVV ou dados sensíveis de pagamento (processados diretamente pelo Stripe)

Base Legal: Execução de contrato (LGPD Art. 7º, V / GDPR Art. 6(1)(b))

3.4 Dados Técnicos

Coletamos: Endereço IP, User Agent (navegador e sistema operacional), timestamps de acesso, logs de servidor

Finalidade: Segurança da plataforma, prevenção de fraude, conformidade legal

Base Legal: Interesse legítimo (LGPD Art. 7º, IX / GDPR Art. 6(1)(f))

3.5 Dados do Bitrix24 Acessados

O Serviço acessa dados do seu Bitrix24 APENAS quando:

• Você configurar um nó específico (ex: "crm_deal_get")
• Um workflow for executado

Importante:

• Nós NÃO armazenamos esses dados permanentemente
• Dados são processados em memória durante a execução
• Apenas logs de execução (IDs, timestamps) são salvos
• Você pode revisar logs a qualquer momento

3.6 Cookies

Usamos cookies para manter sessão autenticada e preferências de interface (tema, idioma).

• Cookies essenciais: necessários para funcionamento — duração 30 dias
• Cookies de preferência: melhoram experiência — duração 1 ano

Você pode desabilitar cookies no seu navegador, mas isso pode afetar funcionalidades.

4. Como Usamos Seus Dados

4.1 Finalidades do Tratamento

• ✅ Fornecer funcionalidade do Serviço
• ✅ Autenticar e autorizar acesso
• ✅ Executar workflows configurados por você
• ✅ Processar pagamentos (via Stripe)
• ✅ Fornecer suporte técnico
• ✅ Enviar notificações transacionais
• ✅ Melhorar o produto (análise de métricas agregadas)
• ✅ Prevenir fraude e garantir segurança
• ✅ Cumprir obrigações legais

4.2 NÃO usamos seus dados para:

• ❌ Vender ou compartilhar com terceiros (exceto processadores listados abaixo)
• ❌ Marketing não solicitado
• ❌ Treinamento de modelos de IA
• ❌ Perfilamento ou decisões automatizadas

5. Compartilhamento de Dados

5.1 Processadores de Dados

Railway (Hosting)

• Dados compartilhados: Todos os dados do aplicativo
• Finalidade: Hospedagem da infraestrutura
• Localização: EUA (Privacy Shield / SCCs)
• Política: railway.app/legal/privacy

Stripe (Pagamentos)

• Dados compartilhados: Email, plano contratado
• Finalidade: Processamento de pagamentos
• Localização: EUA (Privacy Shield / SCCs)
• Política: stripe.com/privacy

Bitrix24 (API)

• Dados compartilhados: Tokens OAuth, solicitações de API
• Finalidade: Integração com Bitrix24
• Política: bitrix24.com/privacy

BrasilAPI (Integrações)

• Dados compartilhados: CNPJ, CEP, parâmetros de consulta
• Finalidade: Enriquecimento de dados (nós BrasilAPI)
• Localização: Brasil

5.2 Transferências Internacionais

Dados podem ser transferidos para EUA (Railway, Stripe). Garantimos mecanismos adequados (SCCs, Privacy Shield sucessor).

5.3 Não Compartilhamos com:

• ❌ Anunciantes ou redes de publicidade
• ❌ Corretoras de dados
• ❌ Redes sociais
• ❌ Qualquer terceiro não listado acima

6. Segurança de Dados

6.1 Medidas Técnicas

• 🔐 Criptografia em trânsito: TLS 1.3
• 🔐 Criptografia em repouso: AES-256 (credenciais OAuth)
• 🔐 Isolamento multi-tenant: Schema-per-tenant (PostgreSQL)
• 🔐 Tokens OAuth: Renovados automaticamente, nunca expostos
• 🔐 Rate limiting: Prevenção de ataques DDoS

6.2 Medidas Organizacionais

• Acesso restrito a dados (princípio do privilégio mínimo)
• Revisões de código e testes de segurança
• Plano de resposta a incidentes
• Backups automáticos diários (criptografados)

6.3 Notificação de Violação

Em caso de violação de segurança que afete seus dados, notificaremos você em até 72 horas e informaremos as medidas tomadas. Autoridades (ANPD/DPAs) serão notificadas conforme exigido.

7. Retenção de Dados

7.1 Enquanto Sua Conta Estiver Ativa

• Dados de autenticação: mantidos enquanto conta ativa
• Workflows: mantidos enquanto conta ativa
• Logs de execução: 30 dias (depois automaticamente deletados)

7.2 Após Cancelamento

• Período de graça: 30 dias (você pode reativar)
• Após 30 dias: Todos os dados são PERMANENTEMENTE deletados
• Exceção: Dados de faturamento (mantidos por 7 anos — obrigação legal fiscal)

8. Seus Direitos (LGPD/GDPR)

8.1 Direito de Acesso

Você pode solicitar cópia de todos os dados que mantemos sobre você.

8.2 Direito de Retificação

Você pode corrigir dados incorretos ou desatualizados.

8.3 Direito de Exclusão ("Direito ao Esquecimento")

Você pode solicitar exclusão de todos os seus dados a qualquer momento.

8.4 Direito de Portabilidade

Você pode exportar seus dados em formato JSON (função Export disponível no app).

8.5 Direito de Oposição

Você pode se opor ao tratamento de dados baseado em interesse legítimo.

8.6 Como Exercer Seus Direitos

• Via aplicativo: Configurações → Privacidade
• Via email: privacy@fluidzflow.com
• Prazo de resposta: Até 15 dias úteis (LGPD) / 30 dias (GDPR)

9. Menores de Idade

O Serviço NÃO é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que coletamos dados de um menor por engano, entre em contato imediatamente: privacy@fluidzflow.com

10. Mudanças nesta Política

• Mudanças significativas serão notificadas via email e dentro do aplicativo
• Histórico de versões disponível em: GitHub — histórico de commits
• Seu uso continuado após mudanças constitui aceitação da nova política

11. Transferência de Controle

Se nossa empresa for adquirida ou fundida com outra, você será notificado via email com 30 dias de antecedência. A nova entidade deverá honrar esta Política de Privacidade e você terá direito de excluir sua conta antes da transferência.

12. Links para Terceiros

O Serviço pode conter links para sites de terceiros (ex: BrasilAPI, Bitrix24). Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos ler as políticas de privacidade de cada site visitado.

13. Contato e Reclamações

13.1 Dúvidas sobre Privacidade

• Email: privacy@fluidzflow.com
• DPO: dpo@fluidzflow.com

13.2 Reclamações às Autoridades

Se você acredita que violamos suas leis de privacidade, pode reclamar a:

Brasil (LGPD): ANPD — Autoridade Nacional de Proteção de Dados
gov.br/anpd · ouvidoria@anpd.gov.br

Europa (GDPR): Autoridade de proteção de dados do seu país.
Lista de autoridades europeias

14. Conformidade

• LGPD (Brasil): Esta política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
• GDPR (Europa): Esta política está em conformidade com o Regulamento Geral de Proteção de Dados (EU 2016/679)

---

Consentimento

Ao usar o Bitrix24 Automation Builder, você reconhece que leu e compreendeu esta Política de Privacidade e concorda com o tratamento de dados conforme descrito.

---

Glossário

Titular de Dados

Você, o usuário do Serviço

Controlador

Nós, Fluidz Flow Tecnologia Ltda.

Processador

Terceiros que processam dados em nosso nome (Railway, Stripe)

DPO

Data Protection Officer (Encarregado de Dados)

LGPD

Lei Geral de Proteção de Dados (Brasil, Lei nº 13.709/2018)

GDPR

General Data Protection Regulation (União Europeia, EU 2016/679)

ANPD

Autoridade Nacional de Proteção de Dados (Brasil)

SCCs

Standard Contractual Clauses — cláusulas contratuais padrão para transferências internacionais de dados