Ir para o conteúdo principal

Política de Privacidade

Vigência: março de 2026 — CFlow Tecnologia — Em conformidade com a LGPD (Lei 13.709/2018)

1. Introdução

A CFlow Tecnologia, com sede em São Paulo, SP, Brasil, respeita a privacidade de seus usuários e está comprometida com a proteção dos dados pessoais tratados por meio da plataforma CFlow CRM.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e demais normas aplicáveis.

Ao criar uma conta e utilizar o CFlow, o usuário declara que leu e compreendeu esta Política. Recomendamos a leitura completa deste documento em conjunto com nossos Termos de Uso.

Esta Política foi atualizada em março de 2026.

2. Dados que Coletamos

2.1. Dados de Cadastro

Ao criar uma conta na plataforma, coletamos as seguintes informações fornecidas diretamente pelo usuário:

  • Nome completo
  • Endereço de email
  • Número de telefone
  • Nome da empresa
  • CNPJ da empresa
  • Cargo ou função

2.2. Dados de Uso

Durante a utilização da plataforma, coletamos automaticamente dados técnicos e de navegação, incluindo:

  • Registros de acesso (logs) com data, hora e endereço IP
  • Ações realizadas na plataforma (páginas acessadas, funcionalidades utilizadas)
  • Tipo e versão do navegador
  • Sistema operacional e dispositivo utilizado
  • Tempo de permanência e padrões de navegação

2.3. Dados de Pagamento

Os dados de pagamento (número do cartão de crédito, dados bancários) são processados exclusivamente pela plataforma Asaas, nosso parceiro de meios de pagamento. A CFlow Tecnologia não armazena dados de cartão de crédito em seus servidores. Mantemos apenas o registro das transações realizadas (valor, data, status e método de pagamento) para fins de controle financeiro e obrigações fiscais.

2.4. Dados Inseridos pelo Usuário

O CFlow é uma plataforma de CRM, e os usuários inserem dados de seus próprios clientes e operações, tais como:

  • Contatos e leads (nome, telefone, email de terceiros)
  • Informações de vendas e negociações
  • Dados de comissões
  • Documentos anexados
  • Anotações e histórico de interações

Em relação a esses dados, a CFlow atua como operadora (processadora) e o usuário é o controlador, nos termos da LGPD. O usuário é responsável por garantir que possui base legal para o tratamento dos dados pessoais de terceiros inseridos na plataforma.

2.5. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, manter a sessão do usuário autenticado e coletar dados analíticos de uso. Para mais detalhes, consulte nossa Política de Cookies, disponível na plataforma.

3. Finalidade do Tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades:

  • Prestação do serviço contratado: criação e manutenção da conta, funcionamento das funcionalidades da plataforma, suporte técnico e atendimento ao cliente
  • Comunicação sobre a conta: envio de notificações sobre cobranças, vencimentos, atualizações de funcionalidades, alterações nos Termos de Uso ou nesta Política de Privacidade
  • Melhoria do produto: análise de dados agregados e anonimizados para aprimorar funcionalidades, corrigir problemas e desenvolver novos recursos. Não realizamos análise individualizada do comportamento do usuário para essa finalidade
  • Obrigações legais e regulatórias: cumprimento de exigências fiscais, contábeis e demais obrigações previstas na legislação brasileira
  • Segurança e prevenção de fraude: monitoramento de atividades suspeitas, detecção de acessos não autorizados e proteção da integridade da plataforma e dos dados dos usuários

4. Base Legal (LGPD, Art. 7)

O tratamento de dados pessoais pela CFlow fundamenta-se nas seguintes bases legais previstas no Art. 7 da LGPD:

  • Execução de contrato (Art. 7, V): tratamento necessário para a prestação do serviço contratado pelo usuário, incluindo criação de conta, processamento de pagamentos e fornecimento das funcionalidades da plataforma
  • Consentimento (Art. 7, I): para o envio de comunicações de marketing, newsletters e utilização de cookies opcionais (não essenciais). O consentimento pode ser revogado a qualquer momento
  • Legítimo interesse (Art. 7, IX): para análise agregada de uso da plataforma visando melhorias no produto, e para medidas de segurança e prevenção de fraude
  • Obrigação legal (Art. 7, II): para retenção de dados fiscais e financeiros conforme exigido pela legislação tributária brasileira, e para manutenção de registros de acesso conforme o Marco Civil da Internet (Lei 12.965/2014)

5. Compartilhamento de Dados

A CFlow Tecnologia pode compartilhar dados pessoais com terceiros exclusivamente nas seguintes situações:

  • Asaas (processamento de pagamentos): dados necessários para emissão de cobranças, processamento de pagamentos e emissão de notas fiscais. O Asaas possui sua própria política de privacidade e está sujeito às obrigações da LGPD
  • Google Analytics (dados de uso): dados anonimizados e agregados de navegação para análise de uso do site institucional. Não compartilhamos dados identificáveis da plataforma com o Google Analytics
  • Provedores de infraestrutura: nossos servidores de hospedagem, banco de dados e armazenamento estão localizados integralmente no Brasil. Os provedores de infraestrutura têm acesso apenas aos dados necessários para a operação técnica dos serviços e estão vinculados por contratos que garantem a proteção adequada dos dados

Não vendemos dados pessoais. Nunca. A CFlow não comercializa, aluga ou troca dados pessoais de seus usuários com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.

Em caso de exigência legal, ordem judicial ou requisição de autoridade competente, a CFlow poderá ser obrigada a compartilhar dados pessoais, limitando-se ao estritamente necessário para o cumprimento da obrigação.

6. Armazenamento e Proteção

A CFlow adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

  • Infraestrutura 100% brasileira: todos os dados são armazenados em servidores localizados no Brasil, sem transferência para servidores no exterior
  • Criptografia em trânsito: todas as comunicações entre o navegador do usuário e nossos servidores são protegidas por criptografia TLS 1.2 ou superior
  • Criptografia em repouso: os dados armazenados em nossos bancos de dados e sistemas de armazenamento são criptografados
  • Backups automáticos diários: realizamos cópias de segurança diárias de todos os dados, garantindo a recuperação em caso de falha técnica
  • Controle de acesso por função: o acesso interno aos dados é restrito por meio de controles baseados em função (RBAC), garantindo que apenas colaboradores autorizados tenham acesso ao mínimo necessário para suas atividades
  • Monitoramento contínuo: nossos sistemas são monitorados continuamente para detecção de atividades suspeitas e tentativas de acesso não autorizado

7. Retenção de Dados

Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes prazos:

  • Dados da conta (cadastro e configurações): mantidos enquanto a conta estiver ativa, acrescidos de 30 (trinta) dias após o cancelamento para permitir a exportação dos dados pelo usuário
  • Dados de pagamento e fiscais: mantidos por 5 (cinco) anos após a última transação, conforme exigido pela legislação tributária brasileira
  • Logs de acesso: mantidos por 6 (seis) meses, conforme previsto no Marco Civil da Internet (Lei 12.965/2014)
  • Dados inseridos pelo usuário (contatos, leads, vendas): mantidos até que o usuário solicite a exclusão ou até 30 dias após o cancelamento da conta

Após o término dos prazos de retenção, os dados são permanentemente excluídos ou anonimizados de forma irreversível.

8. Direitos do Titular (LGPD, Art. 18)

Em conformidade com o Art. 18 da LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação e acesso: obter a confirmação da existência de tratamento e acessar seus dados pessoais mantidos pela CFlow
  • Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço, em formato estruturado e de uso comum
  • Eliminação de dados tratados com consentimento: solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas na LGPD
  • Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais a CFlow compartilhou seus dados
  • Revogação do consentimento: revogar o consentimento dado para finalidades específicas, a qualquer momento, de forma gratuita e facilitada

Como Exercer seus Direitos

Para exercer qualquer dos direitos acima, o titular deve enviar uma solicitação para o endereço de email do nosso Encarregado de Proteção de Dados:

privacidade@cflowcrm.com.br

A solicitação deve conter a identificação do titular (nome completo e email cadastrado) e a descrição do direito que deseja exercer. A CFlow responderá às solicitações no prazo de até 15 (quinze) dias úteis, contados a partir do recebimento da solicitação.

Em caso de impossibilidade de atendimento imediato, a CFlow informará o motivo e o prazo estimado para conclusão dentro da resposta inicial.

9. Transferência Internacional de Dados

A CFlow Tecnologia não realiza transferência internacional de dados pessoais. Todos os dados coletados e tratados pela plataforma são armazenados e processados exclusivamente em infraestrutura localizada no território brasileiro.

Caso essa prática venha a ser alterada no futuro, os usuários serão notificados com antecedência e a transferência será realizada em conformidade com os requisitos estabelecidos na LGPD, incluindo a adoção de cláusulas contratuais padrão ou outras garantias adequadas de proteção.

10. Alterações nesta Política

A CFlow Tecnologia pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, em funcionalidades da plataforma ou em exigências legais e regulatórias.

Em caso de alterações substanciais, os usuários serão notificados por email com antecedência mínima de 15 (quinze) dias antes da entrada em vigor da nova versão.

A versão vigente desta Política estará sempre disponível nesta URL. Recomendamos que o usuário a consulte periodicamente.

11. Contato do Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à privacidade, proteção de dados pessoais ou para exercer seus direitos como titular, entre em contato com o nosso Encarregado de Proteção de Dados:

12. Autoridade Nacional de Proteção de Dados (ANPD)

Caso o titular entenda que o tratamento de seus dados pessoais pela CFlow viola a legislação de proteção de dados, ele tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), o órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Encorajamos que, antes de recorrer à ANPD, o titular entre em contato diretamente conosco pelo email privacidade@cflowcrm.com.br, para que possamos resolver a questão de forma ágil e satisfatória.

Para mais informações sobre a ANPD, acesse: www.gov.br/anpd

Última atualização: março de 2026