Voltar ao inícioLGPD Compliant

Política de Privacidade

Última atualização: 11 de abril de 2026

Vigente para todos os produtos e serviços da FluxoKey Soluções Tecnológicas LTDA

Lei Geral de Proteção de Dados (LGPD)

Esta política foi elaborada em conformidade com a Lei nº 13.709/2018 — LGPD — e com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD). Respeitamos seus direitos como titular de dados pessoais e garantimos transparência em todas as nossas operações de tratamento.

O controlador dos seus dados pessoais é:

Razão Social
FluxoKey Soluções Tecnológicas LTDA
CNPJ
XX.XXX.XXX/0001-XX
Sede
Brasil
E-mail geral
contato@fluxokey.com.br
E-mail de privacidade (DPO)
privacidade@fluxokey.com.br

Encarregado pelo Tratamento de Dados (DPO): disponível pelo e-mail privacidade@fluxokey.com.br.

Coletamos apenas os dados necessários para prestar nossos serviços (princípio da minimização — Art. 6º, III, LGPD):

Dados de Cadastro

  • Nome completo
  • E-mail
  • Telefone
  • CPF / CNPJ
  • Data de nascimento (PF)

Dados Financeiros (inseridos pelo titular)

  • Receitas e despesas lançadas na plataforma
  • Dados de contas bancárias (apelidos e saldos informados pelo usuário)
  • Categorias, metas e planejamentos financeiros
  • Notas fiscais emitidas (PJ)

Dados Técnicos e de Uso

  • Endereço IP (para segurança e prevenção de fraudes)
  • Tipo de dispositivo e sistema operacional
  • Navegador e versão
  • Logs de acesso (hora, rota acessada)
  • Métricas de uso de funcionalidades (anonimizados)

Dados Sensíveis — NÃO coletamos

  • Não coletamos dados biométricos (exceto autenticação local no app mobile, processados no próprio dispositivo)
  • Não coletamos dados de saúde, origem racial/étnica, religião, opinião política
  • Não armazenamos senhas em texto claro — utilizamos hashing seguro (bcrypt)

Todo tratamento de dados possui finalidade específica e base legal (Art. 7º, LGPD):

FinalidadeBase Legal (LGPD)
Criar e gerenciar sua contaExecução de contrato (Art. 7º, V)
Prestar os serviços contratadosExecução de contrato (Art. 7º, V)
Enviar e-mails transacionais (confirmação, alertas)Execução de contrato (Art. 7º, V)
Cumprir obrigações legais e fiscaisObrigação legal (Art. 7º, II)
Prevenir fraudes e garantir segurançaLegítimo interesse (Art. 7º, IX)
Melhorar funcionalidades e corrigir errosLegítimo interesse (Art. 7º, IX)
Enviar comunicações de marketing (newsletters)Consentimento (Art. 7º, I) — pode ser revogado
Análise de uso anonimizadaConsentimento (Art. 7º, I) — via banner de cookies

Adotamos medidas técnicas e organizacionais para proteger seus dados:

🔐

Criptografia em trânsito

TLS 1.2+ em todas as comunicações

🔑

Autenticação segura

JWT com refresh token httpOnly, bcrypt para senhas

🛡️

Rate limiting

Proteção contra ataques de força bruta

🗄️

Backups criptografados

Backups automáticos com criptografia AES-256

🔒

Controle de acesso

Princípio do menor privilégio — cada usuário acessa apenas seus dados

📋

Logs de auditoria

Registros de acesso para rastreabilidade

🧪

Monitoramento contínuo

Alertas de segurança e varreduras periódicas

👥

Treinamento

Equipe treinada em boas práticas de segurança e privacidade

Armazenamos dados pelo tempo necessário respeitando obrigações legais (Art. 15 e 16, LGPD):

Dados de conta ativa
Durante a vigência do contrato + 5 anos (prazo fiscal)
Dados financeiros inseridos
Durante a vigência + 5 anos (obrigação contábil/fiscal)
Logs de acesso
6 meses (Marco Civil da Internet, Art. 15)
Cookies de sessão
Sessão do navegador (expiram ao fechar)
Dados de marketing (com consentimento)
Até revogação do consentimento
Dados após encerramento da conta
Excluídos em até 30 dias, salvo obrigação legal

Realizamos transferências internacionais apenas nas condições do Art. 33, LGPD:

  • Para países com nível adequado de proteção reconhecido pela ANPD
  • Com provedores que adotam cláusulas contratuais padrão aprovadas
  • Mediante garantias suficientes de proteção dos dados

Provedores atuais: infraestrutura AWS — banco de dados PostgreSQL hospedado na região sa-east-1 (Brasil).

Para exercer qualquer direito, envie e-mail para privacidade@fluxokey.com.br:

Confirmação e acessoPrazo: 15 dias

Confirmar se tratamos seus dados e obter cópia deles

CorreçãoPrazo: 15 dias

Corrigir dados incompletos, inexatos ou desatualizados

Anonimização, bloqueio ou eliminaçãoPrazo: 15 dias

Dos dados desnecessários ou tratados em desconformidade

PortabilidadePrazo: 30 dias

Receber seus dados em formato estruturado para transferência a outro fornecedor

Eliminação completaPrazo: 30 dias

Solicitar exclusão dos dados tratados com base em consentimento

Informação sobre compartilhamentoPrazo: 15 dias

Saber com quais entidades compartilhamos seus dados

Revogação do consentimentoPrazo: Imediato

Retirar seu consentimento a qualquer momento, sem custo

OposiçãoPrazo: 15 dias

Opor-se a tratamentos realizados com base em legítimo interesse

Como exercer seus direitos

Envie e-mail para privacidade@fluxokey.com.br com assunto "Exercício de Direitos LGPD", informando nome completo, e-mail de cadastro e o direito que deseja exercer.

Utilizamos cookies e tecnologias similares. Cookies estritamente necessários não precisam de consentimento — todos os demais exigem sua autorização prévia:

NecessáriosSempre ativoExpira: Sessão ou 7 dias

Base legal: Legítimo interesse / Execução de contrato

Exemplos: Token de autenticação (httpOnly), CSRF token, preferências de segurança

FuncionaisExpira: Até 1 ano

Base legal: Consentimento (Art. 7º, I)

Exemplos: Preferência de tema (claro/escuro), idioma, layout de dashboard

AnalíticosExpira: Até 13 meses

Base legal: Consentimento (Art. 7º, I)

Exemplos: Métricas de uso anonimizadas, funcionalidades mais utilizadas

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner exibido nas páginas públicas.

Não vendemos, alugamos nem comercializamos seus dados. O compartilhamento ocorre somente nas situações abaixo:

Com quem

Provedores de infraestrutura (AWS)

Finalidade

Hospedagem e processamento técnico do serviço

Base Legal

Execução de contrato

Com quem

Provedores de e-mail transacional

Finalidade

Envio de e-mails de confirmação, alertas e notificações

Base Legal

Execução de contrato

Com quem

Autoridades governamentais

Finalidade

Cumprimento de ordem judicial ou obrigação legal

Base Legal

Obrigação legal

Com quem

Gateway de pagamento

Finalidade

Processamento de assinaturas (apenas dados necessários)

Base Legal

Execução de contrato

Em caso de incidente que possa acarretar risco relevante aos titulares (Art. 48, LGPD):

  • Notificação à ANPD em até 72 horas após a ciência do incidente
  • Comunicação aos titulares afetados em prazo razoável
  • Descrição da natureza dos dados, medidas adotadas e riscos envolvidos
  • Implementação imediata de medidas de contenção
  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
  • Lei nº 12.965/2014 — Marco Civil da Internet
  • Decreto nº 8.771/2016 — Regulamentação do Marco Civil
  • Resoluções da Autoridade Nacional de Proteção de Dados (ANPD)

Fica eleito o foro da comarca da sede da empresa para dirimir quaisquer controvérsias.

Para exercer seus direitos, reportar uma violação ou esclarecer dúvidas:

Encarregado de Dados (DPO)
privacidade@fluxokey.com.br — prazo de resposta: até 15 dias úteis
Suporte geral
contato@fluxokey.com.br
Autoridade Nacional de Proteção de Dados
www.gov.br/anpd (para reclamações formais)

Quando realizarmos alterações relevantes, notificaremos você por e-mail e/ou por aviso em destaque na plataforma com antecedência mínima de 15 dias. A data de "Última atualização" no topo desta página indica a versão vigente.

© 2026 FluxoKey Soluções Tecnológicas LTDA · CNPJ XX.XXX.XXX/0001-XX