Política de Privacidade
Última atualização: 11 de abril de 2026
Vigente para todos os produtos e serviços da FluxoKey Soluções Tecnológicas LTDA
Lei Geral de Proteção de Dados (LGPD)
Esta política foi elaborada em conformidade com a Lei nº 13.709/2018 — LGPD — e com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD). Respeitamos seus direitos como titular de dados pessoais e garantimos transparência em todas as nossas operações de tratamento.
O controlador dos seus dados pessoais é:
Encarregado pelo Tratamento de Dados (DPO): disponível pelo e-mail privacidade@fluxokey.com.br.
Coletamos apenas os dados necessários para prestar nossos serviços (princípio da minimização — Art. 6º, III, LGPD):
Dados de Cadastro
- Nome completo
- Telefone
- CPF / CNPJ
- Data de nascimento (PF)
Dados Financeiros (inseridos pelo titular)
- Receitas e despesas lançadas na plataforma
- Dados de contas bancárias (apelidos e saldos informados pelo usuário)
- Categorias, metas e planejamentos financeiros
- Notas fiscais emitidas (PJ)
Dados Técnicos e de Uso
- Endereço IP (para segurança e prevenção de fraudes)
- Tipo de dispositivo e sistema operacional
- Navegador e versão
- Logs de acesso (hora, rota acessada)
- Métricas de uso de funcionalidades (anonimizados)
Dados Sensíveis — NÃO coletamos
- Não coletamos dados biométricos (exceto autenticação local no app mobile, processados no próprio dispositivo)
- Não coletamos dados de saúde, origem racial/étnica, religião, opinião política
- Não armazenamos senhas em texto claro — utilizamos hashing seguro (bcrypt)
Todo tratamento de dados possui finalidade específica e base legal (Art. 7º, LGPD):
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7º, V) |
| Prestar os serviços contratados | Execução de contrato (Art. 7º, V) |
| Enviar e-mails transacionais (confirmação, alertas) | Execução de contrato (Art. 7º, V) |
| Cumprir obrigações legais e fiscais | Obrigação legal (Art. 7º, II) |
| Prevenir fraudes e garantir segurança | Legítimo interesse (Art. 7º, IX) |
| Melhorar funcionalidades e corrigir erros | Legítimo interesse (Art. 7º, IX) |
| Enviar comunicações de marketing (newsletters) | Consentimento (Art. 7º, I) — pode ser revogado |
| Análise de uso anonimizada | Consentimento (Art. 7º, I) — via banner de cookies |
Adotamos medidas técnicas e organizacionais para proteger seus dados:
Criptografia em trânsito
TLS 1.2+ em todas as comunicações
Autenticação segura
JWT com refresh token httpOnly, bcrypt para senhas
Rate limiting
Proteção contra ataques de força bruta
Backups criptografados
Backups automáticos com criptografia AES-256
Controle de acesso
Princípio do menor privilégio — cada usuário acessa apenas seus dados
Logs de auditoria
Registros de acesso para rastreabilidade
Monitoramento contínuo
Alertas de segurança e varreduras periódicas
Treinamento
Equipe treinada em boas práticas de segurança e privacidade
Armazenamos dados pelo tempo necessário respeitando obrigações legais (Art. 15 e 16, LGPD):
Realizamos transferências internacionais apenas nas condições do Art. 33, LGPD:
- Para países com nível adequado de proteção reconhecido pela ANPD
- Com provedores que adotam cláusulas contratuais padrão aprovadas
- Mediante garantias suficientes de proteção dos dados
Provedores atuais: infraestrutura AWS — banco de dados PostgreSQL hospedado na região sa-east-1 (Brasil).
Para exercer qualquer direito, envie e-mail para privacidade@fluxokey.com.br:
Confirmar se tratamos seus dados e obter cópia deles
Corrigir dados incompletos, inexatos ou desatualizados
Dos dados desnecessários ou tratados em desconformidade
Receber seus dados em formato estruturado para transferência a outro fornecedor
Solicitar exclusão dos dados tratados com base em consentimento
Saber com quais entidades compartilhamos seus dados
Retirar seu consentimento a qualquer momento, sem custo
Opor-se a tratamentos realizados com base em legítimo interesse
Como exercer seus direitos
Envie e-mail para privacidade@fluxokey.com.br com assunto "Exercício de Direitos LGPD", informando nome completo, e-mail de cadastro e o direito que deseja exercer.
Utilizamos cookies e tecnologias similares. Cookies estritamente necessários não precisam de consentimento — todos os demais exigem sua autorização prévia:
Base legal: Legítimo interesse / Execução de contrato
Exemplos: Token de autenticação (httpOnly), CSRF token, preferências de segurança
Base legal: Consentimento (Art. 7º, I)
Exemplos: Preferência de tema (claro/escuro), idioma, layout de dashboard
Base legal: Consentimento (Art. 7º, I)
Exemplos: Métricas de uso anonimizadas, funcionalidades mais utilizadas
Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner exibido nas páginas públicas.
Não vendemos, alugamos nem comercializamos seus dados. O compartilhamento ocorre somente nas situações abaixo:
Com quem
Provedores de infraestrutura (AWS)
Finalidade
Hospedagem e processamento técnico do serviço
Base Legal
Execução de contratoCom quem
Provedores de e-mail transacional
Finalidade
Envio de e-mails de confirmação, alertas e notificações
Base Legal
Execução de contratoCom quem
Autoridades governamentais
Finalidade
Cumprimento de ordem judicial ou obrigação legal
Base Legal
Obrigação legalCom quem
Gateway de pagamento
Finalidade
Processamento de assinaturas (apenas dados necessários)
Base Legal
Execução de contratoEm caso de incidente que possa acarretar risco relevante aos titulares (Art. 48, LGPD):
- Notificação à ANPD em até 72 horas após a ciência do incidente
- Comunicação aos titulares afetados em prazo razoável
- Descrição da natureza dos dados, medidas adotadas e riscos envolvidos
- Implementação imediata de medidas de contenção
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
- Lei nº 12.965/2014 — Marco Civil da Internet
- Decreto nº 8.771/2016 — Regulamentação do Marco Civil
- Resoluções da Autoridade Nacional de Proteção de Dados (ANPD)
Fica eleito o foro da comarca da sede da empresa para dirimir quaisquer controvérsias.
Para exercer seus direitos, reportar uma violação ou esclarecer dúvidas:
Quando realizarmos alterações relevantes, notificaremos você por e-mail e/ou por aviso em destaque na plataforma com antecedência mínima de 15 dias. A data de "Última atualização" no topo desta página indica a versão vigente.
© 2026 FluxoKey Soluções Tecnológicas LTDA · CNPJ XX.XXX.XXX/0001-XX