Política de Privacidade

Versão 2026-05-07 · LGPD (Lei 13.709/2018)

Esta Política descreve como a Flowpace coleta, usa, armazena e protege seus dados pessoais. Ao usar nossa plataforma você concorda com as práticas aqui descritas.

1. Dados que coletamos

• Cadastrais: email, nome (opcional), senha (hashed com Argon2id), data de cadastro.
• Login Google (opcional): identificador único Google, email verificado pelo Google, nome de exibição.
• Conteúdo do tenant: dados de issue trackers e métricas que você carregar.
• Logs técnicos: IP de acesso, user-agent, timestamps de login (retenção: 30 dias).

2. Para que usamos seus dados

• Autenticar acesso e operar o serviço contratado.
• Enviar emails transacionais (verificação de email, reset de senha, alertas de segurança).
• Diagnosticar problemas, monitorar disponibilidade e melhorar a plataforma.
• Cumprir obrigações legais e regulatórias.

Não vendemos seus dados. Não enviamos marketing sem opt-in explícito.

3. Bases legais (LGPD art. 7)

• Execução de contrato — acesso ao serviço cadastrado.
• Consentimento — ao aceitar estes termos no signup.
• Legítimo interesse — segurança, prevenção de fraude e abuse, logs técnicos.

4. Compartilhamento

Compartilhamos dados apenas com:

• Provedor de email transacional — Google Workspace (SMTP autenticado para envio de verificação e reset).
• Infraestrutura — servidor próprio na Contabo (Alemanha, EU). Backups diários criptografados.
• Autoridades — quando legalmente obrigados via ordem judicial.

5. Segurança

• Senhas armazenadas com Argon2id (estado-da-arte 2024 — OWASP).
• Tokens (verificação, reset) armazenados como hash HMAC; o link bruto chega só por email.
• Isolamento por tenant via PostgreSQL Row Level Security.
• TLS 1.3 obrigatório em todas as conexões públicas.
• Auditoria de acessos sensíveis (logs estruturados).

6. Retenção

• Conta ativa: dados retidos enquanto a conta existir.
• Conta encerrada: dados anonimizados em até 30 dias, exceto registros legais obrigatórios.
• Logs técnicos: 30 dias rolling.

7. Seus direitos (LGPD art. 18)

Você tem direito a:

• Confirmação de tratamento e acesso aos seus dados.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade para outro fornecedor.
• Revogação do consentimento.
• Informação sobre compartilhamento.

Para exercer estes direitos, escreva para rodrigoalmeidadeoliveira@gmail.com. Responderemos em até 15 dias.

8. Cookies

Usamos apenas cookie de sessão essencial (HTTP-only, Secure, SameSite=Lax) para manter você logado. Não usamos cookies de marketing nem analytics de terceiros.

9. Encarregado de dados (DPO)

Rodrigo Almeida de Oliveira — rodrigoalmeidadeoliveira@gmail.com.

10. Atualizações

Mudanças materiais nesta Política serão notificadas por email com 15 dias de antecedência. A versão vigente é sempre a publicada nesta página.