LGPD - Proteção de Dados

1. Nosso Compromisso com a LGPD

A Flowbill está comprometida com a conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei n.º 13.709/2018). Adotamos medidas técnicas e organizacionais para proteger os dados pessoais processados em nossa plataforma.

2. Papéis no Tratamento de Dados

A LGPD define diferentes papéis no tratamento de dados pessoais. Na Flowbill, esses papéis se aplicam da seguinte forma:

3. Bases Legais Utilizadas

Todo tratamento de dados na Flowbill é fundamentado em uma base legal prevista na LGPD:

• Execução de contrato (Art. 7º, V): Processamento necessário para prestação do serviço contratado - cadastro, geração de faturas, envio de cobranças, notificações, integração com meios de pagamento.
• Legítimo interesse (Art. 7º, IX): Segurança da plataforma, prevenção a fraudes, melhorias no serviço, logs de acesso e autenticação 2FA.
• Obrigação legal (Art. 7º, II): Manutenção de registros financeiros e fiscais conforme legislação aplicável.
• Consentimento (Art. 7º, I): Quando aplicável, para comunicações opcionais e funcionalidades específicas.

4. Direitos dos Titulares

A LGPD garante diversos direitos aos titulares dos dados. Na Flowbill, você pode exercê-los a qualquer momento:

5. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger os dados pessoais:

• Criptografia: Senhas armazenadas com hash criptográfico e conexões protegidas via HTTPS/SSL
• Autenticação forte: Suporte a autenticação de dois fatores (2FA) para todas as contas
• Controle de acesso: Sistema de multi-usuários com níveis de permissão diferenciados
• Logs de auditoria: Registro de acessos e atividades na plataforma
• Backups: Cópias de segurança regulares para prevenção de perda de dados
• Minimização de dados: Coletamos apenas os dados necessários para a prestação do serviço

6. Compartilhamento com Terceiros

Dados são compartilhados apenas com terceiros essenciais para o funcionamento do serviço, sempre com bases legais adequadas:

• C6 Bank e WidePay: Emissão de boletos e cobranças Pix (dados financeiros do consumidor)
• Provedores de e-mail: Envio de notificações automáticas e faturas
• WhatsApp (Meta): Envio de lembretes de cobrança via WhatsApp

Todos os parceiros são avaliados quanto às suas práticas de proteção de dados.

7. Suas Responsabilidades como Controlador

Ao utilizar a Flowbill para gerenciar dados dos seus consumidores, você assume responsabilidades como Controlador:

• Garantir que possui base legal para tratar os dados dos seus consumidores
• Informar seus consumidores sobre o tratamento de dados
• Responder às solicitações de direitos dos titulares dos dados
• Garantir a veracidade dos dados cadastrados na plataforma
• Utilizar os recursos de notificação (e-mail e WhatsApp) de forma responsável e legal

8. Retenção e Eliminação de Dados

Os dados pessoais são retidos durante a vigência do contrato. Após o cancelamento da conta:

• Os dados ficam disponíveis por 30 dias para possível reativação
• Após esse prazo, os dados são eliminados permanentemente
• Dados exigidos por obrigação legal ou fiscal podem ser retidos pelo período determinado em lei

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a Flowbill se compromete a:

• Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável
• Notificar os titulares afetados
• Adotar medidas para mitigar os efeitos do incidente
• Documentar o incidente e as providências tomadas

10. Canal de Comunicação

Para exercer seus direitos, tirar dúvidas ou realizar solicitações relacionadas à LGPD: