Política de privacidade
Estamos comprometidos em proteger seus dados pessoais e ser transparentes sobre como os utilizamos.
Última Atualização: 28 de Dezembro de 2025 | Versão 1.2
Introdução
A ClientFlow («nós», «nosso») compromete-se a proteger a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza a nossa plataforma Business OS. O tratamento principal de dados ocorre na União Europeia (Alemanha), assegurando padrões rigorosos de proteção de dados.
Informações que coletamos
Informações que Você Fornece
- Informações da conta (e-mail, nome, foto de perfil via OAuth)
- Dados de clientes (nomes, números de telefone, e-mails)
- Registros de pagamento (valores, datas, status)
- Conteúdo de comunicação (modelos, notas)
Coleta Automática
- Informações do dispositivo (tipo de navegador, sistema operacional)
- Dados de uso (páginas visitadas, recursos utilizados)
- Endereço IP (para segurança e prevenção de fraudes)
- Cookies (gerenciamento de sessão, preferências)
Como usamos suas informações
Prestação de Serviços
Fornecimento de gerenciamento de clientes, rastreamento de pagamentos e recursos de lembrete
Gerenciamento de Conta
Criação e gerenciamento da sua conta
Comunicação
Envio de notificações relacionadas ao serviço
Segurança
Proteção contra fraudes e acesso não autorizado
Melhoria
Análise de uso para melhorar nossos serviços
Nós NUNCA venderemos seus dados pessoais a terceiros.
Bases legais para processamento (Artigo 6 do GDPR)
Processamos seus dados pessoais com base nos seguintes fundamentos legais:
Execução de Contrato
Processamento necessário para fornecer nossos serviços, gerenciar sua conta e cumprir nossas obrigações contratuais com você.
Criação de conta, rastreamento de pagamentos, entrega de lembretes
Interesses Legítimos
Processamento para nossos interesses comerciais legítimos, equilibrados com seus direitos e liberdades.
Melhoria do serviço, prevenção de fraudes, monitoramento de segurança
Consentimento
Processamento baseado em seu consentimento explícito, que você pode retirar a qualquer momento.
Comunicações de marketing, análises opcionais, uso de depoimentos
Obrigações Legais
Processamento necessário para cumprir leis e regulamentos aplicáveis.
Registros fiscais, conformidade regulatória, resposta a solicitações legais
Compartilhamento de dados
Compartilhamos dados com provedores de serviços confiáveis que nos ajudam a operar nosso serviço:
| Provedor | Finalidade |
|---|---|
| iyzico | Processamento de pagamentos |
| Autenticação (OAuth) | |
| Reenviar | Entrega de e-mail |
| WhatsApp (Meta) | Entrega de mensagens (Pro) |
Seus direitos (GDPR e CCPA)
Direitos GDPR (Usuários da UE)
- Acessar seus dados pessoais
- Corrigir dados imprecisos
- Solicitar exclusão de dados
- Portabilidade de dados (exportação)
- Restringir o processamento
- Opor-se ao processamento
Direitos CCPA (Califórnia)
- Saber quais dados coletamos
- Excluir seus dados
- Optar por não vender dados (nós não vendemos)
- Não discriminação
Para exercer seus direitos, visite Configurações ou entre em contato conosco em contact@clientflow.center
Direitos KVKK (Usuários Turcos)
Lei de Proteção de Dados Pessoais nº 6.698
Se estiver na Turquia, você terá os seguintes direitos de acordo com a Lei de Proteção de Dados Pessoais (KVKK):
- Saber se os seus dados pessoais são processados
- Solicitar informações sobre o processamento se os dados forem processados
- Saber a finalidade do processamento e se os dados são usados adequadamente
- Conhecer terceiros para quem os dados são transferidos no país ou no exterior
- Solicitar correção se os dados estiverem incompletos ou imprecisos
- Solicitar exclusão ou destruição de dados nos termos do Artigo 7
- Opor-se aos resultados do processamento automático de dados que sejam contra você
- Reivindicar indenização por danos devido ao processamento ilegal
Controlador de dados
ClientFlow atua como controlador de dados dos seus dados pessoais. Para dúvidas relacionadas ao KVKK, entre em contato conosco em contact@clientflow.center.
Estado VERBIS
Nos termos da KVKK, o registo no VERBIS só é obrigatório para os responsáveis pelo tratamento que ultrapassem os limiares definidos pela Autoridade turca de proteção de dados pessoais (número de empregados, total do balanço ou tratamento de categorias especiais de dados como atividade principal). Atualmente, a ClientFlow opera abaixo desses limiares e, portanto, não é obrigada a registar-se no VERBIS. Todas as outras obrigações da KVKK (tratamento lícito, direitos dos titulares, notificação de violações, medidas de segurança) aplicam-se na íntegra.
Para exercer seus direitos KVKK, entre em contato conosco em contact@clientflow.center com sua solicitação. Responderemos dentro de 30 dias, conforme exigido por lei.
Transferências internacionais de dados
O tratamento principal de dados ocorre na União Europeia (Hetzner, Alemanha). Quando os dados são transferidos para fora da UE/EEE, garantimos salvaguardas adequadas:
Estrutura de Privacidade de Dados UE-EUA (DPF)
Para transferências para subprocessadores baseados nos EUA certificados sob o DPF, incluindo Google Cloud e Cloudflare.
Cláusulas Contratuais Padrão (SCCs)
Para transferências para subprocessadores não cobertos por uma decisão de adequação ou certificação DPF.
Decisões de Adequação
Confiamos em decisões de adequação da Comissão da UE quando aplicável.
Você pode solicitar informações sobre as salvaguardas específicas usadas para qualquer transferência específica entrando em contato conosco.
Retenção de dados
Retemos seus dados enquanto sua conta estiver ativa. Aqui estão nossas políticas de retenção:
| Tipo de Dados | Retenção |
|---|---|
| Dados da conta | Indefinido (preservado) |
| Registros de clientes | Indefinido (preservado) |
| Histórico de pagamentos | Indefinido (preservado) |
| Logs de auditoria | Mínimo de 2 anos |
Privacidade de crianças
O ClientFlow não se destina ao uso por indivíduos menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Se tomarmos conhecimento de que coletamos inadvertidamente dados pessoais de uma criança menor de 16 anos, tomaremos medidas para excluir essas informações prontamente. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco imediatamente.
Segurança
Implementamos medidas de segurança padrão da indústria
Seus dados são protegidos com segurança de nível profissional.
- Cifragem TLS 1.3 em trânsito
- Armazenamento cifrado ao nível da infraestrutura
- OAuth 2.0 e JWT com rotação de tokens de atualização
- Isolamento estrito de dados por utilizador ao nível da base de dados
- Pagamentos processados pela iyzico (certificada PCI DSS) — nenhum dado de cartão em bruto é armazenado
Procedimentos de reclamação
Se você acredita que seus direitos de proteção de dados foram violados, você tem o direito de apresentar uma reclamação a uma autoridade supervisora.
União Europeia
Autoridade de Proteção de Dados Local
Os residentes da UE podem registrar reclamações junto à DPA de seu país.
Turquia
KVKK (Autoridade de Proteção de Dados Pessoais)
Residentes turcos podem registrar reclamações em kvkk.gov.tr
Reino Unido
Information Commissioner's Office (ICO)
Residentes do Reino Unido podem entrar em contato com o ICO em ico.org.uk
Califórnia, EUA
California Attorney General
Residentes da Califórnia podem entrar em contato com o AG para violações da CCPA.
Preferimos resolver as preocupações diretamente. Entre em contato conosco primeiro em contact@clientflow.center antes de encaminhar para as autoridades.
Links de terceiros
Nosso serviço pode conter links para sites, serviços ou aplicativos de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Encorajamos você a ler as políticas de privacidade de quaisquer serviços de terceiros que você acessa por meio de nossa plataforma. Esta Política de Privacidade aplica-se apenas ao ClientFlow e não cobre sites externos.
Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Para alterações materiais, forneceremos pelo menos 30 dias de aviso por e-mail e/ou um aviso destacado em nossa plataforma antes que as alterações entrem em vigor. Encorajamos você a revisar esta política periodicamente. Seu uso continuado do serviço após quaisquer alterações constitui aceitação da política atualizada.
Versão atual: 1.2