Política de Privacidade

Esta Política de Privacidade descreve como a DeskFlow coleta, utiliza, armazena e protege os dados pessoais tratados no âmbito da plataforma DeskFlow — solução de gestão e monitoramento de ambientes TOTVS/Protheus — e dos serviços associados (licenciamento, portal de clientes e site institucional). O uso da plataforma implica a ciência das práticas aqui descritas.

1. Quem somos (Controlador)

Para fins da LGPD, a DeskFlow atua como Controladora dos dados pessoais tratados em suas operações comerciais e, em relação aos dados de ambientes monitorados de nossos clientes, pode atuar como Operadora, processando dados conforme instruções do cliente Controlador.

2. Dados que coletamos

2.1 Dados fornecidos por você

• Cadastro e contrato: nome, razão social, CNPJ/CPF, endereço, e-mail, telefone e dados de contato comercial.
• Acesso ao portal: e-mail de login e senha (armazenada de forma criptografada com hash bcrypt).
• Faturamento: dados fiscais necessários à emissão de notas (NFS-e), contratos, medições e cobranças.

2.2 Dados coletados automaticamente

• Operação da plataforma: dados técnicos de ambientes TOTVS/Protheus monitorados, logs de uso, identificadores de licença e métricas de desempenho.
• Navegação: endereço IP, tipo de navegador, páginas acessadas e cookies estritamente necessários à sessão.

3. Finalidades e bases legais

4. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos apenas quando necessário com:

• Operadores e prestadores: hospedagem, e-mail (SMTP), gateway de mensagens (WhatsApp) e infraestrutura, sob contrato e obrigações de confidencialidade.
• Órgãos públicos: prefeituras e Receita para emissão de NFS-e e cumprimento de obrigações fiscais.
• Autoridades: mediante requisição legal ou ordem judicial.

5. Armazenamento e segurança

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo: criptografia de senhas (bcrypt), criptografia de chaves de licença, controle de acesso por sessão, proteção contra CSRF, comunicação por canais seguros (TLS/mTLS para integrações fiscais) e restrição de acesso conforme a necessidade.

6. Retenção e eliminação

Mantemos os dados pelo tempo necessário às finalidades acima e ao cumprimento de obrigações legais (ex.: prazos fiscais e contábeis). Encerrada a relação e expirados os prazos legais, os dados são eliminados ou anonimizados, salvo hipóteses de guarda permitidas pela LGPD.

7. Seus direitos como titular

Nos termos do Art. 18 da LGPD, você pode solicitar a qualquer momento:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre compartilhamento;
• Revogação do consentimento.

Para exercer seus direitos, contate o Encarregado pelos canais da seção 11. Atendemos as solicitações nos prazos previstos em lei.

8. Cookies e tecnologias

Utilizamos cookies estritamente necessários para autenticação de sessão e segurança (incluindo proteção CSRF). Esses cookies são essenciais ao funcionamento do portal e não são usados para rastreamento publicitário. Você pode bloquear cookies no navegador, ciente de que isso pode impedir o login na Área de Clientes.

9. Transferência internacional

Os dados são tratados preferencialmente no Brasil. Caso algum prestador realize tratamento no exterior, exigimos garantias de proteção compatíveis com a LGPD.

10. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. A data da última atualização consta no topo. Alterações relevantes serão comunicadas pelos canais usuais.

11. Encarregado (DPO) e contato

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.