Política de Privacidade
Última atualização: 17 de maio de 2026 · Conformidade: Lei 13.709/2018 (LGPD)
1. Controlador vs operador
Para os dados operacionais carregados pelos Clientes (titulares: clientes finais do Cliente), a Logflow atua como Operador e o Cliente é Controlador. Para os dados dos usuários administradores da plataforma (e-mails, login, perfis), a Logflow é Controladora desses dados.
2. Dados que tratamos
- Usuários da plataforma: nome, e-mail, username, hash de senha, registros de acesso.
- Operação do Cliente: dados de cobrança, contatos, valores, histórico de comunicação, evidências de envio — fornecidos pelo Cliente via integração com seus ERPs.
- Técnicos: logs de acesso, IP, user-agent, eventos de aplicação para fins de segurança e auditoria.
3. Bases legais
- Execução de contrato (art. 7º, V) — para prestar o serviço contratado.
- Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude, melhoria do produto.
- Cumprimento de obrigação legal (art. 7º, II) — quando aplicável.
- Consentimento (art. 7º, I) — quando exigido (comunicações de marketing da Logflow para Clientes).
4. Compartilhamento
Não vendemos dados. Compartilhamos apenas com:
- Subprocessadores essenciais (hospedagem, e-mail, WhatsApp Business, monitoramento) sob contrato com obrigações LGPD equivalentes.
- Autoridades, quando legalmente obrigados.
5. Retenção
Os dados operacionais permanecem armazenados enquanto durar o contrato com o Cliente. Após rescisão, mantemos export disponível por 30 dias e então apagamos. Logs técnicos são retidos por até 12 meses para fins de segurança.
6. Direitos do titular
Qualquer titular (incluindo clientes finais do nosso Cliente) pode solicitar: confirmação, acesso, correção, anonimização, portabilidade ou exclusão dos seus dados. Solicitações sobre dados operacionais devem ser direcionadas ao Cliente (Controlador). Sobre dados de usuários da plataforma, escrever para dpo@logflow.log.br.
7. Segurança
Aplicamos medidas técnicas e administrativas adequadas: TLS em trânsito, isolamento por tenant (SQLite separado), controle de acesso baseado em perfis, registros de auditoria, backups criptografados, revisão periódica de permissões.
8. Cookies
Usamos cookies estritamente necessários para autenticação (sessão PHP, flags Secure + HttpOnly + SameSite=Strict). Não usamos cookies de rastreamento publicitário.
9. Incidentes
Em caso de incidente de segurança que comprometa dados pessoais, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD, no prazo razoável.
10. Alterações
Esta Política pode ser atualizada. Alterações materiais serão comunicadas com 15 dias de antecedência.
Encarregado (DPO): dpo@logflow.log.br
Infinity Flux