Política de Privacidade
Última atualização: 15 de junho de 2026
Esta Política de Privacidade descreve como 49.082.656 VICTOR HUGO LIMA E SILVA, inscrita no CNPJ sob o nº 49.082.656/0001-90, com sede em Uberaba/MG("Flowless", "nós"), na qualidade de controladora, coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados por meio da plataforma Flowless(o "Serviço"), em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) e demais normas aplicáveis.
Ao criar uma conta, aceitar esta Política e utilizar o Serviço, você declara estar ciente das condições aqui descritas. Esta Política deve ser lida em conjunto com os nossos Termos de Uso.
1. Os papéis das partes (controlador e operador)
O Flowlessé uma plataforma utilizada por empresas e profissionais (nossos "Clientes") para automatizar processos e gerir seus próprios negócios. Por isso, atuamos em dois papéis distintos:
- Como controladores, em relação aos dados de cadastro, autenticação, cobrança e uso dos nossos Clientes e de seus usuários — ou seja, os dados necessários para criar e manter a conta e prestar o Serviço.
- Como operadores, em relação aos dados pessoais de terceiros que o Cliente insere, importa ou processa na plataforma (por exemplo: contatos, leads, clientes, pacientes e mensagens). Nesses casos, o Cliente é o controlador desses dados e define as finalidades; nós apenas os tratamos para executar as funcionalidades que o Cliente aciona, seguindo suas instruções e esta Política.
2. Quais dados coletamos
2.1. Dados de cadastro e autenticação
- Nome, e-mail e senha (armazenada de forma criptografada/hash);
- Dados de login social, quando você opta por entrar com o Google (nome, e-mail e identificadores da conta Google);
- Foto de perfil (opcional) e status de verificação de e-mail;
- Empresa/organização à qual você pertence, seu papel (proprietário, administrador ou membro) e convites enviados/recebidos.
2.2. Dados de uso, dispositivo e segurança
- Endereço IP, identificadores de sessão e informações do navegador (user agent);
- Datas e horários de acesso, criação e expiração de sessões;
- Registros de uso das funcionalidades, consumo de créditos e chamadas feitas via chaves de API (quando você as gera para acesso programático).
2.3. Conteúdo e dados que você insere na plataforma
A depender dos módulos contratados, o Serviço processa os seguintes dados, fornecidos por você ou pela sua organização:
- WhatsApp, Conversas e Contatos: números de telefone, nomes, fotos de perfil, conteúdo de mensagens (texto e mídia) e o histórico de conversas sincronizadas a partir da sua conexão de WhatsApp.
- Leads e Contatos: nome, telefone, origem, status, anotações e, quando informados, CPF e data de nascimento dos seus leads.
- Gestão (vendas, catálogo, despesas, impostos e análises): dados de produtos, valores, e dados de clientes em vendas (nome, telefone, e-mail), forma de pagamento, parcelas, descontos e fornecedores em despesas.
- Criação e Refino de imagens com IA: textos (prompts), imagens de referência enviadas por você, imagens geradas/editadas e parâmetros de ajuste.
- Impressão 3D: parâmetros de customização de modelos, arquivos gerados e histórico de downloads.
- E-sports / Gaming: identificadores de jogo (nome, tag, PUUID), estatísticas de partidas, ranque e demais dados de jogo, quando você conecta uma conta para acompanhamento.
2.4. Dados pessoais sensíveis — saúde (módulo de prescrições)
Para Clientes da área da saúde, o módulo de prescrições digitais (integração com a Memed) processa dados pessoais sensíveis, nos termos do art. 5º, II, da LGPD, tais como:
- Dados do profissional de saúde: nome, CPF, registro no conselho (número, UF e especialidade);
- Dados do paciente: nome, CPF, sexo, data de nascimento, telefone e e-mail;
- Dados de saúde propriamente ditos: medicamentos prescritos e solicitações de exames.
Esses dados são tratados exclusivamente para emissão e gestão de prescrições/pedidos de exame solicitados pelo Cliente, com base nas hipóteses legais de tutela da saúde e/ou consentimento e cumprimento de obrigação legal/regulatória, sendo transmitidos à Memed para a assinatura e o registro da prescrição.
2.5. Dados de pagamento e cobrança
- Plano, valor, créditos adquiridos, método de pagamento (Pix, cartão de crédito/débito), número de parcelas e status da transação;
- Não armazenamos o número completo do cartão. O processamento do pagamento é feito pela Mercado Pago; guardamos apenas dados como os últimos quatro dígitos do cartão e identificadores da transação para fins de conciliação e suporte.
3. Para que usamos os dados e com que base legal
Tratamos dados pessoais para as seguintes finalidades e bases legais (art. 7º e 11 da LGPD):
| Finalidade | Base legal |
|---|---|
| Criar e manter sua conta, autenticar acessos e prestar o Serviço | Execução de contrato (art. 7º, V) |
| Processar pagamentos, emitir recibos e gerir assinaturas | Execução de contrato e cumprimento de obrigação legal (art. 7º, V e II) |
| Operar as funcionalidades acionadas pelo Cliente (mensagens, leads, vendas, IA, 3D, gaming) | Execução de contrato e legítimo interesse (art. 7º, V e IX) |
| Emitir prescrições e pedidos de exame (dados de saúde) | Tutela da saúde, consentimento e/ou obrigação legal (art. 11) |
| Garantir segurança, prevenir fraudes e registrar logs de acesso | Legítimo interesse e cumprimento de obrigação legal (art. 7º, IX e II) |
| Enviar comunicações transacionais (verificação de e-mail, convites, avisos de cobrança) | Execução de contrato (art. 7º, V) |
| Cumprir obrigações legais, fiscais e regulatórias e exercer direitos em processos | Obrigação legal e exercício regular de direitos (art. 7º, II e VI) |
4. Com quem compartilhamos dados (operadores e subprocessadores)
Não vendemos seus dados pessoais. Compartilhamos dados apenas na medida necessária para operar o Serviço, com os seguintes fornecedores que atuam como operadores/subprocessadores:
| Fornecedor | Finalidade | Dados envolvidos |
|---|---|---|
| Mercado Pago | Processamento de pagamentos (Pix, cartão) e assinaturas | Dados de transação e de pagamento |
| Memed | Emissão e assinatura de prescrições e pedidos de exame | Dados de profissionais de saúde e de pacientes (saúde) |
| Resend | Envio de e-mails transacionais | E-mail e conteúdo do envio (verificação, convites, avisos) |
| Google (Gemini API) | Geração e refino de imagens por IA | Prompts e imagens enviadas por você |
| Google (login social) | Autenticação opcional via conta Google | Nome, e-mail e identificadores da conta |
| Provedor de WhatsApp (API) | Envio e recebimento de mensagens de WhatsApp | Números, contatos e conteúdo das mensagens |
| Provedores de dados de jogos (ex.: APIs de Riot/terceiros) | Estatísticas e acompanhamento de partidas | Identificadores de jogo e estatísticas |
| Provedor de armazenamento de arquivos (compatível com S3) | Armazenamento de imagens, documentos e modelos 3D | Arquivos enviados/gerados na plataforma |
| Provedor de banco de dados e infraestrutura | Hospedagem e armazenamento dos dados da plataforma | Todos os dados tratados pelo Serviço |
Também podemos compartilhar dados com autoridades públicas e órgãos reguladores quando exigido por lei, ordem judicial ou para o exercício regular de direitos.
5. Transferência internacional de dados
Alguns dos fornecedores acima podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as garantias previstas na LGPD (art. 33), assegurando que a transferência ocorra para países ou fornecedores que ofereçam grau de proteção adequado ou mediante cláusulas e salvaguardas contratuais apropriadas.
6. Cookies e tecnologias de sessão
Utilizamos cookies estritamente necessários para autenticação e manutenção da sessão (por exemplo, o cookie de sessão que mantém você conectado). Sem eles, o Serviço não funciona. Atualmente não utilizamos cookies de publicidade ou de rastreamento de terceiros. Caso isso mude, atualizaremos esta Política e, quando aplicável, solicitaremos seu consentimento.
7. Por quanto tempo guardamos os dados
Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, enquanto durar a relação contratual, e pelos prazos exigidos por obrigações legais, fiscais e regulatórias. Em especial:
- Dados de conta e conteúdo: enquanto a conta estiver ativa; após o encerramento, são eliminados ou anonimizados, salvo retenção legal.
- Dados de saúde (prescrições): pelo prazo exigido pela legislação sanitária e pelas normas dos conselhos profissionais.
- Dados fiscais e de pagamento: pelos prazos exigidos pela legislação tributária.
- Logs de acesso a aplicações de internet: pelo prazo mínimo previsto no Marco Civil da Internet (Lei nº 12.965/2014).
8. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo criptografia de senhas, controle de acesso por organização e por papel, tráfego protegido por HTTPS, assinatura e validação de webhooks e armazenamento de credenciais sensíveis fora do alcance do navegador. Nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança relevante, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido pela LGPD.
9. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor, mediante requisição;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades com as quais compartilhamos dados;
- Informação sobre a possibilidade de não consentir e suas consequências;
- Revogação do consentimento.
Para exercer seus direitos, entre em contato pelo e-mail contato@solutionslucy.com. Se os dados forem tratados por nós como operadores (dados inseridos por um Cliente), encaminharemos a solicitação ao respectivo controlador ou orientaremos você a contatá-lo.
10. Crianças e adolescentes
O Serviço não é destinado a menores de 18 anos e não coletamos intencionalmente dados de crianças e adolescentes como usuários. Dados de menores eventualmente inseridos por um Cliente (por exemplo, pacientes) são tratados sob a responsabilidade e instrução do respectivo controlador, observado o melhor interesse do menor (art. 14 da LGPD).
11. Alterações desta Política
Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, atualizaremos a data de revisão e, conforme o caso, solicitaremos novamente o seu aceite ao acessar o Serviço.
12. Encarregado e contato
Para dúvidas, solicitações ou reclamações relativas a esta Política e ao tratamento dos seus dados pessoais, fale conosco:
- Controladora: 49.082.656 VICTOR HUGO LIMA E SILVA — CNPJ 49.082.656/0001-90
- Endereço: Uberaba/MG
- Contato / Encarregado (DPO): contato@solutionslucy.com
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).