Política de Privacidade
Última atualização: 05 de maio de 2026
1. Introdução
A ConvertaFlow ("nós", "nosso" ou "Plataforma"), inscrita no CNPJ 23.248.724/0001-54, com sede na Rua Wanderley Junior, 225 – Campinas – São José/SC – CEP 88101-010, é uma plataforma SaaS de atendimento omnichannel, automação, CRM e inteligência artificial.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos nossos Usuários (assinantes da plataforma) e dos Contatos Finais (pessoas cujos dados são processados pelos Usuários por meio da Plataforma).
Ao utilizar a ConvertaFlow, você concorda com as práticas descritas nesta Política, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
2. Definições
| Termo | Significado |
|---|---|
| Usuário | Pessoa física ou jurídica que contrata e utiliza a plataforma ConvertaFlow |
| Contato Final | Pessoa cujos dados pessoais são processados pelo Usuário por meio da Plataforma |
| Controlador | O Usuário, que determina as finalidades e os meios de tratamento dos dados dos Contatos Finais |
| Operador | A ConvertaFlow, que realiza o tratamento de dados em nome do Controlador (Usuário) |
| DPO/Encarregado | Responsável pela comunicação entre a ConvertaFlow, os titulares de dados e a ANPD |
| Organização | Conta empresarial do Usuário dentro da plataforma, com dados isolados |
| Plataforma | O software ConvertaFlow, acessível em app.convertaflow.com |
3. Papéis no Tratamento de Dados
3.1. ConvertaFlow como Controladora
Somos Controladores dos dados pessoais dos nossos Usuários (assinantes), incluindo:
- Dados de cadastro e autenticação
- Dados de cobrança e pagamento
- Dados de uso e navegação na Plataforma
- Dados de suporte e comunicações conosco
3.2. ConvertaFlow como Operadora
Somos Operadores dos dados dos Contatos Finais, que são inseridos, importados ou recebidos pelos Usuários por meio da Plataforma. Neste caso:
- O Usuário é o Controlador e deve garantir a base legal para o tratamento
- A ConvertaFlow processa os dados exclusivamente conforme as instruções do Usuário
- Não utilizamos os dados dos Contatos Finais para finalidades próprias
- Não compartilhamos dados de Contatos Finais entre diferentes Organizações
4. Dados que Coletamos
4.1. Dados dos Usuários (Assinantes)
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail, telefone, nome da empresa | Criação e gestão da conta |
| Autenticação | Credenciais de acesso, tokens de sessão | Segurança e controle de acesso |
| Cobrança | Dados de pagamento (PIX, cartão), endereço de cobrança, CPF/CNPJ | Processamento de pagamentos e emissão de notas fiscais |
| Uso | Logs de acesso, funcionalidades utilizadas, horários de login | Melhoria do serviço e suporte técnico |
| Dispositivo | Endereço IP, tipo de navegador, sistema operacional | Segurança, detecção de fraudes e gateway de pagamento |
| Comunicação | Mensagens de suporte, feedbacks, e-mails | Atendimento e melhoria do serviço |
4.2. Dados dos Contatos Finais (Processados em Nome do Usuário)
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificação | Nome, telefone, e-mail, empresa | Gestão de CRM pelo Usuário |
| Comunicação | Mensagens de texto, áudios, imagens, vídeos, documentos | Histórico de atendimento |
| Transcrições | Transcrições automáticas de áudios | Facilitar leitura e busca pelo Usuário |
| Comportamento | Tags, campos personalizados, pontuação de lead | Segmentação e gestão pelo Usuário |
| Automação | Dados de fluxos, campanhas, funil de vendas | Automação definida pelo Usuário |
| IA e Memória | Classificações de intenção, embeddings semânticos, resumos | Personalização de atendimento configurada pelo Usuário |
4.3. Dados Coletados Automaticamente
- Cookies de sessão: necessários para autenticação e funcionamento da Plataforma
- Dados de conexão: endereço IP, geolocalização aproximada (país), utilizado para seleção de gateway de pagamento
- Logs do sistema: registros técnicos para segurança, monitoramento e resolução de problemas
5. Base Legal para o Tratamento (LGPD Art. 7º)
| Finalidade | Base Legal | Artigo |
|---|---|---|
| Prestação do serviço contratado | Execução de contrato | Art. 7º, V |
| Cobrança e faturamento | Execução de contrato | Art. 7º, V |
| Segurança e prevenção de fraudes | Legítimo interesse | Art. 7º, IX |
| Comunicações sobre o serviço | Execução de contrato | Art. 7º, V |
| Melhoria e desenvolvimento | Legítimo interesse | Art. 7º, IX |
| Cumprimento de obrigações legais | Obrigação legal | Art. 7º, II |
| Marketing direto da ConvertaFlow | Consentimento | Art. 7º, I |
| Envio de e-mails transacionais | Execução de contrato | Art. 7º, V |
6. Compartilhamento de Dados
6.1. Prestadores de Serviço (Sub-operadores)
Compartilhamos dados com terceiros estritamente necessários para a operação da Plataforma:
| Serviço | Prestador | Finalidade | País |
|---|---|---|---|
| Autenticação | Clerk | Gestão de identidade e login seguro | EUA |
| Pagamentos | Asaas | Processamento de PIX e cartão (Brasil) | Brasil |
| Pagamentos | Stripe | Processamento de cartão (internacional) | EUA |
| E-mail transacional | AWS SES / Resend | Envio de e-mails do sistema | EUA |
| Armazenamento | Cloudflare R2 | Armazenamento de mídias e arquivos | Global |
| Hospedagem frontend | Vercel | Hospedagem do aplicativo web | EUA |
| Inteligência Artificial | Anthropic (Claude) | Processamento de IA quando habilitado pelo Usuário | EUA |
| Inteligência Artificial | OpenAI | Embeddings e processamento opcional de IA | EUA |
| Transcrição | OpenAI (Whisper) | Transcrição de áudio (fallback) | EUA |
| Monitoramento | Sentry | Rastreamento de erros técnicos | EUA |
| Meta Platforms | API oficial do WhatsApp Business | EUA |
6.2. Transferência Internacional de Dados
Alguns dos nossos sub-operadores estão localizados fora do Brasil. Essas transferências são realizadas em conformidade com a LGPD (Art. 33), com base em:
- Cláusulas contratuais específicas com cada prestador
- Garantias de proteção equivalente ao padrão brasileiro
- Necessidade para execução do contrato de prestação de serviço
6.3. Quando NÃO Compartilhamos
- Nunca vendemos dados pessoais a terceiros
- Nunca compartilhamos dados de Contatos Finais entre Organizações diferentes
- Nunca utilizamos dados de Contatos Finais para fins próprios de marketing
- Nunca compartilhamos dados com terceiros para finalidades incompatíveis com esta Política
6.4. Compartilhamento por Obrigação Legal
Podemos compartilhar dados quando exigido por lei, ordem judicial, ou requisição de autoridade competente, incluindo a ANPD (Autoridade Nacional de Proteção de Dados).
6.5. Integrações com Plataformas Externas via OAuth
A ConvertaFlow oferece integrações opcionais com plataformas externas (Google Ads, Meta Ads, Google Calendar, Instagram Business, WhatsApp Business e outras). Essas integrações são ativadas exclusivamente quando o Usuário autoriza explicitamente o acesso, via fluxo OAuth 2.0 padrão das respectivas plataformas.
6.5.1. Como funciona o acesso autorizado
- O Usuário inicia a integração dentro da Plataforma e é redirecionado para a tela de consentimento da plataforma externa (ex.: Google ou Meta)
- A plataforma externa lista os escopos solicitados pela ConvertaFlow e pede o consentimento explícito do Usuário
- Apenas após o consentimento, a plataforma externa emite um token de acesso para a ConvertaFlow
- O token é armazenado de forma criptografada e vinculado exclusivamente à Organização do Usuário (multi-tenant isolado)
- A ConvertaFlow nunca acessa dados das plataformas externas sem um token válido emitido pelo próprio Usuário
6.5.2. Escopos solicitados e finalidade de uso
| Plataforma | Escopo | Finalidade |
|---|---|---|
| Google Ads API | https://www.googleapis.com/auth/adwords |
Ler métricas de campanhas (impressões, cliques, conversões, custo) e exibir dashboards de Unit Economics (CAC, LTV, ROI, ROAS) na Plataforma |
| Google Calendar API | https://www.googleapis.com/auth/calendar |
Sincronizar bidirecionalmente compromissos da Agenda do Usuário com sua Conta Google |
| Meta Marketing API | ads_read, ads_management, business_management |
Ler dados de campanhas Meta Ads (Facebook/Instagram) para dashboards de Unit Economics |
| Meta Messaging API | whatsapp_business_messaging, instagram_basic, pages_messaging |
Receber e enviar mensagens em nome do Usuário nos canais que ele autorizar |
6.5.3. Conformidade com as Políticas das Plataformas
Declaração canônica (Google API Services User Data Policy — Limited Use):
ConvertaFlow's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Tradução: o uso e a transferência pela ConvertaFlow de informações recebidas das Google APIs para qualquer outro aplicativo aderirá à Google API Services User Data Policy, incluindo os requisitos de Limited Use.
Em particular, ConvertaFlow cumpre as cinco cláusulas de Limited Use exigidas pelo Google:
- Use Limitation: ConvertaFlow limita o uso de dados de usuários Google ao fornecimento ou aprimoramento de funcionalidades visíveis e proeminentes na interface da Plataforma (dashboards de campanhas, métricas de Unit Economics, Agenda)
- Transfer Limitation: ConvertaFlow não transfere dados de usuários Google a terceiros, exceto: (a) quando necessário para fornecer ou aprimorar essas funcionalidades, com consentimento do usuário; (b) por razões de segurança; (c) para cumprir obrigações legais aplicáveis; ou (d) como parte de fusão, aquisição ou venda de ativos com consentimento explícito do usuário
- Advertising Prohibition: ConvertaFlow não usa dados de usuários Google para servir anúncios, incluindo retargeting, personalização ou publicidade baseada em interesses
- Human Access Limitation: ConvertaFlow não permite que humanos leiam dados de usuários Google, exceto: (a) com consentimento explícito do usuário; (b) por razões de segurança (ex.: investigação de abuso); (c) quando exigido por lei; ou (d) quando os dados são agregados e usados para operações internas em conformidade com leis de privacidade aplicáveis
- AI/ML Limitation: ConvertaFlow não transfere, vende ou usa dados de usuários Google para desenvolver, aprimorar ou treinar modelos de IA/ML generalizados ou não-personalizados
Para integrações com a Meta (Facebook, Instagram, WhatsApp), o uso obedece às Meta Platform Terms e à Política de Dados de Plataforma da Meta, incluindo as restrições aplicáveis a cada permissão concedida.
6.5.4. Armazenamento, retenção e deleção dos dados de integrações
ConvertaFlow retém dados obtidos das APIs do Google apenas pelo tempo necessário para fornecer as funcionalidades para as quais você autorizou o acesso. (In English: We will retain your personal information received from Google APIs for the length of time needed to fulfill the purposes outlined in this Privacy Policy.) Em particular:
- Tokens de acesso e refresh tokens ficam criptografados em repouso (AES-256-GCM) e são utilizados exclusivamente para chamadas autorizadas às respectivas APIs
- Dados de campanhas (Google Ads, Meta Ads) são armazenados em formato agregado para alimentar os dashboards do Usuário e ficam isolados na Organização do Usuário (schema PostgreSQL
tenant_{uuid}por tenant) - Cache de métricas é mantido por até 24 horas para performance dos dashboards e renovado automaticamente
- Dados de eventos de conversão (offline conversions enviados ao Google Ads) ficam armazenados pelo período da assinatura ativa
- Dados sensíveis nunca são logados em sistemas externos de monitoramento (ex.: Sentry recebe apenas IDs anônimos, nunca conteúdo)
- Quando o período de retenção expira, os dados são deletados ou destruídos permanentemente. (In English: When the data retention period expires, we will delete or destroy your personal information.)
Você pode solicitar a exclusão dos seus dados a qualquer momento (In English: You may request for your data to be deleted) por qualquer um dos meios descritos na seção 6.5.5 abaixo. A exclusão dos dados Google é executada em até 24 horas após a desconexão da integração ou solicitação ao DPO.
6.5.5. Como o Usuário pode revogar o acesso
O Usuário pode revogar o acesso da ConvertaFlow a qualquer plataforma externa a qualquer momento, por qualquer um dos seguintes meios:
- Dentro da própria Plataforma: acessando Configurações → Integrações e clicando em "Desconectar" na integração desejada. A revogação remove o token armazenado pela ConvertaFlow imediatamente
- Diretamente na plataforma externa:
- Google: myaccount.google.com/permissions — basta encontrar "ConvertaFlow" e clicar em "Remover acesso"
- Meta (Facebook/Instagram): Configurações → Aplicativos e sites → Removidos
- Por solicitação ao DPO: enviando e-mail para dpo@convertaflow.com com a solicitação de desvinculação
Após a revogação, a ConvertaFlow deixa imediatamente de fazer chamadas à plataforma externa em nome do Usuário e os dados em cache que dependem da integração são removidos no próximo ciclo de sincronização (em até 24 horas).
6.5.6. Verificação em duas etapas (MFA) — exigência da Google Ads API
A partir de 21 de abril de 2026, o Google passou a exigir que qualquer Usuário que conecte sua conta Google Ads à ConvertaFlow tenha Verificação em Duas Etapas (2-Step Verification / MFA) ativada na sua Conta Google. Essa exigência é da Google Ads API e não da ConvertaFlow — não temos controle sobre ela.
Se a sua Conta Google ainda não tem MFA ativado:
- Acesse myaccount.google.com/security
- Em "Como você faz login no Google", ative "Verificação em duas etapas"
- Configure o método de autenticação preferido (chave de segurança, app autenticador ou SMS)
- Volte à ConvertaFlow e tente conectar sua conta Google Ads novamente
Sem MFA ativo, o fluxo de autorização vai falhar com mensagem do Google. Esta exigência se aplica apenas às integrações com Google Ads — outras integrações (Calendar, Meta) seguem suas próprias regras.
7. Inteligência Artificial e Processamento Automatizado
7.1. Funcionalidades de IA
A Plataforma oferece funcionalidades de inteligência artificial que processam dados de Contatos Finais quando habilitadas pelo Usuário, incluindo:
- Classificação de intenção: categorização automática de mensagens recebidas
- Agentes de IA: respostas automatizadas configuradas pelo Usuário
- Memória semântica: embeddings vetoriais para busca contextual
- Transcrição de áudio: conversão de áudios em texto
- Geração de fluxos: sugestão de automações baseada em padrões
7.2. Controle do Usuário
- Todas as funcionalidades de IA possuem controle individual de ativação (liga/desliga)
- Quando desativadas, nenhum dado é enviado para processamento por provedores de IA
- O Usuário pode configurar qual provedor de IA utilizar
- O Usuário pode fornecer suas próprias chaves de API (BYOK), reduzindo o papel da ConvertaFlow no processamento
7.3. Dados Processados por IA
Os dados enviados para processamento por IA incluem apenas o conteúdo necessário para a funcionalidade solicitada. Não retemos dados nos servidores dos provedores de IA além do tempo necessário para processar a solicitação.
8. Armazenamento e Retenção de Dados
8.1. Onde os Dados São Armazenados
- Banco de dados principal: servidor próprio (VPS) com PostgreSQL, em infraestrutura dedicada
- Cache e sessões: Redis em infraestrutura própria
- Mídias e arquivos: Cloudflare R2 (armazenamento compatível com S3)
- Frontend: Vercel (CDN global)
8.2. Isolamento de Dados
Cada Organização possui um esquema de banco de dados fisicamente isolado. Isso significa que:
- Os dados de uma Organização nunca se misturam com os de outra
- Cada Organização pode ser exportada ou excluída de forma independente
- Acessos internos são registrados em log de auditoria imutável
8.3. Períodos de Retenção
| Tipo de Dado | Período de Retenção | Observação |
|---|---|---|
| Dados da conta (Usuário) | Enquanto a conta estiver ativa + 90 dias após cancelamento | Exclusão permanente após o período |
| Mensagens e conversas | 30 dias (mínimo) | Período estendido com backup ativo |
| Backups automáticos | 60 a 90 dias conforme o plano | Exclusão automática após o período |
| Mídias e arquivos | Vinculado ao período de backup | Mesma política de retenção |
| Dados de cobrança | 5 anos após o último pagamento | Obrigação fiscal (CTN Art. 173) |
| Logs de segurança | 6 meses | Padrão Marco Civil da Internet |
| Dados de IA (embeddings) | Enquanto a conta estiver ativa | Excluídos com a conta |
8.4. Após o Cancelamento
Ao cancelar a assinatura:
- O acesso à Plataforma é encerrado ao final do período já pago
- Os dados permanecem armazenados por 90 dias para possível reativação
- Após 90 dias, os dados são permanentemente excluídos, incluindo:
- Todos os dados do esquema da Organização
- Mídias e arquivos no armazenamento
- Backups associados
- Embeddings e memórias de IA
- Dados de cobrança são mantidos conforme obrigação fiscal
9. Segurança dos Dados
9.1. Medidas Técnicas
- Criptografia em trânsito: HTTPS/TLS obrigatório em todas as conexões
- Autenticação robusta: JWT com assinatura RS256 (assimétrica) via Clerk
- Isolamento multi-tenant: esquemas de banco de dados fisicamente separados
- Controle de acesso: permissões granulares por cargo (Proprietário, Gerente, Supervisor, Atendente, Visualizador)
- Proteção contra ataques: rate limiting, proteção contra força bruta, cabeçalhos de segurança (HSTS, CSP, X-Frame-Options)
- Proteção DDoS: Cloudflare na camada de borda
- Monitoramento: alertas em tempo real via Sentry e Grafana
9.2. Medidas Organizacionais
- Princípio do menor privilégio: cada usuário acessa apenas o que precisa
- Log de auditoria: toda impersonação por equipe interna é registrada com data, hora e motivo (imutável)
- Gestão de segredos: chaves e credenciais gerenciadas por cofre de segredos (nunca em código-fonte)
- Backup e recuperação: backups automáticos com criptografia
- Equipe treinada: acesso restrito e monitorado à infraestrutura
9.3. Notificação de Incidentes
Em caso de incidente de segurança que comprometa dados pessoais:
- Notificaremos a ANPD e os titulares afetados em até 72 horas
- Detalharemos a natureza do incidente, dados afetados e medidas adotadas
- Implementaremos ações corretivas imediatas
10. Direitos dos Titulares (LGPD Art. 18)
10.1. Direitos dos Usuários (Assinantes)
Você pode exercer os seguintes direitos em relação aos seus dados pessoais:
| Direito | Descrição | Como Exercer |
|---|---|---|
| Acesso | Saber quais dados possuímos sobre você | Contato com DPO |
| Correção | Corrigir dados incompletos ou desatualizados | Configurações da conta ou contato com DPO |
| Exclusão | Solicitar a eliminação dos seus dados | Contato com DPO |
| Portabilidade | Receber seus dados em formato estruturado | Exportação via Plataforma ou contato com DPO |
| Revogação de consentimento | Retirar consentimento dado anteriormente | Configurações da conta ou contato com DPO |
| Oposição | Opor-se a tratamento baseado em legítimo interesse | Contato com DPO |
| Informação | Saber com quem seus dados foram compartilhados | Contato com DPO |
10.2. Direitos dos Contatos Finais
Os Contatos Finais devem exercer seus direitos diretamente com o Usuário (Controlador). A ConvertaFlow colaborará com o Usuário para atender às solicitações, incluindo:
- Exclusão de dados do Contato Final da base do Usuário
- Exportação de dados em formato estruturado
- Correção de informações
10.3. Prazo de Resposta
Responderemos às solicitações em até 15 dias úteis, conforme a LGPD.
10.4. Canal de Contato
- E-mail do DPO/Encarregado: privacidade@convertaflow.com
- E-mail geral: contato@convertaflow.com
11. Cookies e Tecnologias de Rastreamento
11.1. Cookies Utilizados
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| Sessão de autenticação | Essencial | Manter o usuário autenticado | Sessão |
| Preferências | Funcional | Idioma, tema, configurações | Persistente |
| Segurança | Essencial | Proteção CSRF e detecção de fraudes | Sessão |
11.2. O que NÃO Utilizamos
- Não utilizamos cookies de publicidade ou remarketing
- Não utilizamos rastreadores de terceiros para fins de marketing
- Não compartilhamos dados de navegação com redes de publicidade
12. Menores de Idade
A ConvertaFlow é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de menores foram coletados, excluiremos tais dados imediatamente.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações significativas:
- Publicaremos a versão atualizada em app.convertaflow.com e convertaflow.com
- Notificaremos os Usuários por e-mail e/ou notificação na Plataforma
- A data de "Última atualização" no topo desta página será alterada
- O uso continuado da Plataforma após a notificação constitui aceitação das alterações
14. Legislação Aplicável e Foro
Esta Política é regida pela legislação brasileira, em especial:
- LGPD – Lei nº 13.709/2018
- Marco Civil da Internet – Lei nº 12.965/2014
- Código de Defesa do Consumidor – Lei nº 8.078/1990
Foro: Comarca de São José, Estado de Santa Catarina, Brasil.
15. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:
- Encarregado de Dados (DPO): privacidade@convertaflow.com
- Contato geral: contato@convertaflow.com
- Endereço: Rua Wanderley Junior, 225 – Campinas – São José/SC – CEP 88101-010
- ANPD: Caso não fique satisfeito com nossa resposta, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd)
ConvertaFlow — CNPJ 23.248.724/0001-54
Documento vigente a partir de 07 de abril de 2026.