FluxSenderVoltar
Proteção de Dados

Política de Privacidade

Última atualização: 05 de Março de 2026 — Transparência total sobre como tratamos seus dados.

1. Controlador vs. Operador

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD):

  • O FluxSender atua como OPERADOR de dados (Art. 5º, VII). Processamos dados pessoais exclusivamente conforme as instruções automatizadas parametrizadas pelo cliente assinante.
  • O USUÁRIO (cliente assinante do SaaS) é o CONTROLADOR dos dados de seus próprios clientes (Art. 5º, VI). É ele quem define a finalidade, o conteúdo das mensagens e os destinatários.
  • O FluxSender não é responsável pela base legal da coleta de dados feita pelo usuário final. O ônus de possuir consentimento (opt-in) ou outra base legal válida recai integralmente sobre o Controlador.

2. Dados Coletados e Finalidade

Para a prestação do serviço, o FluxSender coleta e processa as seguintes categorias de dados:

Dados Coletados

DadoFinalidadeBase Legal
Nome, E-mailAutenticação e identificaçãoExecução de contrato
Telefone (WhatsApp)Conexão da instância e atendimentoExecução de contrato
Dados de faturamentoCobrança via StripeExecução de contrato
Logs de acessoSegurança e auditoriaLegítimo interesse
Contatos do clienteCRM, automação e campanhasLegítimo interesse do Controlador

Dados Processados

  • Mensagens de texto — processadas para fins de automação de atendimento, respostas via IA e agendamento.
  • Áudios via WhatsApp — processados via API da OpenAI (Whisper) para transcrição automática, com finalidade exclusiva de atendimento.

3. Processamento de Voz e IA (Whisper/OpenAI)

O FluxSender utiliza a API da OpenAI (modelo Whisper) para transcrição automática de áudios recebidos via WhatsApp. Ao utilizar o serviço, o usuário declara estar ciente de que:

  • Os áudios são transmitidos de forma criptografada (TLS/HTTPS) para os servidores da OpenAI exclusivamente para processamento de transcrição.
  • Conforme as políticas de API vigentes da OpenAI, os dados enviados via API NÃO são utilizados para treinamento de modelos públicos de inteligência artificial.
  • Os áudios são processados em tempo real e não são armazenados permanentemente pela OpenAI após a transcrição (retenção de até 30 dias para monitoramento de abuso, conforme política da OpenAI).
  • As respostas geradas via GPT (ChatGPT API) também seguem as mesmas diretrizes de privacidade e não-treinamento.

4. Compartilhamento com Terceiros

Compartilhamos dados estritamente necessários com os seguintes provedores, exclusivamente para viabilizar a operação do serviço:

Stripe

Processamento de pagamentos e cobranças

Dados: Dados de faturamento

OpenAI

IA conversacional e transcrição de áudios

Dados: Mensagens e áudios

Evolution API

Interface de comunicação com WhatsApp

Dados: Mensagens e metadados

O FluxSender NÃO vende, compartilha ou comercializa bancos de dados de contatos em nenhuma hipótese.

5. Segurança e Isolamento Multi-Tenant

O FluxSender implementa as seguintes medidas de segurança para garantir o isolamento total de dados:

  • Isolamento lógico de dados (Row-Level Security via Prisma) — Todas as consultas ao banco de dados são filtradas pelo userId da sessão autenticada. Um usuário JAMAIS terá acesso aos dados de outro usuário.
  • Criptografia em trânsito (TLS 1.3) — Toda comunicação entre o navegador do usuário e nossos servidores é criptografada via HTTPS.
  • Criptografia em repouso — Os dados armazenados em nossos servidores são protegidos por criptografia de disco.
  • Autenticação segura (JWT + NextAuth.js) — Sessões gerenciadas via tokens JWT com expiração de 30 dias, protegidos por segredo criptográfico.
  • Validação de propriedade — Todas as operações críticas (envio de mensagens, acesso a contatos, gestão de instâncias) verificam a propriedade do recurso antes da execução.

6. Direitos do Titular (Art. 18, LGPD)

Garantimos ao usuário os seguintes direitos previstos na LGPD, mediante solicitação via painel de controle ou e-mail de suporte:

Acesso

Consultar quais dados pessoais temos sobre você

Retificação

Corrigir dados incompletos, inexatos ou desatualizados

Exclusão

Solicitar a eliminação dos dados pessoais tratados

Portabilidade

Receber seus dados em formato estruturado e interoperável

Revogação

Revogar o consentimento a qualquer momento

Informação

Saber com quais terceiros seus dados foram compartilhados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: dpo@fluxsender.com. Prazo de resposta: até 15 dias úteis.

7. Retenção de Dados

Os dados pessoais são mantidos pelo FluxSender conforme os seguintes critérios:

  • Durante a assinatura ativa — Todos os dados são mantidos integralmente para garantir o funcionamento do serviço.
  • Após o cancelamento — Os dados podem ser mantidos por até 90 (noventa) dias para fins de auditoria, resolução de disputas ou obrigações legais.
  • Após o período de retenção — Os dados são anonimizados ou permanentemente excluídos, exceto dados fiscais e financeiros exigidos por legislação tributária brasileira, que podem ser mantidos por até 5 (cinco) anos.
  • Exclusão antecipada — O usuário pode solicitar a exclusão imediata de seus dados a qualquer momento via painel ou e-mail. A exclusão será processada em até 15 dias úteis, ressalvadas as obrigações legais.

Ao criar uma conta e utilizar o FluxSender, o USUÁRIO declara ter lido, compreendido e aceitado integralmente esta Política de Privacidade.

Veja também: Termos de Uso · Conformidade LGPD e DPA

© 2026 FluxSender — Todos os direitos reservados.