Pular para o conteúdo principal

Política de Privacidade

Versão 2026-04-09Em vigor desde 9 de abril de 2026

1. Quem somos e como nos contatar

O Planilha de Fluxo é um sistema de gestão financeira para empresas brasileiras, operado por:

Elegant Tech Software Ltda

CNPJ 34.763.372/0001-91
São Paulo/SP, Brasil

Nesta política, "nós", "Planilha de Fluxo" ou "Plataforma" referem-se a esta empresa. "Você" ou "titular" refere-se à pessoa física cujos dados pessoais são tratados.

Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais. Para exercer seus direitos, tirar dúvidas sobre privacidade ou comunicar incidentes, escreva para:

Email do Encarregado: dpo@planilhadefluxo.com.br

Prazo de resposta: até 15 dias corridos.

Para assuntos comerciais ou de suporte técnico, use contato@planilhadefluxo.com.br.

2. Como ler esta política

Este documento é longo porque a LGPD exige detalhamento — e porque acreditamos que transparência é melhor que letras miúdas. Para facilitar:

  • A tabela na seção 5 mostra cada categoria de dado, para que serve, qual a base legal e por quanto tempo guardamos.
  • As seções 7 e 8 cobrem IA e gravação de sessão — os pontos onde tipicamente há mais dúvidas.
  • Use o índice acima para pular para a parte que te interessa.

Glossário rápido

Titular:
a pessoa física dona dos dados (você).
Controlador:
quem decide para que os dados serão usados.
Operador:
quem trata os dados em nome do controlador, seguindo instruções dele.
Sub-operador:
empresa terceira contratada pelo operador para prestar parte do serviço (ex.: hospedagem em nuvem).

3. Controlador vs Operador (multi-empresa)

O Planilha de Fluxo é multi-empresa: um único usuário (owner) pode gerenciar várias empresas e adicionar funcionários a elas. Isso cria duas relações jurídicas distintas que é importante entender.

Quando você é o titular

Para os seus dados pessoais de cadastro (nome, email, CPF, telefone, dados de pagamento), o Planilha de Fluxo é o controlador. Você exerce seus direitos LGPD diretamente conosco.

Quando sua empresa adiciona funcionários

Os dados desses funcionários e as informações financeiras da empresa pertencem a ela — o owner é o controlador, e o Planilha de Fluxo é apenas operador. Funcionários devem exercer direitos junto ao empregador (owner da conta).

Como operador, seguimos as instruções do owner sobre os dados da empresa dele. Não acessamos esses dados para finalidades próprias além das estritamente necessárias para prestar o serviço, garantir segurança e cumprir obrigações legais.

4. Quais dados coletamos

4.1 Dados de cadastro

Nome completo, email, telefone, CPF ou CNPJ, senha (armazenada em hash criptográfico irreversível, nunca em texto plano).

4.2 Dados de pagamento

Não armazenamos número de cartão de crédito. Recebemos da Asaas (nosso processador de pagamentos) apenas um token que representa o cartão e nos permite cobrar a assinatura sem ter acesso aos dados sensíveis. CVV nunca passa pelos nossos servidores.

4.3 Dados financeiros das suas empresas

Tudo que você insere no sistema: lançamentos de receita e despesa, contas a pagar e a receber, categorias, fornecedores, clientes, contas bancárias, projeções de fluxo de caixa, relatórios. Esses dados são propriedade da sua empresa — você pode exportá-los a qualquer momento e pedir exclusão.

4.4 Documentos enviados

Imagens e PDFs de notas fiscais, recibos, comprovantes e outros documentos que você envia para registro ou OCR (extração automática de dados). Veja a seção 7 sobre como esses documentos são processados por IA.

4.5 Dados de uso e telemetria

Cliques, navegação entre telas, tempo de sessão, fluxos percorridos no app. Inclui gravação de sessão (session replay) com mascaramento — veja a seção 8 para detalhes completos.

4.6 Comunicações conosco

Mensagens trocadas com nosso suporte (email, chat dentro do app), feedback enviado, respostas a pesquisas. O conteúdo do chat de suporte pode ser sumarizado por IA para nosso atendimento interno — veja a seção 7.

4.7 Dados técnicos

Endereço IP, tipo de navegador (user-agent), sistema operacional, identificadores de dispositivo, cookies de sessão e autenticação, logs de acesso. São dados necessários para manter o serviço funcionando, prevenir fraudes e cumprir o Marco Civil da Internet (Art. 15, retenção mínima de 6 meses).

5. Tabela: dado × finalidade × base legal × retenção

Esta tabela é o coração defensável desta política. Para cada categoria de dado, mostramos por que tratamos, sob qual base legal do Art. 7º da LGPD e por quanto tempo guardamos.

DadoFinalidadeBase legalRetenção
Cadastro (nome, email, CPF/CNPJ)Criar e manter sua conta, autenticar acessosExecução de contrato (Art. 7º, V)Enquanto a conta existir + 90 dias
Token Asaas (cartão)Cobrar assinatura recorrenteExecução de contrato (Art. 7º, V)Enquanto a assinatura estiver ativa
Lançamentos financeiros, contas, categoriasPrestar o serviço de gestão financeiraExecução de contrato (Art. 7º, V)Enquanto a conta existir + janela de export
Documentos enviados (NFs, recibos)OCR e registro de comprovantesExecução de contrato (Art. 7º, V)Enquanto associados a um lançamento ativo
Dados fiscais (CNPJ, valores, NFs)Permitir cumprimento fiscal pelo clienteObrigação legal (Art. 7º, II) + Art. 174 CTN5 anos após exclusão da conta
Cliques, navegação, fluxosMelhorar usabilidade e detectar bugsLegítimo interesse (Art. 7º, IX)Até 365 dias
Gravações de sessãoDebug de problemas e melhoria de UXLegítimo interesse (Art. 7º, IX)Até 30 dias
Chat de suporte (conteúdo)Atender você + sumarização interna por IAExecução de contrato + legítimo interesseHistórico mantido enquanto conta existir
IP, user-agent, logs de acessoSegurança, anti-fraude, conformidade legalCumprimento de obrigação legal (Marco Civil Art. 15)6 meses
Email para marketingNewsletter, ofertas, novidades do produtoConsentimento (Art. 7º, I)Até revogação do consentimento

6. Para que usamos seus dados

  • Prestação do serviço: autenticar você, manter suas empresas e lançamentos, gerar relatórios e dashboards.
  • Processamento de pagamentos: cobrar a assinatura via Asaas, emitir recibos, gerenciar inadimplência.
  • Comunicações operacionais: emails sobre trial, faturamento, alterações na conta, alertas de segurança, atualizações materiais nestes documentos legais.
  • Suporte técnico: responder dúvidas, resolver problemas, debugar bugs reportados.
  • Melhoria do produto: entender quais features são usadas, identificar pontos de fricção, priorizar desenvolvimento.
  • Segurança e prevenção a fraudes: detectar acessos indevidos, brute-force, abuso de recursos, lavagem de dinheiro.
  • Cumprimento legal: atender obrigações fiscais, ordens judiciais, requisições legítimas de autoridades.
  • Marketing (somente com consentimento): envio de newsletter, conteúdos educativos, novidades. Você pode cancelar a qualquer momento pelo link no rodapé do email.

7. Inteligência Artificial

Usamos modelos de IA de terceiros para três finalidades específicas. Esta seção é a mais importante de toda a política porque é onde seus dados encontram empresas de fora do Brasil — então vamos ser explícitos sobre o que acontece e o que está protegido contratualmente.

7.1 OCR de notas fiscais e recibos

Quando você envia uma imagem ou PDF de uma nota fiscal ou recibo para registro automático, o arquivo é processado por modelos de IA de visão computacional para extrair dados estruturados (valor, data, fornecedor, itens). Os provedores que usamos são:

  • Mistral AI (França) — modelo de visão para OCR de documentos.
  • Anthropic (EUA) — modelo Claude para extração estruturada e parsing.

7.2 Sumarização do chat de suporte

Quando você conversa com nosso chat de suporte, o conteúdo da conversa pode ser sumarizado automaticamente por um modelo de linguagem para gerar resumos internos de atendimento (para que outro membro da equipe possa continuar onde alguém parou, sem você ter que repetir o histórico). O provedor é:

  • OpenAI (EUA) — modelo GPT-4o-mini.

7.3 Promessas vinculantes sobre IA

  • Nenhum dos provedores treina modelos com seus dados. Todos estão contratualmente proibidos de fazê-lo, conforme termos comerciais vigentes (OpenAI Enterprise Privacy, Anthropic Commercial Terms, Mistral Commercial Terms).
  • Retenção máxima de 30 dias em cada provedor, apenas para fins de monitoramento de abuso (proteção contra uso indevido da API). Após esse prazo, os dados são apagados pelos provedores.
  • Sem dados pessoais identificáveis no payload. Quando enviamos documentos para OCR, enviamos apenas a imagem/PDF e metadados técnicos — não enviamos seu nome, CPF ou email junto.
  • Aviso prévio em mudança material: se algum provedor mudar sua política de uso de dados de forma desfavorável, pararemos de usá-lo ou notificaremos você antes de continuar.

A lista nominal e atualizada dos provedores de IA, com país, função e link para o respectivo DPA, está em /sub-processadores.

8. Analytics e gravação de sessão

Usamos a ferramenta PostHog para entender como as pessoas usam o app: quais telas são mais visitadas, em que ponto os usuários ficam travados, quais botões são clicados, quanto tempo dura cada sessão. Isso nos ajuda a debugar bugs e melhorar a usabilidade.

8.1 O que isso inclui

  • Eventos de uso (cliques, navegação entre telas, abertura de modais, envio de formulários).
  • Gravações de sessão (session replay): reproduções da interação do mouse/teclado dentro do app, que nos permitem ver exatamente o que aconteceu quando algo deu errado.
  • Metadados técnicos (browser, sistema operacional, viewport, idioma).

8.2 O que NÃO é gravado (mascaramento)

Adotamos configurações de mascaramento para reduzir a captura de dados sensíveis em gravações de sessão. Por padrão, o PostHog mascara campos de input (como senhas e códigos) client-side — ou seja, eles nunca são transmitidos pela rede. Aplicamos camadas adicionais para esconder valores financeiros, números de documentos e credenciais.

Reconhecemos que nenhum sistema de mascaramento é infalível. Revisamos periodicamente nossas configurações conforme novas telas e fluxos são lançados. Se você identificar dado sensível seu indevidamente capturado, escreva para dpo@planilhadefluxo.com.br e excluiremos a gravação imediatamente.

8.3 Base legal e direito de oposição

A base legal é o legítimo interesse (Art. 7º, IX, LGPD), balanceado com sua expectativa razoável como cliente de um SaaS — entender como o produto é usado é indispensável para mantê-lo funcionando. Mesmo assim, você tem direito de se opor a essa coleta a qualquer momento (Art. 18, § 2º). Para exercer, escreva para o nosso DPO.

Retenção: as gravações de sessão são mantidas por até 30 dias. Eventos agregados de uso podem ser mantidos por até 365 dias para análise de tendências.

9. Compartilhamento com terceiros

Não vendemos seus dados. Ponto.

Compartilhamos dados apenas com sub-operadores que nos ajudam a prestar o serviço, e apenas na medida necessária. Os sub-operadores são vinculados por contrato (DPA) que inclui as Cláusulas-Padrão Contratuais da ANPD, conforme Resolução CD/ANPD 19/2024.

Categorias de sub-operadores

  • Infraestrutura: hospedagem da aplicação, banco de dados, armazenamento de arquivos, edge functions.
  • Pagamentos: processamento de cartão e PIX, tokenização, cobrança recorrente.
  • IA: OCR de documentos, extração estruturada, sumarização de chat — conforme detalhado na seção 7.
  • Analytics: medição de uso e gravação de sessão — conforme detalhado na seção 8.
  • Comunicação interna: notificações para nossa equipe sobre eventos importantes (novos cadastros, falhas de pagamento) — apenas dados agregados ou identificadores técnicos.

Lista completa, atualizada e nominal: /sub-processadores. Lá você encontra cada empresa, função, país, status do DPA e se ela treina modelos com seus dados (resposta: nenhuma treina).

Compartilhamento por exigência legal

Podemos compartilhar dados em resposta a ordens judiciais válidas, requisições da ANPD, da Receita Federal ou de outras autoridades competentes. Quando legalmente possível, avisamos o titular antes de cumprir a requisição.

10. Transferência internacional

Vários dos nossos sub-operadores estão fora do Brasil. Quando isso acontece, seus dados são transferidos internacionalmente. Os países envolvidos são:

  • Estados Unidos (Supabase, Vercel, PostHog, OpenAI, Anthropic, Slack)
  • França / União Europeia (Mistral AI)

Mecanismo de proteção

Conforme a Resolução CD/ANPD nº 19/2024, que regulamentou os Arts. 33 a 36 da LGPD, todas as transferências internacionais de dados realizadas pelo Planilha de Fluxo ocorrem sob Cláusulas-Padrão Contratuais (CPCs) da ANPD incorporadas aos DPAs assinados com cada sub-operador. Esse é o mecanismo formal exigido desde o fim do período de graça em agosto de 2025.

Independentemente de onde seus dados estejam fisicamente hospedados, todos os direitos previstos na LGPD continuam valendo para você, e o canal de exercício é o mesmo: dpo@planilhadefluxo.com.br.

11. Seus direitos (Art. 18 LGPD)

A LGPD garante direitos amplos sobre seus dados pessoais. Você pode exercer qualquer um deles a qualquer momento, sem custo, escrevendo para o nosso DPO:

  • Confirmação: saber se tratamos dados seus.
  • Acesso: obter cópia dos dados que temos sobre você.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado (CSV/JSON) para levar a outro fornecedor.
  • Eliminação dos dados tratados com base em consentimento (sujeito a retenções legais).
  • Informação sobre compartilhamento com terceiros.
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogação do consentimento a qualquer momento.
  • Oposição ao tratamento baseado em legítimo interesse (ex.: gravação de sessão).
  • Revisão de decisões automatizadas que afetem seus interesses.

Como exercer: envie email para dpo@planilhadefluxo.com.br descrevendo o direito que deseja exercer. Responderemos em até 15 dias corridos. Algumas operações (como exclusão da conta) também estão disponíveis diretamente nas configurações do app.

12. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, conforme o Art. 46 da LGPD:

  • Criptografia em trânsito (HTTPS/TLS 1.2+) em 100% das comunicações entre seu navegador e nossos servidores.
  • Criptografia em repouso no banco de dados e no armazenamento de arquivos.
  • Isolamento entre empresas (RLS): usamos Row-Level Security do Supabase para garantir que dados de uma empresa nunca sejam acessíveis por outra.
  • Senhas armazenadas em hash criptográfico irreversível (nunca em texto plano).
  • Tokens de sessão com expiração e rotação automática.
  • Logs de acesso e auditoria de operações críticas.
  • Backups regulares com redundância geográfica.
  • Princípio do menor privilégio para acesso interno: somente engenheiros autorizados acessam dados de produção, e apenas quando necessário para investigar incidentes ou bugs reportados.

Comunicação de incidentes (Art. 48 LGPD)

Se ocorrer um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, contendo a descrição do ocorrido, dados envolvidos, medidas tomadas e canais para mais informações. Suspeita de incidente envolvendo seus dados? Avise em dpo@planilhadefluxo.com.br.

13. Cookies e tecnologias similares

Usamos cookies e tecnologias semelhantes (localStorage, sessionStorage) para diferentes finalidades:

  • Essenciais: autenticação, manutenção da sessão, segurança contra CSRF. Sem eles o app não funciona, então não são desativáveis.
  • Preferências: salvar tema (claro/escuro), empresa selecionada, configurações de visualização.
  • Analytics: usados pelo PostHog para medir uso (ver seção 8). Você pode bloquear via configurações do navegador ou exercer direito de oposição via DPO.

A maioria dos navegadores permite gerenciar e excluir cookies. Note que desativar cookies essenciais impede o funcionamento do app.

14. Retenção e exclusão

Conta ativa: mantemos seus dados enquanto você for nosso cliente.

Após cancelamento: você tem uma janela de 90 dias para exportar todos os seus dados em formato estruturado (CSV/JSON). Após esse prazo, executamos exclusão definitiva, salvo as exceções legais abaixo.

Exceções legais:

  • Dados fiscais (lançamentos, NFs, valores): retidos por 5 anos após exclusão da conta, conforme Art. 174 do Código Tributário Nacional.
  • Logs de acesso (IP, user-agent, timestamps): retidos por 6 meses, conforme Art. 15 do Marco Civil da Internet.
  • Dados objeto de litígio ou investigação: retidos pelo período necessário para cumprimento de obrigações legais ou exercício regular de direitos.

Para solicitar exclusão antecipada, escreva para dpo@planilhadefluxo.com.br.

15. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças em nossos serviços, em legislação aplicável ou em sub-operadores utilizados.

Mudanças materiais (novas finalidades, novas bases legais, novos sub-operadores em categorias sensíveis, alterações em direitos do titular) serão comunicadas por email com pelo menos 30 dias de antecedência da entrada em vigor, e por banner no app durante o período.

Correções e clarificações não-materiais podem ser publicadas sem notificação individual, mas sempre com registro de versão e data.

Elegant Tech Software Ltda
CNPJ 34.763.372/0001-91
São Paulo/SP

Versão 2026-04-09 · Em vigor desde 9 de abril de 2026.