Sub-processadores
1. O que é um sub-processador?
Sob a Lei Geral de Proteção de Dados (LGPD), um sub-processador (ou sub-operador) é uma empresa terceira contratada por nós para processar dados pessoais em nome do Planilha de Fluxo, sob nossas instruções e nos termos de um contrato formal de proteção de dados (DPA — Data Processing Agreement).
Nesta relação, o Planilha de Fluxo é operador dos dados que você nos confia (e controlador dos seus dados de cadastro), e os sub-processadores são sub-operadores. Todos são vinculados por DPA que inclui as Cláusulas-Padrão Contratuais (CPCs) da ANPD, conforme Resolução CD/ANPD nº 19/2024, quando há transferência internacional de dados.
2. Lista de sub-processadores atuais
Banco de dados PostgreSQL, autenticação, armazenamento de arquivos enviados
Hospedagem da aplicação web e edge functions
Processamento de pagamentos (cartão e PIX), tokenização de cartão
Analytics de uso, gravação de sessão (com mascaramento client-side)
Sumarização de conversas do chat de suporte (modelo gpt-4o-mini)
Extração estruturada de notas fiscais e recibos enviados (modelo Claude)
OCR/Vision de notas fiscais e recibos enviados
Notificações internas para nossa equipe (signups, eventos de billing)
3. Promessas vinculantes sobre IA
- Nenhum dos provedores de IA listados acima utiliza seus dados para treinar modelos, conforme termos comerciais vigentes (OpenAI Enterprise Privacy, Anthropic Commercial Terms, Mistral Commercial Terms).
- Retenção máxima de 30 dias em todos os provedores de IA, exclusivamente para fins de monitoramento de abuso (anti-fraude e segurança da API). Após esse prazo, os dados são apagados pelos provedores.
- Sem dados pessoais identificáveis no payload. Quando enviamos documentos para OCR ou extração, enviamos apenas a imagem/PDF e metadados técnicos — não enviamos seu nome, CPF ou email junto com o documento.
- Aviso prévio em mudança material: se algum provedor mudar sua política de uso de dados de forma desfavorável (ex.: passar a treinar modelos), pararemos de usá-lo ou notificaremos você antes de continuar.
4. Como notificamos mudanças
Esta página é a fonte oficial e atualizada da nossa lista de sub-processadores. Quando houver mudanças, agimos da seguinte forma:
- Adição de novo sub-processador: atualizamos esta página e notificamos clientes ativos por email com pelo menos 30 dias de antecedência da efetiva contratação.
- Remoção de sub-processador: atualizamos esta página, sem necessidade de notificação prévia (remoção é menor risco para o titular).
- Mudança material no DPA ou política de retenção de provedor existente: atualizamos esta página e notificamos por email.
- Mudança não-material (correção de erro, atualização de URL, mudança de razão social): atualização silenciosa, com nova versão registrada no histórico.
Para receber as notificações ativamente, escreva para dpo@planilhadefluxo.com.br com o assunto "subscribe sub-processadores".
5. Histórico de versões
- v2026-04-09 (9 de abril de 2026) — Publicação inicial. Lista de 8 sub-processadores estabelecida: Supabase, Vercel, Asaas, PostHog, OpenAI, Anthropic, Mistral AI, Slack.
Elegant Tech Software Ltda
CNPJ 34.763.372/0001-91
São Paulo/SP
Versão 2026-04-09 · Em vigor desde 9 de abril de 2026.