AAgentFlow

Política de Privacidade

Tratamento de dados pessoais conforme LGPD.

Versão 1.0Atualizado em 31 de maio de 2026

Política de Privacidade — v1.0

Versão inicial. Substituir por texto definitivo aprovado pelo jurídico antes de produção pública.

1. Quem somos

Agent Flow é uma plataforma SaaS de automação de atendimento via WhatsApp, Instagram e Messenger, operada por [Razão Social — preencher], CNPJ [CNPJ — preencher], com sede em [Endereço — preencher].

2. Encarregado de Dados (DPO)

Nome: [preencher] E-mail: dpo@[dominio-final] Canal: /dpo

3. Dados que coletamos

  • Cadastrais do usuário administrador: nome, e-mail, telefone, senha (hash), foto.
  • Contatos finais (importados ou capturados via webhook): nome, telefone, foto de perfil, histórico de mensagens.
  • Conteúdo de conversas: texto, mídia, metadados das mensagens trocadas via canais conectados.
  • Telemetria: IP, user-agent, logs de acesso, preferências de interface.
  • Pagamento: dados processados por Stripe ou MercadoPago (não armazenamos cartões).

4. Bases legais (art. 7º LGPD)

  • Execução de contrato (cadastro, prestação do serviço, faturamento).
  • Consentimento (marketing, integrações opcionais).
  • Legítimo interesse (segurança, prevenção a fraude, melhoria do produto).
  • Cumprimento de obrigação legal (retenção fiscal, atendimento a ordens judiciais).

5. Compartilhamento e sub-processadores

A lista atualizada está em /sub-processadores. Inclui: OpenAI, Anthropic, OpenRouter, xAI (Grok), Google, Meta, Zernio, Stripe, MercadoPago, Cloudflare, AWS.

6. Transferência internacional

Parte dos sub-processadores opera fora do Brasil (EUA principalmente). Adotamos cláusulas contratuais de proteção compatíveis com art. 33 da LGPD.

7. Retenção

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades. Políticas específicas em /privacy/retencao.

8. Direitos do titular (art. 18)

Você pode solicitar a qualquer momento: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Use /public/data-request ou e-mail dpo@[dominio-final]. Prazo de resposta: 15 dias.

9. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo criptografia em trânsito (TLS), hashing de senhas, controle de acesso por papel, logs de auditoria e plano de resposta a incidentes.

10. Alterações

Esta política pode ser atualizada. Versões anteriores ficam disponíveis mediante solicitação. Mudanças relevantes serão notificadas no aplicativo.

Última atualização: [data de publicação efetiva].