Política de Privacidade e Proteção de Dados

Introdução

A AsapFlow tem compromisso com a proteção dos dados pessoais utilizados em nossas atividades. Esta Política de Privacidade e Proteção de Dados foi desenvolvida cuidadosamente para que os usuários dos nossos serviços, possam entender nossas políticas de uso e sobre seus dados e como o tratamento destes dados é realizado.

1. Identificação do Controlador

Esta política é mantida por AsapFlow, uma plataforma SaaS No-Code para automatização de fluxos de decisões.

Razão Social: AsapFlow Workflow de Decisão

CNPJ: 54.847.856/0001-72

Endereço: Rua dos Corais, 100, Florianópolis/SC, CEP: 88053-440

Encarregado de Proteção de Dados (DPO): Vitor Discacciati

E-mail de contato: dpo@asapflow.com

2. Definições Importantes

Para fins desta política, são adotadas as seguintes definições:

Titular dos dados: Pessoa natural a quem se referem os dados pessoais tratados.
Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Dados pessoais: Informações relacionadas a pessoa natural identificada ou identificável.
Dados sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, dados de saúde ou vida sexual, dados genéticos ou biométricos.
Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, armazenamento, eliminação, etc.

3. Papel da AsapFlow no Tratamento de Dados

A AsapFlow atua como operadora de dados pessoais,processando informações sob as instruções de seus clientes, quesão os controladores dos dados. Os clientes definem os fluxos de decisão, os dados de entrada e de saída, e eventuais integrações com APIs externas, assumindo plena responsabilidade pelo conteúdo, legalidade e adequação dos dados utilizados.

4. Finalidade do Tratamento de Dados

O tratamento de dados pela AsapFlow tem como única finalidade executar os fluxogramas e regras automatizadas definidas por seus clientes, viabilizando chamadas de APIs baseadas nos parâmetros configurados pelo controlador. Não realizamos nenhum uso próprio, análise, agregação ou compartilhamento dos dados tratados.

5. Tipos de Dados Tratados

A AsapFlow não define nem tem conhecimento prévio sobre os tipos de dados utilizados pelos clientes em seus fluxogramas. Esses dados podem incluir dados pessoais, dados financeiros ou até dados sensíveis, conforme definidos na LGPD.

Toda e qualquer responsabilidade pela escolha, legalidade e tratamento adequado dessas informações é exclusiva do cliente, incluindo a obtenção de consentimentos e a definição de bases legais adequadas.

6. Base Legal para o Tratamento

O tratamento dos dados é realizado com base na execução do contrato de prestação de serviços firmado com o cliente, que é o responsável por definir as bases legais para o tratamento dos dados pessoais dos titulares finais, conforme previsto no art. 7º da LGPD.

7. Compartilhamento de Dados Pessoais

A AsapFlow não compartilha dados pessoais com terceiros,salvo:

Sob solicitação expressa do cliente (controlador);
Com suboperadores contratados, como provedores de infraestrutura de nuvem, para viabilizar a operação técnica da plataforma.

Todos os suboperadores estão vinculados contratualmente às obrigações de confidencialidade e segurança compatíveis com a legislação vigente.

8. Armazenamento e Retenção de Dados

As informações tratadas durante a execução dos fluxos são armazenadas apenas nos relatórios de execução, acessíveis exclusivamente ao cliente.

Adicionalmente, de acordo com o seu papel de controlador dos dados, os clientes podem manter, sob seus exclusivos critérios de inserção, atualização e exclusão, dados armazenados em tabelas do AsapFlow.

Os dados são mantidos pelo período necessário à prestação do serviço, podendo ser excluídos mediante solicitação do cliente, conforme os termos contratuais, ou de forma automática em até 30 dias após a rescisão do contrato. O AsapFlow disponibiliza funcionalidades para que o cliente obtenha todos os dados armazenados na plataforma, mas caso deseje mantê-los armazenados, o cliente deve fazer uma solicitação específica para esta finalidade, ficando a carga da AsapFlow definir o preço mensal deste armazenamento.

9. Direitos dos Titulares de Dados

Embora a relação com o titular dos dados pertença ao cliente (controlador), a AsapFlow compromete-se a colaborar com os controladores para viabilizar o exercício dos direitos previstos no art. 18 da LGPD, tais como:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos ou desatualizados;
Eliminação de dados tratados com base no consentimento;
Revogação do consentimento;
Portabilidade dos dados, entre outros.

10. Segurança da Informação

A AsapFlow adota medidas técnicas e administrativas para garantir a proteção dos dados pessoais tratados, conforme definido em sua Política de Segurança da Informação.

Essas medidas incluem:

Controle de acesso baseado em papéis;
Criptografia em repouso e em trânsito;
Monitoramento e auditoria de atividades;
Backup e redundância de dados;
Treinamento periódico de colaboradores;
Avaliação contínua de riscos.

11. Transferência Internacional de Dados

A AsapFlow utiliza infraestrutura em nuvem provida pela Amazon Web Services (AWS), com data centers localizados nos Estados Unidos (região N. Virginia).
Essa transferência internacional é realizada de forma segura, com base em contratos que asseguram a conformidade com os princípios da LGPD, incluindo cláusulas padrão e boas práticas de proteção de dados.

12. Cookies e Dados de Navegação

A plataforma AsapFlow pode utilizar cookies e tecnologias similares para coletar informações de navegação dos usuários com as finalidades de:

Analisar padrões de uso;
Melhorar a experiência do usuário;
Realizar melhorias contínuas no produto.

Ousuário pode configurar seu navegador para recusar cookies, embora isso possa impactar a usabilidade da plataforma.

13. Atualizações desta Política

Esta política poderá ser alterada a qualquer momento, conforme necessidade operacional, técnica ou legal.

Recomenda-se que os clientes revisem periodicamente esta página para se manterem atualizados.

14. Conformidade com a ISO/IEC 27001

A AsapFlow adota um Sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO/IEC27001, que contempla:

Gestão de riscos de Segurança da Informação;
Avaliação periódica de vulnerabilidades;
Controles de acesso físico e lógico;
Conscientização de usuários e colaboradores;
Auditorias internas e externas.

15. Gestão de Incidentes e Violações de Dados

A AsapFlow mantém uma Política de Gestão e Resposta a Incidentes, que descreve os procedimentos para:

Detecção e resposta a incidentes de segurança;
Comunicação com os clientes;
Registro e análise de impactos;
Notificação de autoridades competentes, quando aplicável, conforme o art. 48 da LGPD.

16. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento de dados pessoais, entre em contato com o Encarregado de Proteção de Dados:

Vitor Discacciati

E-mail de contato: dpo@asapflow.com