Política de Privacidade e Cookies
atualizado em 27 de março de 2026
POLÍTICA DE PRIVACIDADE E COOKIES
APRESENTAÇÃO
Na ADAFLOW, privacidade é um valor, não uma exigência burocrática. Cada decisão sobre como tratamos dados pessoais é orientada pelo respeito a quem confia em nós para cuidar da sua empresa.
Este documento explica, de forma clara e juridicamente fundamentada, como a ADAFLOW coleta, usa, armazena, compartilha e protege seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
A Plataforma é desenvolvida e operada pela ADAFLOW TECNOLOGIA LTDA., CNPJ 40.816.328/0001-03, com sede na Alameda Rio Negro, nº 503, Sala 2020, Alphaville, Barueri/SP, CEP 06454-000 — Controladora dos dados pessoais tratados nesta Política. Os serviços contábeis são executados pela ADAFLOW CONTABILIDADE LTDA., CNPJ 51.560.201/0001-84, que atua como Operadora no contexto das atividades contábeis, fiscais e administrativas.
Esta Política integra, de forma coordenada, os Termos de Uso e o Contrato de Prestação de Serviços da ADAFLOW. Em caso de divergência, prevalece esta Política no que se refere ao tratamento de dados pessoais.
Ao acessar ou utilizar a Plataforma, o USUÁRIO declara ter lido, compreendido e concordado com as disposições aqui estabelecidas.
1. DEFINIÇÕES ESSENCIAIS
Para garantir clareza e precisão jurídica, os termos abaixo têm o seguinte significado nesta Política:
ANPD — Autoridade Nacional de Proteção de Dados, órgão regulador responsável por zelar pela proteção de dados pessoais no Brasil.
API (Application Programming Interface) — interface tecnológica que permite a comunicação automatizada entre sistemas externos e a Plataforma ADAFLOW, mediante autorização prévia e expressa.
Controlador — pessoa jurídica que decide como e para que os dados pessoais são tratados. Na relação com o USUÁRIO, a ADAFLOW atua como Controladora.
Cookie — pequeno arquivo de texto instalado no dispositivo do USUÁRIO para personalizar a navegação, analisar o uso da Plataforma e reforçar a segurança.
Criptografia — conjunto de técnicas que tornam os dados ilegíveis para pessoas não autorizadas, protegendo seu conteúdo durante o armazenamento e a transmissão.
Dado pessoal — qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, e-mail ou endereço.
Dado pessoal sensível — dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
DPO (Data Protection Officer / Encarregado de Dados) — profissional designado pela ADAFLOW para atuar como canal oficial de comunicação entre a empresa, os titulares de dados e a ANPD, e para supervisionar a conformidade das operações de tratamento.
IP (Internet Protocol) — identificador numérico que individualiza cada dispositivo conectado à internet.
KYC (Know Your Client — Conheça seu Cliente) — processo legal e estruturado de identificação, qualificação, classificação e monitoramento contínuo de clientes, conduzido pelo Setor de Compliance da ADAFLOW, nos termos da legislação de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
Legítimo interesse — base legal que autoriza o tratamento de dados quando necessário para finalidades legítimas do Controlador, desde que não prevaleçam os direitos e liberdades fundamentais do titular.
LGPD — Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que regula o tratamento de dados pessoais no Brasil.
Open Finance — sistema regulado pelo Banco Central do Brasil que permite ao USUÁRIO autorizar o compartilhamento de dados bancários com plataformas autorizadas.
Operador — pessoa que realiza o tratamento de dados pessoais em nome e seguindo as instruções do Controlador.
PEP (Pessoa Exposta Politicamente) — pessoa que exerce ou exerceu, nos últimos cinco anos, cargo, emprego ou função pública relevante, conforme regulamentação aplicável.
Privacy by Design / Security by Design — princípios que exigem que privacidade e segurança sejam incorporadas desde a concepção de produtos, serviços e processos, e não adicionadas posteriormente.
Titular — pessoa natural a quem os dados pessoais se referem. Nesta Política, o USUÁRIO é o principal titular.
Tratamento — toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento, modificação e exclusão.
USUÁRIO — pessoa física ou jurídica que contrata e utiliza os serviços da ADAFLOW.
MCP (Model Context Protocol) — protocolo de integração que permite que um agente de inteligência artificial acesse, em tempo real e de forma controlada, dados armazenados na Plataforma ADAFLOW para viabilizar operações solicitadas pelo USUÁRIO. O acesso ocorre exclusivamente dentro do escopo autorizado e para a finalidade específica da operação em curso.
Agente de IA — sistema de inteligência artificial que opera de forma integrada à Plataforma para executar tarefas em nome do USUÁRIO, como consultar dados, sugerir informações e automatizar operações, sempre dentro dos limites autorizados e sob supervisão humana.
Suboperador — empresa que processa dados pessoais em nome do Operador, seguindo as instruções do Controlador, nos termos do art. 39 da LGPD.
2. DADOS QUE COLETAMOS E POR QUÊ
A ADAFLOW coleta apenas os dados estritamente necessários para cada finalidade, de acordo com o princípio da minimização previsto na LGPD. Todo tratamento está vinculado a uma finalidade específica e a uma base legal que o autoriza.
2.1 Tabela Geral de Tratamento de Dados
|
Dados Coletados |
Finalidade |
Base Legal |
|
Nome completo; CPF; CNPJ; endereço; nome e CPF dos sócios; CNAE; contrato social; acesso ao Portal da Prefeitura e ao Gov.br; DRE; balanço patrimonial; balancete; extratos bancários PJ; RG; estado civil; nacionalidade; naturalidade; regime de bens; certificado digital; e-mail |
Abertura de empresa, execução de serviços contábeis, fiscais e administrativos; cumprimento de obrigações legais e regulatórias; prevenção a fraudes; validação de dados; execução de etapas pré-contratuais e contratuais; resguardo de direitos em processos administrativos e judiciais |
Execução de contrato (art. 7º, V) Cumprimento de obrigação legal (art. 7º, II) Exercício regular de direitos (art. 7º, VI) |
|
Nome completo; e-mail; telefone; CPF |
Atendimento ao USUÁRIO, suporte técnico e verificação da identidade do solicitante |
Execução de contrato (art. 7º, V) Legítimo interesse (art. 7º, IX) |
|
Nome; e-mail; telefone |
Pesquisas de satisfação, envio de newsletters, campanhas de marketing e aprimoramento contínuo da Plataforma |
Legítimo interesse (art. 7º, IX) Consentimento (art. 7º, I) |
|
Dados de pagamento (cartão, PIX) |
Processamento de pagamentos de assinaturas e serviços |
Execução de contrato (art. 7º, V) |
|
Histórico de conversas e atendimentos |
Construção de histórico, aprimoramento da comunicação, qualidade do atendimento e resguardo de direitos em eventuais disputas |
Legítimo interesse (art. 7º, IX) Execução de contrato (art. 7º, V) |
|
Endereço IP; data e hora de acesso |
Segurança da Plataforma e cumprimento do art. 15 do Marco Civil da Internet, que exige armazenamento mínimo de seis meses |
Cumprimento de obrigação legal (art. 7º, II) |
|
CPF e CNPJ de tomadores e prestadores contidos em notas fiscais importadas via upload ou API |
Execução dos serviços contábeis e fiscais. O USUÁRIO atua como Controlador desses dados de terceiros; a ADAFLOW atua como Operadora, nos termos do art. 39 da LGPD. |
Execução dos serviços contábeis e fiscais. O USUÁRIO atua como Controlador desses dados de terceiros; a ADAFLOW atua como Operadora, nos termos do art. 39 da LGPD. Quando esses dados são consultados via MCP por agente de IA integrado à Plataforma, o tratamento ocorre em tempo real, exclusivamente para a finalidade da operação solicitada pelo USUÁRIO, sem retenção posterior pelo agente ou pelo provedor. |
|
Imagem facial / selfie — dado sensível biométrico |
Verificação de identidade via IDWall; prevenção a fraudes; autenticidade do cadastro. Por se tratar de dado sensível, seu tratamento observa controles técnicos reforçados — criptografia, acesso segmentado e armazenamento seguro — nos termos do art. 11, II da LGPD |
Prevenção a fraudes e garantia de segurança do titular (art. 11, II, "e" e "g") |
|
Registro de aceite de CNAEs: data, hora, identificação do USUÁRIO , versão do texto exibido, CNAEs cadastrados e códigos de serviço aceitos |
Produção de evidência auditável de ciência do cliente sobre os CNAEs cadastrados em sua empresa, os respectivos enquadramentos tributários e a responsabilidade exclusiva pela escolha do serviço na emissão de cada nota fiscal |
Exercício regular de direitos (art. 7º, VI) e cumprimento de obrigação legal (art. 7º, II) |
|
CPF; CNPJ; saldo e transações da conta bancária PJ — via Open Finance |
Importação automática de extratos para execução dos serviços contábeis, dispensando envio manual mensal |
Consentimento expresso (art. 7º, I), prestado no ato de conexão bancária |
|
Voz; imagem; conteúdo de reuniões gravadas |
Segurança, transparência, rastreabilidade, qualidade e produção de prova. O USUÁRIO é sempre informado antes do início de qualquer gravação. As gravações são armazenadas em repositório seguro organizado por cliente, com acesso restrito, para fins de rastreabilidade e produção de prova. |
Legítimo interesse (art. 7º, IX) Execução de contrato (art. 7º, V) |
|
IPTU ou comprovante do imóvel residencial do USUÁRIO |
Gestão do Serviço de Endereço Fiscal; utilização como endereço alternativo em casos de inadimplência, abandono ou rescisão |
Execução de contrato (art. 7º, V) |
|
Conteúdo de correspondências físicas recebidas no endereço fiscal |
Triagem, digitalização, encaminhamento ao USUÁRIO e descarte seguro. Correspondências são digitalizadas e enviadas; o original é descartado após 5 dias úteis, salvo solicitação expressa do USUÁRIO |
Execução de contrato (art. 7º, V) |
|
Dados exportados do backoffice: nome, CNPJ, validade do certificado digital e município do cliente |
Gestão operacional e controle interno pela equipe da ADAFLOW, com acesso restrito a profissionais autorizados com necessidade operacional documentada |
Legítimo interesse (art. 7º, IX) |
|
Registro de aceite: data, hora (timestamp), identificação do USUÁRIO e versão do documento aceito |
Produção de evidência jurídica rastreável e auditável dos aceites realizados na Plataforma — Termos de Uso, Carta de Responsabilidade da Administração e funcionalidade de importação de NF |
Exercício regular de direitos (art. 7º, VI) Cumprimento de obrigação legal (art. 7º, II) |
|
Nome completo; CPF; RG ou passaporte; dados bancários; declaração de PEP; documentos complementares solicitados pelo Compliance |
Identificação, qualificação, classificação e monitoramento contínuo de clientes no processo de KYC; prevenção à lavagem de dinheiro e ao financiamento do terrorismo; comunicação ao COAF quando exigida por lei |
Cumprimento de obrigação legal (Lei nº 9.613/1998 e Resolução COAF nº 36/2021) Exercício regular de direitos (art. 7º, VI) |
|
Nome, CPF e CNPJ de tomadores retornados via MCP durante a execução de serviços pela plataforma de IA integrada. |
Execução de serviços contábeis e fiscais via agente de IA integrado à Plataforma por meio do protocolo MCP — Model Context Protocol. Os dados são consultados em tempo real para viabilizar operações solicitadas pelo USUÁRIO, como identificação de tomadores na emissão de notas fiscais, e não são retidos pelo provedor de IA para finalidades próprias. |
Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX). |
2.2 Dados Coletados Automaticamente
Ao utilizar a Plataforma, a ADAFLOW coleta automaticamente informações técnicas do dispositivo, endereço IP, identificadores de sessão, registros de funcionamento e eventos do sistema. Esses dados são utilizados exclusivamente para segurança, estabilidade e melhoria contínua da Plataforma.
3. USO DE INTELIGÊNCIA ARTIFICIAL
A ADAFLOW utiliza tecnologias de inteligência artificial (IA) para tornar seus serviços mais ágeis, precisos e seguros. Isso inclui leitura e classificação automática de documentos, sugestão de lançamentos contábeis, monitoramento de obrigações fiscais e geração de alertas operacionais.
Princípios inegociáveis que regem o uso de IA na ADAFLOW:
Supervisão humana obrigatória
Nenhum efeito contábil, fiscal ou legal é produzido exclusivamente por processamento automatizado. Todo output de IA é tratado como insumo e revisado por profissional habilitado antes de qualquer aplicação.
Homologação formal prévia
Toda ferramenta de IA é avaliada e aprovada formalmente pelas áreas de Tecnologia e Compliance antes de qualquer uso profissional. A avaliação inclui análise da política de privacidade do fornecedor, garantias de confidencialidade e isolamento de dados, conformidade com a LGPD e regras de transferência internacional.
Finalidade restrita
Os dados do USUÁRIO são processados por IA exclusivamente para as finalidades descritas nesta Política e nunca para treinar modelos de terceiros.
Ferramentas oficiais atualmente homologadas:
|
Ferramenta |
Fornecedor |
Finalidade |
|
Claude e Claude Code |
Anthropic |
Análise, redação, síntese e desenvolvimento de software |
|
ClaudIA |
Cloud Humans |
Atendimento automatizado ao cliente |
Quando o USUÁRIO utiliza um agente de IA integrado à Plataforma por meio do protocolo MCP — Model Context Protocol —, dados cadastrados na Plataforma, como informações de tomadores de notas fiscais, podem ser consultados em tempo real pelo agente para viabilizar a operação solicitada. Esses dados trafegam no contexto do modelo exclusivamente para a finalidade da consulta, não são utilizados para treinamento de modelos e não são retidos pela Anthropic além do necessário para a execução da tarefa. O USUÁRIO será informado e convidado a confirmar expressamente esse uso no momento em que ativar a funcionalidade de integração via MCP na Plataforma.
A homologação dessas ferramentas considerou, entre outros critérios: a política da Anthropic de não utilizar inputs de USUÁRIOS da API para treinamento de modelos; o isolamento de dados por organização; e o enquadramento da transferência internacional nos termos do art. 33, IX da LGPD.
O USUÁRIO pode, a qualquer momento, desativar a integração via MCP nas configurações da Plataforma, encerrando o acesso do agente de IA aos dados da conta. Essa ação não afeta os demais serviços contratados.
O acesso a dados de clientes por profissionais da ADAFLOW é restrito ao estritamente necessário para a execução dos serviços, baseado no princípio de need-to-know, com registro de acessos e revogação imediata ao término do vínculo.
4. INTEGRAÇÕES VIA AGENTE DE IA PROTOCOLO MCP
Quando o USUÁRIO ativa a integração de um agente de IA à Plataforma por meio do protocolo MCP, autoriza que esse agente acesse dados armazenados na conta para executar operações em seu nome. Esse acesso é controlado, limitado ao escopo da operação solicitada e registrado pela Plataforma.
O USUÁRIO é informado sobre quais dados podem ser acessados pelo agente antes de ativar a integração e pode desativá-la a qualquer momento nas configurações da Plataforma.
A ADAFLOW não se responsabiliza por instruções fornecidas pelo USUÁRIO ao agente de IA que resultem em operações fora do escopo dos serviços contratados, sendo de responsabilidade do USUÁRIO o uso adequado da funcionalidade.
5. COMPARTILHAMENTO DE DADOS
A ADAFLOW compartilha dados pessoais apenas quando necessário — para executar os serviços contratados, cumprir obrigações legais ou proteger direitos. Todo compartilhamento é restrito ao mínimo necessário e condicionado ao cumprimento de padrões equivalentes de segurança e privacidade.
|
Com quem |
Por quê |
Papel |
|
Stripe |
Processamento de pagamentos e assinaturas |
Operador |
|
IDWall |
Verificação de identidade (KYC) e prevenção a fraudes |
Operador / Controlador (para fins estatísticos próprios) |
|
Intercom |
Suporte e atendimento via chat na Plataforma |
Operador |
|
GitHub |
Hospedagem de repositórios e controle de versão de código, podendo conter dados de desenvolvedores e prestadores |
Operador |
|
RD Station, SendGrid, WhatsApp, Pipefy |
Automação de marketing e comunicação |
Operador |
|
AWS (Amazon Web Services) |
Infraestrutura de nuvem para armazenamento, processamento e disponibilidade dos dados e sistemas da ADAFLOW |
Operador |
|
PostHog |
Analytics de produto e rastreamento de eventos de uso da Plataforma para melhoria contínua dos serviços |
Operador |
|
Clarity (Microsoft) |
Gravação de sessões e mapas de calor para análise de comportamento de navegação na Plataforma |
Operador |
|
Domínio, Econet |
Execução de rotinas contábeis e auditoria de obrigações |
Operador |
|
CertiSign |
Integração para emissão e validação de certificados digitais dos clientes |
Operador |
|
AppSignal |
Monitoramento de performance e erros da aplicação, podendo processar dados técnicos de requisições |
Operador |
|
Slack |
Comunicação interna da equipe, podendo processar dados de clientes em contexto de suporte ou análise operacional |
Operador |
|
Reddit Ads |
Veiculação de campanhas publicitárias no Reddit e mensuração de conversões |
Operador |
|
Meta Ads |
Veiculação de campanhas publicitárias em plataformas Meta e mensuração de conversões |
Operador |
|
Google Ads |
Veiculação de campanhas publicitárias e mensuração de conversões |
Operador |
|
Google Analytics |
Análise de tráfego e comportamento de navegação no site da ADAFLOW |
Operador |
|
Notion |
Gestão de documentação interna e tickets operacionais, podendo conter referências a dados de clientes em contexto de análise ou atendimento |
Operador |
|
PlugNotas, Serpro |
Emissão e integração de notas fiscais; entrega de obrigações fiscais |
Operador |
|
Anthropic (Claude / Claude Code) |
Processamento por IA para fins contábeis e operacionais, incluindo consulta em tempo real de dados de tomadores via MCP. A Anthropic atua como Suboperadora exclusivamente para a finalidade da consulta, sem retenção ou uso para treinamento de modelos. |
Operador |
|
Cloud Humans (ClaudIA) |
Atendimento automatizado ao cliente |
Operador |
|
Zapier, Pluga, GSuite, Webflow, WordPress |
Automações operacionais e infraestrutura de comunicação |
Operador |
|
Empresa parceira do endereço fiscal |
Gestão do imóvel para prestação do serviço de endereço fiscal |
Operador |
|
COAF |
Comunicação de operações suspeitas, quando exigida pela Lei nº 9.613/1998 |
Autoridade Reguladora |
|
Autoridades judiciais, administrativas e regulatórias |
Cumprimento de ordem judicial, requisição legal ou defesa de direitos |
Autoridade |
Nos casos em que o USUÁRIO ativa a integração via MCP, passa a atuar como Controlador dos dados de seus tomadores consultados pelo agente de IA. A ADAFLOW atua como Operadora e a Anthropic como Suboperadora, nos termos do art. 39 da LGPD. Esse fluxo ocorre exclusivamente sob instrução e autorização expressa do USUÁRIO.
A ADAFLOW exige de todos os parceiros a celebração de cláusulas contratuais de proteção de dados e avalia previamente sua maturidade em segurança da informação antes de qualquer compartilhamento.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns parceiros tecnológicos da ADAFLOW — incluindo ferramentas de inteligência artificial e infraestrutura em nuvem — operam servidores nos Estados Unidos. Quando necessária, a transferência internacional de dados pessoais é realizada nos termos do art. 33, inciso IX da LGPD, com adoção de salvaguardas contratuais e técnicas que garantem nível de proteção equivalente ao exigido pela legislação brasileira.
No contexto da integração via MCP, dados de tomadores consultados em tempo real pelo agente de IA podem transitar por servidores da Anthropic nos Estados Unidos. Essa transferência ocorre nos mesmos termos desta seção, com as mesmas salvaguardas, e se limita ao tempo estritamente necessário para a execução da operação solicitada.
7. SEGURANÇA DA INFORMAÇÃO
A ADAFLOW adota os princípios de Privacy by Design e Security by Design: segurança e privacidade estão incorporadas desde a concepção de todos os produtos, serviços e processos, não adicionadas como camada posterior.
Controles técnicos e organizacionais adotados:
-
Criptografia de dados em repouso (AES) e em trânsito (TLS)
-
Autenticação multifator para acesso a sistemas críticos
-
Controle de acesso baseado no princípio de necessidade estrita (need-to-know)
-
Monitoramento contínuo de ambientes e detecção de anomalias
-
Redundância de infraestrutura e backups regulares com testes de restauração
-
Gestão estruturada de vulnerabilidades e atualização contínua de sistemas
-
Trilhas de auditoria para rastreabilidade de acessos e ações
Em caso de incidente de segurança envolvendo dados pessoais com risco real aos titulares, a ADAFLOW adotará medidas imediatas de contenção e notificará os titulares afetados e a ANPD de forma tempestiva, proporcional ao risco e em conformidade com a Resolução CD/ANPD nº 15/2024, sob coordenação do DPO.
Responsabilidade compartilhada
A segurança também depende do USUÁRIO: use senhas fortes e exclusivas, não compartilhe suas credenciais, mantenha seus dados de cadastro atualizados e acesse a Plataforma exclusivamente pelos canais oficiais da ADAFLOW. Qualquer suspeita de acesso indevido, vazamento ou uso irregular de dados deve ser comunicada imediatamente ao DPO: dpo@adaflow.com.
Governança integrada
As práticas de segurança da informação e proteção de dados da ADAFLOW são regidas de forma coordenada com o Código de Ética e Conduta da empresa, documento público que estabelece os padrões de integridade, confidencialidade e responsabilidade esperados de todos que se relacionam com a ADAFLOW — incluindo profissionais, parceiros e fornecedores.
8. RETENÇÃO E EXCLUSÃO DE DADOS
A ADAFLOW retém dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta Política e as obrigações legais aplicáveis. Os prazos são proporcionais à sensibilidade e à finalidade de cada categoria de dado.
|
Categoria de Dado |
Prazo de Retenção |
Fundamento |
|
Dados contratuais e contábeis |
Mínimo 5 anos após o encerramento do vínculo |
Obrigação fiscal e contábil |
|
Dados de KYC |
Mínimo 10 anos a partir do ano subsequente ao encerramento |
Lei nº 9.613/1998 Resolução COAF nº 36/2021 |
|
Correspondências digitalizadas (endereço fiscal) |
5 dias úteis após digitalização e envio ao USUÁRIO |
Operacional — descarte seguro após o prazo |
|
Dados de tomadores consultados via MCP |
Pelo tempo estritamente necessário à execução da operação solicitada pelo USUÁRIO, sem retenção após a conclusão da tarefa pelo agente de IA. |
Finalidade restrita — execução de contrato (art. 7º, V) |
|
Dados transmitidos via API |
Prazo mínimo legal após revogação do acesso |
Legal e contratual |
|
Registro de aceite de CNAEs |
Mínimo 5 anos contados da data do aceite ou do encerramento do vínculo, o que for mais longo |
CTN, art. 174 e exercício regular de direitos |
|
Gravações de reuniões |
Pelo tempo necessário à resolução de litígio ou cumprimento de obrigação legal |
Legítimo interesse Exercício de direitos |
|
Registros de aceite com timestamp |
Mínimo 5 anos |
Rastreabilidade |
|
Dados bancários via Open Finance |
Vigência da integração + prazo mínimo legal |
Consentimento + obrigação legal |
|
Logs de acesso (IP e registros técnicos) |
Mínimo 6 meses |
Marco Civil da Internet, art. 15 |
|
Dados de marketing |
Até revogação do consentimento pelo USUÁRIO |
Consentimento |
|
IPTU e dados do imóvel residencial |
Vigência do serviço de endereço fiscal + 60 dias |
Contratual |
|
Registros de denúncias e apurações internas |
Mínimo 5 anos |
Exercício regular de direitos |
Após o encerramento do prazo aplicável, os dados são excluídos de forma segura ou anonimizados, desde que não haja obrigação legal, regulatória ou ordem de autoridade que exija a manutenção. Cópias residuais em backups são eliminadas no ciclo regular de rotação, sem uso ativo.
A ADAFLOW não controla o ciclo interno de retenção de dados nos servidores da Anthropic além do estabelecido contratualmente, mas exige, por cláusula expressa, que o processamento se limite à finalidade da consulta e que não haja retenção para finalidades próprias do provedor.
9. DIREITOS DO TITULAR
A LGPD garante ao USUÁRIO controle efetivo sobre seus dados pessoais. São direitos do titular, exercíveis a qualquer momento:
|
Direito |
O que significa na prática |
|
Confirmação e acesso |
Saber se tratamos seus dados e acessar quais são |
|
Correção |
Solicitar a atualização de dados incompletos, inexatos ou desatualizados |
|
Anonimização, bloqueio ou eliminação |
Pedir a remoção de dados tratados em desconformidade com a LGPD |
|
Portabilidade |
Receber seus dados em formato estruturado para transferência a outro fornecedor |
|
Desativação da integração via agente de IA. |
O USUÁRIO pode desativar a integração MCP a qualquer momento, encerrando o acesso do agente de IA aos dados da conta, sem prejuízo dos demais serviços contratados. |
|
Revogação de consentimento |
Retirar, a qualquer momento, autorização anteriormente concedida |
|
Informação sobre compartilhamentos |
Saber com quais parceiros seus dados foram compartilhados |
|
Oposição |
Manifestar-se contra tratamentos realizados com base em legítimo interesse (art. 18, § 2º da LGPD) |
|
Informação sobre não consentimento |
Ser informado sobre as consequências de não fornecer consentimento quando solicitado |
Como exercer seus direitos: Entre em contato com o DPO pelo canal oficial dpo@adaflow.com. As solicitações são respondidas em até 15 (quinze) dias, prazo previsto na LGPD e regulamentado pela Resolução CD/ANPD nº 2/2022, podendo ser prorrogado mediante justificativa, sob supervisão do Encarregado de Dados. A ADAFLOW poderá solicitar informações adicionais para confirmar a identidade do solicitante antes de processar qualquer requisição, garantindo a segurança do titular.
10. VERIFICAÇÃO DE IDENTIDADE — KYC
A ADAFLOW é obrigada por lei a identificar, qualificar e monitorar continuamente seus clientes — processo conhecido como KYC (Know Your Client). Essa exigência decorre da Lei nº 9.613/1998 e da Resolução COAF nº 36/2021, que regulam a prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
O processo é conduzido pelo Setor de Compliance com apoio da ferramenta IDWall e pode envolver:
-
Validação de documentos de identidade e dados cadastrais
-
Consultas a listas restritivas nacionais e internacionais
-
Verificação de enquadramento como Pessoa Exposta Politicamente (PEP)
-
Pesquisas em bases públicas, mídia negativa e registros judiciais
-
Análise da origem de recursos, quando aplicável
Os dados coletados no KYC são tratados com nível máximo de confidencialidade, com acesso restrito ao Setor de Compliance e às áreas com justificativa operacional formalmente registrada. A recusa em fornecer documentos ou a identificação de inconsistências pode resultar na recusa ou encerramento do relacionamento comercial.
Quando identificadas operações ou condutas que exijam comunicação ao COAF, a ADAFLOW atuará em estrita conformidade com os prazos e requisitos legais aplicáveis.
11. MARKETING E COMUNICAÇÃO
A ADAFLOW pode enviar ao USUÁRIO newsletters, novidades sobre a Plataforma, ofertas de serviços e conteúdos relevantes, com base em legítimo interesse ou consentimento. Também utilizamos plataformas como Instagram e LinkedIn para veiculação de anúncios segmentados, com uso de cookies e pixels em conformidade com esta Política.
Cancelamento de comunicações promocionais: O USUÁRIO pode, a qualquer momento, revogar sua preferência de recebimento pelo link de descadastro presente em cada mensagem ou pelo canal dpo@adaflow.com.
Atenção: Mesmo após o descadastro, a ADAFLOW continuará enviando comunicações operacionais essenciais — como avisos sobre a conta, cobranças, alertas de obrigações e notificações legalmente obrigatórias. Esse tipo de comunicação não pode ser desativado, pois faz parte da execução dos serviços contratados.
12. COOKIES E TECNOLOGIAS SIMILARES
A ADAFLOW utiliza cookies e outros identificadores de dispositivos para personalizar a experiência do USUÁRIO, analisar o uso e o desempenho da Plataforma, gerar estatísticas de navegação e reforçar a segurança das informações.
Para saber mais sobre o funcionamento de cookies: www.allaboutcookies.org
12.1 Tipos de Cookies Utilizados
Cookies de sessão: temporários, encerrados ao fechar o navegador. Permitem a navegação contínua durante o uso da Plataforma.
Cookies persistentes: permanecem ativos por período determinado. Armazenam preferências e auxiliam na identificação de padrões de uso.
Cookies de terceiros: instalados por parceiros para análise de tráfego, publicidade e processamento de pagamentos.
12.2 Tabela de Cookies
|
Nome do Cookie |
Empresa |
Finalidade |
Duração |
|
__stripe_mid |
Stripe |
Processamento de pagamentos e assinaturas |
1 ano |
|
__adaflowapp__session |
ADAFLOW |
Manutenção da sessão ativa do USUÁRIO |
Ao fechar o navegador |
|
browser_time_zone |
ADAFLOW |
Identificação do fuso horário do USUÁRIO |
1 ano |
|
intercom-device-id-qv48bh96 |
Intercom |
Identificação única do dispositivo para o chat |
9 meses |
|
ph_phc_*_posthog |
PostHog |
Analytics de produto e rastreamento de eventos de uso e comportamento na Plataforma para melhoria contínua dos serviços |
Persistente — conforme configuração da sessão |
|
_adafriend_rc |
Adafriend |
Rastreamento de indicações e atribuição de conversões no programa de parceiros Adafriend |
Persistente — conforme configuração do programa |
|
intercom-session-qv48 |
Intercom |
Gerenciamento da sessão de atendimento via chat |
1 semana |
|
cw_conversation |
Cloud Humans (ClaudIA) |
Gerenciamento da sessão de atendimento automatizado ao cliente via chat |
Duração da sessão de atendimento |
|
remember_user_token |
ADAFLOW |
Manutenção do login quando "Lembrar de mim" é selecionado |
2 semanas |
12.3 Como Gerenciar ou Bloquear Cookies
O USUÁRIO pode gerenciar ou desativar cookies nas configurações do seu navegador:
Chrome: Menu → Configurações → Privacidade e Segurança → Cookies
Firefox: Menu → Opções → Privacidade e Segurança
Safari: Preferências → Privacidade
Edge: Menu → Configurações → Privacidade, Pesquisa e Serviços
Android (Chrome): Menu → Cookies e Dados da Plataforma
iOS (Safari): Ajustes → Safari → Privacidade e Segurança
Atenção: A desativação de todos os cookies pode comprometer o funcionamento de funcionalidades essenciais da Plataforma.
Eventuais alterações nas ferramentas homologadas serão refletidas na atualização desta Política, nos termos da Seção 16.
13. PROTEÇÃO DE CRIANÇAS E ADOLESCENTES
A Plataforma ADAFLOW é destinada exclusivamente a pessoas jurídicas e a seus representantes legais maiores de 18 anos. A ADAFLOW não coleta dados de crianças ou adolescentes de forma intencional. Caso seja identificado qualquer tratamento indevido envolvendo menor de idade, o USUÁRIO deve comunicar imediatamente: dpo@adaflow.com, para adoção das medidas cabíveis.
14. LINKS PARA SITES DE TERCEIROS
A Plataforma pode conter links ou integrações com sites e aplicativos de terceiros não controlados pela ADAFLOW. Esta Política aplica-se exclusivamente à ADAFLOW. Recomendamos a leitura atenta das políticas de privacidade de quaisquer sites externos acessados pelo USUÁRIO.
15. ENCARREGADO DE DADOS (DPO)
A ADAFLOW designou formalmente um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:
-
Atuar como canal oficial de comunicação entre a ADAFLOW, os titulares de dados e a ANPD
-
Supervisionar a conformidade das operações de tratamento de dados com a LGPD e demais normas aplicáveis
-
Orientar o time interno sobre boas práticas de privacidade e proteção de dados
-
Receber e processar solicitações de titulares com imparcialidade e dentro dos prazos legais
Canal oficial do DPO: dpo@adaflow.com
O DPO atua com independência funcional, tendo acesso irrestrito às informações necessárias ao exercício de suas atribuições.
16. CANAIS DE CONTATO
|
Assunto |
Canal |
|
Privacidade, dados pessoais e exercício de direitos |
|
|
Dúvidas gerais, suporte e demais assuntos |
|
|
WhatsApp (somente texto) |
(11) 3099-0457 |
|
Horário de atendimento |
Segunda a sexta, das 9h às 18h, exceto feriados |
17. ATUALIZAÇÕES DESTA POLÍTICA
A ADAFLOW poderá atualizar esta Política a qualquer momento, publicando a nova versão na Plataforma com indicação da data de vigência e do número de versão, para fins de rastreabilidade e histórico.
O uso contínuo da Plataforma após a publicação das alterações constitui aceitação integral das novas condições. Quando as mudanças implicarem alteração relevante em direitos ou obrigações do USUÁRIO, a ADAFLOW poderá exigir aceite expresso como condição para continuidade do acesso.
Caso não concorde com as alterações, o USUÁRIO deverá cessar o uso da Plataforma e solicitar o cancelamento dos serviços nos termos previstos no Contrato de Prestação de Serviços, permanecendo responsável pelas obrigações já assumidas.
O DPO atua como instância central de governança em privacidade, assegurando a aplicação consistente desta Política em toda a operação da ADAFLOW.
Funcionalidades que envolvam novos fluxos de tratamento de dados — como integrações via agente de IA ou novos protocolos de acesso à Plataforma — serão sempre precedidas da atualização desta Política e, quando aplicável, de aceite expresso do USUÁRIO antes da ativação.
Última atualização em março/2026