Fluxia
Começar grátis

Documento legal

Aviso de Privacidade

Última atualização: 04/06/2026

47.408.432 ANNA LUIZA OLIVEIRA VARELA, inscrita no CNPJ sob o nº 47.408.432/0001-08, com sede em São Benedito/CE ("Fluxia" ou "nós"), elaborou este Aviso para explicar como trata dados pessoais quando você contrata, acessa ou utiliza o Fluxia — plataforma omnichannel de gestão e automação de atendimento em modelo SaaS.

O Fluxia opera em ambiente multi-organização (multi-tenant): cada Cliente possui usuários, contatos, conversas e canais isolados logicamente. Este Aviso integra os Termos de Uso.

1. Definições

  • Cliente. Pessoa física ou jurídica que contrata o Fluxia e constitui uma organização (tenant).
  • Usuário. Pessoa indicada pelo Cliente para operar o Fluxia (administrador, supervisor ou atendente).
  • Titular. Pessoa natural a quem se referem os dados pessoais.
  • Contato final. Pessoa atendida pelo Cliente via Fluxia (lead, cliente do Cliente).
  • Controlador / Operador. Conceitos da LGPD.
  • LGPD. Lei nº 13.709/2018.
  • ANPD. Autoridade Nacional de Proteção de Dados.
  • Plataforma. Aplicação web do Fluxia, hospedada pela Fluxia.
  • Parceiro (embed). Terceiro que incorpora o módulo de chat do Fluxia em iframe.

2. A quem se aplica este Aviso

Este Aviso se aplica a:

  • Visitantes do Site e leads;
  • Clientes que contratam o Fluxia;
  • Usuários indicados pelos Clientes;
  • Parceiros que integram o embed do chat.

Contatos finais também são titulares de dados tratados por meio do Fluxia. Nesse caso o Cliente é, em regra, Controlador e a Fluxia atua como Operadora. O Contato final deve, em primeiro lugar, dirigir solicitações ao Cliente.

3. Quais dados coletamos e como

3.1. Dados que você nos fornece diretamente

  • Identificação e contato. Nome, e-mail, telefone, CPF/CNPJ quando aplicável.
  • Credenciais. Senha em hash, registros de aceite.
  • Dados da organização. Empresa, departamentos, perfis de usuários, vínculos a canais.
  • Configuração de canais. Identificadores técnicos (phone number id, WABA id), templates WhatsApp.
  • Políticas para o agente de IA. Textos cadastrados pelo administrador.

3.2. Dados operacionais da plataforma (SaaS)

  • Contatos. Nome, identificadores por canal, tags.
  • Conversas e mensagens. Texto, áudio, imagens, arquivos, templates, status de entrega, notas internas.
  • Metadados de atendimento. Status, atribuição, SLA, transferências, auditoria.
  • Anexos. Chave, URL, tipo MIME, tamanho.
  • Dados de embed. Hash de API Keys, tokens JWT de curta duração.

3.3. Dados coletados automaticamente

  • Logs de acesso (IP, data/hora, dispositivo, navegador) — Marco Civil.
  • Identificadores de WebSocket e tempo real.
  • Cookies (ver seção Cookies).

3.4. Dados recebidos de terceiros

  • Meta / WhatsApp Cloud API. Mensagens inbound, status de entrega, eventos de templates.
  • Parceiros de pagamento. Dados de faturamento tratados pelo parceiro.
  • Sistemas do Parceiro (embed). Identificador de usuário opcional ao solicitar token.

4. Finalidades do tratamento

  • Prestação do serviço (SaaS). Hospedar, autenticar, persistir conversas, contatos, canais.
  • Integrações de canal. Enviar e receber via APIs oficiais.
  • Embed para parceiros. Emitir e validar tokens, limitar conexões simultâneas.
  • Agente de IA. Processar políticas e responder consultas.
  • Operação contratual. Identificação, faturamento, comunicação.
  • Suporte técnico.
  • Segurança e prevenção a fraudes.
  • Cumprimento de obrigações legais.
  • Exercício regular de direitos.
  • Comunicação institucional e marketing (com opt-out).
  • Mensuração do Site.

5. Bases legais aplicáveis

DadosFinalidadeBase legal (LGPD)
Cadastro de Cliente/UsuárioContratação e execução do SaaSExecução de contrato (art. 7º, V)
Contatos finais e mensagensOperação da plataforma para o ClienteExecução de contrato — Fluxia Operadora; Cliente Controlador
Integração WhatsApp / MetaEnvio e recebimento de mensagensExecução de contrato e legítimo interesse
Políticas de IAAgente configurado pelo ClienteExecução de contrato
API Key, token embed, logsEmbed seguroExecução de contrato e legítimo interesse
Logs de IP, sessão, dispositivoSegurança e Marco CivilObrigação legal e legítimo interesse
Cookies estritamente necessáriosFuncionamentoLegítimo interesse / obrigação legal
Cookies opcionaisMensuração e marketingConsentimento (art. 7º, I)

6. Com quem compartilhamos seus dados

6.1. Operadores

  • Hospedagem e banco. Infraestrutura da aplicação, PostgreSQL, armazenamento de anexos e backups.
  • Servidor WebSocket e edge de webhooks.
  • Provedor de IA e base vetorial. Isolados por organização.
  • E-mail e produtividade.
  • CRM e central de ajuda.
  • CDN, proxy e proteção.

A lista nominal atualizada pode ser solicitada em privacidade@fluxia.chat.

6.2. Controladores parceiros

  • Plataformas de pagamento.
  • Meta Platforms / WhatsApp LLC. Provedora das APIs oficiais.

6.4. Integrações configuradas pelo Cliente

O Cliente decide quais canais habilitar. Dados em plataformas externas obedecem aos termos dessas plataformas.

7. Particularidades do modelo SaaS

O Fluxia hospeda a aplicação, banco, mídias e serviços auxiliares. O Cliente não opera o núcleo em servidor próprio.

7.1. Divisão de papéis Fluxia / Cliente

PapelQuemEscopo
ControladoraFluxiaCadastro do Cliente e Usuários, faturamento, suporte, segurança da conta, navegação no Site.
ControladoraClienteDados dos Contatos finais e dados que o Cliente decide inserir (conversas, tags, vendas, notas).
OperadoraFluxiaTratamento dos dados sob controle do Cliente apenas para prestar o SaaS, conforme instruções e este Aviso.

Recomendamos que cada Cliente mantenha aviso de privacidade próprio para Contatos finais.

8. Embed para parceiros

Parceiros podem exibir o módulo de chat em iframe mediante API Key (armazenada em hash) e token JWT de curta duração. Segurança via restrição de origens (CSP) e validação de event.origin.

9. Agente de IA e políticas de atendimento

Administradores podem ativar o agente e cadastrar políticas (texto sobre trocas, privacidade, regras comerciais), enviadas a serviço de IA com base vetorial, indexadas por organização.

O Cliente, como Controlador, deve garantir que o conteúdo das políticas e o uso do agente estejam em conformidade com a LGPD.

10. Por quanto tempo guardamos seus dados

CategoriaPrazo orientador
Cadastro ativoEnquanto durar a relação contratual
Dados operacionais (chats, contatos, mensagens)Enquanto a organização mantiver o serviço
Após término (dados sob controle da Fluxia)Até 5 anos quando necessário para defesa de direitos
Logs de aplicaçãoMínimo 6 meses (Marco Civil)
Obrigações fiscais e legaisPrazos legais aplicáveis

11. Como protegemos seus dados

  • Controle de acesso por função e isolamento multi-tenant;
  • Autenticação segura (senha em hash, sessões, tokens com expiração);
  • Criptografia em trânsito (TLS);
  • Segredos de API compartilhados apenas entre serviços autorizados;
  • Monitoramento e contratos com Operadores.

Vulnerabilidades podem ser reportadas a privacidade@fluxia.chat.

12. Direitos do Titular

Nos termos da LGPD, você pode solicitar por privacidade@fluxia.chat:

  • Confirmação e acesso;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade, observado segredo comercial;
  • Eliminação de dados tratados com consentimento;
  • Informação sobre compartilhamentos;
  • Revogação de consentimento;
  • Oposição a tratamento por legítimo interesse;
  • Revisão de decisões automatizadas;
  • Reclamação à ANPD.

13. Cookies

  • Estritamente necessários. Sessão, autenticação, segurança — sem necessidade de consentimento.
  • Opcionais. Estatísticos, funcionais e marketing — ativados apenas com consentimento no banner.

14. Transferência internacional de dados

Para operar o Fluxia, dados podem ser transferidos para fora do Brasil com salvaguardas do art. 33 da LGPD. Destinos típicos: Brasil, União Europeia, Estados Unidos.

15. Encarregado e canais de contato

  • Privacidade, LGPD e direitos do titular: privacidade@fluxia.chat
  • Suporte geral: suporte@fluxia.chat

16. Alterações deste Aviso

Este Aviso pode ser atualizado para refletir mudanças na operação, na legislação ou nas práticas da Fluxia. Alterações relevantes serão comunicadas pelos canais cadastrados.