Política de Privacidade
Informações sobre como tratamos e protegemos seus dados pessoais
Armazenamento de Documentos e Arquivos
O Sistema permite o envio e armazenamento de documentos, incluindo contratos e arquivos relacionados aos fluxos de trabalho criados pelos usuários. Esses documentos podem conter dados pessoais e, eventualmente, dados pessoais sensíveis, conforme definido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
Os arquivos enviados são armazenados em infraestrutura de nuvem segura provida pela Microsoft Azure (Blob Storage), com mecanismos de proteção física e lógica, incluindo criptografia em repouso e em trânsito, controles de acesso restritos e monitoramento contínuo.
O tratamento desses dados ocorre exclusivamente para viabilizar as funcionalidades contratadas, tais como execução de workflows, gestão documental e histórico de processos.
Responsabilidade pelo Conteúdo Enviado
O usuário é o único responsável pelos documentos e informações inseridos no Sistema, comprometendo-se a garantir que possui base legal adequada para o tratamento de quaisquer dados pessoais de terceiros eventualmente incluídos nos arquivos enviados.
O Controlador não realiza análise prévia do conteúdo dos documentos armazenados.
Dados Pessoais Sensíveis
Eventualmente, os documentos enviados podem conter dados pessoais sensíveis (como informações de saúde, dados biométricos ou outros previstos em lei).
Nesses casos, o tratamento ocorrerá exclusivamente para execução do serviço solicitado pelo usuário, nos termos do art. 11, II, "d", da LGPD, cabendo ao usuário assegurar que possui autorização legal para o envio desses dados.
Local de Armazenamento e Transferência Internacional
Os dados podem ser armazenados em datacenters localizados fora do Brasil, operados por provedores de nuvem com padrões internacionais de segurança e conformidade.
Ao utilizar o Sistema, o usuário concorda com essa transferência internacional de dados, nos termos da LGPD.
Retenção e Exclusão de Documentos
Os documentos permanecerão armazenados enquanto a conta estiver ativa ou conforme necessário para prestação do serviço.
O usuário poderá solicitar a exclusão de documentos ou da conta a qualquer momento. Após a exclusão, os dados serão removidos dos sistemas ativos, podendo permanecer em backups por período limitado, apenas para fins de segurança e recuperação de desastres.
Medidas de Segurança
Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados, incluindo:
- Criptografia em trânsito e em repouso
- Controle de acesso baseado em autenticação
- Isolamento lógico entre organizações (multi-tenant)
- Monitoramento de atividades suspeitas
- Backups periódicos
Apesar disso, nenhum sistema é absolutamente seguro, e não é possível garantir proteção total contra acessos não autorizados.