ClimaFlow ClimaFlow ← Voltar ao site

Política de Privacidade e Proteção de Dados

Última atualização: 11 de maio de 2026

O ClimaFlow está comprometido com a privacidade e segurança dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Definições

Para fins desta Política, considera-se:

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Pessoa física ou jurídica que toma decisões sobre o tratamento de dados pessoais.
  • Operador: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, etc.).

2. Responsabilidades Quanto aos Dados

2.1. ClimaFlow como Controlador

O ClimaFlow atua como Controlador dos seguintes dados:

  • Dados cadastrais de usuários da plataforma (nome, e-mail, telefone, cargo);
  • Dados de acesso (logs de login, IP, sessões);
  • Dados de uso da plataforma (funcionalidades acessadas, tempo de uso).

2.2. ClimaFlow como Operador

O ClimaFlow atua como Operador dos seguintes dados, inseridos pelo CONTRATANTE:

  • Dados de clientes finais (nome, endereço, telefone, CNPJ/CPF);
  • Dados de técnicos (nome, telefone, geolocalização durante atendimentos);
  • Fotos de equipamentos e locais de atendimento;
  • Assinaturas digitais de clientes;
  • Históricos de manutenção e ordens de serviço.

Nestes casos, o CONTRATANTE é o Controlador e deve garantir que possui base legal para coletar e tratar esses dados conforme a LGPD.

3. Dados Coletados e Finalidades

3.1. Dados Cadastrais

O que coletamos: Nome, e-mail, telefone, cargo, empresa.

Finalidade: Criação e gerenciamento de conta; comunicação sobre o serviço; suporte técnico.

Base legal: Execução de contrato (Art. 7º, V, LGPD).

3.2. Dados de Navegação

O que coletamos: Endereço IP, navegador, horário de acesso, páginas visitadas.

Finalidade: Segurança da plataforma; análise de uso; melhoria do serviço.

Base legal: Legítimo interesse (Art. 7º, IX, LGPD).

3.3. Geolocalização

O que coletamos: Coordenadas GPS apenas nos eventos de Check-in e Check-out de Ordens de Serviço.

Finalidade: Comprovação de atendimento; auditoria; otimização de rotas; segurança do técnico.

Base legal: Consentimento do técnico (Art. 7º, I, LGPD) + Legítimo interesse da empresa.

Importante: NÃO realizamos rastreamento contínuo fora dos horários de atendimento.

3.4. Fotos e Imagens

O que coletamos: Fotos de antes, depois e defeitos de equipamentos.

Finalidade: Documentação técnica; evidência de atendimento; geração de relatórios.

Base legal: Execução de contrato (Art. 7º, V, LGPD).

Retenção: Compressão automática a 87% de qualidade; armazenamento enquanto a assinatura estiver ativa + 30 dias após cancelamento.

3.5. Assinatura Digital

O que coletamos: Assinatura manuscrita digital do cliente final.

Finalidade: Comprovação de execução e aceite do serviço.

Base legal: Execução de contrato (Art. 7º, V, LGPD).

4. Compartilhamento de Dados

O ClimaFlow não vende, aluga ou comercializa dados pessoais. Compartilhamos dados apenas nas seguintes situações:

4.1. Provedores de Serviço

  • Supabase (PostgreSQL): Armazenamento de banco de dados (EUA - adequação via cláusulas contratuais);
  • Netlify: Hospedagem da aplicação web (EUA - Privacy Shield / adequação contratual);
  • Serviço de E-mail (se aplicável): Envio de notificações e alertas.

Todos os provedores são contratualmente obrigados a proteger os dados e utilizá-los exclusivamente para os fins contratados.

4.2. Determinação Legal

Podemos compartilhar dados quando exigido por ordem judicial, autoridades competentes ou para cumprimento de obrigação legal.

4.3. Isolamento Entre Empresas

Implementamos Row-Level Security (RLS) que garante que os dados de uma empresa jamais sejam acessíveis por outra empresa contratante da plataforma.

5. Medidas de Segurança

O ClimaFlow adota as seguintes medidas de segurança:

  • Criptografia TLS/SSL: Toda comunicação entre o navegador e nossos servidores é criptografada;
  • Senhas hash: Senhas são armazenadas com hash irreversível (bcrypt/Argon2);
  • Sessão única: Apenas uma sessão ativa por usuário;
  • Timeout automático: Logout após 15 minutos de inatividade;
  • Backup diário: Cópias de segurança automáticas dos dados;
  • Monitoramento: Logs de acesso e tentativas de login suspeitas;
  • Isolamento de dados: RLS no banco de dados PostgreSQL.

6. Retenção de Dados

6.1. Durante a Assinatura Ativa

Todos os dados são mantidos enquanto a assinatura estiver ativa e forem necessários para a prestação do serviço.

6.2. Após o Cancelamento

Os dados são mantidos por 30 dias após o cancelamento, permitindo que o CONTRATANTE:

  • Exporte PDFs e relatórios;
  • Recupere informações caso deseje reativar;
  • Cumpra obrigações legais e fiscais.

Após 30 dias, os dados podem ser permanentemente excluídos, exceto quando houver obrigação legal de retenção (ex: documentos fiscais devem ser mantidos por 5 anos).

6.3. Logs de Segurança

Logs de acesso e segurança são mantidos por até 6 meses para fins de auditoria e investigação de incidentes.

7. Direitos dos Titulares (LGPD)

Conforme a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

  • Confirmação e Acesso: Saber se tratamos seus dados e acessá-los;
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
  • Portabilidade: Exportar seus dados em formato estruturado (PDF, CSV);
  • Revogação de Consentimento: Retirar consentimento quando este for a base legal do tratamento;
  • Oposição: Opor-se ao tratamento realizado com base em legítimo interesse;
  • Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados.

Como exercer seus direitos:

Envie um e-mail para privacidade@climaflow.tech com o assunto "Direitos LGPD". Responderemos em até 15 dias.

8. Cookies e Tecnologias Similares

O ClimaFlow utiliza cookies e armazenamento local (localStorage) para:

  • Manter sua sessão ativa;
  • Salvar preferências de usuário;
  • Armazenar dados temporariamente no modo offline.

Cookies essenciais são necessários para o funcionamento da plataforma e não podem ser desativados. Não utilizamos cookies de terceiros para publicidade ou rastreamento.

9. Crianças e Adolescentes

O ClimaFlow não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos dados de menores sem consentimento dos responsáveis, procederemos à exclusão imediata.

10. Transferência Internacional de Dados

Alguns de nossos provedores de infraestrutura (Supabase, Netlify) estão localizados nos Estados Unidos. A transferência internacional é realizada com base em:

  • Cláusulas contratuais padrão aprovadas;
  • Adequação dos provedores a frameworks de proteção de dados (ex: Privacy Shield, sucessores);
  • Garantias contratuais de proteção equivalente à LGPD.

11. Alterações na Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas via e-mail ou notificação na plataforma com 7 dias de antecedência.

Recomendamos a leitura periódica desta política para manter-se informado sobre como protegemos seus dados.

12. Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes relacionados à privacidade e proteção de dados:

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

Seus dados estão protegidos de acordo com a LGPD.

Voltar ao Site