Área do cliente
Área do cliente

Política de Privacidade

1) Quem somos

SmartFlow, inscrita no CNPJ sob nº 54.754.939/0001-70, com sede em Avenida Paulista, 1106 - Sala 01, andar 16 - CEP: 01.310-914, é a controladora dos dados pessoais tratados pelo CRM - Leads (“Aplicativo” ou “App”).
Contato do Encarregado (DPO): Matheus Almeida de Souza — operacional@smartflowgrowth.com.br — (12) 99795-6340.

2) Escopo

Esta Política descreve como coletamos, usamos, compartilhamos, armazenamos e descartamos dados pessoais quando você utiliza o CRM - Leads, incluindo integrações com produtos e APIs da Meta Platforms (por exemplo, Facebook Graph API, Pages API, Video/Live Video API).

3) Quais dados coletamos

Coletamos apenas o mínimo necessário para oferecer as funcionalidades do App (“necessidade e proporcionalidade”). Os dados tratados podem incluir:

  • Dados de conta Meta/Facebook/Instagram (quando você faz login ou concede permissões ao App): nome, ID da conta, foto de perfil, e-mail, páginas/perfis que você administra, permissões concedidas e respectivos tokens de acesso (e metadados como escopo e expiração).

  • Dados de Páginas/Perfis/Grupos (quando aplicável e conforme permissões): ID/nome da Página, funções do usuário na Página, configurações e métricas principais.

  • Dados de Transmissões ao Vivo (Live): IDs de vídeo/live, título, descrição, indicadores de status (agendada/ao vivo/encerrada), comentários, reações, contagem de espectadores, marcações, timestamps e métricas de desempenho.

  • Conteúdos enviados pelo usuário: textos, imagens, vídeos, metadados de upload/publicação.

  • Eventos e Webhooks (quando habilitados): notificações sobre novos comentários, reações, status de transmissão, menções, etc.

  • Registros técnicos (logs): endereços IP, dispositivo/navegador, datas/horas de requisições, erros e diagnósticos.

  • Cookies/SDKs (no site/painel web): cookies essenciais para login de sessão; não utilizamos cookies para publicidade comportamental dentro do App salvo se informado e consentido.

Permissões da Meta que o App pode solicitar (apenas as estritamente necessárias ao funcionamento):
pages_manage_posts, pages_read_engagement, pages_show_list, pages_manage_metadata, read_insights e publish_video (quando publicar vídeos/transmissões em Páginas); outras permissões poderão ser solicitadas caso sejam indispensáveis para nova funcionalidade, sempre com transparência e prévia solicitação dentro do fluxo de login.

4) Para que usamos seus dados (finalidades)

  • Operar o App e suas funções principais (ex.: criar/gerenciar transmissões ao vivo via RTMPS, publicar vídeos, moderar comentários, listar Páginas elegíveis).

  • Suporte e segurança (diagnóstico de falhas, prevenção de abuso, combate a SPAM e fraude, auditoria).

  • Analytics operacionais (métricas agregadas e anonimizadas de uso e desempenho).

  • Cumprimento legal/regulatório e atendimento de solicitações de titulares e autoridades.

Não vendemos dados pessoais. Não usamos dados obtidos da Meta para criar perfis fora do escopo do App nem para publicidade direcionada sem base legal e/ou consentimento apropriado.

5) Bases legais (LGPD)

Tratamos dados com base em (art. 7º, LGPD):

  • Execução de contrato ou procedimentos preliminares (prover o serviço do App);

  • Legítimo interesse (segurança, melhoria do serviço, prevenção a fraudes), sempre com avaliação de impacto e respeito aos direitos do titular;

  • Cumprimento de obrigação legal/regulatória;

  • Consentimento (quando exigido para funcionalidades específicas).
    Para dados sensíveis ou transferência internacional, observamos os arts. 11 e 33 da LGPD, conforme aplicável.

6) Compartilhamento de dados

Compartilhamos dados apenas quando necessário:

  • Meta Platforms (Facebook/Instagram), exclusivamente para executar as funcionalidades integradas (APIs, webhooks e publicações).

  • Operadores/fornecedores que processam dados sob nossas instruções (ex.: hospedagem em nuvem, monitoramento, e-mail transacional), vinculados por contrato e cláusulas de proteção de dados.

  • Autoridades públicas quando houver obrigação legal ou ordem válida.

  • Transferências internacionais podem ocorrer (por ex., infraestrutura em outros países). Adotamos salvaguardas adequadas nos termos do art. 33 da LGPD (cláusulas contratuais, avaliações de adequação ou consentimento, quando necessário).

7) Retenção e descarte

  • Tokens e permissões: mantidos somente pelo período necessário para operar o App e renovados/descartados quando revogados, expirados ou ao encerrar a conta/integração.

  • Conteúdos de Live/Vídeo, comentários e métricas: mantidos enquanto você mantiver a integração ativa, ou por [X meses] após o fim da live para fins de suporte e auditoria; depois, anonimização ou eliminação segura.

  • Logs técnicos: retidos por até [X meses] para segurança/diagnóstico, salvo obrigação legal diversa.
    Quando não houver mais base legal ou necessidade, eliminamos ou anonimizamos os dados.

8) Direitos do titular (art. 18, LGPD)

Você pode, a qualquer momento: confirmar o tratamento, acessar seus dados, corrigir dados incompletos/inexatos, solicitar anonimização/bloqueio/eliminação, portabilidade, informação sobre compartilhamento, sobre a possibilidade de negar consentimento e suas consequências, além de revogar o consentimento quando aplicável.
Para exercer seus direitos: [e-mail do DPO] ou [URL do formulário de solicitações dos titulares]. Responderemos em prazos razoáveis, nos termos da lei.

9) Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais ao risco (criptografia em trânsito/repouso quando aplicável, controles de acesso, segregação de ambientes, registros de auditoria, backups, hardening e testes). Embora nos esforcemos para proteger seus dados, nenhum sistema é 100% seguro.

10) Crianças e adolescentes

O App não é direcionado a menores de 13 anos (ou 16, conforme o caso). Não coletamos, conscientemente, dados de crianças. Se você é responsável legal e acredita que uma criança nos forneceu dados, contate-nos para remoção.

11) Webhooks e notificações

Se você habilitar webhooks (ex.: eventos de comentários/reactions/estados de Live), processaremos esses dados apenas para entregar as funcionalidades selecionadas (moderação, métricas, automações). Você pode gerenciar/desativar webhooks a qualquer momento nas configurações do App.

12) Cookies e tecnologias semelhantes

Utilizamos cookies estritamente necessários para autenticação de sessão e segurança no painel/website do App. Cookies não essenciais (por ex., analytics) só serão usados com seu consentimento, quando aplicável, e sempre com opção de gerenciamento.

13) Exclusão de dados (Data Deletion)

Você pode desconectar o Facebook/Instagram do App a qualquer momento nas preferências de conta e solicitar a exclusão dos seus dados pelos canais abaixo:

Ao receber uma solicitação válida (via página de instruções ou callback da Meta), removeremos dados associados à sua conta/integrações e invalidaremos tokens em nossos sistemas, preservando apenas informações estritamente necessárias para: (i) cumprimento legal, (ii) prevenção a fraudes e (iii) exercício regular de direitos.

14) Compromissos com as Políticas da Meta

  • Mantemos Política de Privacidade pública e clara, com instruções de exclusão de dados e URL de Data Deletion acessível por HTTPS.

  • Solicitamos apenas as permissões necessárias para o funcionamento (ex.: para publicar vídeos/Live em Páginas poderá ser exigida publish_video, além de permissões de Páginas correlatas).

  • Cumprimos App Review, Data Use Checkup (verificação anual quando aplicável) e demais exigências da plataforma.

  • Não vendemos dados, não combinamos dados obtidos da Meta com dados de terceiros para perfis fora do escopo do App e não utilizamos os dados de forma incompatível com o consentimento/expectativa do usuário.

  • Em Live Video API, o App produz streams via RTMPS e respeita os requisitos/limitações definidos pela Meta.

15) Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. Publicaremos a versão atualizada com a nova data de vigência. Mudanças relevantes poderão ser comunicadas por e-mail/aviso no App.

16) Como falar com a gente

  • Encarregado (DPO): [nome do encarregado]

  • E-mail: [e-mail do DPO]

  • Endereço: [endereço completo]

  • Canal de solicitações LGPD: [URL do formulário]

  • Canal para exclusão de dados (público): [https://seu-dominio.com/meta/data-deletion]

SMARTFLOW

Estratégias digitais personalizadas para seu negócio.

contatos

Solicite um consultoria

operacional@smartflow.com.br

+55 12 99795-6340

© 2024. All rights reserved.

Política de Privacidade