Política de privacidade

1. Dados coletados

• Conta: email, nome, senha hash (PBKDF2 600k iterações).
• Tenant: nome da empresa, slug.
• Uso: queries de busca, leads criados, exports, timeline (auditoria).
• Pagamento: processado pelo Stripe; não armazenamos cartão.

2. Base RFB e dados públicos

A base de empresas vem da Receita Federal (CNPJ, CNAEs, situação cadastral, telefones e e-mails declarados pelas empresas). São dados públicos. Fluxem apenas indexa e permite busca.

3. Direitos do titular (Art. 18 LGPD)

Você pode solicitar acesso, correção, exclusão e portabilidade dos seus dados. Funcionalidade de export de auditoria disponível em /config/lgpd.

4. Opt-out de destinatários externos

Empresas/contatos da base RFB podem solicitar exclusão dos contatos de campanhas via /optout. Token HMAC valida a solicitação.

5. Retenção

Dados de conta retidos enquanto a conta estiver ativa. Após exclusão da conta, dados permanecem em backup por até 30 dias antes da eliminação.

6. Segurança

Multi-tenant com Row Level Security no Postgres. Cookie de sessão httpOnly + SameSite. MFA TOTP disponível (em ativação no Round 9 backend).

7. Encarregado (DPO)

Contato: privacidade@fluxem.app