← Voltar ao blog

Política de Privacidade & LGPD

Última atualização: 23 de março de 2026

O Fluxo Pericial está comprometido com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). Esta política descreve como tratamos seus dados pessoais, suas bases legais e seus direitos como titular.

1. Controlador dos Dados

O controlador dos seus dados pessoais é a equipe do Fluxo Pericial. Para exercer seus direitos ou obter informações, entre em contato pelo e-mail: suporte@fluxopericial.com.br.

2. Quais Dados Coletamos

Coletamos as seguintes categorias de dados pessoais:

Dados de Cadastro

  • Nome completo;
  • Endereço de e-mail;
  • Foto de perfil (opcional);
  • Telefone (opcional);
  • CPF (opcional, para emissão de notas).

Dados de Pagamento

  • Informações de cobrança são gerenciadas exclusivamente pelo Stripe, Inc.;
  • Não armazenamos dados de cartão de crédito em nossos servidores;
  • Registramos apenas: ID de assinatura, tipo de plano, status e datas de período.

Dados de Uso

  • Endereço IP e informações de acesso (logs técnicos);
  • Tipo de navegador e sistema operacional;
  • Páginas acessadas e tempo de sessão;
  • Erros e eventos de performance (via Sentry).

Dados Inseridos pelo Usuário

  • Processos, nomeações e expedientes cadastrados;
  • Nomes das partes processuais (requerente e requerido) vinculados a cada processo;
  • Tarefas, anotações e arquivos enviados;
  • Informações sobre outras partes (peritos, assistentes, varas, juízes) inseridas pelo usuário.
Dados de terceiros (partes processuais): O Fluxo Pericial atua como operador em relação aos dados pessoais de terceiros (requerentes, requeridos e outras partes) inseridos pelo usuário perito. O usuário, na qualidade de controlador desses dados, é responsável por garantir a existência de base legal adequada para seu tratamento, nos termos do Art. 7º da LGPD.

3. Finalidade e Base Legal do Tratamento

Tratamos seus dados com as seguintes finalidades e bases legais:

  • Prestação do serviço contratado: execução de contrato (Art. 7º, V, LGPD);
  • Processamento de pagamentos e controle de assinaturas: execução de contrato (Art. 7º, V, LGPD);
  • Comunicações sobre sua conta: legítimo interesse e execução de contrato;
  • Melhoria da plataforma e análise de uso agregada: legítimo interesse (Art. 7º, IX, LGPD);
  • Cumprimento de obrigações legais e fiscais: obrigação legal (Art. 7º, II, LGPD);
  • Envio de comunicações de marketing: consentimento (Art. 7º, I, LGPD).

4. Compartilhamento de Dados

Seus dados não são vendidos a terceiros. Compartilhamos apenas com fornecedores essenciais para a operação do serviço:

  • Supabase, Inc.: banco de dados, autenticação e armazenamento. EUA, com cláusulas de transferência internacional.
  • Stripe, Inc.: processamento de pagamentos. EUA, certificado PCI DSS.
  • Resend, Inc.: envio de e-mails transacionais. EUA.
  • Sentry, Inc.: monitoramento de erros e performance. EUA.

Todos os fornecedores acima operam sob contratos de processamento de dados compatíveis com a LGPD e com regulamentos internacionais equivalentes (GDPR). Em caso de requisição legal ou ordem judicial, poderemos compartilhar dados com autoridades competentes.

5. Transferência Internacional de Dados

Alguns de nossos fornecedores processam dados fora do Brasil. Nessas situações, garantimos que as transferências são realizadas com salvaguardas adequadas, como cláusulas contratuais padrão, certificações de adequação ou mecanismos equivalentes previstos na LGPD.

6. Retenção e Exclusão de Dados

Mantemos seus dados pelos seguintes prazos:

  • Conta ativa: durante toda a vigência do contrato;
  • Após cancelamento ou encerramento do trial: 30 dias de retenção para permitir reativação;
  • Após 30 dias: os dados da conta são removidos permanentemente dos servidores ativos;
  • Logs técnicos e financeiros: mantidos por até 5 anos para cumprimento de obrigações legais e fiscais.

Você pode solicitar a exclusão antecipada dos seus dados pessoais a qualquer momento, salvo quando a retenção for exigida por lei.

7. Seus Direitos como Titular (LGPD, Art. 18)

Em conformidade com a LGPD, você tem os seguintes direitos:

  • Confirmação e acesso: confirmar se tratamos seus dados e acessar uma cópia;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Exclusão: solicitar a eliminação dos dados desnecessários ou excessivos;
  • Oposição: opor-se ao tratamento baseado em legítimo interesse;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Revogação de consentimento: retirar o consentimento dado a qualquer momento.

Para exercer qualquer desses direitos, envie uma solicitação para suporte@fluxopericial.com.br. Responderemos em até 15 dias úteis.

8. Cookies e Tecnologias Similares

Utilizamos cookies estritamente necessários para o funcionamento da plataforma, como tokens de sessão e preferências de interface (tema claro/escuro). Não utilizamos cookies de rastreamento publicitário de terceiros.

Ferramentas de monitoramento de erros (Sentry) podem coletar informações técnicas sobre falhas. Esses dados são usados exclusivamente para diagnóstico e melhoria da plataforma.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

  • Comunicação criptografada via HTTPS/TLS;
  • Autenticação segura gerenciada pelo Supabase Auth;
  • Controle de acesso por funções (Row Level Security) no banco de dados;
  • Dados de pagamento processados exclusivamente pelo Stripe, com certificação PCI DSS;
  • Backups regulares e isolamento de ambientes de produção.

Em caso de incidente de segurança que possa impactar seus dados, notificaremos os titulares afetados e a ANPD (Autoridade Nacional de Proteção de Dados) nos prazos previstos em lei.

10. Encarregado de Proteção de Dados (DPO)

O encarregado pelo tratamento dos dados pessoais do Fluxo Pericial pode ser contactado pelo e-mail: suporte@fluxopericial.com.br

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias.