Política de Privacidade

1. Introdução

A TLFlow valoriza a privacidade e a proteção dos dados pessoais de seus clientes, usuários e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em estrita observância à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), à Lei nº 12.965/2014 (Marco Civil da Internet), à Lei nº 8.078/1990 (Código de Defesa do Consumidor) e às demais normas aplicáveis.

Ao acessar nosso site, contratar nossos serviços ou utilizar a plataforma TLFlow, você declara estar ciente e concordar com as práticas descritas neste documento.

2. Definições

Para fins desta Política, adotamos as definições previstas no art. 5º da LGPD:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso/filosófico/político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
• Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: pessoa natural ou jurídica que realiza o tratamento em nome do controlador.
• Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre controlador, titulares e ANPD.
• Tratamento: toda operação realizada com dados pessoais (coleta, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração).
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais.
• ANPD: Autoridade Nacional de Proteção de Dados.

2.1 Papel da TLFlow

A TLFlow atua como:

• Controladora dos dados de seus clientes diretos (empresa contratante, usuários cadastrados, contatos comerciais).
• Operadora dos dados pessoais que o cliente carrega na plataforma sobre seus próprios clientes, fornecedores, leads, colaboradores e contatos — sob instrução do cliente, que permanece controlador desses dados.

Esta distinção é fundamental: dados que o cliente cadastra de seus clientes finais (distribuidora cadastra dados do comprador) são de responsabilidade do cliente quanto ao consentimento, finalidade e prazo de retenção.

3. Dados que coletamos

3.1 Dados de cadastro e identificação

• Razão social, nome fantasia, CNPJ, inscrições estadual e municipal.
• Endereço completo da empresa.
• Nome completo, e-mail corporativo, telefone e cargo dos usuários administradores e operacionais.
• CPF do usuário, quando exigido para emissão fiscal.
• Dados de pagamento (em fase 2, via integração Stripe; cartão tokenizado, TLFlow não armazena PAN/CVV).

3.2 Dados de uso e telemetria

• Endereço IP, identificador de sessão, tipo de navegador, sistema operacional.
• Logs de acesso (timestamp, página visitada, ação realizada, sucesso/erro).
• Métricas de uso (módulos acessados, frequência, tempo de sessão) via PostHog para melhoria do produto.
• Logs de erro técnico via Sentry (com filtros para remoção de PII sensível).

3.3 Dados operacionais do cliente

A TLFlow processa, na qualidade de operadora, os dados que o cliente carrega na plataforma para operar seu negócio:

• Cadastro de clientes finais do cliente (pessoas físicas e jurídicas, CPF/CNPJ, endereço, contato).
• Cadastro de fornecedores, produtos, contratos.
• Documentos fiscais (NF-e, NFS-e, MDF-e, CT-e, NFC-e) e seus XMLs.
• Pedidos, faturas, boletos, dados bancários para conciliação CNAB.
• Documentos de licitação pública (editais, atas, contratos com órgãos públicos, empenhos).
• Conteúdo de propostas comerciais e eventos de tracking público (mediante consentimento do destinatário).

3.4 Cookies e tecnologias similares

• Cookie de autenticação (HttpOnly, Secure, SameSite=Lax) — necessário para manter a sessão; sem ele, o serviço não funciona.
• Cookie de preferência de tema (claro/escuro) — não-essencial, finalidade exclusiva de UX.
• Cookies de analytics (PostHog) — funcionalidade opcional, podem ser desativados pelo usuário sem prejuízo ao serviço.

4. Por que coletamos — finalidades e bases legais

Toda operação de tratamento de dados pessoais realizada pela TLFlow tem finalidade específica e base legal correspondente, conforme art. 7º da LGPD:

Operação

Base legal (art. 7º LGPD)

Finalidade

Cadastro inicial e gestão de conta

Execução de contrato (V)

Criar e manter conta do cliente, autenticar usuários, faturar a assinatura.

Operação do produto (módulos)

Execução de contrato (V)

Permitir que o cliente utilize as funcionalidades contratadas.

Emissão fiscal (NF-e, NFS-e etc.)

Obrigação legal (II)

Cumprir obrigações fiscais e tributárias da Receita Federal, SEFAZ e prefeituras.

Geração de SPED, ECD, ECF

Obrigação legal (II)

Cumprir obrigações declarativas previstas em lei.

Logs de acesso (Marco Civil)

Obrigação legal (II)

Cumprir art. 15 do Marco Civil da Internet — retenção mínima de 6 meses.

Telemetria de uso (PostHog)

Legítimo interesse (IX)

Melhorar funcionalidades, identificar bugs, priorizar roadmap. Sem identificação direta do titular sem consentimento.

Suporte e comunicação

Execução de contrato (V)

Responder dúvidas, prestar suporte, comunicar atualizações de produto.

Marketing por e-mail (newsletter)

Consentimento (I)

Apenas com opt-in expresso. Possibilidade de revogação a qualquer tempo via link no rodapé do e-mail.

Tracking público de proposta (TLFlow Propostas)

Consentimento (I)

Banner LGPD na página pública antes de qualquer registro de evento. IP é armazenado em formato hasheado.

Defesa em processos administrativos/judiciais

Exercício regular de direitos (VI)

Preservação de dados quando necessário para defesa em processo administrativo, arbitral ou judicial.

Inteligência Artificial sobre dados do cliente

Execução de contrato (V)

Quando o cliente utiliza o copiloto IA, dados são processados com RLS aplicada. Resposta não é usada para treinamento dos modelos.

5. Como armazenamos seus dados

5.1 Localização

• Banco de dados principal: Supabase Cloud, região sa-east-1 (São Paulo, Brasil) — Postgres 17 gerenciado.
• Storage de documentos (XMLs, PDFs, anexos): Supabase Storage, mesma região.
• Aplicação web: Vercel (edge computing global, com São Paulo como região principal).
• Jobs assíncronos: Inngest Cloud (multi-região).
• Inteligência Artificial: Anthropic (Estados Unidos) — apenas no momento da requisição, sem armazenamento persistente nos servidores Anthropic.

5.2 Medidas técnicas e organizacionais

• Criptografia em trânsito (TLS 1.2+) em 100% das comunicações.
• Criptografia em repouso no banco de dados e storage.
• Row Level Security (RLS) multi-tenant nativo do Postgres — isolamento criptográfico entre clientes.
• Certificado digital A1 do cliente armazenado cifrado via pgcrypto com chave externa.
• Autenticação multi-fator (MFA) disponível para todos os usuários.
• Logs de auditoria de toda alteração relevante (user_id + before/after).
• Webhooks externos com validação de origem (timing-safe + fail-closed 401).
• Backups automáticos diários com retenção configurável.

6. Com quem compartilhamos seus dados

A TLFlow não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas com sub-processadores estritamente necessários à prestação do serviço, todos sob contrato com cláusulas de proteção de dados:

Sub-processador

Localização

Finalidade

Supabase

Brasil (São Paulo)

Hospedagem do banco de dados, autenticação, storage de documentos.

Vercel

Global (edge), preferencialmente São Paulo

Hospedagem da aplicação web TLFlow.

Anthropic

Estados Unidos

Inteligência Artificial (Claude Sonnet 4.6 e Haiku 4.5) para o copiloto e extração de documentos. Dados processados apenas no momento da requisição, sem retenção.

OpenAI

Estados Unidos

Geração de embeddings para busca semântica (RAG do copiloto). Texto enviado é destruído após geração do vetor.

Resend

Estados Unidos

Envio de e-mails transacionais e campanhas.

Emissão fiscal integrada

Brasil

Emissão fiscal homologada (NF-e, NFS-e, MDF-e, CT-e, NFC-e) junto a SEFAZ e prefeituras.

Inngest

Estados Unidos

Orquestração de jobs assíncronos (processamento de CNAB, alertas, integração PNCP).

Sentry

Estados Unidos

Monitoramento de erros técnicos da aplicação (com filtros para remoção de PII sensível antes do envio).

PostHog

Estados Unidos / União Europeia

Analytics de produto (uso de funcionalidades, feature flags, A/B testing). Pode ser desativado pelo usuário.

Axiom

Estados Unidos

Armazenamento de logs estruturados para diagnóstico e auditoria operacional.

6.1 Compartilhamento por obrigação legal

Em situações específicas e mediante ordem fundamentada, dados poderão ser compartilhados com:

• Autoridades públicas (Receita Federal, SEFAZ, ANPD, Ministério Público, Judiciário) quando exigido por lei ou determinação judicial.
• Auditores externos contratados pelo próprio cliente, mediante autorização expressa.

7. Por quanto tempo armazenamos seus dados

• Dados de cadastro e operacionais do cliente: durante toda a vigência do contrato.
• Após o encerramento do contrato: até 30 dias para permitir exportação/recuperação pelo cliente.
• Documentos fiscais (NF-e, SPED, ECD/ECF): retidos pelo prazo legal mínimo de 5 anos, conforme exigência da Receita Federal.
• Logs de acesso (Marco Civil): retidos por 6 meses, conforme art. 15 da Lei 12.965/2014.
• Logs de auditoria de alterações: retidos pelo mesmo prazo dos dados a que se referem.
• Dados de marketing (newsletter): retidos enquanto consentimento estiver ativo + 30 dias após revogação.
• Dados anonimizados para fins estatísticos: podem ser retidos indefinidamente, sem identificação do titular.

8. Direitos do titular dos dados (art. 18 da LGPD)

Como titular de dados pessoais, você tem direito a:

• Confirmação da existência do tratamento de seus dados pessoais pela TLFlow.
• Acesso aos seus dados pessoais tratados pela TLFlow.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
• Eliminação dos dados pessoais tratados com base em consentimento, exceto nas hipóteses de guarda legal.
• Informação sobre as entidades públicas e privadas com as quais a TLFlow compartilhou seus dados.
• Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa.
• Revogação do consentimento, a qualquer tempo, mediante manifestação expressa.

8.1 Como exercer seus direitos

• Envie sua solicitação para: dpo@tlflow.com.br
• Identifique-se com nome completo, CPF e a empresa/cliente vinculado à conta.
• Descreva qual direito está sendo exercido e o que deseja como resposta.
• Prazo de resposta: 15 dias úteis (conforme prática ANPD).
• Em caso de impossibilidade de atendimento por exigência legal (ex.: retenção fiscal), você será informado da fundamentação.

9. Cookies e tecnologias similares

Detalhamento dos cookies utilizados:

Cookie

Tipo

Duração

Finalidade

supabase-auth-token

Essencial

1 hora (rotacionado)

Autenticação do usuário. Sem este cookie, o serviço não pode funcionar.

supabase-refresh-token

Essencial

30 dias

Renovação automática da sessão sem novo login.

theme

Funcional

1 ano

Preferência de tema (claro/escuro).

posthog_*

Analítico

1 ano

Métricas de uso. Pode ser desativado nas configurações da conta.

10. Segurança da informação e plano de resposta a incidentes

A TLFlow adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46 da LGPD).

10.1 Em caso de incidente de segurança

• A TLFlow comunicará a ANPD em prazo razoável, conforme regulamentação, e em prazo não superior a 72 horas após o conhecimento (art. 48 da LGPD).
• Os titulares afetados serão notificados quando o incidente puder acarretar risco ou dano relevante.
• A notificação conterá: descrição da natureza dos dados afetados, informações dos titulares envolvidos, medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente, motivos da demora (se aplicável) e medidas que foram ou serão adotadas para reverter ou mitigar os efeitos.

11. Transferência internacional de dados

Alguns sub-processadores listados na Seção 6 estão localizados fora do Brasil. Conforme art. 33 da LGPD, a TLFlow realiza transferências internacionais apenas:

• Para países que proporcionem grau de proteção adequado (quando reconhecidos pela ANPD).
• Quando o operador internacional ofereça garantias adequadas, mediante cláusulas contratuais específicas (Data Processing Addendum) compatíveis com a LGPD.
• Para cumprimento de obrigação legal/regulatória.
• Para execução de contrato firmado com o titular.
• Com consentimento específico e em destaque do titular.

12. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente. Em caso de alteração material, comunicaremos os clientes com pelo menos 15 dias de antecedência via e-mail e aviso no painel da plataforma. A continuidade do uso após o prazo configura aceitação tácita da nova versão.

13. Encarregado pelo Tratamento de Dados (DPO)

Conforme art. 41 da LGPD, a TLFlow indica seu Encarregado pelo Tratamento de Dados Pessoais:

Encarregado (DPO) — TLFlow

Nome: [a definir antes do GA] E-mail: dpo@tlflow.com.br Endereço para correspondência: [endereço completo a definir] Demais canais (telefone, formulário): [a definir]

O DPO é o canal exclusivo para exercício de direitos, manifestações sobre tratamento de dados e comunicação com a ANPD.

14. Vigência e foro

Esta Política entra em vigor na data de sua publicação e permanece válida por prazo indeterminado, podendo ser atualizada conforme Seção 12.

Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da Comarca de Belo Horizonte, Estado de Minas Gerais, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

TLFlow — Política de Privacidade — Versão 1.0

Maio de 2026 · Sujeita a revisão jurídica especializada

Documento atualizado em maio de 2026. Versão 1.0. Para dúvidas sobre privacidade e proteção de dados, escreva para dpo@tlflow.com.br.

Ver também: LGPD · Política de Privacidade · Termos de Uso