Quem é o controlador dos seus dados.
O Fluxante é o controlador dos dados pessoais coletados por meio do site fluxante.com.br e dos produtos correlatos, na forma do art. 5º, VI, da LGPD. Significa que somos quem decide quais dados são coletados, com que finalidade e por quanto tempo são tratados — e quem responde por eles perante você e perante a autoridade competente.
A pessoa jurídica controladora é:
- Razão social
- Fluxante a definir
- CNPJ
- a definir
- Sede
- Tubarão, Santa Catarina — Brasil endereço completo a definir
- Email institucional
- contato@fluxante.com.br
- Canal de privacidade
- contato@fluxante.com.br
Que dados pessoais coletamos.
Coletamos diferentes categorias de dados conforme o seu ponto de contato com o Fluxante. A coleta é sempre orientada pelo princípio da necessidade: pedimos o mínimo possível para o serviço funcionar.
2.1 Quando você se cadastra na lista de espera
Ao preencher o formulário em fluxante.com.br/entrar, você nos fornece:
- Nome completo — para nos dirigirmos a você nas comunicações.
- Email profissional — para confirmação do cadastro e comunicações da lista.
- Papel profissional — empresário, contador ou outro, para alocar você na fila correta.
- Dados condicionais conforme o papel — para contadores, faixa de tamanho da carteira de clientes; para empresários, atividade econômica principal; para "outro", uma descrição livre que você fornece.
- Opt-in de newsletter — se você marcar a caixa correspondente, registramos seu consentimento explícito para envio de comunicações de atualização do produto.
2.2 Quando você usa o Fluxante
Após o lançamento do produto, ao criar uma conta e usá-lo ativamente, processamos:
- Dados de autenticação — endereço de email vinculado à conta, usado para envio de link mágico (não armazenamos senhas).
- Dados de empresas que você cadastra na sua carteira — razão social, CNPJ, regime tributário, atividades econômicas (CNAEs), anexo aplicável, regime de competência.
- Dados fiscais e financeiros operacionais — receita bruta mensal segregada, folha de pagamento, retenções, valores de DAS apurados. Esses dados são processados somente para gerar os cálculos que você solicitou.
- Configurações e preferências — temas visuais, formato de exportação, integrações ativas.
- Histórico de uso do produto — quais cálculos foram feitos, em que datas, com quais entradas.
Os dados fiscais e financeiros que você processa no Fluxante não se enquadram na definição legal de "dados pessoais sensíveis" do art. 5º, II, da LGPD (que se refere a origem racial, convicção religiosa, opinião política, dados de saúde, vida sexual, dados genéticos ou biométricos). Ainda assim, tratamos esses dados financeiros com o mesmo rigor reservado aos dados sensíveis, dada sua natureza confidencial e seu valor estratégico para sua empresa ou cliente.
2.3 Dados técnicos coletados automaticamente
Quando você acessa o Fluxante, alguns dados são registrados de forma automática para fins de operação e segurança:
- Endereço IP — registrado nos logs de acesso por até 6 meses, para detecção de abuso e investigação de incidentes de segurança.
- Agente do navegador (user-agent) — para diagnóstico técnico de compatibilidade.
- Carimbo de data e hora de eventos relevantes (login, criação de cálculo, exportação).
- Página de referência (referrer) — somente quando enviada pelo seu navegador.
2.4 Cookies e tecnologias similares
Ver a seção 9 para detalhes sobre cookies, qual analytics usamos e como você pode desabilitá-los.
↑ voltar ao sumárioPara que usamos seus dados.
Toda finalidade é específica, declarada e limitada ao necessário para entregar o serviço — princípios da finalidade e da adequação previstos no art. 6º da LGPD.
- Operar o produto. Autenticar você, executar os cálculos solicitados, armazenar suas configurações, gerar exportações.
- Comunicar com você. Confirmar cadastros, responder a solicitações de suporte, notificar sobre mudanças relevantes no produto, na política ou no funcionamento do serviço.
- Cumprir obrigações legais. Manter registros fiscais e contábeis pelos prazos exigidos pela legislação tributária brasileira, atender requisições da autoridade competente.
- Garantir segurança. Detectar tentativas de fraude, abuso, acesso indevido; investigar incidentes; preservar a integridade do serviço para todos os usuários.
- Melhorar o produto. Analisar padrões agregados e anonimizados de uso para identificar pontos de fricção e priorizar melhorias. Nunca usamos dados individuais identificados para essa finalidade.
- Pesquisar tendências do mercado contábil-tributário. Produzir relatórios agregados e anonimizados (por exemplo: distribuição de empresas por anexo, perfis comuns de migração tributária). Esses relatórios podem ser compartilhados com CRCs parceiros ou publicados como conteúdo técnico, sempre sem identificação individual.
Base legal de cada tratamento.
A LGPD lista, em seu art. 7º, dez bases legais que autorizam o tratamento de dados pessoais. Para cada categoria de dado, indicamos abaixo qual base aplicamos:
- Cadastro na lista
- Consentimentoart. 7º, I — você optou por se cadastrar livremente e pode retirar o consentimento a qualquer momento, encerrando o tratamento.
- Operação do produto
- Execução de contratoart. 7º, V — você firma um contrato (Termos de Uso) ao criar conta, e o tratamento é necessário para cumpri-lo.
- Newsletter
- Consentimentoart. 7º, I — opcional, registrado no momento do cadastro, com link de descadastro em todo email.
- Logs de segurança
- Legítimo interesseart. 7º, IX — proteger o serviço, os usuários e o controlador contra fraude, abuso e incidentes; ponderado contra o impacto mínimo no titular.
- Obrigações fiscais e contábeis
- Cumprimento de obrigação legalart. 7º, II — retenção de notas e registros financeiros pelo prazo legal de 5 anos (CTN art. 174).
- Análises agregadas
- Legítimo interesseart. 7º, IX — após anonimização efetiva, os dados deixam de ser pessoais para fins da LGPD (art. 12).
Com quem compartilhamos os dados.
Não vendemos seus dados. Nem identificados, nem anonimizados, nem em pacotes agregados. Não recebemos pagamento de terceiros para acesso, exposição ou análise dos dados dos nossos usuários — em qualquer formato.
5.1 Operadores que processam dados em nosso nome
Para operar o Fluxante, contratamos serviços de infraestrutura que atuam como operadores nos termos do art. 5º, VII, da LGPD. Cada operador é selecionado considerando sua aderência a padrões de segurança e à LGPD, e é vinculado por contrato a cláusulas que os obrigam a tratar seus dados exclusivamente para as finalidades que indicamos.
Categorias de operadores que usamos:
- Hospedagem (hosting)
- provedor a definir — servidores onde a aplicação e o banco de dados rodam.
- Envio de email transacional
- provedor a definir — disparo de emails de confirmação, recuperação de acesso e atualizações operacionais.
- Autenticação
- provedor a definir — emissão e validação de links mágicos para login.
- Analytics agregados
- provedor a definir — métrica anonimizada de uso do produto.
A lista atualizada de operadores está disponível mediante solicitação por email, e será incorporada a esta política em revisões futuras.
5.2 Autoridades públicas
Compartilhamos dados com autoridades públicas apenas quando há requisição legal válida — ordem judicial, autorização específica em lei, ou requisição da autoridade competente nos limites de suas atribuições. Sempre que legalmente possível, informamos você previamente sobre a requisição.
5.3 Parceiros institucionais (CRCs)
O Fluxante mantém programa de parcerias com Conselhos Regionais de Contabilidade. Com esses parceiros, compartilhamos apenas relatórios agregados e anonimizados: quantidade de filiados ativados, distribuição por anexo, perfis de migração tributária. Nunca compartilhamos dados individualizados, em nenhuma circunstância.
5.4 Sucessão empresarial
Em caso de fusão, aquisição, reorganização societária ou alienação de ativos do Fluxante, seus dados podem ser transferidos como parte da operação. Caso isso ocorra, você será informado por email com antecedência mínima de 30 dias e terá oportunidade de exercer seus direitos antes da transferência efetiva — incluindo eliminação ou portabilidade.
↑ voltar ao sumárioPor quanto tempo guardamos os dados.
A retenção segue o princípio da necessidade: guardamos pelo tempo estritamente necessário para a finalidade declarada, ou pelo prazo legal aplicável, o que for maior.
- Cadastro na lista de espera
- Até 18 meses após o cadastro, se não houver conversão para conta ativa. Após isso, anonimizamos o registro.
- Conta ativa
- Enquanto a conta estiver em uso. "Em uso" significa qualquer acesso nos últimos 24 meses.
- Conta encerrada (por você)
- Dados pessoais removidos em até 30 dias da solicitação, exceto os que devem ser preservados por obrigação legal (ver linha abaixo).
- Conta inativa (24+ meses sem acesso)
- Notificamos por email com 30 dias de antecedência. Se não houver retomada de uso, a conta é encerrada e os dados são removidos no prazo acima.
- Registros fiscais e contábeis
- 5 anos contados do encerramento do exercício CTN art. 174, mesmo após o encerramento da conta — exigência legal não dispensável.
- Logs de segurança e auditoria
- 6 meses, contados a partir do registro.
- Comunicações por email (suporte, etc.)
- 2 anos a contar do último contato, para histórico de atendimento e prova em eventual disputa.
- Backups
- Até 90 dias adicionais aos prazos acima, por questões técnicas de rotação de backup. Não acessamos backups exceto para recuperação de desastre.
Como protegemos seus dados.
Aplicamos medidas técnicas e administrativas razoáveis para proteger seus dados pessoais contra acesso não autorizado, divulgação acidental, destruição, perda ou alteração — conforme exigido pelo art. 46 da LGPD.
- Criptografia em trânsito. Todo tráfego entre seu dispositivo e nossos servidores usa TLS 1.2 ou superior (HTTPS), com renovação automática de certificados.
- Criptografia em repouso. Dados sensíveis armazenados em banco são cifrados em nível de campo. Backups são cifrados na origem.
- Princípio do menor privilégio. Acesso aos dados de produção é restrito a um número mínimo de pessoas, todas vinculadas por acordos de confidencialidade. Acesso é registrado em log e auditado periodicamente.
- Autenticação por link mágico. Não armazenamos senhas. O acesso à conta é feito por link com validade limitada, enviado ao email cadastrado.
- Segregação de ambientes. Ambientes de desenvolvimento, teste e produção são isolados. Dados de produção nunca são copiados para ambientes não-produtivos.
- Monitoramento contínuo. Sistemas de detecção de anomalia geram alertas para padrões incomuns de acesso, uso ou exportação.
Nenhum sistema é 100% imune a incidentes de segurança. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme exige o art. 48 da LGPD.
Seus direitos como titular.
O art. 18 da LGPD lhe garante um conjunto de direitos sobre seus dados pessoais. Você pode exercer qualquer um deles, a qualquer momento, gratuitamente:
- Confirmação de tratamento. Saber se tratamos algum dado seu.
- Acesso aos dados. Receber cópia legível dos dados que mantemos sobre você.
- Correção. Pedir correção de dados incompletos, desatualizados ou incorretos.
- Anonimização, bloqueio ou eliminação. Pedir que dados desnecessários ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
- Portabilidade. Receber seus dados em formato estruturado e legível por máquina, e/ou pedir transferência para outro fornecedor de serviço, conforme regulamentação da ANPD.
- Eliminação dos dados tratados com base em consentimento. Pedir a eliminação dos dados cujo tratamento depende do seu consentimento — exceto quando devamos preservá-los por outra base legal (obrigação legal, por exemplo).
- Informação sobre compartilhamento. Saber com quais entidades públicas e privadas compartilhamos seus dados.
- Informação sobre a possibilidade de não consentir. Conhecer as consequências de não conceder consentimento, quando aplicável.
- Revogação do consentimento. Retirar consentimento a qualquer momento, mediante manifestação expressa.
Envie email para contato@fluxante.com.br indicando qual direito deseja exercer. Não pedimos justificativa.
Responderemos em até 15 dias, prazo previsto no art. 19, II, da LGPD para confirmação e acesso. Outros direitos podem demandar prazo razoável adicional, sempre informado a você.
Para garantir a segurança, podemos solicitar informações que confirmem que você é a pessoa titular dos dados — por exemplo, confirmação a partir do email cadastrado.
Cookies e tecnologias similares.
Cookies são pequenos arquivos de texto armazenados pelo seu navegador. Usamos cookies em três categorias:
- Essenciais
- Não dispensáveis. Mantêm sua sessão de login ativa, lembram o estado do produto entre páginas. Sem eles o serviço simplesmente não funciona. Base legal: legítimo interesse e execução de contrato.
- Funcionais
- Dispensáveis, mas úteis. Lembram preferências como tema (claro/escuro), idioma e formato preferido de exportação. Base legal: legítimo interesse.
- Analíticos
- Anonimizados. Usamos analytics que não rastreiam você individualmente entre sites e não usam cookies persistentes para fingerprinting. Métricas coletadas: páginas visitadas, tempo de permanência, fluxo de uso — sempre em formato agregado. Base legal: legítimo interesse. provedor a definir
Não usamos: cookies de publicidade comportamental, pixels de rastreamento de terceiros, fingerprinting, retargeting.
Você pode desativar cookies a qualquer momento nas configurações do seu navegador. Para detalhes, consulte a documentação do Chrome, Firefox, Safari ou Edge. Desativar cookies essenciais pode impedir o uso do produto.
↑ voltar ao sumárioTransferência internacional de dados.
Alguns dos nossos operadores (hospedagem, envio de email, autenticação) podem ter infraestrutura localizada fora do Brasil — principalmente nos Estados Unidos e na União Europeia. Quando isso ocorre, seus dados podem ser tratados em outros países durante a prestação do serviço.
Adotamos salvaguardas conforme o art. 33 da LGPD:
- Cláusulas contratuais específicas com cada operador, alinhadas aos padrões reconhecidos pela ANPD.
- Avaliação prévia do nível de proteção do país de destino e das garantias oferecidas pelo operador.
- Princípio da minimização — só transferimos os dados estritamente necessários para o serviço prestado.
A lista de operadores internacionais que atualmente usamos está disponível por solicitação ao Encarregado e será publicada em revisão futura desta política.
↑ voltar ao sumárioCrianças e adolescentes.
O Fluxante é destinado a profissionais com capacidade civil plena — empresários, contadores e estudantes maiores de idade da área. Não direcionamos nossos serviços a menores de 18 anos, e não coletamos intencionalmente dados de pessoas dessa faixa etária.
Caso identifiquemos que coletamos dados de uma criança ou adolescente sem o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal — conforme exige o art. 14 da LGPD — removeremos os dados imediatamente.
Se você é mãe, pai ou responsável e suspeita que coletamos dados de uma criança ou adolescente sob sua responsabilidade, escreva para contato@fluxante.com.br.
↑ voltar ao sumárioMudanças nesta política.
A legislação muda, o produto evolui, e novos riscos surgem. Esta política pode, e provavelmente vai, ser atualizada ao longo do tempo. Quando isso acontecer:
- A nova versão fica disponível neste endereço, com a data de atualização visível no topo.
- Versões anteriores ficam arquivadas e podem ser solicitadas por email.
- Para mudanças materiais — que ampliem o tratamento, modifiquem finalidades ou afetem direitos do titular — notificamos os usuários ativos por email com antecedência mínima de 30 dias antes da entrada em vigor, dando tempo para revisão e exercício de direitos.
- Para correções não-materiais — clareza de redação, atualização de operadores listados, ajuste de formato — a mudança entra em vigor na data de publicação, sem aviso prévio individual.
Encarregado e contato.
O Encarregado pelo Tratamento de Dados Pessoais (em inglês, Data Protection Officer — DPO) é o canal entre você, o Fluxante e a Autoridade Nacional de Proteção de Dados, conforme o art. 41 da LGPD.
- Encarregado
- nome a definir
- Canal direto
- contato@fluxante.com.br
- Prazo de resposta
- Até 15 dias úteis para confirmação e acesso aos dados; razoável e informado para outros direitos.
- Idioma
- Português brasileiro.
Para questões gerais, fale com contato@fluxante.com.br. Para qualquer assunto envolvendo dados pessoais, use este mesmo canal — ele centraliza solicitações gerais e de privacidade.
↑ voltar ao sumárioAutoridade competente.
A Autoridade Nacional de Proteção de Dados (ANPD), instituída pela Lei 13.853/2019, é o órgão público federal responsável por zelar pelo cumprimento da LGPD.
Caso entenda que seus direitos não foram atendidos por nós em prazo ou forma razoáveis, você pode peticionar diretamente à ANPD pelos canais oficiais:
- Site: gov.br/anpd
- Canal de denúncias e petições: disponível no portal oficial
Recomendamos, sempre que possível, entrar em contato conosco primeiro — costuma ser mais rápido. Mas o caminho à ANPD é seu direito e não exige nossa anuência.
↑ voltar ao sumárioGlossário técnico.
Definições conforme o art. 5º da LGPD, simplificadas para leitura.
- Dado pessoal
- Qualquer informação que identifique ou possa identificar você — nome, email, CPF, IP, etc.
- Dado pessoal sensível
- Categoria especial: origem racial, convicção religiosa, opinião política, dados de saúde ou vida sexual, dados genéticos ou biométricos.
- Tratamento
- Qualquer operação com dados pessoais — coletar, registrar, organizar, armazenar, transmitir, eliminar, etc.
- Titular
- Você, a pessoa natural a quem os dados se referem.
- Controlador
- Quem decide sobre o tratamento (no nosso caso, o Fluxante).
- Operador
- Quem trata dados em nome do controlador (no nosso caso, nossos fornecedores de hosting, email, etc.).
- Encarregado
- A pessoa indicada pelo controlador como canal de comunicação entre titulares, controlador e ANPD.
- ANPD
- Autoridade Nacional de Proteção de Dados — o regulador federal.
- Consentimento
- Manifestação livre, informada e inequívoca de concordância com o tratamento, para finalidade determinada.
- Anonimização
- Processo técnico que faz com que um dado deixe de poder ser associado a um indivíduo. Dados anonimizados deixam de ser "pessoais" para fins da LGPD.