Política de Privacidade
1. Quem somos
A FlowPay é um produto operado pela FLOWOFF MARKETING E ASSESSORIA DIGITAL LTDA — ME (doravante "Flowoff" ou "nós"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 43.376.355/0001-92, com sede na Avenida 85, esq. com a Rua 137, nº 556 — Setor Marista, Goiânia — GO, CEP 74.170-120.
A FlowPay é um gateway de pagamentos que permite a realização de transações via PIX e ativos digitais (criptomoedas), conectando pagadores e recebedores por meio de infraestrutura tecnológica própria.
2. Dados que coletamos
Coletamos os seguintes dados pessoais, conforme a finalidade de uso:
2.1 Dados fornecidos diretamente por você
- Nome completo — identificação do titular da conta
- Endereço de e-mail — comunicação e autenticação
- CPF — verificação de identidade e obrigações legais
- Número de telefone / WhatsApp — comunicação operacional
- Tipo de uso / segmento de negócio — personalização do serviço
2.2 Dados gerados automaticamente
- Logs de acesso — data, hora e origem de requisições (exigido pelo art. 15 do Marco Civil da Internet)
- Dados técnicos de sessão — tipo de dispositivo, sistema operacional e navegador, para fins de segurança
2.3 Dados de transações
Valores transacionados, identificadores de cobrança (charge ID), status de liquidação e hashes de transação blockchain. Dados de chave PIX do pagador não são armazenados pela FlowPay — o processamento ocorre diretamente via infraestrutura do Banco Central.
3. Finalidade e base legal
Tratamos seus dados com base nas hipóteses legais previstas no art. 7º da LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gestão da conta do vendedor | Execução de contrato — art. 7º, V |
| Processamento de pagamentos PIX e cripto | Execução de contrato — art. 7º, V |
| Prevenção a fraudes e lavagem de dinheiro | Cumprimento de obrigação legal — art. 7º, II |
| Comunicações operacionais (status de pagamento, aprovação de cadastro) | Execução de contrato — art. 7º, V |
| Análise de uso e melhoria da plataforma | Legítimo interesse — art. 7º, IX |
| Cumprimento de obrigações fiscais e regulatórias | Cumprimento de obrigação legal — art. 7º, II |
4. Compartilhamento de dados
Seus dados podem ser compartilhados com terceiros nas seguintes hipóteses:
- Parceiros de processamento de pagamento — provedores de infraestrutura PIX e redes blockchain, estritamente para execução da transação
- Autoridades e órgãos reguladores — Banco Central do Brasil, Receita Federal, COAF e demais autoridades competentes, quando exigido por lei
- Provedores de infraestrutura de TI — serviços de hospedagem, monitoramento e segurança, sob acordos de confidencialidade
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais.
5. Retenção de dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política, observando os seguintes prazos mínimos legais:
- Logs de acesso: 6 meses (art. 15, Marco Civil da Internet)
- Registros de transações financeiras: 5 anos (Resolução BACEN nº 2.554/1998 e legislação tributária)
- Dados cadastrais: enquanto durar a relação contratual + 5 anos após o encerramento
Após o vencimento dos prazos, os dados são eliminados ou anonimizados.
6. Seus direitos como titular
Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:
- Acesso — confirmar se tratamos seus dados e obter cópia deles
- Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados
- Eliminação — solicitar a exclusão de dados tratados com base no consentimento
- Portabilidade — receber seus dados em formato estruturado e interoperável
- Revogação do consentimento — quando o tratamento se basear nessa hipótese
- Oposição — opor-se ao tratamento realizado com base em legítimo interesse
- Informação sobre compartilhamento — saber com quem compartilhamos seus dados
Para exercer qualquer um desses direitos, entre em contato pelo e-mail neo@neoprotocol.space. Responderemos em até 15 dias úteis.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:
- Transmissão de dados via HTTPS/TLS
- Controle de acesso por função (role-based access control)
- Logs de auditoria de operações sensíveis
- Provas de existência on-chain (Proof of Existence) para integridade de registros
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os afetados no prazo previsto na LGPD.
8. Cookies
Utilizamos cookies e tecnologias similares para funcionamento da plataforma e análise de uso. Para detalhes completos, consulte nossa Política de Cookies.
9. Transferência internacional de dados
Parte da nossa infraestrutura pode estar localizada fora do Brasil (ex: redes blockchain públicas e provedores de cloud). Quando isso ocorrer, garantimos que o nível de proteção seja equivalente ao exigido pela LGPD, por meio de cláusulas contratuais ou outros instrumentos legais adequados.
10. Encarregado de dados (DPO)
Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) está disponível para atender suas solicitações, dúvidas e reclamações relacionadas à privacidade:
11. Alterações desta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma com antecedência mínima de 10 dias. A versão vigente estará sempre disponível em flowpay.cash/privacidade.
12. Autoridade de proteção de dados
Caso considere que o tratamento de seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), pelo site gov.br/anpd.