Política de Privacidade - SmartFlow
Versão: 1.0 Data de vigência: 11 de março de 2026 Última atualização: 11 de março de 2026
Esta Política de Privacidade descreve como o SmartFlow coleta, usa, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - Regulamento UE 2016/679), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
1. Quem Somos
O SmartFlow é operado por Markware Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 48.149.506/0001-93, com sede em Avenida Nove de Julho, 5966, Jardim Paulista, São Paulo/SP, CEP 01406-902, doravante denominada "SmartFlow", "nós" ou "nossa".
Encarregado de Dados (DPO): Nome: Felippe Lima E-mail: privacidade@smartflow.email
2. Escopo desta Política
Esta Política se aplica a dois universos distintos de dados:
2.1. Dados de Clientes e Usuários - dados de pessoas que criam conta, acessam e utilizam a Plataforma SmartFlow. Para esses dados, o SmartFlow atua como Controlador.
2.2. Dados de Leads - dados de contatos externos importados pelos Clientes para suas listas e campanhas. Para esses dados, o SmartFlow atua como Operador, processando-os apenas conforme instrução do Cliente, que permanece como Controlador.
3. Dados que Coletamos
3.1. Dados de Clientes e Usuários
| Categoria | Dados coletados | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail profissional, senha em hash, empresa, CNPJ opcional | Criação e gestão de conta |
| Perfil de Workspace | Nome do workspace, configurações de IA, timezone e preferências | Personalização e operação |
| Contas de envio | Tokens OAuth Google/Microsoft ou credenciais SMTP armazenadas de forma criptografada | Disparo de e-mails em nome do Cliente |
| Chaves de IA (BYOK) | Chaves de API de provedores externos de IA, armazenadas criptografadas | Geração de copy por IA |
| Dados de uso | Logs de acesso, IP, user agent, timestamps, ações na plataforma | Segurança, auditoria e melhoria do serviço |
| Dados de pagamento | Dados de faturamento processados externamente pela Digital Manager Guru | Cobrança e gestão financeira |
| Comunicações | E-mails de suporte, tickets e feedbacks | Atendimento ao cliente |
3.2. Dados de Leads processados como Operador
| Categoria | Dados típicos |
|---|---|
| Identificação profissional | Nome, cargo, empresa, LinkedIn |
| Contato profissional | E-mail corporativo, telefone |
| Dados de engajamento | Aberturas, cliques, respostas, bounces |
| Metadados de campanha | Timestamps, status de sequência, eventos de rastreamento |
3.3. Dados coletados automaticamente
- Cookies e tecnologias similares, conforme detalhado na Política de Cookies
- Dados de navegação, páginas acessadas, cliques e duração da sessão
- Informações do dispositivo e navegador
- Endereço IP e URL de referência
4. Como Usamos os Dados
4.1. Finalidades e bases legais
| Finalidade | Base legal LGPD | Base legal GDPR |
|---|---|---|
| Criação e manutenção de conta | Execução de contrato | Execução de contrato |
| Prestação dos serviços contratados | Execução de contrato | Execução de contrato |
| Processamento de pagamentos | Execução de contrato | Execução de contrato |
| Segurança, antifraude e auditoria | Legítimo interesse | Legítimo interesse |
| Comunicações transacionais | Execução de contrato | Execução de contrato |
| Comunicações de marketing | Consentimento, quando aplicável | Consentimento, quando aplicável |
| Melhoria do produto e analytics agregado | Legítimo interesse | Legítimo interesse |
| Cumprimento de obrigações legais | Obrigação legal |
4.2. Tratamento de dados de Leads
O SmartFlow processa dados de Leads exclusivamente para:
- armazenar e organizar listas do Cliente;
- executar campanhas configuradas pelo Cliente;
- registrar eventos de rastreamento, como open, click, bounce e reply;
- gerar copy personalizada com IA a partir dos dados fornecidos pelo Cliente;
- fornecer métricas e relatórios ao Cliente.
O SmartFlow não utiliza dados de Leads para fins próprios de publicidade, não vende esses dados e não compartilha Leads de um Cliente com outro Cliente.
5. Compartilhamento de Dados
O SmartFlow compartilha dados pessoais apenas nas hipóteses abaixo.
5.1. Subprocessadores e fornecedores
| Fornecedor | Finalidade | Observação |
|---|---|---|
| Infraestrutura própria | Hospedagem da aplicação e banco de dados | Operação técnica principal |
| Digital Manager Guru | Processamento de pagamentos | Gestão financeira e cobrança |
| Google e Microsoft | Autenticação OAuth e conexão de contas de envio | Quando o Cliente conecta essas integrações |
| Provedores de IA configurados por workspace, como OpenAI, Anthropic e equivalentes | Geração de copy por IA | Apenas quando o Cliente habilita provedor externo |
| Google Analytics | Métricas de uso em propriedades públicas | Quando habilitado |
| Zapiz | Atendimento e suporte | Canais operacionais de suporte |
Todos os fornecedores relevantes são contratados com obrigações de confidencialidade e segurança compatíveis com esta Política.
5.2. Transferências internacionais
Quando houver transferência internacional de dados, o SmartFlow adota salvaguardas adequadas, incluindo cláusulas contratuais, análise do contexto da transferência e mecanismos jurídicos válidos conforme LGPD e GDPR.
5.3. Obrigação legal
O SmartFlow poderá divulgar dados pessoais quando exigido por lei, ordem judicial, autoridade competente ou para proteger seus direitos e a segurança da Plataforma.
6. Retenção de Dados
| Categoria | Período de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Dados após encerramento | Até 30 dias para exportação; depois eliminação, salvo obrigação legal |
| Logs de segurança e auditoria | Até 12 meses |
| Dados de pagamento e faturamento | Até 5 anos ou prazo legal superior aplicável |
| Dados de Leads | Conforme instrução do Cliente e ciclo de vida do workspace |
| Backups | Conforme política interna de rotação e sobrescrita segura |
| Dados de suporte | Até 2 anos após o encerramento do atendimento |
Aplicamos o princípio da minimização: dados que deixam de ser necessários são eliminados ou anonimizados sempre que possível.
7. Direitos dos Titulares
O titular pode solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados indevidos;
- portabilidade, quando aplicável;
- informação sobre compartilhamentos;
- revogação de consentimento;
- oposição a tratamentos baseados em legítimo interesse;
- revisão de decisões automatizadas, quando aplicável;
- petição à ANPD ou à autoridade supervisora competente.
O SmartFlow responderá, em regra, em até 15 dias úteis, podendo solicitar verificação de identidade antes do atendimento.
Para titulares localizados na União Europeia, permanece assegurado o direito de reclamação perante a autoridade supervisora competente do respectivo país.
8. Segurança dos Dados
O SmartFlow adota medidas técnicas e organizacionais proporcionais ao risco, incluindo:
- criptografia em repouso para credenciais e segredos sensíveis;
- comunicação via TLS/HTTPS;
- autenticação JWT com refresh token rotativo;
- segregação lógica por
workspace; - controle de acesso por perfil;
- monitoramento de saúde de contas de envio;
- processos internos de resposta a incidentes e revisão periódica de riscos.
Em caso de incidente relevante envolvendo dados pessoais, o SmartFlow notificará clientes afetados e, quando exigido, autoridades competentes nos prazos legais aplicáveis.
9. Cookies e Tecnologias de Rastreamento
O uso de cookies e tecnologias similares é descrito na Política de Cookies.
10. Menores de Idade
A Plataforma SmartFlow é destinada a empresas e profissionais adultos. Não coletamos conscientemente dados pessoais de menores de 18 anos. Se identificarmos esse tratamento, os dados poderão ser removidos.
11. Links para Terceiros
A Plataforma pode conter links para serviços de terceiros. O SmartFlow não se responsabiliza pelas práticas de privacidade desses sites e recomenda a leitura das respectivas políticas.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail, aviso na plataforma ou atualização nesta página com antecedência razoável.
13. Contato e Canal de Privacidade
Para exercer direitos, tirar dúvidas ou reportar questões de privacidade:
SmartFlow - Markware Ltda DPO: Felippe Lima E-mail: privacidade@smartflow.email Endereço: Avenida Nove de Julho, 5966, Jardim Paulista, São Paulo/SP, CEP 01406-902
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
*Esta Política foi elaborada em conformidade com a LGPD, o Marco Civil da Internet, o GDPR e diretrizes regulatórias aplicáveis ao tratamento de dados pessoais em serviços digitais.*