Política de Privacidade

O Afflux ("Nós", "Nosso") respeita profundamente a sua privacidade e está comprometido em proteger seus dados pessoais. Esta Política de Privacidade ("Política") descreve de forma transparente como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis de proteção de dados. Ao utilizar o Afflux, você consente com as práticas descritas neste documento.

Importante: O Afflux é uma plataforma de software (SaaS) que processa dados em nome de seus usuários. A responsabilidade pelo conteúdo dos dados enviados é do usuário, conforme detalhado nesta Política e nos Termos de Uso.

Para fornecer nossos serviços, coletamos diferentes tipos de informações:

a) Dados Fornecidos por Você

• Dados de Cadastro: Nome completo, e-mail, telefone, CPF, endereço e senha.
• Dados Empresariais: Razão social, CNPJ, endereço comercial e dados de faturamento.
• Dados de Prestadores de Serviços: Informações de cadastro inseridas pela empresa ou pelo próprio prestador, incluindo dados bancários para pagamentos.
• Documentos: Notas fiscais, contratos, comprovantes e outros arquivos enviados para a plataforma.

b) Dados Coletados Automaticamente

• Dados de Uso: Informações sobre como você interage com a plataforma, recursos acessados e tempo de uso.
• Dados Técnicos: Endereço IP, tipo de navegador, sistema operacional e informações do dispositivo.
• Cookies e Tecnologias Similares: Utilizamos cookies para autenticação, preferências e análise de desempenho.

Utilizamos suas informações para as seguintes finalidades:

• Prestação dos Serviços: Processar notas fiscais, gerenciar documentos, facilitar pagamentos e organizar eventos.
• Análise por Inteligência Artificial (opcional): Verificar inconsistências em Notas Fiscais quando você clica em "Verificar com IA", utilizando a Gemini API.
• Comunicação: Enviar notificações importantes sobre sua conta, atualizações de status (ex: "Nota Fiscal Aprovada"), alertas de segurança e suporte.
• Segurança: Verificar identidade, prevenir fraudes e garantir a integridade da plataforma.
• Melhoria do Produto: Analisar tendências de uso para desenvolver novas funcionalidades e melhorar a experiência do usuário.
• Conformidade Legal: Cumprir obrigações legais, fiscais e regulatórias.

4.1. Natureza Opcional: A funcionalidade de análise por IA é totalmente opcional. Ela só é acionada quando você clica explicitamente no botão "Verificar com IA" em uma Nota Fiscal. Não há processamento automático de documentos pela IA.

4.2. Tecnologia Utilizada: Utilizamos exclusivamente a Gemini API (Google) para análise de inconsistências em Notas Fiscais. Nenhum outro serviço de IA é empregado para processamento de documentos.

4.3. Dados Processados: Quando você opta pela verificação com IA, apenas os dados da Nota Fiscal específica são enviados temporariamente à Gemini API para identificação de possíveis inconsistências (valores, CNPJ, datas).

4.4. Consentimento Específico: Ao clicar em "Verificar com IA", você autoriza o envio temporário dos dados da NF para processamento pela Gemini API. Este consentimento é específico para cada análise e pode ser recusado a qualquer momento simplesmente não utilizando a funcionalidade.

4.5. Limitações e Responsabilidade: A análise por IA não é infalível. Erros, interpretações incorretas ou omissões podem ocorrer. Você é inteiramente responsável por verificar a precisão das informações e não deve tomar decisões baseadas apenas na análise da IA.

O Afflux não vende seus dados pessoais. Compartilhamos informações apenas nas situações estritamente necessárias:

• Prestadores de Serviço: Empresas que nos auxiliam a operar a plataforma (ex: hospedagem em nuvem Firebase, gateways de pagamento Stripe e Asaas, serviços de IA Google Cloud, envio de e-mails), sempre sob acordos de confidencialidade e conformidade com a LGPD.
• Entre Usuários: Informações necessárias para a relação entre a Empresa Contratante e o Prestador de Serviços (ex: a empresa visualiza a nota fiscal enviada pelo PJ).
• Obrigação Legal: Quando exigido por lei, ordem judicial ou autoridade governamental competente.

6.1. Natureza do Processamento: O Afflux não é uma instituição financeira e não processa transações financeiras diretamente. Dados bancários e informações de pagamento são armazenados na plataforma apenas para facilitar a transmissão de instruções às instituições financeiras parceiras (Stripe para assinaturas, Asaas para pagamentos split).

6.2. Dados Bancários: Informações como banco, agência, conta corrente, CNPJ da conta e chaves PIX são armazenadas de forma criptografada para permitir o processamento de pagamentos aos PJs. O Afflux não armazena senhas bancárias, códigos de acesso ou dados de cartões de crédito em seus servidores.

6.3. Responsabilidade pelos Dados: Você é inteiramente responsável pela veracidade e atualização dos dados bancários cadastrados. O Afflux não se responsabiliza por pagamentos realizados para contas incorretas informadas pelo usuário ou por prejuízos decorrentes de dados bancários desatualizados.

6.4. Provedores de Pagamento: As transações financeiras são processadas diretamente por instituições reguladas pelo Banco Central do Brasil. Ao utilizar as funcionalidades de pagamento, você também está sujeito às políticas de privacidade desses provedores.

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia de dados em trânsito (SSL/TLS) e em repouso (AES-256);
• Controles rigorosos de acesso e autenticação multifator;
• Monitoramento contínuo de segurança e backups regulares;
• Isolamento de ambientes e segmentação de redes;
• Auditorias periódicas de segurança.

Seus dados são armazenados em servidores seguros do Google Cloud (Firebase), preferencialmente localizados no Brasil ou em países que ofereçam nível adequado de proteção de dados conforme a LGPD.

8.1. Proteção de Credenciais: Você é exclusivamente responsável por manter a confidencialidade de suas credenciais de acesso (e-mail, senha, tokens de autenticação). O compartilhamento de credenciais é estritamente proibido.

8.2. Dispositivos e Redes: Você é responsável pela segurança dos dispositivos utilizados para acessar a plataforma, incluindo manutenção de antivírus atualizados, sistemas operacionais corrigidos e uso de redes seguras.

8.3. Não Responsabilização por Falhas do Usuário: O Afflux não se responsabiliza por vazamentos, acessos não autorizados ou perdas de dados que resultem de:

• Compartilhamento inadequado de senhas ou credenciais;
• Acesso não autorizado resultante de negligência na proteção de dispositivos;
• Uso de redes públicas ou não seguras;
• Phishing, engenharia social ou outros ataques direcionados ao usuário;
• Falha em seguir boas práticas de segurança da informação.

8.4. Notificação de Incidentes: Você deve notificar imediatamente o Afflux (hi@afflux.com.br) sobre qualquer suspeita de acesso não autorizado à sua conta ou violação de segurança.

Como titular dos dados, você possui os seguintes direitos:

• Acesso e Confirmação: Confirmar o tratamento e acessar seus dados.
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Solicitar a exclusão de dados desnecessários ou tratados em desconformidade.
• Portabilidade: Solicitar a transferência de seus dados a outro fornecedor.
• Revogação do Consentimento: Retirar seu consentimento a qualquer momento, quando o tratamento for baseado nele.

Para exercer seus direitos, entre em contato conosco através do e-mail de suporte. Responderemos sua solicitação dentro dos prazos legais.

Manteremos seus dados apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, a menos que um período de retenção maior seja exigido ou permitido por lei (ex: para fins fiscais, contábeis ou jurídicos).

Após o encerramento de sua conta, poderemos manter determinados dados de forma anonimizada para fins estatísticos ou para cumprir obrigações legais. Dados que não forem mais necessários serão excluídos ou anonimizados de forma segura.

Podemos atualizar esta Política de Privacidade ocasionalmente para refletir mudanças em nossas práticas ou na legislação. Notificaremos sobre alterações significativas através de e-mail ou aviso na plataforma. Recomendamos que você revise esta página periodicamente.

Se você tiver dúvidas, preocupações ou solicitações relacionadas à sua privacidade e dados pessoais, nosso Encarregado de Proteção de Dados (DPO) está à disposição através do e-mail: hi@afflux.com.br.

Para questões relacionadas a direitos do titular, incidentes de segurança ou exercício de direitos LGPD, entre em contato através do mesmo canal.