Aviso LGPD

Última atualização: 13 de abril de 2026

Este aviso resume, em linguagem objetiva, como o EquipFlow observa a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, no contexto do produto e das operações atualmente identificadas no sistema.

1. Papéis no tratamento

• Controlador: quem toma as decisões principais sobre finalidades e meios do tratamento.
• Operador: quem realiza o tratamento em nome do controlador.

No modelo SaaS do EquipFlow, esses papéis podem variar conforme a categoria do dado e a funcionalidade utilizada. Para dados de cadastro da conta, suporte, faturamento e segurança da plataforma, o EquipFlow tende a atuar como controlador. Para dados operacionais inseridos pela empresa contratante, a contratante tende a atuar como controladora e o EquipFlow, como operador, naquilo que for aplicável.

2. Direitos do titular

Nos termos da LGPD, o titular pode exercer, conforme aplicável, direitos como:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade, observados os limites regulatórios e segredos comercial e industrial;
• informação sobre compartilhamento de dados;
• revogação do consentimento, quando essa for a base legal aplicável;
• petição perante a ANPD.

3. Como o titular deve direcionar a solicitação

• Dados do relacionamento com o EquipFlow: encaminhar para privacidade@equipflow.com.br.
• Dados operacionais tratados dentro da conta de uma empresa contratante: o pedido poderá precisar ser direcionado à empresa controladora que utiliza a plataforma, pois é ela quem define as finalidades e meios do tratamento naquele contexto.

4. Medidas identificadas no produto

• autenticação por token JWT em ambiente web e bearer token em rotas de API/mobile;
• segregação por conta (`account_id`) em diversos fluxos da aplicação;
• armazenamento de anexos operacionais em bucket S3 compatível;
• uso de URLs assinadas em fluxos sensíveis de arquivos;
• logs de auditoria, IP, agente de usuário e eventos operacionais;
• rate limiting e controles de segurança HTTP.

5. Dados sensíveis e cautelas operacionais

O sistema pode tratar documentos, imagens, geolocalização operacional, dados funcionais de operadores e registros de atividade. A conta contratante deve avaliar internamente suas bases legais, perfis de acesso, políticas internas, retenção e procedimentos de resposta a titulares e incidentes.

6. Transferência e operadores de apoio

O EquipFlow pode utilizar provedores de infraestrutura, armazenamento, e-mail e cobrança para viabilizar o serviço. Esses terceiros devem atuar dentro das finalidades legítimas e contratuais do produto.

7. Incidentes e segurança

Em caso de incidente de segurança envolvendo dados pessoais, a análise e eventual comunicação seguirão a legislação aplicável, a materialidade do evento, as obrigações contratuais e os procedimentos internos adotados.

8. Contato

• Privacidade: privacidade@equipflow.com.br
• Suporte: suporte@equipflow.com.br
• ANPD: o titular também pode buscar informações e peticionar perante a Autoridade Nacional de Proteção de Dados, conforme os canais oficiais do Governo Federal.

Importante: este aviso é informativo e foi ajustado para refletir a arquitetura e os fluxos atualmente mapeados na aplicação. Ele não substitui consultoria jurídica específica nem a governança de privacidade própria da empresa contratante.