◆ NovuFlow

Política de Privacidade

Versão 3.0 · Última atualização: 25 de maio de 2026

Esta Política substitui integralmente a versão anterior (v2.0, 18/05/2026)

Índice

  1. Quem somos
  2. Base legal aplicável
  3. Dados que coletamos
  4. Finalidades e base legal
  5. Compartilhamento com terceiros
  6. Transferência internacional
  7. Menores de idade
  8. Retenção de dados
  9. Segurança
  10. Cookies e rastreamento
  11. Seus direitos (LGPD)
  12. Responsabilidade compartilhada
  13. Limite de responsabilidade
  14. Alterações nesta Política
  15. Contato e DPO
  16. Uso dos Serviços de API do Google

1. Quem somos

A NovuFlow é uma plataforma SaaS de gestão de projetos criativos desenvolvida e operada por Aric Pazzini, com sede no Brasil. Para fins desta Política, "NovuFlow", "nós", "nosso" ou "Controlador" referem-se ao operador desta plataforma, acessível em novuflow.app.

Esta Política se aplica a todos os usuários da plataforma NovuFlow, incluindo visitantes do site, usuários registrados e clientes com planos pagos. Ela foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).

2. Base legal aplicável

Esta Política é regida pelas seguintes legislações brasileiras, aplicadas de forma complementar:

  • LGPD (Lei 13.709/2018): Regula o tratamento de dados pessoais de pessoas naturais no Brasil, inclusive quando o tratamento ocorre no exterior mas os titulares estão no Brasil.
  • Marco Civil da Internet (Lei 12.965/2014): Estabelece princípios, garantias, direitos e deveres dos provedores de aplicações de internet, incluindo obrigações de transparência e segurança.
  • Código de Defesa do Consumidor (Lei 8.078/1990): Aplicável aos planos pagos do NovuFlow, garantindo direito à informação clara, proteção contra práticas abusivas e reparação por danos.
  • Resoluções da ANPD: Especialmente a Resolução CD/ANPD nº 2/2022 (flexibilizações para pequenos agentes) e a Resolução CD/ANPD nº 19/2024 (Cláusulas Contratuais Padrão para transferência internacional).

3. Dados que coletamos

Coletamos apenas os dados estritamente necessários para operar o serviço:

3.1 Dados fornecidos diretamente

  • Dados de conta: nome completo, endereço de e-mail e foto de perfil, obtidos via autenticação Google OAuth no momento do cadastro.
  • Dados de projetos: nome do projeto, nome do cliente, datas, arquivos, briefings, comentários e quaisquer informações inseridas pelo usuário na plataforma.
  • Dados de equipe: e-mails de membros convidados para projetos.
  • Dados de pagamento: processados diretamente pelo Stripe. Não armazenamos números de cartão em nossos servidores.

3.2 Dados coletados automaticamente

  • Dados técnicos de acesso: endereço IP, user agent do navegador, timestamps de login, páginas acessadas — utilizados para segurança, prevenção de fraudes e detecção de anomalias.
  • Dados de uso: projetos criados, arquivos enviados, ações realizadas na plataforma (logs de atividade).
  • Cookies de sessão: necessários para manter o usuário autenticado e garantir a segurança da navegação.

3.3 Dados de integrações

  • Tokens Google: tokens de acesso ao Google Drive e Google Calendar, armazenados de forma criptografada (Fernet AES-128) para permitir as integrações do serviço. Você pode revogar esse acesso a qualquer momento pelo painel do Google.

4. Finalidades e base legal (LGPD — Art. 7º)

Finalidade Base Legal (LGPD)
Prestar o serviço NovuFlow contratadoExecução de contrato (Art. 7º, V)
Autenticação e segurança de contaExecução de contrato (Art. 7º, V)
Cobrança e gestão de assinaturas (Stripe)Execução de contrato (Art. 7º, V)
Envio de e-mails transacionais (notificações, alertas)Execução de contrato (Art. 7º, V)
Integração com Google Drive e Google CalendarConsentimento (Art. 7º, I)
Detecção de acessos suspeitos e anomaliasLegítimo interesse (Art. 7º, IX)
Monitoramento de erros via SentryLegítimo interesse (Art. 7º, IX)
Backup e recuperação de dadosLegítimo interesse (Art. 7º, IX)
Cumprimento de obrigações legais (registros fiscais)Obrigação legal (Art. 7º, II)
Análise de desempenho de campanhas (cookies de marketing — futuro)Consentimento (Art. 7º, I)

Não utilizamos seus dados pessoais para venda a terceiros, perfilamento para publicidade de outras empresas ou qualquer finalidade não listada acima.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com os parceiros estritamente necessários para operar o serviço. Todos os parceiros estão sujeitos às suas próprias políticas de privacidade e, quando aplicável, à LGPD:

  • Google LLC — autenticação (OAuth 2.0), armazenamento (Drive API) e agenda (Calendar API). Política Google
  • Stripe, Inc. — processamento de pagamentos e gestão de assinaturas. Certificado PCI-DSS nível 1. Política Stripe
  • Resend, Inc. — envio de e-mails transacionais (domínio verificado novuflow.app). Política Resend
  • Railway Corp. — hospedagem da aplicação e banco de dados PostgreSQL. Política Railway
  • Sentry, Inc. — monitoramento de erros em produção. Configurado para minimizar captura de dados pessoais. Política Sentry
  • Z-API (Zenvia) — envio de notificações via WhatsApp, quando habilitado pelo usuário. Apenas para contatos do próprio usuário.

Requisições legais: Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, autoridade competente ou para proteger direitos legais do NovuFlow.

Fusão ou aquisição: Em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao novo controlador, mediante aviso prévio a você com no mínimo 30 dias de antecedência.

6. Transferência internacional de dados

Parte da nossa infraestrutura está localizada nos Estados Unidos da América. O Brasil, por meio da ANPD, não reconhece os EUA como país com nível de proteção de dados adequado. Por isso, adotamos as salvaguardas exigidas pela LGPD e pela Resolução CD/ANPD nº 19/2024:

Mecanismo de proteção: Cláusulas Contratuais Padrão (CCP)

Utilizamos as Cláusulas Contratuais Padrão aprovadas pela ANPD (CCP/SCC) nos contratos com nossos fornecedores nos EUA. Esses contratos exigem que os fornecedores tratem os dados com nível de proteção equivalente ao exigido pela LGPD.

Fornecedor País Dados transferidos
RailwayEUADados de aplicação, logs, backups
StripeEUANome, e-mail, endereço de cobrança
SentryEUADados técnicos de erros (anonimizados)
ResendEUA (SA-East-1)E-mail, nome (envio transacional)
GoogleGlobalTokens OAuth, metadados Drive/Calendar

⚠️ Risco residual documentado

Mesmo com as salvaguardas acima, existe risco residual de que dados processados nos EUA possam ser acessados por autoridades americanas com base em legislação local (ex: PATRIOT Act, FISA). A ANPD reconhece este risco como aceitável mediante uso de CCP. Ao usar o NovuFlow, você reconhece e aceita este risco residual.

7. Menores de idade

O NovuFlow é uma plataforma profissional destinada a pessoas maiores de 18 anos ou emancipadas legalmente.

  • Crianças (até 12 anos): O tratamento de dados de crianças exige consentimento específico e destacado de pelo menos um dos pais ou responsável legal, conforme o Art. 14 da LGPD. Não coletamos dados de crianças intencionalmente.
  • Adolescentes (13 a 17 anos): O acesso ao NovuFlow por adolescentes deve ser autorizado por responsável legal. Ao se cadastrar, o usuário declara ter 18 anos ou mais, ou possuir autorização do responsável legal.
  • Descoberta de conta de menor: Se identificarmos que coletamos dados de menores sem o consentimento adequado, excluiremos esses dados imediatamente. Para reportar, entre em contato: aric.pazzini@gmail.com.

8. Retenção de dados

Tipo de dado Período de retenção
Dados de conta (nome, e-mail)Enquanto a conta estiver ativa + 30 dias após exclusão
Projetos, arquivos, briefingsEnquanto a conta estiver ativa + 30 dias após exclusão
Logs de atividade e acesso90 dias (segurança e auditoria)
Dados de pagamento (Stripe)Conforme obrigações fiscais (5 anos, Lei 9.430/1996)
Backups do banco de dados90 dias após a geração do backup
Tokens Google criptografadosAté revogação pelo usuário ou exclusão da conta
Dados anonimizados (estatísticas)Indefinido (não identificam o titular)

Após os períodos acima, os dados são permanentemente excluídos ou irreversivelmente anonimizados. Dados exigidos por lei (registros fiscais, obrigações tributárias) são mantidos pelo prazo legalmente necessário mesmo após a exclusão da conta.

9. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Comunicação via HTTPS/TLS em toda a plataforma
  • Criptografia de tokens sensíveis em repouso (Fernet AES-128)
  • Rate limiting nas rotas de autenticação e API
  • Registro e monitoramento de tentativas de acesso suspeitas
  • Alertas automáticos de anomalia (>10 erros/hora)
  • Monitoramento de erros em produção via Sentry
  • Backup semanal criptografado do banco de dados (PostgreSQL → Google Drive)
  • Headers de segurança HTTP: CSP, HSTS, X-Frame-Options, X-Content-Type-Options
  • Proteção CSRF em todos os formulários
  • Autenticação via Google OAuth 2.0 (sem senhas armazenadas)

Incidentes de segurança: Em caso de violação de dados que possa causar risco ou dano relevante aos titulares, notificaremos a ANPD no prazo de 72 horas após a ciência do incidente (conforme Art. 48 da LGPD), e notificaremos os titulares afetados em prazo razoável.

Nenhum método de transmissão pela internet é 100% seguro. Embora adotemos as medidas acima, não podemos garantir segurança absoluta contra todos os tipos de ameaça.

10. Cookies e tecnologias de rastreamento

Categoria A — Essenciais (sem opção de recusa)

  • Cookie de sessão: mantém o usuário autenticado durante a navegação.
  • Token CSRF: protege formulários contra ataques cross-site.
  • Preferências de tema: armazena escolha de tema claro/escuro no localStorage.

Categoria B — Análise (requerem consentimento)

  • Atualmente não utilizamos ferramentas de análise de comportamento (Google Analytics, Hotjar, etc.).
  • Caso venham a ser implementadas, esta seção será atualizada com 15 dias de antecedência.

Categoria C — Marketing e publicidade (requerem consentimento)

  • Atualmente não utilizamos Meta Pixel, Google Ads Pixel ou ferramentas similares.
  • Quando formos implementar campanhas pagas (Google Ads, Meta Ads), esta Política será atualizada com 15 dias de antecedência mínima, e você poderá optar por não participar do rastreamento antes que ele seja ativado.

Você pode gerenciar ou excluir cookies nas configurações do seu navegador. Remover cookies essenciais pode afetar o funcionamento da plataforma.

11. Seus direitos como titular de dados (LGPD — Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais, garantidos pela LGPD:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter cópia completa.
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou exclusão: solicitar anonimização ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor.
  • Informação sobre compartilhamento: ser informado sobre com quais terceiros compartilhamos seus dados.
  • Revogação do consentimento: revogar consentimento a qualquer momento, sem prejuízo do tratamento já realizado.
  • Oposição: opor-se a tratamentos baseados em legítimo interesse quando não houver justificativa adequada.
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses.

Como exercer seus direitos

  • 📧 E-mail: aric.pazzini@gmail.com
  • 🗑️ Exclusão de conta: Configurações → Excluir conta dentro da plataforma
  • ⏱️ Prazo de resposta: 15 dias úteis, prorrogável por mais 15 dias em casos complexos (com aviso prévio)
  • 💰 Gratuidade: o exercício de direitos é gratuito, exceto solicitações manifestamente infundadas ou excessivas

Caso não seja atendido adequadamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd, ou ao PROCON da sua cidade, conforme o Código de Defesa do Consumidor.

12. Responsabilidade compartilhada (clientes B2B)

Quando empresas ou profissionais ("Clientes") utilizam o NovuFlow para gerenciar projetos com seus próprios clientes finais, as responsabilidades são distribuídas conforme a LGPD:

  • O Cliente é o Controlador dos dados pessoais inseridos na plataforma a respeito de seus próprios clientes, equipe e terceiros. O Cliente é responsável por: obter os consentimentos necessários, informar seus usuários sobre o uso do NovuFlow, e cumprir as leis de proteção de dados aplicáveis à sua atividade.
  • O NovuFlow é o Operador desses dados, processando-os exclusivamente conforme as instruções do Cliente e as finalidades descritas nesta Política.
  • Usuários finais que tenham dúvidas sobre como seus dados são tratados por um Cliente devem, primeiramente, entrar em contato com esse Cliente. Se não forem atendidos, podem nos contatar.

Ao inserir dados pessoais de terceiros na plataforma, o Cliente declara que possui base legal adequada para esse tratamento e que informou os titulares conforme exigido pela LGPD.

13. Limite de responsabilidade

Na máxima extensão permitida pela legislação brasileira aplicável:

  • O NovuFlow não se responsabiliza por danos indiretos, incidentais, especiais ou consequentes decorrentes do uso ou da incapacidade de uso do serviço.
  • Nossa responsabilidade total por reclamações relacionadas a dados pessoais é limitada ao valor pago pelo usuário nos últimos 3 meses de assinatura, salvo em casos de dolo ou negligência grave comprovados.
  • Não nos responsabilizamos por violações de dados causadas por terceiros que atuem fora do nosso controle razoável, desde que tenhamos adotado as medidas de segurança descritas na Seção 9.
  • Nada nesta seção exclui ou limita responsabilidades que não possam ser excluídas por lei, incluindo as garantias previstas no Código de Defesa do Consumidor.

14. Alterações nesta Política

Podemos atualizar esta Política periodicamente. O histórico de versões é mantido:

  • Alterações relevantes (novas finalidades, novos terceiros, cookies de marketing): comunicadas por e-mail e aviso na plataforma com mínimo de 15 dias de antecedência.
  • Alterações menores (correções, clareza de redação): comunicadas pelo aviso de "última atualização" no topo desta página.
  • O uso continuado do serviço após o prazo de aviso implica aceitação das novas condições. Caso não concorde, você poderá cancelar sua conta antes da entrada em vigor das mudanças.

v1.0 — 17/05/2026: Versão inicial

v2.0 — 18/05/2026: Adição de transferência internacional (CCP), menores de idade, responsabilidade compartilhada, limite de responsabilidade, tabela de retenção por tipo, prazo formal de resposta, ANPD como recurso, Marco Civil

v3.0 — 25/05/2026: Adição da Seção 16 — Uso dos Serviços de API do Google, em conformidade com a Google API Services User Data Policy (Limited Use); detalhamento dos escopos drive.file e calendar.events, declaração de uso limitado e instruções de revogação

15. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, enviar dúvidas ou apresentar reclamações sobre privacidade:

Conforme a Resolução CD/ANPD nº 2/2022, startups e pequenas empresas dispõem de flexibilização na nomeação formal de DPO. Ainda assim, mantemos canal de comunicação eficiente e comprometido com a plena conformidade com a LGPD.

Se não for atendido satisfatoriamente, você pode registrar reclamação na ANPD: gov.br/anpd.

🔐

16. Uso dos Serviços de API do Google

Conformidade com a Google API Services User Data Policy

O uso das APIs do Google pelo NovuFlow está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Os dados obtidos pelas APIs do Google são usados exclusivamente para fornecer ou melhorar as funcionalidades específicas do NovuFlow descritas abaixo, e nunca para outros fins.

16.1 Escopos utilizados e finalidade de cada um

Escopo O que acessa Por que é necessário
drive.file Somente os arquivos que o próprio usuário selecionar explicitamente via Google Picker ou que o NovuFlow criar em nome do usuário. Não acessa nenhum outro arquivo do Drive. Permitir que o usuário anexe arquivos do seu Google Drive a projetos gerenciados no NovuFlow (ex: vídeos, briefings, artes) e que backups do banco de dados sejam salvos em pasta dedicada no Drive do usuário.
calendar.events Apenas eventos criados, editados ou excluídos pelo próprio NovuFlow, identificados com o prefixo [NovuFlow]. Não lê, altera ou exclui eventos criados por outros aplicativos. Criar, atualizar e excluir automaticamente eventos no Google Calendar do usuário quando marcos de projeto forem adicionados, editados ou removidos na linha do tempo do projeto.

16.2 Princípio do acesso mínimo necessário

  • O escopo drive.file é o mais restrito disponível para o Google Drive — ele garante que o NovuFlow nunca tenha acesso a arquivos que o usuário não tenha selecionado ou que o app não tenha criado.
  • O escopo calendar.events é utilizado exclusivamente para criação e gestão de eventos de marcos de projeto. O NovuFlow não acessa eventos pessoais, reuniões ou compromissos do usuário.
  • Os dados obtidos via APIs do Google não são usados para perfilamento, publicidade, análise comportamental ou qualquer finalidade além do funcionamento das funcionalidades descritas acima.
  • Os dados obtidos via APIs do Google não são vendidos, repassados ou compartilhados com terceiros, exceto os prestadores de serviços diretamente necessários ao funcionamento do NovuFlow (Railway para hospedagem, listado na Seção 5), os quais estão proibidos de usar esses dados para qualquer outra finalidade.

16.3 Como armazenamos os tokens Google

  • Os tokens de acesso e de atualização (access token e refresh token) fornecidos pelo Google após autorização são armazenados criptografados em repouso usando Fernet AES-128, no banco de dados do próprio usuário.
  • Os tokens são usados exclusivamente para realizar as operações de Drive e Calendar autorizadas pelo usuário. Eles nunca são transmitidos a terceiros nem expostos em logs ou interfaces de usuário.
  • O token de atualização é renovado automaticamente conforme necessário, e o novo token é imediatamente re-criptografado antes de ser salvo.

16.4 Como revogar o acesso ao Google

Você pode revogar as permissões concedidas ao NovuFlow a qualquer momento, sem precisar excluir sua conta:

  1. Acesse myaccount.google.com/permissions
  2. Localize NovuFlow na lista de aplicativos com acesso à sua conta
  3. Clique em Remover acesso

Após a revogação, o NovuFlow perderá imediatamente a capacidade de acessar seu Drive e Calendar. Os arquivos já vinculados aos projetos continuarão acessíveis dentro do NovuFlow (pois são apenas referências/links), mas não será possível carregar novos arquivos via Picker nem sincronizar marcos com o Calendar até que você conceda novamente as permissões.

Você também pode revogar o acesso excluindo sua conta NovuFlow em Configurações → Excluir conta, o que removerá todos os tokens armazenados.

16.5 Uso limitado — declaração formal

O uso pelo NovuFlow dos dados obtidos pelas APIs do Google está limitado a: (a) fornecer ou melhorar a experiência do usuário diretamente relacionada às funcionalidades do NovuFlow descritas nesta seção; e (b) fins exigidos por lei. O NovuFlow não usa dados das APIs do Google para desenvolver, melhorar ou treinar modelos de inteligência artificial ou de aprendizado de máquina generalizados. Esta declaração está em conformidade com a Política de Uso Limitado do Google.

Termos de Uso · Voltar ao NovuFlow