← Voltar para o NovuFlow

Política de Privacidade

Vigência a partir de: 13 de maio de 2026

1. Quem somos

O NovuFlow é uma plataforma SaaS de gestão de projetos criativos para produtoras audiovisuais, agências e profissionais criativos, operada por Aric Pazzini, no Brasil.

Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Contato do responsável pelo tratamento de dados: aric.pazzini@gmail.com

2. Quais dados coletamos

Ao criar uma conta e usar o NovuFlow, coletamos os seguintes dados:

Dados de cadastro (via Google OAuth)

  • Nome completo
  • Endereço de e-mail
  • Identificador único da conta Google (Google ID)
  • Foto de perfil (avatar)

Dados de uso da plataforma

  • Projetos, pastas, checklists e arquivos criados por você
  • Configurações e preferências da conta
  • Registros de atividade e acesso à plataforma

Dados do Google Drive

  • Identificadores e metadados (nome, tipo, tamanho) dos arquivos criados ou vinculados ao NovuFlow via Drive
  • Tokens de acesso OAuth, armazenados de forma criptografada

Dados de cobrança

  • Identificador de cliente e assinatura no Stripe
  • Status do plano, datas de renovação e histórico de cobranças

Dados técnicos

  • Endereço IP e informações do navegador/dispositivo
  • Cookies de sessão (para manter o login ativo)

3. Como usamos seus dados

Utilizamos seus dados exclusivamente para:

  • Autenticar e manter sua sessão na plataforma
  • Exibir e organizar seus projetos e arquivos
  • Processar o pagamento e gerenciar sua assinatura
  • Enviar notificações relacionadas à sua conta e projetos (e-mail e WhatsApp)
  • Integrar com o Google Drive para armazenamento de arquivos
  • Melhorar a plataforma com base em padrões de uso (sem identificação individual)
  • Cumprir obrigações legais e regulatórias

Não vendemos, alugamos ou repassamos seus dados pessoais a terceiros para fins comerciais ou de marketing.

4. Google OAuth — autenticação

O NovuFlow utiliza o Google OAuth 2.0 para autenticação. Ao fazer login com o Google, solicitamos os seguintes escopos de permissão:

  • openid — identificar sua conta Google de forma segura
  • email — obter seu endereço de e-mail para o cadastro
  • profile — obter seu nome e foto de perfil

Não solicitamos acesso à sua senha do Google. O login é gerenciado diretamente pelo Google de forma segura.

5. Google Drive — acesso a arquivos

Com sua autorização explícita, o NovuFlow se integra ao Google Drive para organizar arquivos dos seus projetos. Solicitamos o seguinte escopo:

  • https://www.googleapis.com/auth/drive.file — acesso apenas aos arquivos criados ou abertos pelo NovuFlow. Não acessamos outros arquivos do seu Drive.

Os tokens de acesso ao Google Drive são armazenados de forma criptografada em nosso banco de dados (criptografia AES via Fernet). Você pode revogar o acesso a qualquer momento nas configurações de permissão da sua conta Google.

Os arquivos ficam armazenados na infraestrutura do Google e estão sujeitos aos termos e à política de privacidade do Google LLC.

6. Stripe — pagamentos

Os pagamentos são processados pelo Stripe, plataforma de pagamentos certificada PCI-DSS Nível 1. O NovuFlow não armazena dados de cartão de crédito, débito ou outras informações financeiras sensíveis em seus servidores.

Armazenamos apenas os identificadores de cliente e assinatura fornecidos pelo Stripe (customer_id e subscription_id), necessários para gerenciar seu plano. Os dados de pagamento são tratados diretamente pelo Stripe, sujeitos à política de privacidade do Stripe.

7. Resend — envio de e-mails

Utilizamos o Resend para envio de e-mails transacionais, como confirmações, notificações de projetos e avisos sobre sua conta. Para isso, compartilhamos com o Resend apenas seu nome e endereço de e-mail.

Não enviamos e-mails de marketing sem seu consentimento. Os dados de envio são tratados pelo Resend conforme a política de privacidade do Resend.

8. Cookies e sessão

O NovuFlow utiliza cookies de sessão essenciais para manter você autenticado durante o uso da plataforma. Esses cookies são temporários e expiram quando você encerra a sessão ou fecha o navegador.

Também utilizamos o armazenamento local do navegador (localStorage) para salvar preferências de interface, como o tema (claro ou escuro). Não utilizamos cookies de rastreamento ou publicidade.

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Banco de dados PostgreSQL hospedado na Railway com acesso restrito
  • Tokens OAuth armazenados com criptografia AES (Fernet)
  • Comunicação criptografada via HTTPS/TLS
  • Acesso ao banco de dados restrito à aplicação — sem exposição pública

Apesar dos nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, você será notificado conforme exigido pela LGPD.

10. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento ou exclusão da conta:

  • Seus dados são mantidos por 30 dias para fins de recuperação, se necessário
  • Após esse prazo, os dados pessoais são excluídos permanentemente dos nossos servidores
  • Dados necessários ao cumprimento de obrigações legais ou fiscais podem ser retidos pelo prazo exigido em lei

11. Seus direitos como titular (LGPD)

A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais:

  • Acesso — saber quais dados temos sobre você
  • Correção — solicitar a atualização de dados incompletos ou incorretos
  • Portabilidade — receber uma cópia dos seus dados em formato estruturado
  • Exclusão — solicitar a remoção dos seus dados pessoais da plataforma
  • Revogação de consentimento — retirar consentimentos dados anteriormente
  • Oposição — se opor ao tratamento de dados baseado em legítimo interesse
  • Informação — ser informado sobre com quem seus dados são compartilhados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail aric.pazzini@gmail.com. Responderemos em até 15 dias corridos.

12. Como solicitar exclusão de conta

Para excluir sua conta e todos os dados associados, envie um e-mail para aric.pazzini@gmail.com com o assunto "Exclusão de conta NovuFlow" e o e-mail da sua conta Google cadastrada.

Confirmaremos a exclusão por e-mail em até 5 dias úteis. Os dados serão removidos permanentemente em até 30 dias após a confirmação.

13. Compartilhamento de dados com terceiros

O NovuFlow compartilha dados apenas com os parceiros estritamente necessários para o funcionamento do serviço:

  • Google LLC — autenticação OAuth e armazenamento no Drive
  • Stripe Inc. — processamento de pagamentos
  • Resend Inc. — envio de e-mails transacionais
  • Railway (Phaedra Systems Inc.) — hospedagem da aplicação e banco de dados

Não vendemos, alugamos ou cedemos seus dados a terceiros para fins de publicidade ou qualquer outro propósito comercial não relacionado à prestação do serviço.

14. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail ou por aviso dentro da plataforma. Recomendamos que você revise este documento de tempos em tempos.

15. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:

Responsável pelo tratamento de dados: Aric Pazzini
E-mail: aric.pazzini@gmail.com
Prazo de resposta: até 5 dias úteis

Se considerar que seus direitos não foram atendidos, você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.