Last updated: 7 de Abril de 2026
A Flowzao é operada pela Cosmneo, com sede no Porto, Portugal. Quando esta política menciona "Flowzao", "nós" ou "nosso", refere-se à Cosmneo como responsável pelo tratamento dos seus dados. Pode contactar a nossa equipa de proteção de dados em privacy@flowzao.com.
Ao criar uma conta, recolhemos o seu nome, endereço de email e hash da password. Se entrar através do Google ou Microsoft, recebemos o seu nome, email e foto de perfil desses fornecedores. Ao criar uma organização, armazenamos o nome da organização, indústria e os membros que convida. Dados de tickets, comentários, anexos, registos de tempo e avaliações de feedback são armazenados como parte da utilização normal. Também recolhemos dados técnicos automaticamente: endereço IP, tipo de browser, informação do dispositivo e páginas visitadas. Usamos cookies de sessão para autenticação. Não usamos cookies de publicidade nem scripts de rastreamento de terceiros.
Usamos a sua informação para operar a plataforma: autenticá-lo, entregar notificações sobre tickets e ecossistemas, processar pagamentos e gerar relatórios. Enviamos emails transacionais para verificação de conta, reset de password, atribuição de tickets e eventos de faturação. Não enviamos emails de marketing a menos que opte explicitamente por recebê-los. Analisamos padrões de utilização agregados para melhorar o produto. Esta análise não identifica utilizadores individuais. Não usamos os seus dados para treinar modelos de machine learning. Não vendemos a sua informação pessoal a ninguém.
Os seus dados são partilhados com os seguintes fornecedores de serviços, cada um sob um acordo de processamento de dados: Neon (alojamento PostgreSQL em eu-central-1, Frankfurt), Cloudflare (alojamento da aplicação, CDN e proteção DDoS), Stripe (processamento de pagamentos) e Resend (entrega de emails transacionais). Dentro da plataforma Flowzao, a visibilidade dos seus dados depende do seu papel. Proprietários e admins da organização vêem todos os dados da sua organização. Técnicos vêem apenas os tickets atribuídos e os seus próprios dados de performance. Em ecossistemas partilhados, cada organização gere apenas os seus próprios utilizadores.
Os seus dados primários são armazenados no Neon PostgreSQL na região eu-central-1 (Frankfurt, Alemanha), dentro da União Europeia. O código da aplicação corre em Cloudflare Workers, distribuídos globalmente. Anexos de ficheiros são armazenados no Cloudflare R2. Dados de pagamento são processados e armazenados pelo Stripe, que mantém conformidade PCI DSS Nível 1. Não armazenamos números de cartão de crédito nos nossos servidores.
Todos os dados em trânsito são encriptados usando TLS 1.3. Dados em repouso na base de dados são encriptados pelo Neon. Passwords são hashed usando scrypt com um salt único por utilizador. Não armazenamos passwords em texto simples. A autenticação da API usa tokens de sessão com expiração configurável. O acesso à infraestrutura de produção é restrito e requer autenticação multi-fator.
Se está localizado no Espaço Económico Europeu, tem os seguintes direitos. Direito de acesso: pode solicitar uma cópia de todos os dados pessoais que temos sobre si. Direito de retificação: pode atualizar a sua informação diretamente na plataforma. Direito ao apagamento: pode eliminar a sua conta, o que desencadeia a eliminação dos seus dados pessoais dentro de 30 dias. Direito à limitação do tratamento: pode solicitar que limitemos a utilização dos seus dados. Direito à portabilidade: pode solicitar os seus dados num formato legível por máquina. Direito de oposição: pode opor-se ao tratamento baseado em interesses legítimos. Para exercer qualquer destes direitos, envie email para privacy@flowzao.com. Respondemos dentro de 30 dias. Se não ficar satisfeito, pode apresentar reclamação à CNPD.
Dados da conta são retidos enquanto a conta estiver ativa. Se eliminar a sua conta, removemos os seus dados pessoais dentro de 30 dias. Alguns dados podem persistir em backups encriptados até 90 dias. Registos de faturação e faturas são retidos por 7 anos para cumprir a lei fiscal portuguesa. Dados analíticos anonimizados podem ser retidos indefinidamente.
Usamos um único cookie de sessão para autenticação. Este cookie é essencial para o funcionamento da plataforma. Não usamos cookies de analytics, publicidade ou pixels de rastreamento de terceiros.
A Flowzao é uma plataforma empresarial. Não se destina a menores de 16 anos. Não recolhemos intencionalmente informação de menores.
Atualizaremos esta política quando as nossas práticas mudarem. Para alterações significativas, notificamos por email ou na plataforma antes da alteração entrar em vigor. A data "Última atualização" no topo reflete a última revisão.
Para questões sobre esta política ou o tratamento dos seus dados: privacy@flowzao.com. Sede no Porto, Portugal.