POLÍTICA DE PRIVACIDADE - CULTUREFLOW

Última atualização: 29 de setembro de 2025

Esta Política de Privacidade descreve como o CultureFlow coleta, usa, armazena e protege suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1. INFORMAÇÕES GERAIS

1.1. Quem Somos

O CultureFlow é uma plataforma de gestão de projetos culturais que utiliza tecnologia e inteligência artificial para auxiliar produtores culturais no desenvolvimento de seus projetos.

1.2. Compromisso com a Privacidade

Levamos sua privacidade a sério e nos comprometemos a:

  • Proteger seus dados pessoais
  • Ser transparentes sobre como usamos suas informações
  • Dar a você controle sobre seus dados
  • Cumprir todas as leis de proteção de dados aplicáveis

1.3. Aplicação desta Política

Esta política se aplica a todos os usuários do CultureFlow, incluindo visitantes do site, usuários cadastrados e assinantes pagos.

2. DADOS QUE COLETAMOS

2.1. Dados Fornecidos por Você

2.1.1. Durante o Cadastro:

  • Nome completo
  • Endereço de email
  • Senha (criptografada)
  • Telefone (opcional)

2.1.2. Durante o Uso da Plataforma:

  • Informações de projetos culturais
  • Propostas e documentos carregados
  • Conteúdo criado (textos, orçamentos, cronogramas)
  • Comunicações com nosso suporte

2.1.3. Informações de Pagamento:

  • Dados de cartão de crédito/débito
  • Endereço de cobrança
  • Histórico de transações

IMPORTANTE: Os dados de pagamento são processados exclusivamente pelo Stripe, nosso processador de pagamentos certificado PCI-DSS. O CultureFlow NÃO armazena números de cartão completos, CVV ou dados sensíveis de pagamento em seus servidores.

2.2. Dados Coletados Automaticamente

2.2.1. Informações de Navegação:

  • Endereço IP
  • Tipo e versão do navegador
  • Sistema operacional
  • Páginas visitadas e tempo de permanência
  • Links clicados
  • Data e hora de acesso

2.2.2. Cookies e Tecnologias Similares:

  • Cookies de sessão (necessários para funcionamento)
  • Cookies de preferências
  • Cookies analíticos (com seu consentimento)

2.2.3. Dados de Uso da Plataforma:

  • Funcionalidades utilizadas
  • Frequência de uso
  • Padrões de interação
  • Relatórios de erros e desempenho

2.3. Dados de Terceiros

Podemos receber informações de:

  • Stripe: Confirmações de pagamento, status de assinatura
  • Firebase: Dados de autenticação e armazenamento
  • Google Analytics: Dados de uso agregados (se autorizado)

3. COMO USAMOS SEUS DADOS

3.1. Finalidades do Tratamento

Utilizamos seus dados para:

3.1.1. Fornecimento do Serviço:

  • Criar e gerenciar sua conta
  • Processar pagamentos e assinaturas
  • Fornecer acesso às funcionalidades da plataforma
  • Armazenar e processar seus projetos
  • Fornecer suporte técnico

3.1.2. Comunicação:

  • Enviar confirmações de transações
  • Notificar sobre atualizações do serviço
  • Responder suas solicitações
  • Enviar avisos importantes sobre sua conta

3.1.3. Melhorias e Desenvolvimento:

  • Analisar padrões de uso
  • Desenvolver novas funcionalidades
  • Melhorar a experiência do usuário
  • Corrigir bugs e problemas técnicos

3.1.4. Segurança:

  • Prevenir fraudes
  • Detectar atividades suspeitas
  • Proteger contra acessos não autorizados
  • Cumprir obrigações legais

3.1.5. Marketing (com seu consentimento):

  • Enviar newsletters
  • Informar sobre novos recursos
  • Oferecer promoções e descontos
  • Realizar pesquisas de satisfação

3.2. Base Legal (LGPD)

Tratamos seus dados com base em:

  • Execução de contrato: Necessário para fornecer o serviço
  • Consentimento: Para marketing e cookies não essenciais
  • Legítimo interesse: Melhorias e segurança
  • Obrigação legal: Cumprimento de leis e regulamentos

4. COMPARTILHAMENTO DE DADOS

4.1. Quando Compartilhamos

Não vendemos seus dados. Compartilhamos apenas quando necessário:

4.1.1. Processadores de Pagamento:

  • Stripe Inc.
  • Finalidade: Processar pagamentos com segurança
  • Dados compartilhados: Nome, email, dados de cobrança
  • Localização: Estados Unidos (com proteções adequadas)
  • Certificações: PCI-DSS Level 1

4.1.2. Provedores de Infraestrutura:

  • Firebase/Google Cloud
  • Finalidade: Hospedagem, autenticação, banco de dados
  • Dados compartilhados: Dados da conta e conteúdo armazenado
  • Localização: Servidores globais com proteções adequadas

4.1.3. Ferramentas de Análise (com consentimento):

  • Google Analytics
  • Finalidade: Análise de uso da plataforma
  • Dados compartilhados: Dados de navegação anonimizados

4.1.4. Autoridades e Requisições Legais:

Podemos divulgar dados quando legalmente obrigados:

  • Ordem judicial
  • Intimação ou processo legal
  • Investigação de fraude
  • Proteção de direitos e segurança

4.2. Proteções nas Transferências

4.2.1. Todos os parceiros assinam acordos de proteção de dados.

4.2.2. Para transferências internacionais, utilizamos cláusulas contratuais padrão aprovadas.

4.2.3. Exigimos que terceiros mantenham o mesmo nível de proteção.

5. TRATAMENTO DE DADOS DE PAGAMENTO

5.1. Processamento via Stripe

5.1.1. Todos os pagamentos são processados exclusivamente pelo Stripe.

5.1.2. O Stripe é certificado PCI-DSS Level 1, o mais alto padrão de segurança de pagamentos.

5.1.3. Quando você insere dados de cartão, eles vão diretamente para os servidores seguros do Stripe.

5.1.4. O CultureFlow NUNCA tem acesso a:

  • Número completo do cartão
  • Código CVV/CVC
  • Dados magnéticos do cartão

5.2. O Que Armazenamos

5.2.1. Armazenamos apenas:

  • ID do cliente no Stripe (token único)
  • Últimos 4 dígitos do cartão (para identificação)
  • Bandeira do cartão (Visa, Mastercard, etc.)
  • Data de validade
  • Status da assinatura
  • Histórico de transações (valores, datas, status)

5.2.2. Estes dados são necessários para:

  • Gerenciar sua assinatura
  • Exibir informações no dashboard
  • Processar renovações
  • Gerar faturas e recibos

5.3. Segurança dos Dados de Pagamento

5.3.1. Tokens do Stripe são criptografados em nosso banco de dados.

5.3.2. Acesso aos dados de pagamento é restrito a sistemas automatizados.

5.3.3. Equipe técnica não tem acesso a informações sensíveis.

5.3.4. Logs de acesso são mantidos para auditoria.

5.4. Retenção de Dados de Pagamento

5.4.1. Mantemos histórico de transações por:

  • 7 anos: Para fins fiscais e contábeis (conforme legislação brasileira)
  • Após este período, dados são anonimizados ou excluídos

5.4.2. Dados de cartões ativos são mantidos enquanto você tiver assinatura ativa.

5.4.3. Após cancelamento, dados de pagamento são mantidos por 90 dias (para reativação) e depois excluídos.

6. SEGURANÇA DOS DADOS

6.1. Medidas de Proteção

Implementamos medidas técnicas e organizacionais:

6.1.1. Segurança Técnica:

  • Criptografia SSL/TLS em todas as conexões
  • Criptografia de dados em repouso
  • Firewalls e sistemas de detecção de intrusão
  • Backups regulares e redundância
  • Testes de segurança periódicos

6.1.2. Segurança de Acesso:

  • Autenticação multifator disponível
  • Senhas criptografadas (hash)
  • Controle de acesso baseado em função
  • Monitoramento de atividades suspeitas
  • Logout automático após inatividade

6.1.3. Segurança Organizacional:

  • Treinamento de equipe em proteção de dados
  • Políticas internas de segurança
  • Acordos de confidencialidade
  • Acesso restrito a dados sensíveis
  • Auditorias de segurança regulares

6.2. Suas Responsabilidades

Para manter sua conta segura:

  • Use senhas fortes e únicas
  • Não compartilhe suas credenciais
  • Ative autenticação em dois fatores
  • Mantenha seu email seguro
  • Reporte atividades suspeitas imediatamente

7. SEUS DIREITOS (LGPD)

Como titular de dados, você tem os seguintes direitos:

7.1. Direito de Acesso

  • Confirmar se tratamos seus dados
  • Acessar seus dados pessoais

7.2. Direito de Correção

  • Corrigir dados incompletos ou desatualizados

7.3. Direito de Exclusão

  • Solicitar exclusão de dados desnecessários ou tratados inadequadamente
  • Exceção: Dados necessários para obrigações legais são mantidos

7.4. Direito de Portabilidade

  • Receber seus dados em formato estruturado
  • Transferir dados para outro fornecedor

7.5. Direito de Oposição

  • Opor-se ao tratamento de dados
  • Revogar consentimento a qualquer momento

7.6. Direito à Informação

  • Saber com quem compartilhamos seus dados
  • Entender as consequências de não fornecer dados

7.7. Direito de Revisão

  • Solicitar revisão de decisões automatizadas

7.8. Como Exercer Seus Direitos

Email: hello@cultureflow.app
Prazo de resposta: Até 15 dias

Você também pode gerenciar muitas configurações diretamente no dashboard.

8. RETENÇÃO DE DADOS

8.1. Quanto Tempo Mantemos seus Dados

8.1.1. Dados de Conta Ativa:

  • Mantidos enquanto sua conta estiver ativa

8.1.2. Após Cancelamento:

  • 90 dias: Dados mantidos para possível reativação
  • Após 90 dias: Dados pessoais excluídos, exceto:
    • Dados necessários para obrigações legais (7 anos)
    • Dados financeiros para fins fiscais (7 anos)
    • Dados anonimizados para estatísticas

8.1.3. Backup:

  • Backups podem conter dados por até 30 dias adicionais

8.2. Exclusão Antecipada

Você pode solicitar exclusão imediata, exceto dados com obrigação legal de retenção.

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

9.1. O Que São Cookies

Cookies são pequenos arquivos armazenados no seu navegador para melhorar sua experiência.

9.2. Tipos de Cookies que Usamos

9.2.1. Cookies Essenciais (Necessários):

  • Manter você logado
  • Lembrar configurações de sessão
  • Segurança e prevenção de fraudes
  • Não requerem consentimento

9.2.2. Cookies de Funcionalidade:

  • Lembrar preferências de idioma
  • Personalizar interface
  • Requerem consentimento

9.2.3. Cookies Analíticos:

  • Google Analytics (anonimizado)
  • Análise de uso da plataforma
  • Requerem consentimento

9.3. Gerenciamento de Cookies

Você pode:

  • Aceitar ou rejeitar cookies não essenciais
  • Configurar seu navegador para bloquear cookies
  • Excluir cookies a qualquer momento

Atenção: Bloquear cookies essenciais pode afetar o funcionamento da plataforma.

10. DADOS DE MENORES DE IDADE

10.1. Nossa plataforma não é direcionada a menores de 18 anos.

10.2. Não coletamos intencionalmente dados de menores.

10.3. Se identificarmos dados de menores, eles serão excluídos imediatamente.

10.4. Pais ou responsáveis podem nos contatar caso identifiquem uso indevido.

11. ALTERAÇÕES NESTA POLÍTICA

11.1. Podemos atualizar esta política para refletir:

  • Mudanças em nossas práticas
  • Novos requisitos legais
  • Feedback dos usuários

11.2. Alterações significativas serão comunicadas por:

  • Email para usuários cadastrados
  • Aviso destacado na plataforma
  • Notificação no login

11.3. Alterações entram em vigor 30 dias após a notificação.

11.4. Uso continuado após alterações constitui aceitação.

12. TRANSFERÊNCIAS INTERNACIONAIS

12.1. Alguns de nossos fornecedores estão localizados fora do Brasil (Stripe, Firebase/Google).

12.2. Garantimos proteções adequadas através de:

  • Cláusulas contratuais padrão
  • Certificações de segurança (Privacy Shield, etc.)
  • Acordo de Processamento de Dados

12.3. Seus dados recebem o mesmo nível de proteção, independentemente da localização.

13. LINKS PARA SITES DE TERCEIROS

13.1. Nossa plataforma pode conter links para sites externos.

13.2. Não somos responsáveis pelas práticas de privacidade desses sites.

13.3. Recomendamos ler as políticas de privacidade de sites visitados.

14. SUAS ESCOLHAS E CONTROLES

14.1. Comunicações de Marketing

Você pode:

  • Cancelar inscrição de newsletters (link no email)
  • Ajustar preferências de comunicação no dashboard
  • Solicitar exclusão da lista de marketing

Nota: Emails transacionais (confirmações, avisos de conta) não podem ser desativados.

14.2. Conta e Dados

Você pode:

  • Atualizar informações pessoais no perfil
  • Excluir projetos e documentos
  • Exportar seus dados
  • Solicitar exclusão da conta

15. INCIDENTES DE SEGURANÇA

15.1. Monitoramos continuamente nossa segurança.

15.2. Em caso de violação de dados que possa gerar risco:

  • Notificaremos você em até 72 horas
  • Informaremos a Autoridade Nacional de Proteção de Dados (ANPD)
  • Descreveremos medidas tomadas e recomendações

15.3. Mantenha seu email atualizado para receber notificações importantes.

16. CONFORMIDADE COM A LGPD

16.1. Encarregado de Dados (DPO)

Email: hello@cultureflow.app

O Encarregado está disponível para:

  • Esclarecer dúvidas sobre proteção de dados
  • Receber reclamações
  • Comunicação com a ANPD
  • Orientação sobre seus direitos

16.2. Autoridade de Controle

Você tem o direito de apresentar reclamação à:

Autoridade Nacional de Proteção de Dados (ANPD)
Site: https://www.gov.br/anpd/