← Voltar ao siteFlovi

Política de Privacidade

Última atualização: 23 de fevereiro de 2026

A Flovi ("nós", "nosso" ou "plataforma") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).

1. Dados que coletamos

Coletamos os seguintes dados pessoais quando você utiliza a plataforma:

  • Dados de cadastro: nome, endereço de e-mail, senha (armazenada como hash criptográfico)
  • Dados de contato (opcional): telefone, WhatsApp
  • Dados de propriedades: endereço, coordenadas geográficas, fotos, informações do anúncio
  • Dados de acesso: endereço IP, user-agent do navegador, data e hora de acesso
  • Dados de pagamento: processados integralmente pelo Asaas — não armazenamos dados de cartão de crédito

2. Finalidade do tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Criar e manter sua conta na plataforma
  • Gerar e exibir o guia digital para seus hóspedes
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações transacionais (verificação de e-mail, redefinição de senha)
  • Garantir a segurança da plataforma (detecção de fraude, logs de auditoria)
  • Melhorar a experiência do usuário (analytics anônimos)

3. Base legal (LGPD Art. 7º)

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): para prestação do serviço contratado
  • Consentimento (Art. 7º, I): para cookies de analytics e comunicações de marketing
  • Legítimo interesse (Art. 7º, IX): para segurança da plataforma e prevenção a fraudes
  • Cumprimento de obrigação legal (Art. 7º, II): para atender exigências legais e regulatórias

4. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com os seguintes prestadores de serviço, estritamente para as finalidades descritas:

  • Asaas — processamento de pagamentos (Brasil, Pix e cartão)
  • Resend — envio de e-mails transacionais (EUA)
  • Vercel — hospedagem da aplicação (EUA)
  • Neon — banco de dados PostgreSQL (EUA)
  • Microsoft Clarity — analytics de comportamento (EUA, sujeito ao consentimento do usuário)

Em caso de transferência internacional de dados, nos certificamos de que os prestadores adotam medidas de proteção adequadas, conforme exigido pela LGPD.

5. Tempo de retenção

  • Dados de conta: mantidos enquanto a conta estiver ativa. Excluídos mediante solicitação do titular.
  • Logs de auditoria: mantidos por até 90 dias para fins de segurança
  • Dados de pagamento: mantidos conforme obrigação legal/tributária (até 5 anos)
  • Cookies de analytics: sessão atual ou até revogação do consentimento

6. Seus direitos como titular

De acordo com a LGPD (Art. 18), você tem direito a:

  • Acesso: solicitar uma cópia dos seus dados pessoais
  • Correção: solicitar a correção de dados incompletos ou incorretos
  • Exclusão: solicitar a exclusão dos seus dados pessoais (disponível em Configurações > Excluir Conta)
  • Portabilidade: exportar seus dados em formato estruturado (disponível em Configurações > Exportar Dados)
  • Revogação do consentimento: você pode revogar o consentimento para cookies de analytics a qualquer momento
  • Oposição: opor-se ao tratamento de dados baseado em legítimo interesse

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia de senhas com bcrypt (12 rounds)
  • Criptografia de dados sensíveis (ex.: senhas de Wi-Fi) com AES-256-GCM
  • Autenticação via JWT com tokens httpOnly
  • Rate limiting para proteção contra ataques de força bruta
  • Autenticação de dois fatores (2FA) disponível
  • Logs de auditoria para rastreamento de acessos

8. Cookies

Utilizamos os seguintes tipos de cookies:

  • Cookies essenciais: necessários para o funcionamento da plataforma (sessão, autenticação). Não requerem consentimento.
  • Cookies de analytics: Microsoft Clarity, utilizados apenas com seu consentimento explícito.

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento.

9. Contato do responsável

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato conosco:

  • E-mail: privacidade@flovi.com.br
  • Responsável pelo tratamento: Flovi Tecnologia

Responderemos a sua solicitação no prazo máximo de 15 dias úteis, conforme previsto na LGPD.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações significativas por e-mail ou através de aviso na plataforma. A versão mais recente estará sempre disponível nesta página.