Fluxante · privacidade

Política de privacidade.

Como o Fluxante coleta, usa, compartilha e protege seus dados pessoais — com fundamento na Lei Geral de Proteção de Dados LGPD · Lei 13.709/2018.

Versão1.0
Última atualização11 de maio de 2026
VigênciaA partir da publicação
— resumo honesto, em uma página

O que esta política diz, em uma frase por item.

  • Coletamos só o necessário. Nome, email e dados que você informa ao se cadastrar ou usar o produto. Sem rastreamento agressivo, sem fingerprinting.
  • Não vendemos seus dados. Nunca. Não vendemos para anunciantes, parceiros, brokers ou ninguém — em qualquer formato, identificado ou não.
  • Compartilhamos só com quem precisa para o produto funcionar. Hospedagem, envio de email, autenticação. Esses parceiros (operadores) são contratualmente obrigados a tratar seus dados conforme a LGPD.
  • Você manda nos seus dados. Pode pedir acesso, correção, exportação ou exclusão a qualquer momento, por email — sem precisar justificar.
  • Avisamos quando algo mudar. Se atualizarmos esta política de forma material, mandamos email para os usuários ativos antes da nova versão entrar em vigor.
§ 01 · controlador

Quem é o controlador dos seus dados.

O Fluxante é o controlador dos dados pessoais coletados por meio do site fluxante.com.br e dos produtos correlatos, na forma do art. 5º, VI, da LGPD. Significa que somos quem decide quais dados são coletados, com que finalidade e por quanto tempo são tratados — e quem responde por eles perante você e perante a autoridade competente.

A pessoa jurídica controladora é:

Razão social
Fluxante a definir
CNPJ
a definir
Sede
Tubarão, Santa Catarina — Brasil endereço completo a definir
Email institucional
contato@fluxante.com.br
Canal de privacidade
contato@fluxante.com.br
§ 02 · dados coletados

Que dados pessoais coletamos.

Coletamos diferentes categorias de dados conforme o seu ponto de contato com o Fluxante. A coleta é sempre orientada pelo princípio da necessidade: pedimos o mínimo possível para o serviço funcionar.

2.1 Quando você se cadastra na lista de espera

Ao preencher o formulário em fluxante.com.br/entrar, você nos fornece:

  • Nome completo — para nos dirigirmos a você nas comunicações.
  • Email profissional — para confirmação do cadastro e comunicações da lista.
  • Papel profissional — empresário, contador ou outro, para alocar você na fila correta.
  • Dados condicionais conforme o papel — para contadores, faixa de tamanho da carteira de clientes; para empresários, atividade econômica principal; para "outro", uma descrição livre que você fornece.
  • Opt-in de newsletter — se você marcar a caixa correspondente, registramos seu consentimento explícito para envio de comunicações de atualização do produto.

2.2 Quando você usa o Fluxante

Após o lançamento do produto, ao criar uma conta e usá-lo ativamente, processamos:

  • Dados de autenticação — endereço de email vinculado à conta, usado para envio de link mágico (não armazenamos senhas).
  • Dados de empresas que você cadastra na sua carteira — razão social, CNPJ, regime tributário, atividades econômicas (CNAEs), anexo aplicável, regime de competência.
  • Dados fiscais e financeiros operacionais — receita bruta mensal segregada, folha de pagamento, retenções, valores de DAS apurados. Esses dados são processados somente para gerar os cálculos que você solicitou.
  • Configurações e preferências — temas visuais, formato de exportação, integrações ativas.
  • Histórico de uso do produto — quais cálculos foram feitos, em que datas, com quais entradas.
Dados sensíveis

Os dados fiscais e financeiros que você processa no Fluxante não se enquadram na definição legal de "dados pessoais sensíveis" do art. 5º, II, da LGPD (que se refere a origem racial, convicção religiosa, opinião política, dados de saúde, vida sexual, dados genéticos ou biométricos). Ainda assim, tratamos esses dados financeiros com o mesmo rigor reservado aos dados sensíveis, dada sua natureza confidencial e seu valor estratégico para sua empresa ou cliente.

2.3 Dados técnicos coletados automaticamente

Quando você acessa o Fluxante, alguns dados são registrados de forma automática para fins de operação e segurança:

  • Endereço IP — registrado nos logs de acesso por até 6 meses, para detecção de abuso e investigação de incidentes de segurança.
  • Agente do navegador (user-agent) — para diagnóstico técnico de compatibilidade.
  • Carimbo de data e hora de eventos relevantes (login, criação de cálculo, exportação).
  • Página de referência (referrer) — somente quando enviada pelo seu navegador.

2.4 Cookies e tecnologias similares

Ver a seção 9 para detalhes sobre cookies, qual analytics usamos e como você pode desabilitá-los.

↑ voltar ao sumário
§ 03 · finalidades

Para que usamos seus dados.

Toda finalidade é específica, declarada e limitada ao necessário para entregar o serviço — princípios da finalidade e da adequação previstos no art. 6º da LGPD.

  • Operar o produto. Autenticar você, executar os cálculos solicitados, armazenar suas configurações, gerar exportações.
  • Comunicar com você. Confirmar cadastros, responder a solicitações de suporte, notificar sobre mudanças relevantes no produto, na política ou no funcionamento do serviço.
  • Cumprir obrigações legais. Manter registros fiscais e contábeis pelos prazos exigidos pela legislação tributária brasileira, atender requisições da autoridade competente.
  • Garantir segurança. Detectar tentativas de fraude, abuso, acesso indevido; investigar incidentes; preservar a integridade do serviço para todos os usuários.
  • Melhorar o produto. Analisar padrões agregados e anonimizados de uso para identificar pontos de fricção e priorizar melhorias. Nunca usamos dados individuais identificados para essa finalidade.
  • Pesquisar tendências do mercado contábil-tributário. Produzir relatórios agregados e anonimizados (por exemplo: distribuição de empresas por anexo, perfis comuns de migração tributária). Esses relatórios podem ser compartilhados com CRCs parceiros ou publicados como conteúdo técnico, sempre sem identificação individual.
↑ voltar ao sumário
§ 04 · base legal

Base legal de cada tratamento.

A LGPD lista, em seu art. 7º, dez bases legais que autorizam o tratamento de dados pessoais. Para cada categoria de dado, indicamos abaixo qual base aplicamos:

Cadastro na lista
Consentimentoart. 7º, I — você optou por se cadastrar livremente e pode retirar o consentimento a qualquer momento, encerrando o tratamento.
Operação do produto
Execução de contratoart. 7º, V — você firma um contrato (Termos de Uso) ao criar conta, e o tratamento é necessário para cumpri-lo.
Newsletter
Consentimentoart. 7º, I — opcional, registrado no momento do cadastro, com link de descadastro em todo email.
Logs de segurança
Legítimo interesseart. 7º, IX — proteger o serviço, os usuários e o controlador contra fraude, abuso e incidentes; ponderado contra o impacto mínimo no titular.
Obrigações fiscais e contábeis
Cumprimento de obrigação legalart. 7º, II — retenção de notas e registros financeiros pelo prazo legal de 5 anos (CTN art. 174).
Análises agregadas
Legítimo interesseart. 7º, IX — após anonimização efetiva, os dados deixam de ser pessoais para fins da LGPD (art. 12).
↑ voltar ao sumário
§ 05 · compartilhamento

Com quem compartilhamos os dados.

Em uma linha

Não vendemos seus dados. Nem identificados, nem anonimizados, nem em pacotes agregados. Não recebemos pagamento de terceiros para acesso, exposição ou análise dos dados dos nossos usuários — em qualquer formato.

5.1 Operadores que processam dados em nosso nome

Para operar o Fluxante, contratamos serviços de infraestrutura que atuam como operadores nos termos do art. 5º, VII, da LGPD. Cada operador é selecionado considerando sua aderência a padrões de segurança e à LGPD, e é vinculado por contrato a cláusulas que os obrigam a tratar seus dados exclusivamente para as finalidades que indicamos.

Categorias de operadores que usamos:

Hospedagem (hosting)
provedor a definir — servidores onde a aplicação e o banco de dados rodam.
Envio de email transacional
provedor a definir — disparo de emails de confirmação, recuperação de acesso e atualizações operacionais.
Autenticação
provedor a definir — emissão e validação de links mágicos para login.
Analytics agregados
provedor a definir — métrica anonimizada de uso do produto.

A lista atualizada de operadores está disponível mediante solicitação por email, e será incorporada a esta política em revisões futuras.

5.2 Autoridades públicas

Compartilhamos dados com autoridades públicas apenas quando há requisição legal válida — ordem judicial, autorização específica em lei, ou requisição da autoridade competente nos limites de suas atribuições. Sempre que legalmente possível, informamos você previamente sobre a requisição.

5.3 Parceiros institucionais (CRCs)

O Fluxante mantém programa de parcerias com Conselhos Regionais de Contabilidade. Com esses parceiros, compartilhamos apenas relatórios agregados e anonimizados: quantidade de filiados ativados, distribuição por anexo, perfis de migração tributária. Nunca compartilhamos dados individualizados, em nenhuma circunstância.

5.4 Sucessão empresarial

Em caso de fusão, aquisição, reorganização societária ou alienação de ativos do Fluxante, seus dados podem ser transferidos como parte da operação. Caso isso ocorra, você será informado por email com antecedência mínima de 30 dias e terá oportunidade de exercer seus direitos antes da transferência efetiva — incluindo eliminação ou portabilidade.

↑ voltar ao sumário
§ 06 · retenção

Por quanto tempo guardamos os dados.

A retenção segue o princípio da necessidade: guardamos pelo tempo estritamente necessário para a finalidade declarada, ou pelo prazo legal aplicável, o que for maior.

Cadastro na lista de espera
Até 18 meses após o cadastro, se não houver conversão para conta ativa. Após isso, anonimizamos o registro.
Conta ativa
Enquanto a conta estiver em uso. "Em uso" significa qualquer acesso nos últimos 24 meses.
Conta encerrada (por você)
Dados pessoais removidos em até 30 dias da solicitação, exceto os que devem ser preservados por obrigação legal (ver linha abaixo).
Conta inativa (24+ meses sem acesso)
Notificamos por email com 30 dias de antecedência. Se não houver retomada de uso, a conta é encerrada e os dados são removidos no prazo acima.
Registros fiscais e contábeis
5 anos contados do encerramento do exercício CTN art. 174, mesmo após o encerramento da conta — exigência legal não dispensável.
Logs de segurança e auditoria
6 meses, contados a partir do registro.
Comunicações por email (suporte, etc.)
2 anos a contar do último contato, para histórico de atendimento e prova em eventual disputa.
Backups
Até 90 dias adicionais aos prazos acima, por questões técnicas de rotação de backup. Não acessamos backups exceto para recuperação de desastre.
↑ voltar ao sumário
§ 07 · segurança

Como protegemos seus dados.

Aplicamos medidas técnicas e administrativas razoáveis para proteger seus dados pessoais contra acesso não autorizado, divulgação acidental, destruição, perda ou alteração — conforme exigido pelo art. 46 da LGPD.

  • Criptografia em trânsito. Todo tráfego entre seu dispositivo e nossos servidores usa TLS 1.2 ou superior (HTTPS), com renovação automática de certificados.
  • Criptografia em repouso. Dados sensíveis armazenados em banco são cifrados em nível de campo. Backups são cifrados na origem.
  • Princípio do menor privilégio. Acesso aos dados de produção é restrito a um número mínimo de pessoas, todas vinculadas por acordos de confidencialidade. Acesso é registrado em log e auditado periodicamente.
  • Autenticação por link mágico. Não armazenamos senhas. O acesso à conta é feito por link com validade limitada, enviado ao email cadastrado.
  • Segregação de ambientes. Ambientes de desenvolvimento, teste e produção são isolados. Dados de produção nunca são copiados para ambientes não-produtivos.
  • Monitoramento contínuo. Sistemas de detecção de anomalia geram alertas para padrões incomuns de acesso, uso ou exportação.
Honestidade sobre limites

Nenhum sistema é 100% imune a incidentes de segurança. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme exige o art. 48 da LGPD.

↑ voltar ao sumário
§ 08 · seus direitos

Seus direitos como titular.

O art. 18 da LGPD lhe garante um conjunto de direitos sobre seus dados pessoais. Você pode exercer qualquer um deles, a qualquer momento, gratuitamente:

  1. Confirmação de tratamento. Saber se tratamos algum dado seu.
  2. Acesso aos dados. Receber cópia legível dos dados que mantemos sobre você.
  3. Correção. Pedir correção de dados incompletos, desatualizados ou incorretos.
  4. Anonimização, bloqueio ou eliminação. Pedir que dados desnecessários ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
  5. Portabilidade. Receber seus dados em formato estruturado e legível por máquina, e/ou pedir transferência para outro fornecedor de serviço, conforme regulamentação da ANPD.
  6. Eliminação dos dados tratados com base em consentimento. Pedir a eliminação dos dados cujo tratamento depende do seu consentimento — exceto quando devamos preservá-los por outra base legal (obrigação legal, por exemplo).
  7. Informação sobre compartilhamento. Saber com quais entidades públicas e privadas compartilhamos seus dados.
  8. Informação sobre a possibilidade de não consentir. Conhecer as consequências de não conceder consentimento, quando aplicável.
  9. Revogação do consentimento. Retirar consentimento a qualquer momento, mediante manifestação expressa.
Como exercer seus direitos

Envie email para contato@fluxante.com.br indicando qual direito deseja exercer. Não pedimos justificativa.

Responderemos em até 15 dias, prazo previsto no art. 19, II, da LGPD para confirmação e acesso. Outros direitos podem demandar prazo razoável adicional, sempre informado a você.

Para garantir a segurança, podemos solicitar informações que confirmem que você é a pessoa titular dos dados — por exemplo, confirmação a partir do email cadastrado.

↑ voltar ao sumário
§ 09 · cookies

Cookies e tecnologias similares.

Cookies são pequenos arquivos de texto armazenados pelo seu navegador. Usamos cookies em três categorias:

Essenciais
Não dispensáveis. Mantêm sua sessão de login ativa, lembram o estado do produto entre páginas. Sem eles o serviço simplesmente não funciona. Base legal: legítimo interesse e execução de contrato.
Funcionais
Dispensáveis, mas úteis. Lembram preferências como tema (claro/escuro), idioma e formato preferido de exportação. Base legal: legítimo interesse.
Analíticos
Anonimizados. Usamos analytics que não rastreiam você individualmente entre sites e não usam cookies persistentes para fingerprinting. Métricas coletadas: páginas visitadas, tempo de permanência, fluxo de uso — sempre em formato agregado. Base legal: legítimo interesse. provedor a definir

Não usamos: cookies de publicidade comportamental, pixels de rastreamento de terceiros, fingerprinting, retargeting.

Você pode desativar cookies a qualquer momento nas configurações do seu navegador. Para detalhes, consulte a documentação do Chrome, Firefox, Safari ou Edge. Desativar cookies essenciais pode impedir o uso do produto.

↑ voltar ao sumário
§ 10 · transferência internacional

Transferência internacional de dados.

Alguns dos nossos operadores (hospedagem, envio de email, autenticação) podem ter infraestrutura localizada fora do Brasil — principalmente nos Estados Unidos e na União Europeia. Quando isso ocorre, seus dados podem ser tratados em outros países durante a prestação do serviço.

Adotamos salvaguardas conforme o art. 33 da LGPD:

  • Cláusulas contratuais específicas com cada operador, alinhadas aos padrões reconhecidos pela ANPD.
  • Avaliação prévia do nível de proteção do país de destino e das garantias oferecidas pelo operador.
  • Princípio da minimização — só transferimos os dados estritamente necessários para o serviço prestado.

A lista de operadores internacionais que atualmente usamos está disponível por solicitação ao Encarregado e será publicada em revisão futura desta política.

↑ voltar ao sumário
§ 11 · crianças e adolescentes

Crianças e adolescentes.

O Fluxante é destinado a profissionais com capacidade civil plena — empresários, contadores e estudantes maiores de idade da área. Não direcionamos nossos serviços a menores de 18 anos, e não coletamos intencionalmente dados de pessoas dessa faixa etária.

Caso identifiquemos que coletamos dados de uma criança ou adolescente sem o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal — conforme exige o art. 14 da LGPD — removeremos os dados imediatamente.

Se você é mãe, pai ou responsável e suspeita que coletamos dados de uma criança ou adolescente sob sua responsabilidade, escreva para contato@fluxante.com.br.

↑ voltar ao sumário
§ 12 · mudanças

Mudanças nesta política.

A legislação muda, o produto evolui, e novos riscos surgem. Esta política pode, e provavelmente vai, ser atualizada ao longo do tempo. Quando isso acontecer:

  • A nova versão fica disponível neste endereço, com a data de atualização visível no topo.
  • Versões anteriores ficam arquivadas e podem ser solicitadas por email.
  • Para mudanças materiais — que ampliem o tratamento, modifiquem finalidades ou afetem direitos do titular — notificamos os usuários ativos por email com antecedência mínima de 30 dias antes da entrada em vigor, dando tempo para revisão e exercício de direitos.
  • Para correções não-materiais — clareza de redação, atualização de operadores listados, ajuste de formato — a mudança entra em vigor na data de publicação, sem aviso prévio individual.
↑ voltar ao sumário
§ 13 · encarregado

Encarregado e contato.

O Encarregado pelo Tratamento de Dados Pessoais (em inglês, Data Protection Officer — DPO) é o canal entre você, o Fluxante e a Autoridade Nacional de Proteção de Dados, conforme o art. 41 da LGPD.

Encarregado
nome a definir
Canal direto
contato@fluxante.com.br
Prazo de resposta
Até 15 dias úteis para confirmação e acesso aos dados; razoável e informado para outros direitos.
Idioma
Português brasileiro.

Para questões gerais, fale com contato@fluxante.com.br. Para qualquer assunto envolvendo dados pessoais, use este mesmo canal — ele centraliza solicitações gerais e de privacidade.

↑ voltar ao sumário
§ 14 · ANPD

Autoridade competente.

A Autoridade Nacional de Proteção de Dados (ANPD), instituída pela Lei 13.853/2019, é o órgão público federal responsável por zelar pelo cumprimento da LGPD.

Caso entenda que seus direitos não foram atendidos por nós em prazo ou forma razoáveis, você pode peticionar diretamente à ANPD pelos canais oficiais:

  • Site: gov.br/anpd
  • Canal de denúncias e petições: disponível no portal oficial

Recomendamos, sempre que possível, entrar em contato conosco primeiro — costuma ser mais rápido. Mas o caminho à ANPD é seu direito e não exige nossa anuência.

↑ voltar ao sumário
§ 15 · glossário

Glossário técnico.

Definições conforme o art. 5º da LGPD, simplificadas para leitura.

Dado pessoal
Qualquer informação que identifique ou possa identificar você — nome, email, CPF, IP, etc.
Dado pessoal sensível
Categoria especial: origem racial, convicção religiosa, opinião política, dados de saúde ou vida sexual, dados genéticos ou biométricos.
Tratamento
Qualquer operação com dados pessoais — coletar, registrar, organizar, armazenar, transmitir, eliminar, etc.
Titular
Você, a pessoa natural a quem os dados se referem.
Controlador
Quem decide sobre o tratamento (no nosso caso, o Fluxante).
Operador
Quem trata dados em nome do controlador (no nosso caso, nossos fornecedores de hosting, email, etc.).
Encarregado
A pessoa indicada pelo controlador como canal de comunicação entre titulares, controlador e ANPD.
ANPD
Autoridade Nacional de Proteção de Dados — o regulador federal.
Consentimento
Manifestação livre, informada e inequívoca de concordância com o tratamento, para finalidade determinada.
Anonimização
Processo técnico que faz com que um dado deixe de poder ser associado a um indivíduo. Dados anonimizados deixam de ser "pessoais" para fins da LGPD.
↑ voltar ao sumário