1. Quem somos
FLIC Consulting (“FLIC”, “nós”) é uma empresa brasileira que oferece um software como serviço (SaaS) de gestão empresarial. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais ao operar a plataforma. Aplica-se a todos os usuários: administradores, colaboradores, clientes finais, fornecedores e visitantes.
2. Papéis: Controlador × Operador
- Quando você é cliente FLIC e cadastra dados de seus colaboradores, clientes ou fornecedores: você é o controlador desses dados; nós somos operadores e tratamos esses dados conforme suas instruções.
- Quando você cria uma conta conosco (admin, signup, e-mails de marketing): nós somos os controladores dos seus dados de cadastro, faturamento e suporte.
3. Dados que coletamos
- Cadastro: nome, e-mail, telefone, empresa, CNPJ/CPF;
- Operacionais: dados de uso da plataforma, logs de acesso, IP, user-agent, cookies necessários;
- Pagamento: nome, e-mail e dados de transação (cartão é processado e armazenado pela Stripe; nunca tocamos o número completo);
- Inseridos pelo cliente: dados de RH (CPF, RG, CTPS, endereço), ponto eletrônico (geolocalização da batida, selfie de validação, biometria WebAuthn), folha, contratos, financeiro, oportunidades CRM;
- Suporte: e-mails, mensagens e anexos enviados por canais de suporte.
4. Bases legais e finalidades (Art. 7º e 11 da LGPD)
- Execução de contrato: prestar o serviço contratado, manter a conta ativa, faturar, dar suporte;
- Cumprimento de obrigação legal: emissão fiscal, atendimento a autoridades, retenção mínima trabalhista (CLT, Portaria MTE 373/2011);
- Legítimo interesse: prevenção a fraudes, segurança da informação, melhoria do produto;
- Consentimento: comunicações de marketing, cookies analíticos não essenciais;
- Tutela da saúde: dados de SST quando inseridos pelo cliente para programas de saúde ocupacional;
- Proteção do crédito: análise de inadimplência (planos pagos).
5. Dados sensíveis e biometria
A plataforma permite uso de biometria (Face ID/Touch ID via WebAuthn/FIDO2) para validar batidas de ponto. Não armazenamos a biometria em si — apenas chaves criptográficas públicas geradas no dispositivo do colaborador, que não permitem reconstruir a face/digital. O uso é por consentimento do colaborador, conforme o art. 11 da LGPD.
6. Compartilhamento com terceiros
Compartilhamos dados estritamente com operadores que dão suporte ao serviço, sob contrato de tratamento de dados:
- MongoDB Atlas / AWS (Brasil/EUA) — armazenamento e processamento;
- Stripe (EUA) — processamento de pagamentos;
- Resend (EUA) — envio de e-mails transacionais;
- Anthropic Claude / Google Gemini — processamento dos assistentes de IA (somente metadados/sinais; dados pessoais identificáveis não são enviados sem necessidade);
- BrasilAPI — enriquecimento opcional de leads via CNPJ público da Receita Federal.
Para transferências internacionais, exigimos cláusulas-padrão e/ou outras salvaguardas previstas no Capítulo V da LGPD.
7. Cookies
Usamos cookies essenciais para sessão (access_token, refresh_token httpOnly), preferências de tenant (slug) e analytics agregado de produto. Você pode desativar cookies não essenciais nas configurações do navegador, mas isso pode prejudicar funcionalidades.
8. Retenção
- Dados de cadastro e operacionais: enquanto durar a relação + 5 anos para fins fiscais;
- Logs de auditoria de ponto eletrônico: 3 anos (Portaria MTE 373/2011 + LGPD);
- Backups: até 30 dias após exclusão;
- Após o encerramento da conta, oferecemos 30 dias para o cliente exportar seus dados.
9. Segurança
Aplicamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (TLS 1.2+), senhas em bcrypt, isolamento por tenant, RBAC com escopo, auditoria de eventos sensíveis, MFA opcional, validação biométrica de ponto, magic-bytes em uploads, rate limiting no signup, CSRF/CORS controlados.
10. Seus direitos como titular (Art. 18 LGPD)
- Confirmação e acesso: saber se tratamos seus dados e obter cópia;
- Correção: atualizar dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre compartilhamentos;
- Revogação de consentimento;
- Oposição a tratamento em desconformidade.
Para exercer qualquer direito: envie e-mail para dpo@flicconsulting.com.br. Respondemos em até 15 dias.
11. Encarregado de Dados (DPO)
O Encarregado pelo tratamento de dados pessoais da FLIC pode ser contatado em dpo@flicconsulting.com.br.
12. Crianças e adolescentes
A plataforma é destinada a uso corporativo. Não coletamos intencionalmente dados de menores de 18 anos. Se você acreditar que coletamos dados de menores sem base legal, entre em contato para remoção.
13. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Mudanças materiais são comunicadas por e-mail e/ou aviso na Plataforma com antecedência mínima de 15 dias.
14. Reclamações à autoridade
Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através de www.gov.br/anpd.