Política de Privacidade
Versão 1.0 — 12 de maio de 2026 — Aplicativo B2C (usuário pessoa física)1. Quem somos
O flowapp-boletos é operado por Leonardo Ribeiro Azevedo, domiciliado em Brasília/DF.
Encarregado de dados (DPO): privacidade@flowapp.app.br
2. O que fazemos
O flowapp-boletos é um serviço de leitura, validação e organização de boletos brasileiros. Você fotografa ou envia um boleto em PDF e nós extraímos os dados relevantes (banco, valor, vencimento, beneficiário) para facilitar seu controle financeiro pessoal.
Não intermediamos pagamentos. Você continua pagando pelo seu banco habitual.
3. Quais dados coletamos e por quê
| Dado | Por que coletamos | Base legal (LGPD) |
|---|---|---|
| E-mail (ao criar conta) | Identificação e avisos de vencimento | Execução de contrato (art. 7º, V) |
| Senha (hash, nunca o texto) | Autenticação | Execução de contrato |
| Dados do boleto — valor, vencimento, beneficiário, banco | Organizar seu histórico | Execução de contrato |
| CPF do pagador (quando presente no boleto) | Dado originário do boleto; não solicitado ativamente | Execução de contrato |
| ID do dispositivo (modo anônimo) | Sessão sem cadastro | Legítimo interesse |
| Logs técnicos | Segurança e diagnóstico | Legítimo interesse + obrigação legal |
4. Onde seus dados ficam (transferência internacional)
Seus dados são armazenados em servidores da Hetzner Online GmbH, em Nuremberg, Alemanha.
Por que isso é seguro:
- A Alemanha segue o GDPR (regulamento europeu de proteção de dados), reconhecidamente mais rigoroso que a LGPD brasileira.
- Dados trafegam criptografados (TLS 1.2+) e são armazenados criptografados em repouso.
- Você pode solicitar exclusão total a qualquer momento.
- A Hetzner possui certificação ISO/IEC 27001.
Esta transferência ocorre com seu consentimento específico (LGPD art. 33, VIII), apresentado em checkbox separado no cadastro.
5. Com quem compartilhamos
| Destinatário | O que compartilhamos | Por quê |
|---|---|---|
| Hetzner (Alemanha) | Dados armazenados | Infraestrutura (sub-operador GDPR-compliant) |
| BrasilAPI | CNPJ do beneficiário | Enriquecer dados — API pública |
| Resend | E-mail + nome para avisos | E-mail transacional |
Não vendemos seus dados. Não há anunciantes, rastreadores ou terceiros além dos listados.
6. Por quanto tempo guardamos
| Opção | Comportamento |
|---|---|
| 6 meses | Boletos mais antigos são apagados automaticamente |
| 12 meses (padrão) | Padrão ao criar conta |
| 24 meses | |
| Para sempre | Sem apagamento automático |
Você recebe um aviso por e-mail 30 dias antes de qualquer apagamento automático. Ao apagar a conta, todos os dados são removidos em até 30 dias.
7. Seus direitos
- Acesso — ver seus dados pelo próprio app.
- Correção — atualizar dados incorretos pelo app.
- Exclusão — botão "Excluir conta" nas configurações (LGPD art. 18, VI).
- Portabilidade — receber seus dados em formato JSON.
- Revogação do consentimento — equivale a excluir a conta.
- Oposição — questionar tratamento baseado em legítimo interesse.
Para direitos não disponíveis no app: privacidade@flowapp.app.br. Respondemos em até 15 dias úteis.
Você também pode registrar reclamação junto à ANPD.
8. Segurança
- Senhas com Argon2id (padrão OWASP).
- TLS obrigatório em todas as comunicações.
- Logs sem CPF, e-mail completo ou valor de boleto.
- Isolamento por conta em todas as consultas ao banco de dados.
- Atualizações de segurança automáticas.
9. Menores de idade
Serviço destinado a maiores de 18 anos. Não coletamos dados de menores intencionalmente.
10. Atualizações
Mudanças relevantes serão comunicadas por e-mail com antecedência de 15 dias.
11. Contato
DPO: Leonardo Ribeiro Azevedo
E-mail: privacidade@flowapp.app.br
Prazo: 15 dias úteis