1. Papeis de tratamento
A empresa cliente e, em regra, a controladora dos dados pessoais cadastrados e utilizados no ambiente contratado. Ela define usuarios, perfis, clientes, projetos, equipes, atividades, relatorios, prazos internos e finalidades de uso.
O FlowProject atua como operador, processando os dados em nome da empresa cliente para disponibilizar o sistema, manter seguranca, prestar suporte e executar funcionalidades contratadas.
2. Recursos LGPD disponiveis no produto
- Central de Privacidade e LGPD por empresa.
- Texto de politica e termos configuravel pelo Admin da empresa.
- Pop-up de aceite por versao para usuarios logados.
- Historico de versoes publicadas.
- Registro de evidencias de aceite com usuario, perfil, data, versao e navegador.
- Solicitacoes de titulares para acesso, correcao, exportacao e exclusao ou anonimizacao.
- Visao do Admin Master sobre empresas, pendencias, aceites e solicitacoes abertas.
- Exportacao CSV de evidencias e resumos para auditoria.
3. Responsabilidades da empresa cliente
A empresa cliente deve cadastrar apenas dados necessarios, manter usuarios e permissoes atualizados, definir bases legais apropriadas, informar titulares quando necessario, responder solicitacoes LGPD e configurar corretamente seus textos, contato do encarregado e politicas internas.
A empresa cliente tambem deve orientar seus usuarios sobre o uso adequado da plataforma, evitando inserir dados excessivos, desnecessarios ou sensiveis sem base legal e finalidade compativel.
4. Responsabilidades do FlowProject
O FlowProject deve tratar dados conforme o contrato e instrucoes da empresa cliente, aplicar medidas de seguranca proporcionais, manter segregacao por empresa, disponibilizar recursos de privacidade, apoiar exportacoes quando aplicavel e comunicar eventos relevantes conforme contrato e legislacao.
5. Atendimento de direitos dos titulares
As solicitacoes de titulares devem ser avaliadas pela empresa cliente, que e a responsavel por decidir sobre acesso, correcao, exclusao, anonimização, portabilidade ou manutencao de dados por obrigacao legal ou exercicio regular de direitos.
O FlowProject fornece meios tecnicos para registrar, acompanhar e exportar informacoes necessarias ao atendimento dessas solicitacoes.
6. Medidas de seguranca
A plataforma utiliza controles de acesso por perfil, autenticação Firebase, banco de dados Firestore com regras de seguranca, armazenamento Firebase Storage, Cloud Functions, segregacao logica por empresa, historico de aceites e validacoes de permissao.
Essas medidas reduzem riscos, mas a seguranca tambem depende da empresa cliente, incluindo uso de contas individuais, senhas seguras, revisao de acessos e treinamento dos usuarios.
7. Incidentes de seguranca
Em caso de incidente com potencial risco ou dano relevante, o FlowProject avaliara o evento, adotara medidas de contencao e comunicara a empresa cliente conforme contrato, gravidade e exigencias legais aplicaveis.
8. Encerramento contratual
Ao encerrar o contrato, a empresa cliente podera solicitar exportacao dos dados disponiveis e exclusao ou anonimização, observadas obrigacoes legais, prazos de seguranca, backups, auditoria, suporte e exercicio regular de direitos.