Política de Privacidade

Última atualização: 12 de abril de 2026

O iataflow ("nós", "nosso") opera o site iataflow.com e o aplicativo web progressivo (PWA) associado. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados que Coletamos

1.1 Dados fornecidos pelo usuário

• Cadastro: nome completo, e-mail e senha (criptografada).
• Organização: nome, CNPJ, endereço e telefone.
• Participantes: nome, CPF, cargo e e-mail dos convidados de reunião.

1.2 Dados coletados automaticamente

• Gravações de áudio: áudio da reunião, armazenado para transcrição.
• Imagens OCR: fotos de listas de presença, processadas por IA e descartadas após extração.
• Logs de uso: páginas visitadas, horário de acesso e tipo de dispositivo.

2. Finalidade do Tratamento

• Gerar atas de reunião a partir de transcrição e inteligência artificial.
• Identificar participantes via OCR e Fuzzy Matching.
• Possibilitar assinatura digital com validade jurídica (via ZapSign).
• Enviar notificações sobre status de atas e assinaturas.
• Melhorar nossos serviços com base em dados anonimizados.

3. Base Legal

O tratamento de dados é realizado com base no consentimento do titular (Art. 7, I, LGPD), na execução de contrato (Art. 7, V) e no legítimo interesse (Art. 7, IX) para melhoria do serviço.

4. Compartilhamento de Dados

Compartilhamos dados apenas com:

• Supabase: armazenamento de banco de dados e autenticação.
• Google (Gemini): processamento OCR e geração de atas via IA.
• Deepgram: transcrição de áudio em tempo real.
• ZapSign: assinatura digital com validade jurídica.
• Cloudflare: proteção anti-bot (Turnstile) e CDN.

Nenhum dado é vendido a terceiros. Os sub-processadores acima operam sob contratos que garantem conformidade com a LGPD.

5. Armazenamento e Segurança

• Senhas são criptografadas com bcrypt via Supabase Auth.
• Dados em trânsito são protegidos por TLS (HTTPS).
• Banco de dados utiliza Row Level Security (RLS) — cada organização acessa apenas seus dados.
• Gravações e PDFs são armazenados em buckets privados com URLs assinadas e expiráveis.

6. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir sua conta, todos os dados pessoais são removidos em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigação legal.

7. Direitos do Titular

Você pode exercer os seguintes direitos a qualquer momento:

• Acesso aos dados pessoais tratados.
• Correção de dados incompletos ou desatualizados.
• Exclusão dos dados (via página de Perfil ou solicitação ao suporte).
• Portabilidade dos dados em formato estruturado.
• Revogação do consentimento.

Para exercer seus direitos, entre em contato pelo formulário de contato.

8. Cookies e Armazenamento Local

Utilizamos cookies essenciais para autenticação e IndexedDB (Dexie.js) para funcionalidade offline. Não utilizamos cookies de rastreamento ou publicidade.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas por e-mail ou dentro da aplicação.

10. Contato

Para dúvidas sobre privacidade ou proteção de dados, entre em contato: iataflow.com/contato.