Política de Privacidade
Última atualização: junho de 2026
1. Quem somos (Controlador)
A Just Flow It ("nós") opera a plataforma de diagramas de processos com IA em justflow.it e é a controladora responsável pelos seus dados pessoais.
Para qualquer dúvida de privacidade ou solicitação de proteção de dados, entre em contato pelo contato@justflow.it.
2. Informações que coletamos
- Dados de cadastro: nome e e-mail informados no cadastro.
- Dados de perfil: cargo, área e respostas de onboarding (opcionais).
- Conteúdo que você cria: diagramas, pastas, mensagens de chat com a IA e (se usadas) transcrições de reunião — que podem conter as informações que você escolher incluir.
- Dados de uso e técnicos: como você interage com o produto, tipo de dispositivo/navegador e logs incluindo endereço IP (parte pseudonimizada por hash).
- Dados de pagamento: processados pela Stripe; armazenamos apenas uma referência de cliente/assinatura, nunca o número completo do cartão.
- Cookies e tecnologias similares: veja nossa Política de Cookies. Tecnologias de análise e marketing só carregam com seu consentimento.
3. Como usamos seus dados e nossas bases legais
Sob o GDPR, precisamos de uma base legal para cada finalidade. A tabela abaixo resume as principais finalidades e a base correspondente.
| Finalidade | Base legal (GDPR Art. 6) |
|---|---|
| Fornecer a plataforma, sua conta e recursos de equipe | Execução de contrato — Art. 6(1)(b) |
| Processar pagamentos e gerenciar assinaturas | Contrato — Art. 6(1)(b); obrigação legal (fiscal) — Art. 6(1)(c) |
| Melhorar e proteger o serviço, prevenir abusos | Legítimo interesse — Art. 6(1)(f) |
| Análise e medição de sessão | Consentimento — Art. 6(1)(a) |
| E-mail de marketing e atribuição de aquisição | Consentimento — Art. 6(1)(a) |
| Cumprir obrigações legais | Obrigação legal — Art. 6(1)(c) |
4. Processamento do seu conteúdo por IA
Para gerar e editar diagramas — e, se você usar o recurso, transcrever áudio — o texto dos seus comandos, mensagens de chat, contexto do diagrama e o áudio enviado são processados pelo nosso sub-processador de IA, o Google Cloud. Não insira dados pessoais de terceiros ou dados sensíveis que não sejam necessários.
O Google Cloud trata esse conteúdo como nosso operador, sob o Cloud Data Processing Addendum, e não o utiliza para treinar ou ajustar modelos. A transcrição de áudio é processada dentro da UE. A geração de diagramas e o chat podem ser processados em infraestrutura fora da UE, a menos que sua organização ative a residência de dados na UE nas configurações — nesse caso, todo o processamento de IA permanece na UE. Veja a lista de sub-processadores na seção 6 e as transferências internacionais na seção 7.
5. Cookies e rastreamento
Cookies estritamente necessários (login, segurança, sua escolha de consentimento) ficam sempre ativos. Análise (Microsoft Clarity, Vercel Analytics) e marketing só carregam após seu consentimento no banner de cookies, e você pode retirá-lo a qualquer momento em “Gerenciar preferências de cookies”. Detalhes na Política de Cookies.
6. Com quem compartilhamos (destinatários e sub-processadores)
Não vendemos seus dados pessoais. Compartilhamos com os provedores (operadores) abaixo, com membros da sua organização ao usar recursos de equipe e com autoridades quando exigido por lei. Cada operador atua sob um contrato de tratamento de dados.
| Operador | Finalidade | Região |
|---|---|---|
| Amazon Web Services (AWS) | Infraestrutura em nuvem: banco de dados, autenticação e armazenamento | UE |
| Vercel | Hospedagem e infraestrutura | EUA (edge global) |
| Stripe | Processamento de pagamentos | EUA / UE |
| Google Cloud | Processamento de IA (geração de diagramas, chat, transcrição) | UE / global (opção só-UE disponível) |
| Microsoft (Clarity) | Análise de produto / gravação de sessão (só com consentimento) | EUA |
7. Transferências internacionais
Os dados da sua conta e o conteúdo que você cria são armazenados na União Europeia. Alguns sub-processadores tratam dados pessoais fora da UE/EEE e do Reino Unido (especialmente nos EUA) — por exemplo pagamentos, análise mediante consentimento e, salvo se sua organização ativar a residência de dados na UE, o processamento de IA. Quando transferimos dados internacionalmente, adotamos salvaguardas adequadas como as Cláusulas Contratuais Padrão da Comissão Europeia e/ou uma decisão de adequação (ex.: o EU–US Data Privacy Framework, quando o destinatário for certificado). Você pode solicitar mais informações pelos contatos abaixo.
8. Por quanto tempo guardamos (retenção)
Mantemos os dados apenas pelo tempo necessário à finalidade. Períodos indicativos:
| Dado | Retenção |
|---|---|
| Conta, perfil e conteúdo | Durante a vida da conta; apagado na exclusão (carência de 30 dias) |
| Logs de geração anônima (visitantes) | 7 dias |
| Logs de uso de IA | ~13 meses |
| Análise de produto e eventos de uso comportamental (coletados com seu consentimento) | 180 dias |
| Registros de pagamento/nota | Conforme a lei fiscal (mantidos pela Stripe) |
| Registros de consentimento e auditoria | Até 2 anos |
9. Seus direitos
Conforme a lei aplicável, você tem direito de acessar, corrigir, excluir, restringir ou se opor ao tratamento, à portabilidade e a retirar o consentimento a qualquer momento (sem afetar o tratamento anterior).
Vários desses direitos podem ser exercidos no próprio app: editar seu perfil (correção), exportar seus dados (acesso/portabilidade) e excluir sua conta (eliminação) em Configurações → Segurança. Para outras solicitações, fale conosco no endereço abaixo; respondemos em até um mês.
Você também pode apresentar reclamação a uma autoridade supervisora. Na UE/Reino Unido, a autoridade de proteção de dados do seu país de residência. No Brasil, a ANPD.
10. Decisões automatizadas e perfilamento
Nossa IA gera diagramas a partir do seu conteúdo, e analisamos o uso do produto e a origem de aquisição para melhorar o serviço. Não tomamos decisões com efeitos jurídicos ou similarmente significativos baseadas unicamente em tratamento automatizado. O resultado da IA é um auxílio de rascunho que você revisa e controla.
11. Segurança
- Criptografia em trânsito (HTTPS/TLS) e controles de acesso / segurança em nível de linha no banco de dados.
- Segredos e dados de pagamento isolados; pseudonimização de certos identificadores.
- Monitoramento contínuo; apesar dos esforços, nenhum método de transmissão é 100% seguro.
12. Menores
Nossos serviços não se destinam a menores de 16 anos (ou a idade aplicável de consentimento digital). Não coletamos seus dados intencionalmente.
13. Alterações nesta política
Podemos atualizar esta política e notificaremos mudanças relevantes pela plataforma ou e-mail. A data acima reflete sempre a versão mais recente.
14. Contato
Dúvidas ou solicitações: contato@justflow.it. Respondemos a assuntos de proteção de dados nesse endereço.
Esta política foi elaborada para cumprir o Regulamento Geral de Proteção de Dados da UE (GDPR), o UK GDPR e a LGPD do Brasil (Lei nº 13.709/2018). Onde houver divergência, aplica-se a proteção mais favorável a você.