← Voltar ao site

Política de Privacidade

Última atualização: 22 de maio de 2026

Esta Política de Privacidade descreve como o CovenantFlow trata dados pessoais no contexto do site institucional (covenantflow.com.br), do formulário de contato e demais canais de relacionamento, bem como de forma geral na prestação da plataforma de software como serviço voltada à governança de covenants e obrigações contratuais. O tratamento observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e legislação aplicável.

1. Controlador e contato

O controlador dos dados pessoais tratados em nome do CovenantFlow é a pessoa jurídica responsável pela operação da marca e da plataforma. Para questões sobre privacidade e proteção de dados, inclusive para exercício de direitos previstos na LGPD, utilize o canal: contato@covenantflow.com.br com o assunto “Privacidade / LGPD”.

2. Quando esta política se aplica

Esta política aplica-se a visitantes do site, interessados que entram em contato, usuários convidados à demonstração e clientes que utilizam a aplicação web do CovenantFlow. Cláusulas específicas de tratamento de dados podem constar ainda de contratos comerciais ou de termos de uso da plataforma, que prevalecem quanto a obrigações negociais entre as partes.

3. Dados pessoais que podemos coletar

Dependendo da sua interação conosco, podemos tratar, entre outros:

  • Dados de identificação e profissionais: nome, cargo, empresa, e-mail corporativo, telefone, cidade e estado.
  • Dados de navegação e dispositivo: endereço IP, tipo de navegador, páginas acessadas, data e hora de acesso, identificadores de sessão e cookies, conforme descrito na seção de cookies.
  • Dados fornecidos voluntariamente: conteúdo de mensagens, preferências de contato, informações enviadas em formulários ou por e-mail, WhatsApp e agendamento de demonstrações.
  • Dados de uso da plataforma (clientes): registros de acesso, ações em fluxos de trabalho, anexos e metadados necessários à operação do serviço contratado, conforme configurado pelo cliente.

O CovenantFlow não solicita dados sensíveis no site institucional. Caso dados sensíveis sejam eventualmente tratados no âmbito contratual, isso será informado de forma específica e com base legal adequada.

4. Finalidades e bases legais (LGPD)

Tratamos dados pessoais para finalidades como:

  • Responder solicitações e realizar demonstrações — execução de procedimentos preliminares ou de contrato, ou legítimo interesse em prospectar relacionamento comercial qualificado, observado o contexto da mensagem.
  • Prestação e melhoria da plataforma SaaS — execução de contrato com o cliente; cumprimento de obrigação legal ou regulatória; legítimo interesse em segurança, prevenção a fraudes e melhoria do produto, quando aplicável.
  • Segurança da informação e cumprimento de lei — legítimo interesse e obrigação legal, inclusive para resguardar sistemas, realizar backups e atender ordens legais fundamentadas.
  • Comunicações sobre o serviço — execução de contrato ou legítimo interesse em informar atualizações relevantes; comunicações de marketing, quando houver, poderão exigir consentimento ou outra base aplicável, conforme o caso.
  • Medição de audiência do site (opcional) — consentimento do titular, quando você aceita cookies de análise no banner exibido no site institucional.

5. Cookies e tecnologias similares

Utilizamos cookies e tecnologias análogas no site institucional. Você pode gerenciar cookies nas configurações do seu navegador e alterar sua escolha a qualquer momento pelo botão no rodapé das páginas principais ou reabrindo o banner nesta página.

5.1 Cookies e armazenamento necessários

São utilizados para o funcionamento básico do site, como lembrar preferências de exibição e registrar sua escolha sobre cookies de análise (armazenada localmente no navegador, em localStorage, com a chave cf_cookie_consent). Esses itens não dependem de consentimento quando indispensáveis ao serviço solicitado.

5.2 Cookies de análise (opcionais) — Google Analytics

Somente após o seu consentimento explícito (“Aceitar análise” no banner), carregamos o Google Analytics 4 (Google LLC / Google Ireland Limited, conforme região), identificador da propriedade G-41M5W3C9P8, para entender de forma agregada como o site é utilizado (páginas visitadas, origem do tráfego, tipo de dispositivo, interações). Se você recusar, o script do Google Analytics não é carregado.

  • Finalidade: estatísticas de uso e melhoria da experiência no site institucional.
  • Base legal: consentimento (art. 7º, I, da LGPD).
  • Dados tratados pelo provedor: podem incluir identificadores online, dados de navegação e endereço IP (com anonimização de IP ativada na configuração do tag quando disponível).
  • Revogação: recuse no banner, limpe o armazenamento local do site no navegador ou altere as preferências pelo botão “Preferências de cookies”.

Mais informações sobre o tratamento pelo Google estão na Política de Privacidade do Google.

6. Compartilhamento de dados

Podemos compartilhar dados pessoais com:

  • Prestadores de serviço e suboperadores que nos auxiliam em hospedagem, infraestrutura em nuvem, envio de e-mail, agendamento, suporte e ferramentas de análise (incluindo Google Analytics, quando você consentir), sob contratos que exigem proteção adequada dos dados.
  • Autoridades públicas, quando houver determinação legal, requisição competente ou necessidade para defesa de direitos em processo judicial ou administrativo.
  • Parceiros comerciais apenas quando necessário à operação contratada e com respaldo legal, ou com o seu consentimento quando exigido.

Não vendemos listas de dados pessoais.

7. Transferência internacional

Se utilizarmos fornecedores com servidores ou operações fora do Brasil, adotaremos salvaguardas previstas na LGPD, como cláusulas contratuais padrão, decisões de adequação ou outras garantias cabíveis, e informaremos quando a natureza do serviço assim exigir transparência ao titular ou ao cliente contratante.

8. Prazo de conservação

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, respeitando prazos legais, exercício de direitos, resolução de litígios e obrigações contratuais. Após o término do relacionamento ou do prazo aplicável, os dados poderão ser eliminados ou anonimizados, salvo hipóteses de guarda obrigatória.

9. Direitos dos titulares

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade, portabilidade (quando aplicável), informação sobre compartilhamentos, informação sobre a possibilidade de não fornecer consentimento e suas consequências, revogação de consentimento quando a base for essa, e oposição a tratamentos fundados em legítimo interesse, quando cabível. Também é possível peticionar em relação a dados tratados com base equivocada.

Para exercer seus direitos, escreva para contato@covenantflow.com.br. Poderemos solicitar informações para confirmar sua identidade. Você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

10. Segurança

Adotamos medidas técnicas e organizacionais proporcionais ao risco, como controle de acesso, criptografia em trânsito quando aplicável à arquitetura, segregação de ambientes e políticas internas de segurança. Nenhum sistema é absolutamente invulnerável; em caso de incidente relevante, seguiremos os procedimentos legais e contratuais aplicáveis, inclusive comunicação quando exigida.

11. Menores de idade

Os serviços do CovenantFlow destinam-se a uso empresarial e por adultos. Não direcionamos coleta intencional de dados de crianças e adolescentes no site institucional.

12. Alterações

Podemos atualizar esta política para refletir mudanças legais, na plataforma ou na organização. A data no topo desta página indica a última revisão relevante. Alterações materiais poderão ser comunicadas por meios adicionais, conforme apropriado.

13. Documentos relacionados

Consulte também os Termos de Uso e a página Segurança e LGPD.

© CovenantFlow