Esta página resume o compromisso do CovenantFlow com a segurança da informação e com o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Complementa a Política de Privacidade e os Termos de Uso, sem substituir contratos ou cláusulas específicas acordadas com cada cliente.
Tratamos dados pessoais com base nos princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Mantemos processos internos para revisar permissões, responder a solicitações de titulares e documentar operações de tratamento quando exigido pelo porte da operação ou por contrato.
Em relação aos dados de visitantes e contatos do site institucional, o CovenantFlow atua em geral como controlador, definindo finalidades e meios do tratamento. Já em relação aos dados que clientes inserem na plataforma sobre seus colaboradores, representantes, credores ou terceiros vinculados aos contratos de dívida, o cliente costuma ser o controlador das informações de negócio e o CovenantFlow atua como operador (ou co-responsável apenas se assim pactuado por escrito), tratando dados conforme instruções documentadas e finalidade contratual.
Quando aplicável, disponibilizamos instrumentos de encargo de dados (DPA) ou cláusulas contratuais que descrevem instruções, suboperadores, medidas de segurança e cooperação em incidentes.
Entre as práticas adotadas ou planejadas de acordo com a arquitetura do produto, incluem-se:
A plataforma pode armazenar documentos e metadados contratuais confidenciais. O CovenantFlow não utiliza essas informações para treinar modelos de terceiros nem para fins alheios à prestação do serviço, salvo previsão contratual específica, consentimento ou base legal aplicável claramente informada. Qualquer uso de recursos de IA deve estar alinhado à política de produto vigente e ao contrato do cliente.
Prazos de guarda obedecem à finalidade, à legislação e ao contrato. Após encerramento, podemos manter dados o tempo necessário para cumprimento legal, resolução de disputas ou exercício regular de direitos, procedendo à exclusão ou anonimização quando permitido.
Titulares podem solicitar o exercício de direitos previstos na LGPD. Para dados tratados pelo CovenantFlow como controlador (por exemplo, contatos comerciais), utilize contato@covenantflow.com.br com assunto “Privacidade / LGPD”. Para dados inseridos na plataforma pelo seu empregador ou contratante, em muitos casos o ponto de contato adequado será o próprio cliente (controlador), que encaminhará demandas ao operador quando necessário.
Caso a infraestrutura ou ferramentas utilizadas envolvam processamento fora do Brasil, adotamos cláusulas e avaliações compatíveis com a LGPD e informamos os clientes quando o contrato ou a transparência ao titular assim exigirem.
Segurança é conjunta: o cliente deve gerir usuários, senhas fortes, políticas internas e classificação de dados carregados. Recomendamos habilitar somente integrações necessárias, revisar periodicamente permissões e treinar equipes. O CovenantFlow colabora com boas práticas e orientações de configuração dentro do escopo do produto.
© CovenantFlow