← Voltar ao site

Segurança e LGPD

Última atualização: 8 de maio de 2026

Esta página resume o compromisso do CovenantFlow com a segurança da informação e com o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Complementa a Política de Privacidade e os Termos de Uso, sem substituir contratos ou cláusulas específicas acordadas com cada cliente.

1. Princípios e governança

Tratamos dados pessoais com base nos princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Mantemos processos internos para revisar permissões, responder a solicitações de titulares e documentar operações de tratamento quando exigido pelo porte da operação ou por contrato.

2. Papéis: controlador e operador

Em relação aos dados de visitantes e contatos do site institucional, o CovenantFlow atua em geral como controlador, definindo finalidades e meios do tratamento. Já em relação aos dados que clientes inserem na plataforma sobre seus colaboradores, representantes, credores ou terceiros vinculados aos contratos de dívida, o cliente costuma ser o controlador das informações de negócio e o CovenantFlow atua como operador (ou co-responsável apenas se assim pactuado por escrito), tratando dados conforme instruções documentadas e finalidade contratual.

Quando aplicável, disponibilizamos instrumentos de encargo de dados (DPA) ou cláusulas contratuais que descrevem instruções, suboperadores, medidas de segurança e cooperação em incidentes.

3. Medidas técnicas

Entre as práticas adotadas ou planejadas de acordo com a arquitetura do produto, incluem-se:

  • Criptografia de dados em trânsito (HTTPS/TLS) nas comunicações com a aplicação.
  • Controle de acesso baseado em perfis, autenticação e princípio do menor privilégio.
  • Registro de eventos relevantes para suporte à trilha de auditoria e investigação de incidentes.
  • Ambientes segregados para desenvolvimento, testes e produção, quando a maturidade do projeto assim exigir.
  • Atualizações de segurança em dependências e infraestrutura, com processo de mudança controlado.

4. Medidas organizacionais

  • Orientação a colaboradores e prestadores sobre confidencialidade e uso adequado de dados.
  • Restrição de acesso a dados de produção a pessoas que precisem deles para suporte, com registro quando possível.
  • Avaliação de fornecedores críticos (hospedagem, e-mail, monitoração) quanto a práticas mínimas de segurança e privacidade.
  • Plano de resposta a incidentes com escalonamento interno e comunicação a clientes ou à ANPD quando a lei exigir.

5. Dados em contexto B2B e confidencialidade

A plataforma pode armazenar documentos e metadados contratuais confidenciais. O CovenantFlow não utiliza essas informações para treinar modelos de terceiros nem para fins alheios à prestação do serviço, salvo previsão contratual específica, consentimento ou base legal aplicável claramente informada. Qualquer uso de recursos de IA deve estar alinhado à política de produto vigente e ao contrato do cliente.

6. Retenção e exclusão

Prazos de guarda obedecem à finalidade, à legislação e ao contrato. Após encerramento, podemos manter dados o tempo necessário para cumprimento legal, resolução de disputas ou exercício regular de direitos, procedendo à exclusão ou anonimização quando permitido.

7. Direitos dos titulares e canal de atendimento

Titulares podem solicitar o exercício de direitos previstos na LGPD. Para dados tratados pelo CovenantFlow como controlador (por exemplo, contatos comerciais), utilize contato@covenantflow.com.br com assunto “Privacidade / LGPD”. Para dados inseridos na plataforma pelo seu empregador ou contratante, em muitos casos o ponto de contato adequado será o próprio cliente (controlador), que encaminhará demandas ao operador quando necessário.

8. Transferência internacional e suboperadores

Caso a infraestrutura ou ferramentas utilizadas envolvam processamento fora do Brasil, adotamos cláusulas e avaliações compatíveis com a LGPD e informamos os clientes quando o contrato ou a transparência ao titular assim exigirem.

9. Responsabilidade compartilhada

Segurança é conjunta: o cliente deve gerir usuários, senhas fortes, políticas internas e classificação de dados carregados. Recomendamos habilitar somente integrações necessárias, revisar periodicamente permissões e treinar equipes. O CovenantFlow colabora com boas práticas e orientações de configuração dentro do escopo do produto.

© CovenantFlow