Política de Privacidade

Última atualização: 13 de abril de 2026

Esta Política de Privacidade descreve como o EquipFlow trata dados pessoais em seus sites, painéis web, APIs, páginas públicas de equipamentos, integrações e fluxos operacionais.

1. Quem pode participar do tratamento

EquipFlow como controlador: para dados ligados à criação da conta, autenticação, cobrança, suporte, segurança da plataforma, logs técnicos, prevenção a fraude e relacionamento comercial.
Conta contratante como controladora: para dados operacionais inseridos no sistema no contexto da sua própria atividade empresarial, como cadastro de usuários internos, operadores, clientes, equipamentos, partes diárias, abastecimentos, manutenções, fotos, anexos e aprovações.
EquipFlow como operador: quando tratar dados operacionais em nome e sob instruções da conta contratante, naquilo que for aplicável ao modelo SaaS.

2. Dados que podem ser tratados

De acordo com os módulos atualmente identificados no produto, o sistema pode tratar as seguintes categorias de dados:

dados cadastrais de usuários e operadores, como nome, e-mail, telefone, CPF, função, CNH e certificações;
dados da conta contratante e de filiais, como razão social, CNPJ, contatos e configurações;
dados operacionais de clientes, projetos, equipamentos, operadores e alocações;
dados de partes diárias, como horários, horímetro, observações, atividades, fotos, aprovações, assinatura e e-mails de aprovação;
dados de abastecimentos e manutenções, incluindo comprovantes, laudos, imagens, custos e prestadores;
dados de geolocalização operacional quando coletados no fluxo da parte diária;
dados técnicos de acesso, como endereço IP, data e hora, agente de usuário, eventos de auditoria e logs de segurança;
dados de cobrança e assinatura, quando houver integração financeira.

3. Finalidades do tratamento

viabilizar o acesso, autenticação e segurança da plataforma;
executar os fluxos contratados de operação e gestão;
identificar equipamentos por QR Code e permitir fluxos operacionais vinculados;
registrar e auditar ações realizadas no sistema;
armazenar anexos e fotos operacionais;
enviar e-mails transacionais, aprovações, alertas e comunicações operacionais;
cumprir obrigações legais, regulatórias, contratuais e de segurança;
prevenir fraude, uso indevido, incidentes de segurança e acessos não autorizados;
melhorar estabilidade, suporte, manutenção e evolução do produto.

4. Bases legais

O tratamento pode se apoiar, conforme o caso concreto, em bases legais previstas na LGPD, especialmente:

execução de contrato e de procedimentos preliminares relacionados ao contrato;
cumprimento de obrigação legal ou regulatória;
exercício regular de direitos em processo judicial, administrativo ou arbitral;
legítimo interesse, observados os limites da legislação;
consentimento, quando realmente necessário e aplicável.

5. Cookies, autenticação e tecnologias similares

O EquipFlow utiliza cookie de autenticação para manter sessões no ambiente web e pode utilizar mecanismos técnicos equivalentes para segurança, persistência de login e funcionamento do sistema. Mais detalhes constam na Política de Cookies.

6. Compartilhamento de dados

Os dados podem ser compartilhados, na medida necessária, com:

provedores de infraestrutura, banco de dados, hospedagem e armazenamento S3 compatível;
prestadores de envio de e-mails transacionais e fluxos de aprovação;
parceiros de cobrança e pagamento, quando a funcionalidade for utilizada;
autoridades públicas, órgãos reguladores ou terceiros legitimados, quando houver obrigação legal, requisição válida ou necessidade de exercício regular de direitos.

O EquipFlow não vende dados pessoais.

7. Armazenamento e segurança

o sistema utiliza autenticação com JWT, controles de segurança HTTP, rate limiting e logs;
anexos operacionais de documentos e imagens são armazenados em bucket S3 compatível, conforme o desenho atual do produto;
downloads e visualizações sensíveis podem utilizar URLs assinadas e temporárias;
apesar dos controles adotados, nenhum ambiente é absolutamente imune a incidentes, razão pela qual o uso do sistema também exige boas práticas internas da contratante.

8. Retenção

Os dados poderão ser mantidos pelo tempo necessário para:

cumprimento das finalidades informadas;
execução contratual e suporte da conta;
cumprimento de obrigações legais ou regulatórias;
preservação de evidências, auditoria, defesa de direitos e prevenção a fraude.

9. Direitos do titular

Nos termos da LGPD, o titular pode solicitar, conforme aplicável, confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas, além de peticionar perante a ANPD.

10. Como exercer direitos

Se a solicitação envolver dados administrativos do relacionamento com o EquipFlow, o pedido pode ser encaminhado para privacidade@equipflow.com.br.
Se a solicitação envolver dados operacionais inseridos pela empresa contratante, o titular poderá ser orientado a contatar diretamente a conta controladora responsável pelo tratamento, quando essa for a parte que define as finalidades e meios do tratamento.

11. Rotas públicas e exposição controlada

O produto pode disponibilizar páginas públicas ligadas a QR Code de equipamentos. Nesses casos, a finalidade é permitir identificação operacional do equipamento e consulta pública controlada dos campos liberados pelo sistema. A conta contratante deve avaliar internamente a adequação desse uso à sua operação.

12. Alterações desta política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias, técnicas ou operacionais. A versão publicada em 13 de abril de 2026 substitui o texto genérico anteriormente exibido na aplicação.

13. Contato

Privacidade: privacidade@equipflow.com.br
Suporte: suporte@equipflow.com.br

Observação: esta política foi ajustada com base nas funcionalidades atualmente identificadas na aplicação, mas não dispensa revisão jurídica específica da operação da contratante.