Política de Privacidade
Última atualização: 2 de julho de 2026 · Vigência a partir desta data.
Esta Política de Privacidade descreve como o Preflow ("Preflow", "nós") coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis. Ao utilizar nossa plataforma e nosso site, você concorda com as práticas aqui descritas.
Índice
1. Identificação do Controlador 2. Dados que coletamos 3. Finalidades e bases legais 4. Compartilhamento e subprocessadores 4.1 Uso de dados de APIs do Google 5. Transferência internacional 6. Retenção de dados 7. Direitos do titular 8. Segurança da informação 9. Cookies e tecnologias 10. Encarregado (DPO) e contato 11. Alterações desta Política1. Identificação do Controlador
A plataforma Preflow é operada por SAFRO TECNOLOGIA LTDA ("Safro Tech"), inscrita no CNPJ sob o nº 47.024.677/0001-23, com sede na Av. Raja Gabaglia, 1400, Belo Horizonte/MG. Dúvidas sobre esta Política podem ser encaminhadas para privacidade@preflow.sale.
2. Dados que coletamos
2.1. Dados de conta e uso (Preflow como Controlador)
- Cadastro: nome, e-mail corporativo, telefone, cargo, empresa e credenciais de acesso.
- Uso da plataforma: registros de atividade, ações executadas, métricas de produtividade e preferências.
- Dados técnicos: endereço IP, tipo de dispositivo, navegador, logs de acesso e cookies.
- Faturamento: dados necessários à cobrança e ao controle de créditos e planos.
2.2. Dados de leads/prospects (Preflow como Operador)
- Dados de contato de leads inseridos ou integrados pelos Clientes: nome, e-mail, telefone, empresa, cargo, perfil de LinkedIn e informações de qualificação.
- Histórico de interações multicanal (WhatsApp, e-mail, LinkedIn e ligações), incluindo conteúdo de mensagens, gravações e transcrições de chamadas quando habilitadas pelo Cliente.
Os dados de leads são fornecidos e controlados pelos Clientes. O Preflow os trata exclusivamente para prestar o serviço contratado, conforme as instruções do respectivo Controlador.
3. Finalidades e bases legais
Tratamos dados pessoais para as seguintes finalidades e bases legais (art. 7º da LGPD):
- Execução de contrato: fornecer, manter e operar a plataforma para o Cliente.
- Legítimo interesse: aprimorar o serviço, garantir segurança, prevenir fraudes e abusos, e realizar comunicação relacionada ao produto.
- Cumprimento de obrigação legal ou regulatória: atender exigências fiscais, contábeis e de autoridades competentes.
- Consentimento: quando aplicável, para comunicações de marketing e cookies não essenciais, revogável a qualquer momento.
4. Compartilhamento e subprocessadores
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores de serviço necessários à operação da plataforma, que atuam como operadores sob obrigações contratuais de segurança e confidencialidade. Esses prestadores enquadram-se nas seguintes categorias:
- Infraestrutura em nuvem e hospedagem: hospedagem da aplicação, banco de dados e armazenamento de arquivos.
- Comunicação e mensageria: provedores de envio e recebimento de WhatsApp, SMS, voz, e-mail e mensagens em redes profissionais.
- Integrações de CRM: plataformas de CRM conectadas por iniciativa do Cliente.
- Inteligência artificial: provedores de modelos de IA para qualificação, geração de respostas e transcrições, sem uso dos dados para treinar modelos de terceiros.
- Pagamentos: processadores de pagamento.
Podemos ainda compartilhar dados para cumprir obrigação legal, ordem judicial ou proteger direitos. A relação específica dos subprocessadores utilizados pode ser disponibilizada a clientes mediante solicitação, para fins de conformidade e de contratos de tratamento de dados.
4.1 Uso de dados de APIs do Google
Quando o usuário conecta uma conta Google à plataforma (por exemplo, Gmail e Google Agenda), o uso e a transferência, pelo Preflow, das informações recebidas das APIs do Google seguem a Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use).
O Preflow acessa apenas os dados necessários às funcionalidades solicitadas pelo usuário, tais como:
- enviar e-mails em nome do usuário e acompanhar status de entrega e abertura;
- ler e gerenciar eventos de agenda para verificar disponibilidade e agendar reuniões.
Em relação a esses dados, o Preflow:
- utiliza-os exclusivamente para fornecer e aprimorar as funcionalidades voltadas ao usuário;
- não os vende nem os utiliza para fins de publicidade;
- não os compartilha com terceiros, exceto quando necessário para operar o serviço, por exigência legal ou mediante consentimento do usuário;
- não os utiliza para treinar modelos de inteligência artificial de uso geral.
O usuário pode revogar o acesso a qualquer momento nas configurações da sua Conta Google (myaccount.google.com/permissions) ou desconectando a integração na plataforma.
5. Transferência internacional
Alguns subprocessadores podem tratar dados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas, exigindo padrões de proteção compatíveis com a LGPD, incluindo cláusulas contratuais de proteção de dados.
6. Retenção de dados
Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas, ou por prazo superior quando exigido por lei. Dados de leads são retidos enquanto durar a relação contratual com o Cliente; encerrado o contrato, são eliminados ou devolvidos, conforme instrução do Cliente e respeitados os prazos legais.
7. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados;
- Informação sobre compartilhamento;
- Revogação do consentimento e informação sobre a possibilidade de não consentir.
Para dados de leads em que atuamos como Operador, encaminharemos a solicitação ao Cliente responsável (Controlador) ou o auxiliaremos no atendimento. Solicitações podem ser enviadas para privacidade@preflow.sale.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito (TLS/HTTPS), controle de acesso baseado em papéis, isolamento entre clientes (multi-tenant), registro de auditoria e backups. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, comunicaremos os titulares e a ANPD conforme a lei.
9. Cookies e tecnologias semelhantes
Utilizamos cookies essenciais para autenticação e funcionamento da plataforma e, quando aplicável, cookies analíticos para entender o uso e melhorar a experiência. Você pode gerenciar cookies nas configurações do seu navegador; a desativação de cookies essenciais pode afetar o funcionamento.
10. Encarregado (DPO) e contato
Nosso canal de privacidade e o Encarregado pelo Tratamento de Dados Pessoais podem ser contatados pelo e-mail privacidade@preflow.sale. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
11. Alterações desta Política
Esta Política pode ser atualizada a qualquer momento. Alterações relevantes serão comunicadas por meio do site ou da plataforma. A data da última atualização consta no topo deste documento.