1. Partes e escopo
Este Acordo de Tratamento de Dados integra os documentos comerciais aplicaveis ao uso do FlowProject. Ele estabelece regras para o tratamento de dados pessoais realizado pelo FlowProject em nome da empresa cliente ou gestor contratante.
Quando uma empresa utiliza o FlowProject, ela normalmente atua como controladora dos dados de seus usuarios, tecnicos, gestores, clientes e contatos. Quando um gestor individual contrata o plano por CPF ou MEI, ele pode atuar como controlador dos dados que cadastrar.
2. Instrucoes da controladora
O FlowProject tratara dados pessoais conforme as instrucoes documentadas da controladora, incluindo configuracoes realizadas no sistema, contrato, proposta, checkout, chamados de suporte e funcionalidades contratadas.
3. Categorias de dados
Podem ser tratados dados de usuarios, administradores, tecnicos, gestores, coordenadores, participantes, clientes e contatos cadastrados pela controladora, alem de dados operacionais de projetos, tarefas, atividades, timesheet, horas, agendas, ordens de servico, despesas, comprovantes, feedbacks, anexos, aprovacoes e relatorios.
4. Finalidade do tratamento
O tratamento ocorre para disponibilizar a plataforma, autenticar usuarios, executar funcionalidades, armazenar informacoes, gerar relatorios, registrar evidencias, apoiar Kanban, Gantt, timesheet, OS, despesas, feedbacks e historico por cliente, prestar suporte, manter seguranca e cumprir obrigacoes legais ou contratuais.
5. Suboperadores
O FlowProject podera utilizar suboperadores necessarios a infraestrutura e operacao da plataforma, incluindo Firebase/Google Cloud para autenticacao, banco de dados, armazenamento, funcoes e hospedagem, e Stripe para processamento de pagamentos quando aplicavel.
O FlowProject devera buscar que suboperadores adotem medidas de seguranca e confidencialidade compativeis com o tratamento realizado.
6. Medidas tecnicas e organizacionais
As medidas incluem segregacao por empresa, autenticacao individual, controles por perfil, regras de acesso, registro de aceite, historico de versoes, exportacao de evidencias, backups e controles de infraestrutura oferecidos pelos provedores utilizados.
A controladora deve manter usuarios atualizados, revisar permissoes, encerrar acessos desnecessarios e orientar os usuarios para nao inserir dados excessivos, sensiveis ou incompativeis com a finalidade do sistema.
7. Solicitacoes de titulares
Quando receber solicitacao relacionada a dados de uma controladora, o FlowProject podera orientar o titular a procurar a controladora ou encaminhar a solicitacao a empresa cliente ou gestor contratante, salvo quando houver obrigacao legal direta aplicavel.
O FlowProject apoiara tecnicamente a controladora na exportacao, consulta, correcao, bloqueio, anonimizacao ou exclusao de dados quando tais operacoes forem possiveis e previstas no contrato.
8. Incidentes
O FlowProject notificara a controladora sobre incidentes de seguranca confirmados que envolvam dados pessoais sob sua responsabilidade, informando, quando disponivel, natureza do evento, dados afetados, medidas adotadas e recomendacoes.
9. Evidencias e auditoria
A plataforma permite gerar evidencias de aceite, historico de versoes e resumos por empresa. Auditorias adicionais, quando necessarias, deverao ser previamente acordadas entre as partes, respeitando confidencialidade, seguranca e limites tecnicos.
10. Termino do contrato
Ao termino da relacao contratual, os dados poderao ser exportados, excluidos, anonimizados ou retidos conforme contrato, prazos tecnicos de backup, seguranca, obrigacoes legais e exercicio regular de direitos.