1. Papeis de tratamento
A empresa cliente e, em regra, a controladora dos dados pessoais cadastrados e utilizados no ambiente contratado. Ela define usuarios, perfis, clientes, projetos, recursos, equipes, atividades, timesheet, ordens de servico, despesas, feedbacks, relatorios, prazos internos e finalidades de uso.
Nos planos de gestor individual, pessoa fisica ou MEI, o titular da conta pode ser o controlador dos dados que inserir sobre participantes, clientes, projetos, atividades, despesas, feedbacks e historico de servicos.
O FlowProject atua como operador, processando os dados em nome da empresa cliente ou gestor contratante para disponibilizar o sistema, manter seguranca, prestar suporte e executar funcionalidades contratadas.
2. Recursos LGPD disponiveis no produto
- Central de Privacidade e LGPD por empresa.
- Texto de politica e termos configuravel pelo Admin da empresa.
- Pop-up de aceite por versao para usuarios logados.
- Historico de versoes publicadas.
- Registro de evidencias de aceite com usuario, perfil, data, versao e navegador.
- Solicitacoes de titulares para acesso, correcao, exportacao e exclusao ou anonimizacao.
- Visao do Admin Master sobre empresas, pendencias, aceites e solicitacoes abertas.
- Exportacao CSV de evidencias e resumos para auditoria.
- Controles por perfil para limitar acesso a projetos, recursos, clientes, relatorios, despesas, OS e feedbacks.
Esses recursos ajudam na organizacao de evidencias, mas nao garantem conformidade automatica. A adequacao depende das configuracoes, bases legais, politicas internas e conduta da empresa cliente ou gestor contratante.
3. Responsabilidades da empresa cliente ou gestor contratante
A empresa cliente ou gestor contratante deve cadastrar apenas dados necessarios, manter usuarios e permissoes atualizados, definir bases legais apropriadas, informar titulares quando necessario, responder solicitacoes LGPD e configurar corretamente seus textos, contato do encarregado e politicas internas.
Tambem deve orientar seus usuarios sobre o uso adequado da plataforma, evitando inserir dados excessivos, desnecessarios ou sensiveis sem base legal, finalidade compativel e controles internos adequados.
4. Responsabilidades do FlowProject
O FlowProject deve tratar dados conforme o contrato e instrucoes da empresa cliente ou gestor contratante, aplicar medidas de seguranca proporcionais, manter segregacao por empresa, disponibilizar recursos de privacidade, apoiar exportacoes quando aplicavel e comunicar eventos relevantes conforme contrato e legislacao.
5. Atendimento de direitos dos titulares
As solicitacoes de titulares devem ser avaliadas pela empresa cliente ou gestor contratante, que e responsavel por decidir sobre acesso, correcao, exclusao, anonimizacao, portabilidade ou manutencao de dados por obrigacao legal ou exercicio regular de direitos.
O FlowProject fornece meios tecnicos para registrar, acompanhar e exportar informacoes necessarias ao atendimento dessas solicitacoes, dentro dos limites tecnicos e contratuais da plataforma.
6. Medidas de seguranca
A plataforma utiliza controles de acesso por perfil, autenticacao Firebase, banco de dados Firestore com regras de seguranca, armazenamento Firebase Storage, Cloud Functions, segregacao logica por empresa, historico de aceites e validacoes de permissao.
Essas medidas reduzem riscos, mas a seguranca tambem depende da empresa cliente e dos usuarios, incluindo uso de contas individuais, senhas seguras, revisao de acessos, cancelamento de usuarios inativos e treinamento das equipes.
7. Incidentes de seguranca
Em caso de incidente com potencial risco ou dano relevante, o FlowProject avaliara o evento, adotara medidas de contencao e comunicara a empresa cliente conforme contrato, gravidade e exigencias legais aplicaveis.
8. Encerramento contratual
Ao encerrar o contrato, a empresa cliente ou gestor contratante podera solicitar exportacao dos dados disponiveis e exclusao ou anonimizacao, observadas obrigacoes legais, prazos de seguranca, backups, auditoria, suporte e exercicio regular de direitos.