docs/lgpd.md no repositório para o checklist de conformidade completo.Última atualização: 16 de julho de 2026.
Esta política descreve como a KenFlow ([Razão Social], CNPJ [00.000.000/0000-00]) trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
A KenFlow é controladora dos dados da sua própria conta de usuário: nome, e-mail, cargo, preferências, registros de acesso e uso da plataforma. Para esses dados, decidimos a finalidade e os meios do tratamento, e esta política se aplica diretamente.
A KenFlow é operadora dos dados que sua organização insere na plataforma sobre terceiros — contatos, clientes, conversas, negócios, registros financeiros. Nesse caso, quem decide a finalidade do tratamento é a sua organização (controladora desses dados); nós tratamos apenas conforme as instruções dela e nesta política técnica de segurança, nunca para finalidade própria.
| Categoria | Exemplos | Origem |
|---|---|---|
| Conta | Nome, e-mail, cargo, senha (hash, nunca em texto puro) | Você, no cadastro |
| Organização | Razão social, dados cadastrais informados | Você/administrador |
| Uso e sessão | IP, agente de usuário, data/hora de login, dispositivos conectados | Automaticamente, ao usar a plataforma |
| Conteúdo inserido | Contatos, negócios, conversas, tarefas, anexos, registros financeiros | Você/sua organização (KenFlow é operadora — ver seção 1) |
| Dados sensíveis de contatos | Documento, data de nascimento, endereço (quando sua organização opta por registrá-los) | Sua organização, restrito por permissão específica na plataforma |
Cada organização tem seus dados isolados por controle de acesso em nível de linha (Row Level Security) diretamente no banco de dados — nenhuma organização visualiza dados de outra, e essa garantia não depende apenas da interface, mas do próprio banco.
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores estritamente necessários para operar a plataforma, sob contrato e obrigação de confidencialidade:
Quando sua organização opta ativamente por conectar uma integração (ela nunca vem conectada por padrão), dados relevantes também são processados pelo provedor escolhido — Asaas (cobrança), Meta/WhatsApp Business Platform (mensageria), Google Ads (rastreamento de conversão), ou um provedor de Inteligência Artificial (Anthropic, OpenAI ou Google, conforme configurado). Nesses casos, dados pessoais identificáveis (e-mail, telefone, CPF/CNPJ) são mascarados antes de qualquer chamada a um provedor de IA.
Parte da nossa infraestrutura pode processar dados fora do Brasil. Quando isso ocorre, exigimos garantias contratuais equivalentes às da LGPD dos prestadores envolvidos (Art. 33).
Você pode, a qualquer momento:
Mantemos os dados da sua organização enquanto ela existir na plataforma. Ao excluir a organização (seção 6), os dados são apagados de forma imediata e definitiva, exceto o registro mínimo de auditoria da própria exclusão descrito acima, mantido pelo prazo exigido por obrigações legais/regulatórias aplicáveis. [A definir com a área jurídica: prazos específicos de retenção por categoria de dado — ex.: registros fiscais do módulo financeiro — quando exigidos por lei setorial.]
Usamos apenas cookies estritamente necessários ao funcionamento da plataforma: um cookie de sessão (autenticação, httpOnly, gerenciado pelo Supabase Auth) e um cookie de organização ativa (também httpOnly). Não usamos cookies de publicidade ou rastreamento de terceiros hoje. Se isso mudar, esta seção será atualizada e um mecanismo de consentimento será adicionado antes da mudança entrar em vigor.
Aplicamos medidas técnicas e organizacionais proporcionais ao risco: isolamento de dados por organização no próprio banco, criptografia de credenciais de terceiros, autenticação multifator disponível, controle de acesso granular por papel, e registro de auditoria de ações sensíveis. Detalhe técnico completo (para fins de due diligence) disponível mediante solicitação.
[Nome do encarregado ou canal formal a designar] — contato: [privacidade@kenflow.com.br]. Toda solicitação relacionada a dados pessoais deve ser dirigida a este canal.
Mudanças relevantes incrementam a versão exibida no topo desta página. Seu aceite fica registrado com a versão vigente no momento do cadastro; recomendamos revisitar esta página periodicamente.