Política de Privacidade

1) Definições

• "Filoroo", "nós" ou "nosso": LFA Consultoria em Tecnologia da Informação LTDA (CNPJ 42.184.280/0001-85), operadora da plataforma.
• "Estabelecimento": pessoa jurídica que contrata o Serviço para gerenciar filas.
• "Usuário": pessoa física vinculada ao Estabelecimento (administrador ou operador).
• "Cliente Final": pessoa física que entra em uma fila gerenciada pelo Filoroo.
• "Dados Pessoais": informações relacionadas a pessoa natural identificada ou identificável.

2) Dados que Coletamos

2.1 Dados de Estabelecimentos e Usuários

Quando um Estabelecimento se cadastra, coletamos:

• Dados cadastrais: razão social, nome fantasia, CNPJ, endereço, telefone da unidade.
• Dados de Usuários: nome completo, e-mail, senha (armazenada de forma criptografada com bcrypt).
• Dados de acesso: tokens de autenticação (JWT), histórico de login, endereço IP.
• Imagem de perfil: quando fornecida pelo Usuário.

2.2 Dados de Clientes Finais

Quando um Cliente Final entra em uma fila, coletamos:

• Nome: primeiro nome e sobrenome (quando fornecidos).
• Telefone: número de celular em formato internacional (+55...).
• Apelido/Alias: identificador opcional (ex.: número do pedido).
• Notas: observações adicionadas pelo Estabelecimento.

2.3 Dados de Uso e Eventos

Durante a utilização do Serviço, registramos:

• Eventos de fila: entrada na fila, chamada, confirmação de chegada ("estou a caminho"), chegada, conclusão, cancelamento, expiração.
• Posição e tempo estimado: cálculos de ETA e posição na fila.
• Consultas de posição: quantas vezes o Cliente Final solicitou sua posição (limitado a 3 por atendimento).
• Eventos de mensagens: templates enviados, canal utilizado (WhatsApp/SMS), status de entrega (solicitado, enviado, entregue, falhou).

2.4 Dados Técnicos

Coletamos automaticamente:

• Endereço IP: para segurança, rate limiting e diagnóstico.
• User-Agent: navegador e sistema operacional.
• Timestamps: data e hora de todas as ações.
• Logs de requisições: para auditoria e resolução de problemas.

2.5 Dados de Pagamento

Dados de cartão de crédito são coletados e processados diretamente pela Stripe. Não armazenamos números de cartão em nossos servidores. Armazenamos apenas:

• ID de assinatura da Stripe (referência)
• Tipo de plano e status da assinatura
• Datas de ativação, renovação e cancelamento
• Histórico de uso (quantidade de atendimentos)

3) Finalidades do Tratamento

Utilizamos os dados coletados para:

• Prestação do Serviço: operar filas, calcular posições, enviar notificações via WhatsApp/SMS.
• Autenticação e segurança: verificar identidade, prevenir fraudes, detectar atividades suspeitas.
• Comunicação: enviar notificações sobre a fila, alertas de serviço, atualizações de termos.
• Cobrança: processar pagamentos, gerenciar assinaturas, emitir recibos.
• Suporte: responder solicitações, resolver problemas técnicos.
• Melhorias: analisar uso agregado para aprimorar o Serviço (sem identificação individual).
• Cumprimento legal: atender obrigações legais, regulatórias ou decisões judiciais.

4) Bases Legais (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º):

• Execução de contrato (Art. 7º, V): para prestar o Serviço contratado pelo Estabelecimento e processar solicitações de Clientes Finais na fila.
• Legítimo interesse (Art. 7º, IX): para segurança do sistema, prevenção a fraudes, melhorias no Serviço e comunicações operacionais.
• Consentimento (Art. 7º, I): quando o Cliente Final fornece seus dados ao entrar na fila, consente com o recebimento de mensagens relacionadas ao atendimento.
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente.

5) Compartilhamento de Dados

Compartilhamos dados pessoais apenas nas seguintes situações:

5.1 Prestadores de Serviço

• WhatsApp/Meta: número de telefone e conteúdo de mensagens transacionais para entrega via WhatsApp Business Cloud API.
• Twilio: número de telefone e conteúdo de mensagens para entrega de SMS como canal alternativo.
• Stripe: dados de cobrança para processamento de pagamentos.
• Amazon Web Services (AWS): hospedagem de dados em servidores na região de São Paulo (sa-east-1), armazenamento de imagens (S3), logs (CloudWatch).
• SendGrid: endereço de e-mail para envio de comunicações (recuperação de senha, convites).

5.2 Estabelecimentos

Os dados de Clientes Finais são compartilhados com o Estabelecimento responsável pela fila em que o cliente entrou. O Estabelecimento é controlador desses dados e responsável pelo tratamento em sua esfera.

5.3 Autoridades

Podemos compartilhar dados quando exigido por lei, decisão judicial ou determinação de autoridade competente.

5.4 Não Vendemos Dados

Não vendemos, alugamos ou comercializamos dados pessoais para terceiros para fins de marketing ou publicidade.

6) Transferência Internacional

Alguns de nossos prestadores de serviço (WhatsApp/Meta, Stripe, Twilio) podem processar dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos.

Nestes casos, garantimos que as transferências sejam realizadas:

• Para países com nível adequado de proteção de dados; ou
• Com base em cláusulas contratuais padrão; ou
• Com consentimento específico do titular quando necessário.

Os dados primários do Filoroo são armazenados em servidores da AWS na região de São Paulo (sa-east-1), no Brasil.

7) Retenção de Dados

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta política:

• Dados de conta: enquanto a conta estiver ativa, mais período necessário para cumprimento de obrigações legais (até 5 anos para fins fiscais).
• Dados de Clientes Finais: enquanto relevantes para o Estabelecimento, podendo ser excluídos mediante solicitação ao Estabelecimento controlador.
• Eventos e logs: até 6 meses para fins operacionais e de diagnóstico.
• Logs de IP e segurança: até 6 meses para segurança e auditoria.
• Dados agregados: estatísticas não identificáveis podem ser mantidas indefinidamente.

Após o encerramento da conta, os dados serão excluídos ou anonimizados em até 90 dias, salvo obrigação legal de retenção.

8) Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados:

• Criptografia: senhas armazenadas com bcrypt, conexões via HTTPS/TLS.
• Autenticação: tokens JWT com expiração de 24 horas, limite de 5 sessões simultâneas por usuário.
• Rate limiting: proteção contra ataques de força bruta (8 requisições por segundo por IP/endpoint).
• Verificação de webhooks: validação de assinaturas HMAC-SHA256 para webhooks do WhatsApp e Stripe.
• Controle de acesso: permissões diferenciadas entre administradores e operadores.
• Infraestrutura: servidores AWS com certificações de segurança.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa causar risco ou dano relevante, notificaremos os titulares afetados e a ANPD conforme exigido pela LGPD.

9) Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados, você tem os seguintes direitos:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
• Informação sobre compartilhamento: saber com quais entidades públicas e privadas compartilhamos seus dados.
• Revogação do consentimento: retirar consentimento previamente fornecido, quando aplicável.
• Oposição: opor-se ao tratamento em casos de descumprimento da LGPD.

9.1 Como Exercer seus Direitos

Usuários e Estabelecimentos: envie solicitação para contato@filoroo.com.br. Responderemos em até 15 dias úteis.

Clientes Finais: como seus dados são controlados pelo Estabelecimento, recomendamos que entre em contato diretamente com ele. Se necessário, podemos auxiliar mediante solicitação ao e-mail acima.

10) Controlador e Operador

10.1 Dados de Estabelecimentos e Usuários

O Filoroo é controlador dos dados pessoais de Estabelecimentos e seus Usuários, determinando as finalidades e meios de tratamento.

10.2 Dados de Clientes Finais

O Estabelecimento é controlador dos dados pessoais de seus Clientes Finais. O Filoroo atua como operador, processando os dados exclusivamente conforme as instruções do Estabelecimento e para prestar o Serviço contratado.

O Estabelecimento é responsável por:

• Informar os Clientes Finais sobre o tratamento de dados.
• Obter bases legais adequadas (ex.: consentimento ao entrar na fila).
• Atender solicitações de direitos dos titulares.
• Garantir a segurança dos dados em sua esfera de controle.

11) Menores de Idade

O Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.

Se você é responsável por um menor e acredita que coletamos dados dele, entre em contato imediatamente para que possamos tomar as providências de exclusão.

12) Cookies e Tecnologias Similares

Utilizamos cookies essenciais para:

• Manter sua sessão autenticada.
• Lembrar preferências básicas de navegação.
• Garantir a segurança do sistema.

Não utilizamos cookies para rastreamento publicitário ou análise comportamental de terceiros.

13) Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão comunicadas com antecedência via e-mail ou notificação no painel.

A versão atualizada sempre estará disponível em filoroo.com.br/privacy-policy com a data de "Última atualização". O uso contínuo do Serviço após as alterações significa aceitação da versão atualizada.

14) Autoridade de Proteção de Dados

Se você entender que seus direitos não foram atendidos ou que houve violação da LGPD, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site: www.gov.br/anpd

15) Contato

Para dúvidas sobre privacidade, exercício de direitos ou solicitações relacionadas a dados pessoais:

E-mail: contato@filoroo.com.br

Para suporte técnico:

E-mail: suporte@filoroo.com.br