← Voltar

Política de Privacidade

Última atualização: 19 de maio de 2026 · Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

1. Quem somos

O BioFlow é um sistema SaaS de gestão e automação de chamados técnicos integrado ao WhatsApp e ao BioService. Atuamos como operador dos dados pessoais tratados em nome das empresas contratantes (controladoras), e como controlador dos dados de cadastro dos próprios usuários da plataforma.

2. Quais dados coletamos

  • Dados de cadastro: nome, e-mail, telefone, empresa, função.
  • Dados de clientes finais: nome, telefone, endereço, e-mail (quando informado), descrição do problema e equipamento.
  • Mensagens de WhatsApp trocadas entre cliente, atendente e técnico.
  • Dados de chamados: protocolo, status, prioridade, anexos (fotos/documentos), histórico de atendimento.
  • Dados técnicos: endereço IP, identificador de sessão, logs de acesso e auditoria.

3. Bases legais e finalidades

Tratamos dados pessoais com base em execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I), nas seguintes finalidades:

  • Prestar o serviço de abertura e acompanhamento de chamados técnicos.
  • Comunicar cliente, atendente e técnico via WhatsApp.
  • Gerar relatórios operacionais para a empresa contratante.
  • Prevenir fraudes e garantir a segurança da plataforma.

4. Compartilhamento de dados

Os dados nunca são compartilhados entre empresas contratantes. Cada empresa só acessa os dados dos próprios clientes, técnicos e chamados. Compartilhamos dados apenas com:

  • Provedores de infraestrutura em nuvem (banco de dados, armazenamento de arquivos).
  • Provedor de mensageria WhatsApp (envio e recebimento de mensagens).
  • Integração com o BioService, quando habilitada pela empresa.
  • Autoridades públicas, quando obrigatório por lei ou ordem judicial.

5. Segurança da informação

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
  • Senhas armazenadas com algoritmo seguro de hash e verificação contra vazamentos conhecidos (HIBP).
  • Controle de acesso baseado em papéis (super admin, admin, gerente, técnico) com isolamento por empresa via Row-Level Security.
  • Logs de auditoria das ações realizadas nos chamados.
  • Backups periódicos e ambiente segregado por empresa.

6. Retenção

Mantemos dados de chamados pelo período necessário ao cumprimento das finalidades e obrigações legais (em geral, 5 anos após o encerramento do chamado). Dados de cadastro são mantidos enquanto a conta estiver ativa, e excluídos ou anonimizados após solicitação ou encerramento contratual.

7. Direitos do titular (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar: confirmação de tratamento; acesso aos seus dados; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Envie sua solicitação pelo e-mail de contato indicado abaixo. Atenderemos no prazo legal de até 15 dias.

8. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação e funcionamento da plataforma. Não usamos cookies de publicidade ou rastreamento de terceiros.

9. Encarregado (DPO) e contato

Dúvidas, solicitações de titular ou comunicação de incidentes: dpo@bioflow.app.

10. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas dentro da plataforma ou por e-mail.