Politica de Privacidade da Fluen

DRAFT — REVISAO JURIDICA OBRIGATORIA

Este documento e um rascunho inicial gerado como ponto de partida para revisao por advogado brasileiro especializado em SaaS/direito digital. Nao usar em producao sem revisao legal completa. Versao: DRAFT-0.1. Data: 2026-04-17.

Indice

1. Introducao e Abrangencia
2. Controlador e Encarregado de Dados (DPO)
3. Definicoes
4. Dados Coletados
5. Finalidades do Tratamento
6. Bases Legais
7. Compartilhamento com Terceiros
8. Transferencia Internacional
9. Periodo de Retencao
10. Seguranca da Informacao
11. Direitos dos Titulares (Art. 18 da LGPD)
12. Cookies e Tecnologias de Rastreamento
13. Menores de Idade
14. Decisoes Automatizadas
15. Incidentes de Seguranca
16. Atualizacoes desta Politica
17. Contato e Canal de Atendimento ao Titular

1. Introducao e Abrangencia

1.1. Esta Politica de Privacidade ("POLITICA") descreve como a FLUEN TECNOLOGIA LTDA. ("FLUEN", "nos" ou "nosso") coleta, utiliza, armazena, compartilha, protege e elimina dados pessoais no ambito da prestacao de seus servicos, em especial da plataforma SaaS de automacao de vendas via WhatsApp, disponivel em https://fluen.ia.br ("PLATAFORMA").

1.2. A presente POLITICA observa os seguintes diplomas normativos:

• (i) Lei n. 13.709/2018 — Lei Geral de Protecao de Dados Pessoais ("LGPD");
• (ii) Lei n. 12.965/2014 — Marco Civil da Internet, e seu Decreto regulamentador n. 8.771/2016;
• (iii) Lei n. 8.078/1990 — Codigo de Defesa do Consumidor ("CDC"), quando aplicavel;
• (iv) Resolucoes e orientacoes da Autoridade Nacional de Protecao de Dados ("ANPD");
• (v) Constituicao Federal de 1988, em especial o art. 5, X, XII e LXXIX.

1.3. Esta POLITICA aplica-se a:

• (i) visitantes do site https://fluen.ia.br e paginas relacionadas;
• (ii) contratantes da PLATAFORMA, denominados CLIENTES (pessoas juridicas);
• (iii) usuarios individuais das contas dos CLIENTES (denominados USUARIOS);
• (iv) pessoas fisicas que interagem com a FLUEN por canais institucionais (comercial, suporte, marketing, recrutamento);
• (v) titulares cujos dados pessoais sao tratados pela FLUEN na qualidade de OPERADORA, em nome de CLIENTES (notadamente os CONTATOS do CLIENTE).

1.4. Delimitacao de Papeis. Em relacao aos dados pessoais dos CONTATOS (leads, prospects, clientes finais do CLIENTE), o CLIENTE atua como CONTROLADOR e a FLUEN como OPERADORA. As relacoes entre CLIENTE e FLUEN nesse dominio sao disciplinadas pelo Termo Aditivo de Protecao de Dados (DPA), disponivel em https://fluen.ia.br/legal/dpa. Esta POLITICA, nessa hipotese, deve ser lida em conjunto com a politica de privacidade do CLIENTE, sendo este o responsavel primario pela relacao com os titulares.

1.5. Ao utilizar a PLATAFORMA, acessar o site ou fornecer dados pessoais a FLUEN, o titular declara ter tido acesso a esta POLITICA, compreendido seu conteudo e, quando aplicavel, fornecido o consentimento.

2. Controlador e Encarregado de Dados (DPO)

2.1. Controlador de Dados Pessoais

FLUEN TECNOLOGIA LTDA. CNPJ: [A PREENCHER PELO ADVOGADO] Endereco: [A PREENCHER PELO ADVOGADO] E-mail institucional: contato@fluen.ia.br Site: https://fluen.ia.br

2.2. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Nome: [A PREENCHER PELO ADVOGADO — indicar nome completo do profissional designado como DPO] E-mail: dpo@fluen.ia.br Telefone: [A PREENCHER PELO ADVOGADO] Endereco postal para contato: [A PREENCHER PELO ADVOGADO]

2.3. O DPO e o canal oficial para:

• (i) exercer os direitos previstos no art. 18 da LGPD;
• (ii) esclarecer duvidas sobre o tratamento de dados pela FLUEN;
• (iii) reportar incidentes, violacoes ou suspeitas de uso indevido;
• (iv) receber comunicacoes da ANPD.

2.4. As comunicacoes enderecadas ao DPO serao respondidas em ate 15 (quinze) dias, contados do recebimento. O prazo podera ser prorrogado por periodo igual, mediante justificativa, quando a natureza da solicitacao o exigir.

3. Definicoes

Para fins desta POLITICA, aplicam-se as definicoes da LGPD (art. 5), com destaque para:

3.1. "Dado pessoal": informacao relacionada a pessoa natural identificada ou identificavel.

3.2. "Dado pessoal sensivel": dado sobre origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao a sindicato ou organizacao de carater religioso, filosofico ou politico, dado referente a saude ou a vida sexual, dado genetico ou biometrico, quando vinculado a uma pessoa natural.

3.3. "Titular": pessoa natural a quem se referem os dados pessoais.

3.4. "Tratamento": toda operacao realizada com dados pessoais (coleta, producao, recepcao, classificacao, utilizacao, acesso, reproducao, transmissao, distribuicao, processamento, arquivamento, armazenamento, eliminacao, avaliacao ou controle, modificacao, comunicacao, transferencia, difusao ou extracao).

3.5. "Controlador": pessoa natural ou juridica que toma decisoes sobre o tratamento de dados pessoais.

3.6. "Operador": pessoa natural ou juridica que realiza o tratamento em nome do controlador.

3.7. "Encarregado" (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicacao entre a empresa, os titulares e a ANPD.

3.8. "Anonimizacao": utilizacao de meios tecnicos razoaveis para que um dado perca a possibilidade de associacao, direta ou indireta, a um individuo.

3.9. "Consentimento": manifestacao livre, informada e inequivoca do titular concordando com o tratamento de seus dados para finalidade determinada.

3.10. "Incidente de seguranca": evento adverso relacionado a quebra de seguranca que possa acarretar risco ou dano relevante aos titulares.

4. Dados Coletados

4.1. Dados de Visitantes do Site (https://fluen.ia.br)

Quando o usuario navega em nosso site, coletamos, de forma automatica:

• endereco IP e dados de conexao;
• tipo e versao de navegador, sistema operacional, resolucao de tela;
• identificadores de dispositivo e de sessao;
• paginas visitadas, tempo de permanencia, origem do trafego (referrer);
• cookies e tecnologias de rastreamento descritos na clausula 12.

Se o visitante preenche formularios (contato, newsletter, demonstracao, trial), coletamos:

• nome completo;
• e-mail corporativo;
• telefone/celular;
• empresa e cargo;
• volume estimado de mensagens;
• mensagens ou duvidas por ele livremente enviadas.

4.2. Dados do CLIENTE (tenant contratante)

Ao contratar a PLATAFORMA, coletamos do CLIENTE:

• razao social, nome fantasia, CNPJ, inscricao estadual/municipal quando aplicavel;
• endereco completo;
• setor de atuacao e porte empresarial;
• dados dos representantes legais e do responsavel pela conta;
• dados de faturamento e cobranca;
• dados de pagamento (processados pela Stripe, nao armazenados pela FLUEN, exceto por token de referencia e ultimos 4 digitos do cartao para fins de identificacao em recibos);
• historico de pagamentos, faturas, notas fiscais;
• logs de acesso a PLATAFORMA (IP, data/hora, identificador do USUARIO, acoes realizadas, conforme exigencia do art. 15 do Marco Civil da Internet);
• chave de API do provedor de IA, quando fornecida no modelo Bring-Your-Own-Key (armazenada sob criptografia AES-256).

4.3. Dados dos USUARIOS do CLIENTE

Para cada USUARIO vinculado a conta do CLIENTE, coletamos:

• nome completo, e-mail corporativo, telefone opcional;
• credenciais de acesso (senha, armazenada em formato hash — bcrypt ou equivalente);
• papel (admin, operador, somente-leitura);
• logs de autenticacao e atividade;
• preferencias de interface;
• foto de perfil, se fornecida.

4.4. Dados dos CONTATOS (leads/clientes finais do CLIENTE)

Atencao: em relacao aos CONTATOS, a FLUEN atua como OPERADORA, tratando dados em nome do CLIENTE (CONTROLADOR). Os CONTATOS devem dirigir suas solicitacoes ao CLIENTE diretamente. A FLUEN, contudo, disponibiliza canal para encaminhamento ao CONTROLADOR quando contatada.

Os dados dos CONTATOS incluem, tipicamente:

• nome (fornecido pelo CLIENTE, capturado na conversa ou inferido pelo AGENTE IA);
• numero de telefone/celular (identificador primario no WhatsApp);
• conteudo das mensagens trocadas (texto, audio transcrito, imagens, documentos);
• metadados do WhatsApp (ID da mensagem, status de entrega, status de leitura, timestamps);
• dados complementares eventualmente preenchidos pelo CLIENTE (e-mail, CPF/CNPJ, endereco, historico de compras, tags, notas);
• resumos, sumarizacoes e inferencias geradas pelo AGENTE IA.

A FLUEN nao solicita e nao incentiva o carregamento pelo CLIENTE de dados sensiveis (art. 5, II, da LGPD). Caso o CLIENTE tenha necessidade legitima de tratar dados sensiveis (ex.: saude, biometria), devera assegurar, por conta propria, a base legal adequada (art. 11 da LGPD) e adotar salvaguardas adicionais.

4.5. Dados de Terceiros Decorrentes de Integracoes

Quando o CLIENTE conecta sua conta a integracoes (CRMs, planilhas, n8n), a FLUEN pode receber dados adicionais conforme configuracao da integracao, atuando igualmente como OPERADORA sobre tais dados.

4.6. Dados de Suporte e Atendimento

Quando usuarios contatam nossos canais de atendimento (suporte, comercial, recrutamento, juridico), coletamos:

• nome, e-mail, telefone;
• conteudo das mensagens, tickets, transcricoes de chamadas;
• anexos enviados;
• metadados (data, canal, responsavel pelo atendimento).

4.7. Dados de Recrutamento

Se o titular candidata-se a vagas na FLUEN, coletamos curriculo, dados profissionais, historico educacional, contatos de referencia (somente com autorizacao). Esses dados sao tratados exclusivamente para o processo seletivo, sendo eliminados apos 12 meses caso nao haja contratacao, salvo consentimento para banco de talentos.

5. Finalidades do Tratamento

A FLUEN trata dados pessoais com as seguintes finalidades:

5.1. Prestacao do Servico

• criacao e manutencao de conta do CLIENTE e USUARIOS;
• operacao da PLATAFORMA e dos AGENTES IA;
• envio e recebimento de mensagens via WhatsApp, em nome do CLIENTE;
• integracao com provedores de IA, mensageria e pagamento;
• suporte tecnico e operacional.

5.2. Faturamento e Cobranca

• processamento de pagamentos;
• emissao de notas fiscais e recibos;
• cobranca de valores em aberto (dunning);
• prevencao a fraudes e chargeback;
• cumprimento de obrigacoes fiscais e tributarias.

5.3. Comunicacoes

• envio de comunicacoes transacionais (avisos de cobranca, alertas de seguranca, confirmacoes, atualizacoes de servico);
• envio de comunicacoes operacionais (manutencao, indisponibilidade, mudancas de politicas);
• envio de comunicacoes de marketing, mediante consentimento ou legitimo interesse com direito de oposicao (unsubscribe);
• resposta a contatos, tickets e atendimentos.

5.4. Seguranca

• prevencao e deteccao de fraudes, abusos, invasoes e uso indevido;
• monitoramento de atividades suspeitas;
• aplicacao de controles de autenticacao e autorizacao;
• preservacao de logs de acesso por, no minimo, 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.

5.5. Melhoria do Produto

• analises estatisticas e de uso, com dados agregados ou anonimizados;
• identificacao de padroes, bugs e oportunidades de aprimoramento;
• desenvolvimento de novas funcionalidades;
• testes A/B.

5.6. Cumprimento de Obrigacoes Legais e Regulatorias

• atendimento a requisicoes judiciais, administrativas, da ANPD, do Procon, do Ministerio Publico e demais autoridades;
• cumprimento de deveres contabeis, fiscais, trabalhistas e regulatorios;
• exercicio regular de direitos em processos judiciais, administrativos e arbitrais.

5.7. Gestao Comercial e Relacionamento

• prospeccao comercial de CLIENTES;
• gestao de contratos e renovacoes;
• pesquisas de satisfacao e NPS;
• eventos, webinars, materiais educacionais.

5.8. Tratamento em Nome do CLIENTE (Operacao) Quando a FLUEN atua como OPERADORA, o tratamento visa exclusivamente a prestacao do SERVICO contratado, conforme instrucoes do CLIENTE e detalhado no DPA.

6. Bases Legais

O tratamento de dados pela FLUEN encontra respaldo nas seguintes bases legais (art. 7 e, excepcionalmente, art. 11 da LGPD):

6.1. Legitimo Interesse

Quando a FLUEN utilizar o legitimo interesse como base legal (art. 7, IX, e art. 10 da LGPD), realizara previamente Relatorio de Legitimo Interesse (LIA), ponderando:

• (i) a finalidade especifica e legitima do tratamento;
• (ii) a necessidade e a proporcionalidade do tratamento;
• (iii) as expectativas razoaveis do titular;
• (iv) o risco para direitos e liberdades fundamentais;
• (v) as medidas de mitigacao adotadas.

6.2. Revogacao de Consentimento

Quando o tratamento se basear em consentimento, este podera ser revogado a qualquer momento, mediante solicitacao ao DPO (clausula 2.2), por meio gratuito e facilitado. A revogacao nao afeta tratamentos anteriores, nem tratamentos amparados em outras bases legais.

7. Compartilhamento com Terceiros

A FLUEN compartilha dados pessoais apenas nas hipoteses e para as finalidades descritas abaixo, observando principios de necessidade, finalidade e seguranca:

7.1. Sub-Operadores e Prestadores de Servico

A lista completa, atualizada e versionada de sub-operadores consta em https://fluen.ia.br/legal/sub-operadores, parte integrante do DPA.

7.2. Autoridades Publicas

A FLUEN podera compartilhar dados pessoais com autoridades mediante:

• (i) ordem judicial;
• (ii) requisicao de autoridade competente com fundamento legal;
• (iii) exigencia legal expressa;
• (iv) exercicio regular de direitos em processos judiciais, administrativos ou arbitrais.

Sempre que possivel e legalmente permitido, o titular ou o CLIENTE (quando a ordem referir-se a dados de CONTATOS) sera notificado.

7.3. Operacoes Societarias

Em caso de fusao, aquisicao, cisao, incorporacao, reorganizacao societaria ou venda de ativos, a FLUEN podera transferir os dados pessoais a terceiros envolvidos, desde que:

• (i) a parte receptora assuma obrigacoes equivalentes as desta POLITICA;
• (ii) os titulares sejam comunicados com antecedencia razoavel, quando legalmente exigido;
• (iii) seja preservada a finalidade original do tratamento.

7.4. Consultores e Auditores

Escritorios de advocacia, auditores, consultores tecnicos e prestadores de servico que atuem para a FLUEN podem acessar dados pessoais sob compromisso contratual de sigilo e com acesso limitado ao necessario.

7.5. Nao Comercializacao

A FLUEN nao vende dados pessoais a terceiros. Nao comercializa listas de CONTATOS, nao compartilha dados para marketing de terceiros sem consentimento, nao utiliza os dados dos CONTATOS do CLIENTE para finalidades proprias da FLUEN alem da prestacao do SERVICO.

8. Transferencia Internacional

8.1. Necessidade da Transferencia. Em razao da natureza distribuida dos servicos (IA, mensageria, pagamento, hospedagem), determinados dados pessoais sao tratados em paises estrangeiros, notadamente Estados Unidos, Irlanda e pais sede da Uniao Europeia.

8.2. Salvaguardas. A FLUEN adota salvaguardas compativeis com o art. 33 da LGPD, entre as quais:

• (i) Clausulas contratuais especificas com sub-operadores internacionais, prevendo obrigacoes equivalentes as da LGPD;
• (ii) Clausulas-padrao (SCCs) da Uniao Europeia, quando aplicaveis, como referencia de seguranca;
• (iii) Avaliacao previa do nivel de protecao do pais de destino;
• (iv) Acompanhamento de decisoes de adequacao publicadas pela ANPD;
• (v) Anonimizacao ou pseudonimizacao sempre que possivel.

8.3. Transparencia. A lista de sub-operadores (clausula 7.1 e https://fluen.ia.br/legal/sub-operadores) indica o pais sede e o canal de acesso ao respectivo regime de protecao de dados.

8.4. Direitos do Titular. A transferencia internacional nao afeta os direitos do titular, podendo este solicitar, pelo DPO, informacoes adicionais sobre as salvaguardas aplicadas.

9. Periodo de Retencao

A FLUEN retera os dados pessoais pelo prazo estritamente necessario ao cumprimento das finalidades para as quais foram coletados, observados os prazos minimos legais:

9.1. Dados do CLIENTE e USUARIOS

• Durante a vigencia do contrato: ilimitado;
• Apos rescisao: 90 (noventa) dias para eventual exportacao e resposta a requisicoes, conforme clausula 12 dos TERMOS;
• Dados contabeis, fiscais e de faturamento: 5 (cinco) anos, conforme legislacao tributaria;
• Logs de acesso ao Marco Civil: minimo de 6 (seis) meses, podendo ser mantidos por prazo maior conforme ordem judicial;
• Dados de cobranca e recibos: 5 (cinco) anos.

9.2. Dados dos CONTATOS (Tratamento em Nome do CLIENTE)

• Conforme instrucao do CLIENTE (CONTROLADOR), consignada no DPA e/ou em configuracoes da conta;
• Padrao contratual, na ausencia de instrucao especifica: 12 (doze) meses apos o ultimo acesso ou interacao;
• Apos rescisao entre FLUEN e CLIENTE: eliminacao em ate 90 (noventa) dias, salvo instrucao diversa do CLIENTE e observadas obrigacoes legais.

9.3. Dados de Visitantes e Leads

• Leads do site: 24 (vinte e quatro) meses a partir do ultimo contato;
• Cookies: conforme prazos informados na clausula 12.

9.4. Dados de Recrutamento

• Candidatos nao contratados: 12 (doze) meses a partir do encerramento do processo;
• Banco de talentos (mediante consentimento): 24 (vinte e quatro) meses, renovaveis;
• Colaboradores contratados: conforme legislacao trabalhista e previdenciaria aplicavel.

9.5. Excecoes

A FLUEN podera conservar dados por prazo maior quando:

• (i) exigido por lei, regulamento ou ordem judicial;
• (ii) necessario para exercicio regular de direitos em processos judiciais, arbitrais ou administrativos;
• (iii) os dados estejam anonimizados, deixando de ser dados pessoais.

9.6. Eliminacao

Apos o termino dos prazos aplicaveis, os dados serao eliminados de forma segura e irreversivel dos sistemas de producao e backups, adotando-se tecnicas compativeis com o estado da arte (sobrescrita, destruicao criptografica, purge em banco).

10. Seguranca da Informacao

10.1. A FLUEN adota medidas tecnicas e administrativas compativeis com o estado da arte e com a natureza dos dados tratados, destacando-se:

10.1.1. Medidas Tecnicas

• criptografia em transito com TLS 1.2 ou superior (certificados emitidos por autoridade confiavel);
• criptografia em repouso com AES-256 para chaves de API, senhas e dados sensiveis identificados;
• hashing com algoritmos resistentes (bcrypt, argon2) para armazenamento de senhas;
• Row Level Security (RLS) no banco de dados PostgreSQL, com isolamento logico entre tenants;
• segregacao de redes e zonas de seguranca (DMZ, rede interna, rede de banco);
• firewalls e grupos de seguranca em nuvem;
• autenticacao multifator (MFA) obrigatoria para acessos privilegiados;
• gestao de segredos (secret management) com rotacao periodica;
• sistema de gerenciamento de logs (SIEM) e retencao de logs de auditoria por prazo minimo legal;
• monitoramento de intrusao e anomalias (IDS/IPS);
• atualizacoes periodicas de seguranca (patch management);
• backup diario criptografado, com teste periodico de restauracao;
• segregacao de ambientes (desenvolvimento, homologacao, producao);
• protecao contra ataques de negacao de servico (DDoS) em camada de rede.

10.1.2. Medidas Administrativas

• politica interna de seguranca da informacao aprovada pela direcao;
• processo de gestao de acesso (provisionamento, revisao periodica, offboarding);
• principio do menor privilegio e separacao de funcoes;
• treinamento regular e obrigatorio de toda a equipe em LGPD e seguranca;
• termos de confidencialidade e responsabilidade assinados por colaboradores, prestadores e sub-operadores;
• controle de entrada e saida de ativos fisicos;
• politica de uso aceitavel de dispositivos e BYOD;
• processo formal de resposta a incidentes;
• plano de continuidade de negocios (BCP) e recuperacao de desastre (DRP);
• avaliacao periodica de riscos e pentests.

10.2. Ciencia sobre Risco Residual. A despeito das medidas adotadas, nao ha sistema de informacao absolutamente imune. A FLUEN nao se responsabiliza por violacoes decorrentes de:

• (i) descuido do titular com suas credenciais;
• (ii) comprometimento de dispositivos do titular ou do CLIENTE;
• (iii) ataques de engenharia social direcionados ao titular;
• (iv) falhas em sub-operadores, quando escolhidos mediante diligencia razoavel e sob contrato compativel;
• (v) forca maior ou caso fortuito.

10.3. Atualizacao Continua. A FLUEN revisa periodicamente seus controles e busca evolucao continua em direcao a padroes reconhecidos (ISO 27001, SOC 2, CIS Controls), sendo que o estagio alpha do produto pode limitar a formalizacao plena desses frameworks no curto prazo.

11. Direitos dos Titulares (Art. 18 da LGPD)

O titular de dados pessoais possui, a qualquer momento, mediante requisicao expressa, os seguintes direitos:

11.1. Confirmacao da existencia de tratamento (art. 18, I): verificar se a FLUEN realiza tratamento de seus dados;

11.2. Acesso aos dados (art. 18, II): obter copia dos dados pessoais tratados, em formato legivel;

11.3. Correcao (art. 18, III): solicitar retificacao de dados incompletos, inexatos ou desatualizados;

11.4. Anonimizacao, bloqueio ou eliminacao (art. 18, IV): solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD;

11.5. Portabilidade (art. 18, V): solicitar portabilidade dos dados a outro fornecedor de servico ou produto, observadas regulacoes da ANPD;

11.6. Eliminacao de dados tratados com base no consentimento (art. 18, VI), salvo hipoteses de retencao legal;

11.7. Informacao sobre entidades com as quais foram compartilhados dados (art. 18, VII);

11.8. Informacao sobre a possibilidade de nao fornecer consentimento e sobre as consequencias da negativa (art. 18, VIII);

11.9. Revogacao do consentimento (art. 18, IX), mediante manifestacao expressa, por procedimento gratuito e facilitado.

11.10. Como Exercer os Direitos

• Canal primario: e-mail ao DPO (dpo@fluen.ia.br), com descricao da solicitacao, dados para identificacao e, quando aplicavel, comprovacao da identidade;
• Canal auxiliar: formulario publicado em https://fluen.ia.br/legal/direitos-titular (a criar);
• Comprovacao de identidade: a FLUEN podera solicitar comprovacao de identidade (cadastro, documento) para evitar atendimento a requisicoes fraudulentas;
• Prazo de resposta: ate 15 (quinze) dias, prorrogaveis nos termos da LGPD;
• Gratuidade: o atendimento das requisicoes e, regra geral, gratuito, podendo ser cobrado valor simbolico em casos de manifesto abuso.

11.11. Titulares-CONTATOS

Quando a solicitacao se referir a dados de CONTATO tratado pela FLUEN em nome de um CLIENTE, a FLUEN encaminhara a solicitacao ao respectivo CLIENTE (CONTROLADOR), que tem o dever primario de atende-la, e prestara suporte operacional. O prazo legal pode ser afetado por essa intermediacao.

11.12. Direito de Peticao a ANPD

Caso o titular nao tenha sua solicitacao atendida a contento, podera apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD), atraves do site https://www.gov.br/anpd.

12. Cookies e Tecnologias de Rastreamento

12.1. O site e a PLATAFORMA utilizam cookies e tecnologias similares (pixels, local storage, session storage, identificadores de dispositivo) para:

• (i) Cookies estritamente necessarios: autenticacao, sessao, balanceamento de carga, seguranca;
• (ii) Cookies de desempenho: coleta de metricas agregadas de uso;
• (iii) Cookies de funcionalidade: preferencias do usuario (idioma, tema);
• (iv) Cookies de analise: comportamento de navegacao, funis de conversao (ferramentas tipicas: Google Analytics, Hotjar ou equivalentes, quando habilitadas);
• (v) Cookies de marketing: mediante consentimento, para campanhas, retargeting e medicao publicitaria.

12.2. Base legal para cookies:

• Necessarios: legitimo interesse e execucao de contrato;
• Demais cookies: consentimento do titular, recolhido por meio de banner no primeiro acesso (sistema de gestao de consentimento, com opcoes granulares e possibilidade de revogacao).

12.3. Prazos tipicos dos cookies:

12.4. Gerenciamento. O titular pode, a qualquer momento, alterar suas preferencias pelo painel de consentimento, bem como configurar o navegador para recusar cookies, ciente de que a recusa pode impactar a experiencia de uso.

13. Menores de Idade

13.1. A PLATAFORMA e destinada a pessoas juridicas e profissionais maiores de 18 anos, nao se dirigindo a criancas e adolescentes.

13.2. A FLUEN nao coleta, intencionalmente, dados pessoais de criancas (ate 12 anos incompletos) ou adolescentes (entre 12 e 18 anos).

13.3. Responsabilidade do CLIENTE. O CLIENTE obriga-se a nao carregar na PLATAFORMA, e nao configurar o AGENTE IA para interagir com, CONTATOS menores de idade, salvo na presenca de consentimento especifico e em destaque dos pais ou responsaveis (art. 14, paragrafo 1, da LGPD) e comprovadamente dentro dos limites legais.

13.4. Deteccao. Se a FLUEN identificar dados de menores tratados sem base legal, tomara providencias imediatas para eliminacao ou bloqueio, sem prejuizo de notificar o CLIENTE para regularizacao.

14. Decisoes Automatizadas

14.1. Certas funcionalidades da PLATAFORMA envolvem decisoes automatizadas baseadas em algoritmos e modelos de IA, tais como:

• (i) classificacao de leads por interesse ou probabilidade de conversao;
• (ii) priorizacao de fila de atendimento;
• (iii) sumarizacao de conversas;
• (iv) geracao automatizada de respostas pelo AGENTE IA;
• (v) deteccao de spam, fraude ou abuso.

14.2. Direito de Revisao (art. 20 da LGPD). O titular tem direito a solicitar revisao, por pessoa natural, de decisoes automatizadas que afetem seus interesses, incluindo perfilamento, desde que demonstre interesse legitimo. A solicitacao deve ser direcionada ao DPO.

14.3. Informacoes sobre a Logica. Mediante solicitacao, a FLUEN fornecera informacoes claras e adequadas sobre os criterios e procedimentos utilizados na decisao automatizada, observados segredo comercial e industrial.

14.4. Responsabilidade Primaria do CLIENTE. Na maior parte das decisoes automatizadas relevantes para o titular-CONTATO (como priorizacao ou segmentacao), o responsavel primario e o CLIENTE (CONTROLADOR), sendo a FLUEN OPERADORA. Solicitacoes de revisao devem ser direcionadas ao CLIENTE, com o suporte operacional da FLUEN.

15. Incidentes de Seguranca

15.1. Definicao. Considera-se incidente de seguranca qualquer evento adverso relacionado a confidencialidade, integridade ou disponibilidade de dados pessoais, que possa ocasionar risco ou dano relevante aos titulares (art. 48 da LGPD).

15.2. Plano de Resposta. A FLUEN mantem plano formal de resposta a incidentes, que contempla:

• (i) deteccao e triagem;
• (ii) contencao e erradicacao;
• (iii) recuperacao;
• (iv) comunicacao aos afetados e autoridades;
• (v) analise de causa raiz e licoes aprendidas.

15.3. Comunicacao ao CLIENTE. Quando o incidente envolver dados de CONTATOS tratados pela FLUEN como OPERADORA, a FLUEN notificara o CLIENTE (CONTROLADOR) em ate 48 (quarenta e oito) horas a partir da ciencia, fornecendo:

• descricao da natureza do incidente;
• categorias e numero estimado de titulares afetados;
• categorias e numero estimado de registros afetados;
• riscos identificados e consequencias potenciais;
• medidas tecnicas e de seguranca adotadas;
• contato do DPO para esclarecimentos adicionais.

15.4. Comunicacao aos Titulares e a ANPD. Quando a FLUEN for CONTROLADORA (ex.: dados do proprio CLIENTE/USUARIOS), realizara diretamente as comunicacoes obrigatorias aos titulares e a ANPD, em prazo razoavel. Quando OPERADORA, prestara suporte ao CLIENTE para que este cumpra as obrigacoes de comunicacao.

15.5. Registro. Todos os incidentes de seguranca sao registrados internamente, com analise de causa raiz e acoes corretivas preventivas.

16. Atualizacoes desta Politica

16.1. A FLUEN podera revisar e atualizar esta POLITICA a qualquer tempo, em especial para refletir alteracoes legislativas, regulatorias, tecnologicas ou de praticas de negocio.

16.2. Alteracoes substanciais serao comunicadas por e-mail e por aviso em local destacado da PLATAFORMA, com antecedencia minima de 15 (quinze) dias da entrada em vigor.

16.3. A versao mais recente estara sempre disponivel em https://fluen.ia.br/legal/privacy, indicando a data da ultima atualizacao e o historico de versoes.

16.4. A permanencia de uso da PLATAFORMA apos a entrada em vigor da nova versao implica aceite tacito, ressalvado o direito de rescisao sem onus pelo CLIENTE, nos termos dos TERMOS de Uso.

17. Contato e Canal de Atendimento ao Titular

Para qualquer questao relativa a esta POLITICA, para exercicio de direitos ou para reportar incidentes, utilize os canais abaixo:

Encarregado pelo Tratamento de Dados Pessoais (DPO) Nome: [A PREENCHER PELO ADVOGADO] E-mail: dpo@fluen.ia.br Telefone: [A PREENCHER PELO ADVOGADO]

Canal geral E-mail: contato@fluen.ia.br Formulario: https://fluen.ia.br/legal/direitos-titular (a criar) Site: https://fluen.ia.br

Endereco postal FLUEN TECNOLOGIA LTDA. CNPJ: [A PREENCHER PELO ADVOGADO] [A PREENCHER PELO ADVOGADO]

Autoridade Nacional de Protecao de Dados (ANPD) Site: https://www.gov.br/anpd Endereco: [conforme publicacao oficial da ANPD]

Versao: DRAFT-0.1 — 2026-04-17