Política Interna de LGPD e Compliance

1. Objetivo

Esta Política Interna de Proteção de Dados Pessoais e Compliance ("Política Interna LGPD") estabelece as diretrizes, princípios, processos e responsabilidades da TLFlow no tratamento de dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD) e normativas da Autoridade Nacional de Proteção de Dados (ANPD).

Aplica-se a todos os colaboradores, prestadores de serviço e terceiros que tratem dados pessoais em nome ou sob responsabilidade da TLFlow.

2. Princípios aplicados (art. 6º da LGPD)

Toda atividade de tratamento de dados realizada pela TLFlow observa os 10 princípios da LGPD:

• Finalidade: tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: compatibilidade entre o tratamento e as finalidades informadas.
• Necessidade: limitação ao mínimo necessário para a realização das finalidades.
• Livre acesso: garantia ao titular de consulta facilitada e gratuita sobre forma e duração do tratamento.
• Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados.
• Transparência: informações claras, precisas e facilmente acessíveis sobre o tratamento.
• Segurança: medidas técnicas e administrativas aptas a proteger os dados.
• Prevenção: adoção de medidas para prevenir danos.
• Não discriminação: tratamento não pode ser utilizado para fins discriminatórios.
• Responsabilização e prestação de contas: demonstração de adoção de medidas eficazes (accountability).

3. Bases legais utilizadas (art. 7º da LGPD)

A TLFlow utiliza as seguintes bases legais, mapeadas por operação de tratamento:

Operação de tratamento

Base legal

Justificativa

Cadastro e gestão da conta do Cliente

Execução de contrato — art. 7º, V

Necessária para a prestação do serviço contratado.

Operação dos módulos do produto

Execução de contrato — art. 7º, V

Funcionalidades contratadas pelo Cliente.

Emissão fiscal (NF-e, NFS-e, etc.)

Obrigação legal — art. 7º, II

Cumprimento da legislação tributária federal, estadual e municipal.

Geração de SPED, ECD, ECF

Obrigação legal — art. 7º, II

Cumprimento de obrigações acessórias.

Retenção de logs de acesso (Marco Civil)

Obrigação legal — art. 7º, II

Art. 15 da Lei 12.965/2014.

Telemetria de uso, melhoria de produto

Legítimo interesse — art. 7º, IX

Sem identificação direta do titular sem consentimento. Pode ser desativado pelo usuário.

Marketing por e-mail (newsletter)

Consentimento — art. 7º, I

Opt-in expresso e revogável a qualquer tempo.

Tracking público em proposta comercial

Consentimento — art. 7º, I

Banner explícito antes de qualquer captura. IP é hasheado.

Defesa de direitos em processo

Exercício regular de direitos — art. 7º, VI

Preservação de dados quando necessário para defesa.

Prevenção a fraude (logs de auditoria)

Legítimo interesse — art. 7º, IX

Proteção da plataforma e dos próprios clientes.

4. Governança de proteção de dados

4.1 Encarregado pelo Tratamento de Dados Pessoais (DPO)

Conforme art. 41 da LGPD, a TLFlow indica seu Encarregado:

• Nome: [a ser definido antes do GA — recomendação: contratar consultoria especializada se não houver perfil interno qualificado].
• E-mail: dpo@tlflow.com.br.
• Atribuições: receber comunicações da ANPD; receber comunicações dos titulares; orientar funcionários sobre práticas a serem tomadas; executar demais atribuições determinadas pelo controlador.
• Garantia de autonomia técnica e proteção contra represálias.

4.2 Comitê de Privacidade (recomendado a partir de 10 funcionários)

• Composição: DPO + representante de tecnologia + representante de produto + representante jurídico (interno ou consultoria).
• Frequência: reunião trimestral mínima.
• Pauta padrão: revisão de incidentes, atualização de RoPA, treinamentos, mudanças regulatórias.

5. Inventário de Operações de Tratamento (RoPA — Registro de Atividades de Tratamento)

A TLFlow mantém RoPA atualizado conforme art. 37 da LGPD. Estrutura mínima do inventário:

Categoria de titular

Categoria de dados

Finalidade principal

Retenção

Cliente PJ (decisores)

Razão social, CNPJ, endereço

Contratação SaaS

Vigência + 5 anos (fiscal)

Usuários do Cliente

Nome, CPF, e-mail, cargo

Autenticação + operação

Vigência + 30 dias

Clientes finais do Cliente

Razão/Nome, CPF/CNPJ, endereço, contato

Operação comercial do Cliente (TLFlow é operadora)

Sob controle do Cliente

Fornecedores do Cliente

Razão, CNPJ, contato

Operação de compras

Sob controle do Cliente

Representantes (Cliente)

Nome, CPF, comissão

Folha de comissão

Vigência + 5 anos (fiscal)

Visitantes do site

IP, user-agent, página visitada

Analytics, segurança

6 meses (Marco Civil)

Destinatários de proposta pública (S8.5)

E-mail, IP hasheado, eventos

Tracking de engajamento (consentido)

Vigência da proposta + 90 dias

RoPA detalhado completo é mantido em planilha controlada pelo DPO e revisado a cada novo módulo ou funcionalidade lançada.

6. Atendimento aos direitos do titular (art. 18 da LGPD)

6.1 Canal de solicitação

• Canal exclusivo: dpo@tlflow.com.br.
• Identificação obrigatória do solicitante: nome completo, CPF, e-mail vinculado à conta (ou justificativa fundamentada se titular indireto).
• Descrição clara do direito exercido e do que se espera como resposta.

6.2 Fluxo interno de atendimento

• Recebimento pelo DPO → registro em sistema de tickets com timestamp.
• Confirmação de identidade do solicitante em até 2 dias úteis.
• Análise técnica + jurídica em até 7 dias úteis.
• Resposta formal por escrito em até 15 dias úteis (prazo ANPD).
• Em caso de impossibilidade legal de atendimento (ex.: retenção fiscal de 5 anos): resposta fundamentada com base legal específica.
• Registro auditável de toda solicitação e resposta (mantido por 5 anos).

6.3 Direitos atendíveis

Conforme detalhado na Política de Privacidade Seção 8, atendemos os 9 direitos do art. 18 da LGPD: confirmação de existência, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, eliminação após consentimento, informação sobre compartilhamento, informação sobre não-fornecimento, revogação de consentimento.

7. Plano de Resposta a Incidentes de Segurança

Em conformidade com art. 48 da LGPD:

7.1 Fluxo de resposta

• Detecção: monitoramento automatizado (Sentry, Axiom, Supabase advisors) + reportes manuais por colaboradores ou clientes.
• Triagem inicial: DPO + responsável técnico classificam severidade em até 4 horas (baixa/média/alta/crítica).
• Contenção: isolar a causa, bloquear acessos suspeitos, revogar credenciais comprometidas.
• Análise forense: identificar dados afetados, titulares afetados, vetor de exploração.
• Comunicação interna: time executivo notificado em até 12 horas (severidade alta/crítica).
• Notificação à ANPD: em prazo razoável e não superior a 72 horas após o conhecimento, conforme regulamentação ANPD (Resolução CD/ANPD 15/2024).
• Notificação aos titulares afetados: quando o incidente puder acarretar risco ou dano relevante (avaliação fundamentada pelo DPO).
• Remediação: correção da falha técnica + atualização de procedimentos preventivos.
• Documentação completa do incidente: causa raiz, ações tomadas, lições aprendidas, retenção mínima de 5 anos.

7.2 Conteúdo da notificação

• Descrição da natureza dos dados pessoais afetados.
• Informações dos titulares envolvidos (categorias e quantidade aproximada).
• Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados.
• Riscos relacionados ao incidente.
• Motivos da demora, no caso de a comunicação não ter sido imediata.
• Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

8. Gestão de Sub-processadores

• Cadastro completo e atualizado de todos sub-processadores (lista pública na Política de Privacidade).
• Critérios de seleção: conformidade com LGPD (ou GDPR equivalente), histórico de segurança, certificações (ISO 27001, SOC 2 quando aplicável).
• Contrato com cláusulas de Data Processing Addendum (DPA) específicas, contendo: finalidade do tratamento; tipos de dados; duração; obrigações de segurança; sub-sub-processadores; transferência internacional; assistência ao controlador; auditoria; devolução/eliminação de dados ao fim do contrato.
• Revisão anual mínima da conformidade contratual.
• Cliente é informado e pode contestar a inclusão de novos sub-processadores (notificação 30 dias antes).

9. Transferência Internacional de Dados (art. 33 da LGPD)

A TLFlow utiliza sub-processadores em alguns países (notadamente Estados Unidos para serviços de IA e e-mail). Para essas transferências:

• Verificamos se o país é reconhecido pela ANPD como tendo grau adequado de proteção (lista oficial).
• Quando não há reconhecimento de adequação, exigimos garantias específicas via cláusulas contratuais padrão (DPA) ou regras corporativas globais.
• Avaliamos periodicamente a adequação das transferências (em especial após decisões da ANPD).
• Informamos os Clientes sobre as transferências realizadas na Política de Privacidade.

10. Privacy by Design no produto TLFlow

A proteção de dados é incorporada desde a concepção do produto:

• Row Level Security (RLS) multi-tenant nativa do Postgres — isolamento criptográfico entre clientes desde a primeira tabela.
• Minimização: campos coletados são estritamente os necessários para as finalidades declaradas.
• Logs sem PII sensível: filtros aplicados em Sentry/Axiom removem CPF, e-mail, telefone antes do envio.
• IP hasheado em tracking público (Sprint 8.5 Propostas): IP raw nunca é persistido.
• Soft-delete com motivo: entidades sensíveis (financeiro, fiscal) não são deletadas fisicamente; permite auditoria e recuperação.
• Retenção configurável: cliente define prazos quando lei permite.
• Consentimento granular: cada finalidade adicional (marketing, tracking) tem opt-in separado.
• Auditoria nativa: todo INSERT/UPDATE/DELETE em tabela sensível gera audit log automático via trigger SQL.
• Function calling IA respeita RLS: copiloto consulta banco com o JWT do humano, nunca service role.
• Webhooks externos com validação fail-closed (timing-safe + 401 se segredo inválido).

11. Treinamento e cultura

• Onboarding obrigatório de proteção de dados para todo novo colaborador (módulo de 2 horas).
• Reciclagem anual obrigatória para todos os colaboradores que tratam dados pessoais.
• Treinamento específico para equipe técnica (segurança da informação, OWASP Top 10, melhores práticas de criptografia).
• Canal interno permanente de dúvidas sobre LGPD (DPO + Comitê).
• Atualização anual desta Política Interna em função de mudanças regulatórias.

12. Auditoria e revisão

• Revisão anual desta Política Interna pelo Comitê de Privacidade + aprovação executiva.
• Auditoria interna anual: amostragem de operações de tratamento + verificação de aderência a esta Política.
• Auditoria externa (recomendada a partir de 50 clientes ativos): consultoria independente especializada em LGPD.
• Relatório anual de proteção de dados disponível para Clientes que solicitarem (sob NDA).

13. Sanções por descumprimento interno

Colaboradores que descumprirem esta Política Interna estão sujeitos a:

• Advertência formal (escrita).
• Suspensão sem vencimentos (casos graves).
• Demissão por justa causa (violações dolosas ou reincidência).
• Responsabilização civil e criminal nos termos da lei aplicável.

14. Disposições finais

Esta Política Interna LGPD entra em vigor na data de sua aprovação e permanece válida até substituição expressa, sendo revisada anualmente ou em função de mudanças regulatórias relevantes.

Em caso de conflito entre esta Política Interna e a Política de Privacidade publicada aos clientes, prevalece a versão mais favorável ao titular dos dados.

TLFlow — Política Interna LGPD e Compliance — Versão 1.0

Maio de 2026 · Documento interno — sujeito a revisão jurídica especializada

Documento atualizado em maio de 2026. Versão 1.0. Para dúvidas sobre privacidade e proteção de dados, escreva para dpo@tlflow.com.br.

Ver também: LGPD · Política de Privacidade · Termos de Uso