Privacidade e LGPD

Atualizado em 21/03/2026

Politica de Privacidade e Protecao de Dados

Como a Flowdesk coleta, utiliza, compartilha, protege, retem e elimina dados pessoais e dados operacionais do sistema.

Esta Politica descreve o tratamento de dados pessoais e operacionais realizado pela Flowdesk para autenticar usuarios, configurar servidores Discord, processar pagamentos, liberar licencas, prevenir fraude, manter auditoria e prestar suporte.

O tratamento ocorre com base na LGPD, em regras de consumo e em exigencias operacionais do sistema. A coleta e limitada ao que e necessario para funcionamento, seguranca, cobranca, cumprimento de obrigacoes legais e defesa de direitos.

Ver Termos de Uso Voltar para login

1. Escopo desta politica

Esta Politica se aplica ao painel web Flowdesk, aos fluxos de login, configuracao, pagamento, historico financeiro, cadastro de metodo, recorrencia, auditoria tecnica e comunicacoes operacionais vinculadas ao uso da plataforma.

Ao utilizar o sistema, o titular reconhece que certos tratamentos sao indispensaveis para a prestacao do servico, para a seguranca da conta, para a integracao com o Discord e para a conciliacao de pagamentos e licencas.

2. Dados pessoais e dados operacionais coletados

A Flowdesk busca tratar o minimo de dados necessario para viabilizar login, configuracao, pagamento, licenciamento e seguranca.

Categorias de dados tratadas pela Flowdesk

Categoria	Exemplos	Origem	Necessidade para o sistema
Identificacao da conta	ID Discord, username, display name, avatar e email quando fornecido pelo Discord	OAuth do Discord	Necessario para login, seguranca de sessao e vinculo da conta ao painel.
Estrutura do servidor	servidores em que o usuario e admin, canais, categorias e cargos	APIs do Discord	Necessario para configurar tickets, logs, staff e permissao do bot.
Configuracao operacional	IDs de canais, categorias, cargos, favoritos, progresso de setup, guilda ativa	Interacoes do painel	Necessario para salvar a configuracao e retomar o fluxo de onboarding.
Dados de pagamento	nome do pagador, CPF/CNPJ, valor, status, metodo, order number, provider IDs, QR Code, ticket URL	Formulario do checkout e retorno do Mercado Pago	Necessario para cobrar, conciliar, liberar licenca, combater fraude e auditar eventos financeiros.
Metodos salvos	bandeira, BIN mascarado, 4 ultimos digitos, validade, apelido, IDs do cofre no provedor	Cadastro de metodo no painel	Necessario para recorrencia, escolha de metodo e seguranca operacional. A Flowdesk nao armazena numero completo nem CVV.
Telemetria e seguranca	requestId, IP aproximado, user-agent, cooldowns, logs de auditoria, eventos antifraude	Infraestrutura da plataforma	Necessario para seguranca, prevencao a abuso, suporte e investigacao de falhas.

3. Dados obtidos do Discord e por que eles sao obrigatorios

Para o sistema funcionar, a Flowdesk pode consultar informacoes diretamente do Discord por meio dos escopos e endpoints autorizados, incluindo identificacao do usuario, lista de servidores administrados, canais, categorias e cargos necessarios a configuracao do bot.

Sem essas informacoes, o painel nao consegue validar se o usuario realmente tem permissao para configurar um servidor, salvar canais de logs, registrar cargos autorizados ou instalar o bot com seguranca.

ID Discord, username, display name, avatar e email quando disponibilizado pelo Discord
lista de servidores em que o usuario possui permissao administrativa ou condicao equivalente
canais, categorias e cargos do servidor selecionado, quando a configuracao exigir
membro do bot no servidor e permissao administrativa do bot para as validacoes necessarias

4. Pagamentos, metodos salvos e dados financeiros

Os pagamentos por PIX e cartao utilizam o Mercado Pago como provedor. A Flowdesk trata apenas os dados necessarios para iniciar o pagamento, acompanhar status, liberar a licenca, conciliar divergencias, prevenir fraude e manter historico operacional.

Quando o usuario salva um cartao para recorrencia, a Flowdesk nao armazena o numero completo do cartao nem o CVV. O sistema guarda somente dados mascarados, identificadores tecnicos do cofre no provedor, informacoes de bandeira, validade e status de verificacao do metodo.

PIX pode gerar QR Code, codigo copia e cola, ID do pedido e metadados de conciliacao
cartao usa tokenizacao, antifraude e checkout seguro do Mercado Pago
pedidos podem ser reconciliados, corrigidos ou estornados automaticamente quando houver divergencia relevante

5. Bases legais e finalidades do tratamento

A Flowdesk utiliza bases legais da LGPD compativeis com o contexto da plataforma, especialmente execucao de contrato, procedimentos preliminares relacionados a contratacao, cumprimento de obrigacao legal ou regulatoria, exercicio regular de direitos, legitimo interesse em seguranca e prevencao a fraude e, quando cabivel, protecao do credito e defesa do sistema.

O tratamento nao depende exclusivamente de consentimento. Diversas operacoes sao necessarias para que o sistema funcione, para que a licenca seja liberada corretamente e para que pagamentos, logs e configuracoes possam ser auditados e protegidos.

autenticar o usuario e manter a sessao segura
identificar servidores elegiveis e salvar configuracoes
processar pagamentos, liberar licenca e manter historico financeiro
prevenir fraude, chargeback abusivo, uso indevido e incidentes de seguranca
cumprir deveres legais, regulatorios e de defesa de direitos

6. Compartilhamento com terceiros e operadores

A Flowdesk compartilha dados apenas com provedores necessarios a execucao do servico ou quando houver base legal para isso, como obrigacao legal, defesa de direitos, prevencao a fraude ou resposta a requisicao legitima de autoridade competente.

Compartilhamento e operadores terceiros

Operador / controlador independente	URL	Finalidade	Observacoes
Discord	https://discord.com	Login OAuth, leitura de servidores, canais e cargos, e operacao do bot.	A Flowdesk depende de permissao do usuario e das APIs oficiais do Discord.
Mercado Pago	https://www.mercadopago.com.br	Processamento de pagamentos, cofre seguro de cartao, antifraude, callbacks e conciliacao.	Dados completos de cartao e CVV permanecem no ambiente seguro do processador, nao no banco da Flowdesk.
Supabase	https://sqkhmyhnoyfotifengxv.supabase.co	Persistencia de banco de dados, sessoes e configuracoes.	Armazena dados operacionais, auditoria, pedidos e metodos mascarados.
Vercel	https://vercel.com	Hospedagem da aplicacao web e logs tecnicos de execucao.	Pode processar metadados tecnicos necessarios a observabilidade e seguranca.

7. URLs, dominios e endpoints reconhecidos

Para reduzir risco de phishing e redirecionamentos indevidos, a Flowdesk reconhece apenas os dominios oficiais abaixo como canais validos para login, configuracao, checkout, suporte operacional e infraestrutura principal.

URLs e dominios oficiais autorizados

Canal	URL autorizada	Uso principal
Painel web	https://flowdeskbot.vercel.app	Login, configuracao, gerenciamento e paginas legais.
OAuth e APIs do Discord	https://discord.com / https://api.discord.com	Autenticacao, leitura de servidores, canais, cargos e validacoes de administracao.
Checkout e APIs do Mercado Pago	https://www.mercadopago.com.br / https://api.mercadopago.com	PIX, checkout de cartao, antifraude, notificacoes e conciliacao.
Infraestrutura de dados	https://sqkhmyhnoyfotifengxv.supabase.co	Persistencia de sessoes, configuracoes, pedidos, logs e metodos mascarados.
Canal oficial da comunidade	https://discord.gg/j9V2UUmfYP	Suporte operacional, avisos e comunidade oficial.

Qualquer pagina, link, QR Code, cobranca ou callback fora desses dominios pode ser bloqueado, ignorado ou tratado como suspeito.

8. Retencao, seguranca e integridade

A Flowdesk adota medidas tecnicas e organizacionais compativeis com o contexto do sistema, incluindo autenticacao por sessao, trilhas de auditoria, identificadores de requisicao, logs de seguranca, reconciliacao de pedidos, controle de cooldown para abuso, segregacao de dados operacionais e dependencia de provedores especializados para pagamentos.

Dados podem ser mantidos pelo tempo necessario para prestacao do servico, exercicio regular de direitos, prevencao a fraude, cumprimento de obrigacao legal ou regulatoria, resolucao de disputas, auditoria financeira e seguranca do ecossistema.

o numero completo do cartao e o CVV nao sao persistidos pela Flowdesk
logs tecnicos podem ser mantidos para suporte, investigacao de falha e defesa de direitos
dados podem ser anonimizados, agregados, bloqueados ou eliminados quando a retencao deixar de ser necessaria e nao houver base legal para mante-los

9. Direitos do titular e limites legais

Nos termos da LGPD, o titular pode solicitar confirmacao de tratamento, acesso, correcao, anonimizacao, bloqueio, eliminacao quando cabivel, portabilidade nos limites legais e informacoes sobre compartilhamento. Certos pedidos podem ser limitados quando houver obrigacao legal de retencao, necessidade de preservar provas, exercicio regular de direitos ou exigencias de seguranca e antifraude.

Pedidos de privacidade, revisao de dado e questionamentos sobre tratamento devem ser enviados pelos canais oficiais da plataforma. Para medidas que dependam do Discord ou do Mercado Pago, a Flowdesk pode orientar o titular a complementar a solicitacao diretamente ao provedor competente.

Em caso de negativa justificada de eliminacao, a Flowdesk preservara apenas os dados estritamente necessarios para a base legal aplicavel.

10. Menores de idade e representacao

A plataforma nao e destinada a contratacao autonoma por menores de 16 anos. Entre 16 e 18 anos, a utilizacao para fins de compra e contratacao deve ocorrer com assistencia ou autorizacao expressa do responsavel legal.

Se a compra for realizada em nome de menor ou por menor, a Flowdesk podera exigir validacoes adicionais, bloquear ativacoes suspeitas e manter registros indispensaveis para verificar autorizacao, uso do meio de pagamento e seguranca da operacao.

11. Identificacao da operacao e canais de contato

Para os fins desta Politica, a Flowdesk atua como operacao digital responsavel pelo painel, pelas configuracoes de licenca, pelo historico de pedidos e pelos fluxos internos descritos nestas paginas. Nesta versao, a operacao publica como base territorial Sao Paulo/SP e utiliza exclusivamente canais digitais oficiais para comunicacao com usuarios.

Nao ha endereco fisico publico de atendimento informado nesta versao e ainda nao ha CNPJ divulgado nestes documentos. Quando houver formalizacao societaria publicada ou ampliacao institucional dos canais de contato, a Flowdesk atualizara esta Politica para refletir os novos dados oficiais.

Identificacao da operacao e dados institucionais

Item	Informacao publicada
Nome comercial	Flowdesk
Natureza da operacao	Operacao digital de software e servicos para Discord, sem atendimento presencial publicado nesta versao.
CNPJ	Nao informado/publicado nesta versao contratual. Quando houver formalizacao empresarial com CNPJ divulgado, os documentos serao atualizados.
UF de referencia operacional	Sao Paulo/SP, Brasil
Endereco fisico de atendimento	Nao disponibilizado ao publico nesta versao. O atendimento e realizado por canais digitais oficiais.

Canais oficiais de contato e suporte

Canal	Detalhe	Uso recomendado
Painel autenticado	https://flowdeskbot.vercel.app	Fluxos de login, configuracao, pagamentos e comunicacoes operacionais do produto.
Comunidade oficial no Discord	https://discord.gg/j9V2UUmfYP	Suporte operacional, comunicados e orientacoes gerais.
Base territorial e foro de referencia	Sao Paulo/SP, Brasil	Referencia juridica e operacional, sem prejuizo do foro legalmente assegurado ao consumidor.

Solicitacoes relacionadas a privacidade, suporte operacional e revisao de dados devem ser direcionadas apenas aos canais oficiais descritos nesta Politica.

12. Alteracoes desta politica

Esta Politica pode ser atualizada para refletir evolucao do produto, novas integracoes, exigencias legais, ajustes de seguranca e mudancas operacionais. A versao vigente sera sempre a publicada nos canais oficiais da Flowdesk.

Fontes oficiais e bases consultadas

Lei Geral de Protecao de Dados - Lei no 13.709/2018

Base principal de privacidade, bases legais, direitos do titular e retencao.

ANPD - Direitos dos titulares e eliminacao de dados

Orientacao oficial sobre exercicio de direitos e limites de conservacao.

Codigo Civil - Lei no 10.406/2002

Base para capacidade civil, representacao e responsabilidade contratual.

Codigo de Defesa do Consumidor - Lei no 8.078/1990

Base para informacao clara, contratacao a distancia e direitos do consumidor.