Flowctory
Flowctory
PreçosTermosPrivacidade

Política de Privacidade

Última atualização: 12 de maio de 2026

Índice

  1. Introdução
  2. Informações que Coletamos
  3. Base Legal para o Tratamento (GDPR)
  4. Como Usamos Suas Informações
  5. Como Compartilhamos Suas Informações
  6. Retenção de Dados
  7. Seus Direitos (GDPR)
  8. Direitos de Privacidade na Califórnia (CCPA)
  9. Transferências Internacionais de Dados
  10. Cookies
  11. Segurança
  12. Privacidade de Crianças
  13. Atualizações desta Política
  14. Informações de Contato

1. Introdução

A Flowctory ("nós", "nos" ou "nossa") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações pessoais quando você usa nosso site e nossos serviços (coletivamente, o "Serviço").

Ao usar o Serviço, você concorda com a coleta e o uso de informações de acordo com esta Política de Privacidade. Se você não concordar com nossas políticas e práticas, não use o Serviço.

Esta Política de Privacidade deve ser lida em conjunto com nossos Termos de Serviço.

2. Informações que Coletamos

2.1 Informações da Conta

Ao se cadastrar em uma conta Flowctory, coletamos e armazenamos:

  • Endereço de E-mail: Seu endereço de e-mail, usado para identificação da conta e comunicação
  • Senha: Se você se cadastrar com e-mail, sua senha é armazenada de forma segura com hash (nunca armazenamos senhas em texto simples)
  • Nome de Exibição: Seu nome, fornecido por você ou obtido do seu provedor de login social (Google)
  • URL do Avatar: A URL da sua foto de perfil, se fornecida pelo seu provedor de login social
  • Fuso Horário: Sua preferência de fuso horário para exibição de datas e horários

Você pode se cadastrar e fazer login usando e-mail e senha, ou através do Google OAuth. O Google OAuth é usado apenas para autenticação; contas de armazenamento em nuvem são conectadas separadamente.

2.4 Conteúdo de Mídia

Lidamos com vários tipos de conteúdo de mídia através do Serviço:

  • Quando você envia um vídeo ou imagem, o arquivo é temporariamente armazenado em nossos servidores exclusivamente para fins de fornecimento do Serviço. Os arquivos enviados são excluídos automaticamente de nossos servidores dentro de 24 horas após o envio ou após o processamento bem-sucedido.
  • Você pode enviar imagens e vídeos para uma biblioteca persistente armazenada no armazenamento em nuvem Supabase. Esses arquivos são mantidos até que você os exclua e podem ser usados como entradas para fluxos de geração de conteúdo com IA.
  • Imagens e vídeos gerados através de nossos recursos de IA do Canvas são armazenados no armazenamento em nuvem Supabase e vinculados à sua conta. O conteúdo gerado é mantido até que você o exclua ou sua conta seja encerrada.

2.5 Conexões de Armazenamento em Nuvem

Quando você conecta um provedor de armazenamento em nuvem (Google Drive, Dropbox), coletamos e armazenamos:

  • Endereço de E-mail: O endereço de e-mail associado à sua conta de armazenamento em nuvem
  • Nome de Exibição: Seu nome de exibição no provedor de armazenamento em nuvem
  • Provedor de Armazenamento: Tokens de acesso e de atualização OAuth (criptografados) para acessar seu armazenamento em nuvem em seu nome
  • Suas preferências de pastas para navegação de arquivos e destinos de salvamento automático

As conexões de armazenamento em nuvem são usadas para importar arquivos para a Flowctory e, opcionalmente, salvar automaticamente conteúdo gerado na sua pasta de nuvem preferida.

2.6 Dados de Conteúdo Gerado por IA

Quando você usa nossos recursos de IA do Canvas para gerar imagens ou vídeos, coletamos e processamos:

  • Prompts de texto e parâmetros de geração fornecidos por você
  • Imagens que você seleciona da sua biblioteca ou envia para processamento por IA
  • As imagens e vídeos gerados resultantes, armazenados no armazenamento em nuvem Supabase
  • Não usamos nenhuma dessas entradas ou saídas para treinar modelos de IA, e nossos provedores de IA concordaram em não usá-las para treinar modelos de IA de uso geral

Seus prompts e imagens de referência são transmitidos via TLS aos nossos provedores de processamento de IA (atualmente kie.ai e xAI) exclusivamente para atender à sua solicitação de geração. As saídas geradas são armazenadas na sua conta no armazenamento Supabase até que você as exclua ou encerre sua conta.

Consulte a Seção 5.3 (Provedores de Geração de IA) para a lista de provedores de processamento de IA e o compromisso de não treinamento.

2.8 Dados Técnicos e de Uso

Coletamos automaticamente determinadas informações técnicas quando você usa o Serviço:

  • Endereço IP
  • Tipo e versão do navegador
  • Informações do dispositivo
  • Registros de data e hora de acesso
  • Registros de erro e dados de diagnóstico

Não usamos serviços de análise ou ferramentas de rastreamento de terceiros.

3. Base Legal para o Tratamento (GDPR)

Se você está localizado no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, tratamos seus dados pessoais com base nos seguintes fundamentos legais:

3.1 Execução de Contrato

O tratamento é necessário para fornecer o Serviço a você, incluindo:

  • Criar e gerenciar sua conta Flowctory
  • Enviar e processar seu conteúdo de mídia
  • Conectar suas contas de armazenamento em nuvem (Google Drive, Dropbox) para importação de arquivos e salvamento automático
  • Conectar serviços de terceiros (armazenamento em nuvem, provedores de IA) em seu nome
  • Gerar imagens e vídeos através dos recursos de IA do Canvas usando seus prompts e mídia
  • Processar pagamentos e gerenciar assinaturas

3.2 Interesses Legítimos

Tratamos determinados dados com base em nossos interesses legítimos, incluindo:

  • Melhorar e proteger o Serviço
  • Solucionar problemas técnicos
  • Prevenir fraudes e abusos

3.3 Obrigações Legais

Podemos tratar seus dados quando exigido por lei, como para responder a solicitações legais ou cumprir regulamentações aplicáveis.

3.4 Consentimento

Quando exigido, obteremos seu consentimento explícito antes de tratar seus dados. Você pode retirar seu consentimento a qualquer momento.

4. Como Usamos Suas Informações

Usamos as informações que coletamos para:

  • Fornecer, manter e melhorar o Serviço
  • Autenticar você e gerenciar sua conta Flowctory
  • Conectar serviços de terceiros (armazenamento em nuvem, provedores de IA) em seu nome
  • Enviar e processar conteúdo de mídia enviado por você
  • Gerar imagens e vídeos usando IA através dos nossos recursos do Canvas
  • Conectar suas contas de armazenamento em nuvem para importação de arquivos e salvamento automático de conteúdo gerado
  • Processar pagamentos e gerenciar sua assinatura
  • Exibir o histórico e status de geração de conteúdo dentro do aplicativo
  • Solucionar problemas com envios que falharam
  • Comunicar-nos com você sobre o Serviço (anúncios de serviço, alertas de segurança)
  • Detectar, prevenir e resolver problemas técnicos, fraudes ou abusos
  • Cumprir obrigações legais

Não usamos suas informações pessoais para fins publicitários nem as vendemos a terceiros.

5. Como Compartilhamos Suas Informações

Compartilhamos suas informações apenas nas seguintes circunstâncias:

5.2 Provedores de Armazenamento em Nuvem

Quando você conecta um serviço de armazenamento em nuvem, compartilhamos os dados de autenticação necessários com o provedor para acessar seus arquivos em seu nome:

Google Drive

Usamos as APIs do Google Drive para navegar em seus arquivos e, opcionalmente, salvar conteúdo gerado. O tratamento dos seus dados pelo Google é regido pela Política de Privacidade do Google.

Dropbox

Usamos as APIs do Dropbox para navegar em seus arquivos e, opcionalmente, salvar conteúdo gerado. O tratamento dos seus dados pelo Dropbox é regido pela Política de Privacidade do Dropbox.

5.3 Provedores de Geração de Conteúdo com IA

Quando você usa os recursos de IA do Canvas, seus prompts, parâmetros de geração e quaisquer imagens de referência enviadas são transmitidos via TLS a um ou mais dos seguintes provedores de processamento de IA, dependendo do modelo que você selecionar:

kie.ai

A kie.ai fornece acesso a várias famílias de modelos de IA (incluindo Veo, Seedream, Runway e outros) para geração de imagens e vídeos. Seus prompts, parâmetros de geração e imagens de referência enviadas são enviados à kie.ai para processamento. A kie.ai processa seus dados exclusivamente para atender à solicitação de geração e não os usa para treinar modelos de IA de uso geral. Consulte os termos e a política de privacidade da kie.ai em kie.ai.

xAI (Grok Imagine)

A xAI é usada para geração de imagens e vídeos do Grok Imagine. Seus prompts e quaisquer imagens enviadas são enviados à xAI para processamento. De acordo com a política de dados empresariais da xAI, as entradas da API não são usadas para treinar modelos da xAI por padrão. Consulte a política de privacidade da xAI em x.ai/legal/privacy-policy.

Nenhum Treinamento com Suas Entradas

Nem a Flowctory nem nenhum dos nossos provedores de processamento de IA usa seus prompts, imagens de referência enviadas ou saídas geradas para treinar modelos de IA.

Retenção pelos Provedores de IA

Os provedores de IA geralmente retêm as entradas apenas durante o processamento, mais uma breve janela de prevenção de abuso (normalmente até 30 dias), e depois as excluem. Nós armazenamos separadamente as saídas geradas que você mantém, conforme descrito na Seção 6 (Retenção de Dados).

Onde Ocorre o Processamento de IA

Os provedores de IA podem processar seus dados nos Estados Unidos ou em outras jurisdições fora do EEE. As transferências internacionais são regidas por salvaguardas apropriadas (Cláusulas Contratuais Padrão ou equivalentes), conforme descrito na Seção 9 (Transferências Internacionais de Dados).

Sistemas de Segurança dos Provedores

Os provedores de IA operam sistemas automatizados de segurança e prevenção de abuso que podem inspecionar prompts e imagens de referência para detectar conteúdo proibido (por exemplo, material de abuso sexual infantil). Esses sistemas são operados pelos provedores; a Flowctory não os controla.

5.4 Provedores de Serviços

Usamos provedores de serviços terceirizados confiáveis para ajudar a operar o Serviço:

  • Processador de Pagamento: Usamos a Stripe para processar pagamentos e gerenciar assinaturas. A Stripe recebe suas informações de pagamento (dados do cartão, endereço de cobrança) diretamente. Não armazenamos os dados completos do seu cartão. O tratamento dos seus dados pela Stripe é regido pela Política de Privacidade da Stripe.
  • Usamos o Supabase para armazenamento de arquivos em nuvem. Seus arquivos da biblioteca e o conteúdo gerado por IA são armazenados na infraestrutura do Supabase. O tratamento dos seus dados pelo Supabase é regido pela política de privacidade deles.
  • Provedor de Hospedagem: Nossos servidores são hospedados em infraestrutura que pode ter acesso a registros de servidor e dados técnicos necessários para fornecer serviços de hospedagem.
  • Provedor de Banco de Dados: Usamos o PostgreSQL para armazenamento de dados. Todos os dados são criptografados em repouso.

Esses provedores são contratualmente obrigados a proteger suas informações e só podem usá-las para nos fornecer serviços.

5.5 Exigências Legais

Podemos divulgar suas informações se exigido por lei ou em resposta a solicitações legais válidas de autoridades públicas (por exemplo, ordens judiciais, intimações).

5.6 Transferências de Negócios

Se a Flowctory estiver envolvida em uma fusão, aquisição ou venda de ativos, suas informações poderão ser transferidas como parte dessa transação. Notificaremos você sobre qualquer mudança desse tipo e sobre quaisquer opções que você possa ter em relação às suas informações.

5.7 Nenhuma Venda de Dados Pessoais

Não vendemos, alugamos ou negociamos suas informações pessoais com terceiros para fins de marketing deles.

6. Retenção de Dados

Retemos suas informações pelo tempo necessário para fornecer o Serviço e cumprir as finalidades descritas nesta Política de Privacidade:

Tipo de DadoPeríodo de Retenção
Dados da conta (e-mail, informações do perfil)Até você excluir sua conta
Arquivos de mídia enviadosExcluídos dentro de 24 horas após o envio ou o processamento bem-sucedido
Dados de conexão de armazenamento em nuvemAté você desconectar a conta de armazenamento em nuvem ou excluir sua conta Flowctory
Conteúdo gerado por IA e arquivos da bibliotecaAté você excluir o conteúdo ou sua conta ser encerrada
Registros de processamento do provedor de IA (prompts, imagens de referência)Retidos pelo provedor apenas durante o processamento e uma breve janela de prevenção de abuso (normalmente até 30 dias), depois excluídos. As saídas geradas permanecem como descrito acima.
Dados de assinatura e cobrançaAté você excluir sua conta (dados de pagamento armazenados pela Stripe)
Registros do servidor30 dias

7. Seus Direitos (GDPR)

Se você está localizado no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, você tem os seguintes direitos sob o Regulamento Geral de Proteção de Dados (GDPR):

7.1 Direito de Acesso

Você tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você.

7.2 Direito de Retificação

Você tem o direito de solicitar a correção de quaisquer dados pessoais imprecisos que mantemos sobre você.

7.3 Direito ao Apagamento ("Direito ao Esquecimento")

Você tem o direito de solicitar a exclusão dos seus dados pessoais em determinadas circunstâncias, como quando os dados não são mais necessários para as finalidades pelas quais foram coletados.

7.4 Direito à Portabilidade de Dados

Você tem o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, e de transmitir esses dados a outro controlador.

7.5 Direito de Oposição

Você tem o direito de se opor ao tratamento dos seus dados pessoais com base em nossos interesses legítimos.

7.6 Direito à Limitação do Tratamento

Você tem o direito de solicitar que limitemos o tratamento dos seus dados pessoais em determinadas circunstâncias.

7.7 Direito de Retirar o Consentimento

Quando nos baseamos no seu consentimento para tratar seus dados pessoais, você tem o direito de retirar esse consentimento a qualquer momento. Isso não afeta a legalidade do tratamento realizado com base no consentimento antes de sua retirada.

7.8 Direito de Apresentar Reclamação

Você tem o direito de apresentar uma reclamação a uma autoridade de supervisão. Na França, a autoridade de supervisão é a Commission Nationale de l'Informatique et des Libertés (CNIL): www.cnil.fr.

Conteúdo Gerado por IA e Decisões Automatizadas

Os recursos de IA do Canvas geram conteúdo mediante sua solicitação; eles não tomam decisões automatizadas que produzam efeitos jurídicos sobre você ou o afetem significativamente. Você pode parar de usar os recursos de IA a qualquer momento e pode excluir qualquer conteúdo gerado da sua conta a qualquer momento.

7.9 Exercendo Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco em contact@flowctory.com. Responderemos à sua solicitação dentro de 30 dias.

8. Direitos de Privacidade na Califórnia (CCPA)

Se você é residente da Califórnia, tem direitos específicos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA):

8.1 Direito de Saber

Você tem o direito de solicitar que divulguemos:

  • As categorias de informações pessoais que coletamos sobre você
  • As categorias de fontes das quais coletamos as informações
  • A finalidade comercial ou empresarial de coletar as informações
  • As categorias de terceiros com quem compartilhamos as informações
  • As informações pessoais específicas que coletamos sobre você

8.2 Direito à Exclusão

Você tem o direito de solicitar que excluamos as informações pessoais que coletamos de você, sujeito a determinadas exceções.

8.3 Direito de Recusar a Venda

Você tem o direito de recusar a venda das suas informações pessoais. No entanto, a Flowctory não vende informações pessoais.

8.4 Direito à Não Discriminação

Não discriminaremos você por exercer qualquer um dos seus direitos sob a CCPA. Não negaremos a você bens ou serviços, cobraremos preços diferentes ou forneceremos um nível diferente de serviço por você exercer seus direitos.

8.5 Exercendo Seus Direitos

Para exercer seus direitos sob a CCPA, entre em contato conosco em contact@flowctory.com. Verificaremos sua identidade antes de processar sua solicitação.

9. Transferências Internacionais de Dados

A Flowctory está sediada na França (União Europeia). Se você acessar o Serviço de fora da UE, esteja ciente de que suas informações podem ser transferidas, armazenadas e processadas na UE.

Quando transferimos dados pessoais para fora do EEE, garantimos que salvaguardas apropriadas estejam em vigor, tais como:

  • Transferências para países com decisão de adequação da UE
  • Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia
  • Outros mecanismos de transferência legalmente reconhecidos

Os recursos de IA do Canvas podem transmitir seus prompts e imagens de referência a provedores de processamento de IA localizados nos Estados Unidos. Confiamos nas salvaguardas listadas acima para essas transferências.

Serviços de terceiros com os quais nos integramos (provedores de armazenamento em nuvem, provedores de IA, Stripe) podem transferir seus dados internacionalmente de acordo com suas próprias políticas de privacidade.

10. Cookies

Usamos apenas cookies estritamente necessários para operar o Serviço. Todos os cookies são essenciais para autenticação e segurança. Não usamos cookies de rastreamento, publicidade ou análise.

10.1 Visão Geral dos Cookies

A tabela a seguir lista todos os cookies usados pela Flowctory:

Nome do CookieFinalidadeDuraçãoTipo
authjs.session-tokenMantém sua sessão de login (NextAuth)30 minEssencial
authjs.csrf-tokenProteção CSRF para autenticaçãoSessãoEssencial
authjs.callback-urlTratamento de redirecionamento OAuthSessãoEssencial
flowctory_pending_{platform}_connectionArmazenamento temporário durante a conexão da plataforma10 minEssencial
{platform}_oauth_stateProteção CSRF para OAuth de plataforma10 minEssencial
{platform}_code_verifierVerificador de código PKCE para OAuth de plataforma10 minEssencial
{provider}_oauth_stateProteção CSRF para OAuth de armazenamento em nuvem10 minEssencial
{provider}_code_verifierVerificador de código PKCE para OAuth de armazenamento em nuvem10 minEssencial
NEXT_LOCALEArmazena sua preferência de idioma1 yearPreferência

Nota: Em produção, os cookies de autenticação usam o prefixo __Secure- e outros cookies usam o prefixo __Host- para segurança aprimorada, exigindo HTTPS e impedindo acesso entre sites.

10.2 Cookies de Sessão

O cookie authjs.session-token mantém sua sessão autenticada. Esse cookie:

  • É HTTP-only (não acessível via JavaScript) e seguro (somente HTTPS em produção)
  • Usa SameSite=lax para proteção contra CSRF
  • Expira após 30 minutos de inatividade (sessão deslizante)
  • Contém um JWT assinado com seu ID de usuário, e-mail e fuso horário
  • É estritamente necessário para o funcionamento do Serviço

10.3 Cookies do Fluxo OAuth

Ao conectar um serviço de armazenamento em nuvem, armazenamos temporariamente o estado OAuth e dados de verificação em cookies (por exemplo, gdrive_oauth_state, gdrive_code_verifier, dropbox_oauth_state, dropbox_code_verifier, flowctory_pending_connection). Esses cookies:

  • São HTTP-only e seguros (em produção)
  • Expiram após 10 minutos
  • São excluídos automaticamente após a conclusão do fluxo OAuth
  • Protegem contra ataques CSRF e garantem a segurança do OAuth (PKCE)

10.4 Nenhum Cookie de Rastreamento

Não usamos cookies de rastreamento, cookies de publicidade ou análises de terceiros.

10.5 Preferências de Cookies

Como usamos apenas cookies estritamente necessários exigidos para o funcionamento do Serviço, o consentimento de cookies não é exigido sob o GDPR. No entanto, você pode configurar seu navegador para recusar cookies, mas isso impedirá o uso do Serviço.

11. Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição:

  • Criptografia em Trânsito: Todas as comunicações usam criptografia HTTPS/TLS
  • Criptografia em Repouso: Dados sensíveis são criptografados em repouso usando AES-256-GCM em nosso banco de dados
  • Autenticação Segura: Tokens OAuth são armazenados e gerenciados com segurança
  • Controles de Acesso: Acesso limitado a dados pessoais com base na necessidade de conhecimento. A equipe da Flowctory não acessa dados obtidos através dos Serviços da API do Google, exceto quando: (a) você forneceu consentimento explícito para visualizar dados específicos, (b) é necessário para fins de segurança, como investigação de abuso ou incidentes de segurança, ou (c) somos obrigados a fazê-lo por lei aplicável
  • Atualizações Regulares: A infraestrutura e as dependências são atualizadas regularmente

Embora nos esforcemos para proteger suas informações pessoais, nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro. Se você tiver motivos para acreditar que sua interação conosco não é mais segura, entre em contato conosco imediatamente.

12. Privacidade de Crianças

O Serviço não é destinado a crianças menores de 16 anos na União Europeia ou 13 anos em outras jurisdições. Não coletamos intencionalmente informações pessoais de crianças abaixo dessas idades.

Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu informações pessoais, entre em contato conosco em contact@flowctory.com. Se tomarmos conhecimento de que coletamos informações pessoais de uma criança sem verificação do consentimento dos pais, tomaremos medidas para excluir essas informações.

13. Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por motivos legais, operacionais ou regulatórios. Quando fazemos alterações:

  • Atualizaremos a data de "Última atualização" no topo desta política
  • Para alterações materiais, forneceremos aviso através do Serviço ou por e-mail
  • Obteremos seu consentimento quando exigido pela lei aplicável

Recomendamos que você revise esta Política de Privacidade periodicamente para se manter informado sobre nossas práticas de dados.

14. Informações de Contato

Se você tiver alguma dúvida, preocupação ou solicitação sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco em:

Flowctory
Cancale, França
E-mail: contact@flowctory.com

Autoridade de Proteção de Dados

Se você estiver na UE e tiver preocupações sobre nossas práticas de dados, poderá entrar em contato com a autoridade francesa de proteção de dados (CNIL) em www.cnil.fr.