Aviso de Privacidade

1. Escopo e papéis

Para marketing, vendas, administração de contas e segurança, a FitterFlow atua como controladora das informações relevantes.

Para dados operacionais inseridos pelo cliente, como trabalhadores, clientes, timesheets, assinaturas e faturas, o cliente normalmente é o controlador e a FitterFlow trata os dados sob suas instruções. O contrato deve confirmar esses papéis.

2. Informações coletadas

As categorias dependem da forma de uso do serviço.

• Dados de contato, conta, autenticação e equipe.
• Dados de agência, clientes, vagas e perfis de trabalhadores.
• Atribuições, status, timesheets, notas, cálculos, despesas e assinaturas.
• Faturas, acompanhamento de pagamento e integrações contábeis.
• Documentos e dados bancários quando fornecidos.
• Dispositivo, logs, segurança, IP, navegador e uso do serviço.
• Solicitações de demo, vendas e suporte.
• Campos e resultados processados por IA quando o recurso está habilitado.

3. Origem das informações

Os dados podem vir diretamente de visitantes, usuários e trabalhadores; ser inseridos pela agência; ser gerados pelo uso; ou vir de provedores configurados de pagamento, mensagens, contabilidade e autenticação.

4. Finalidades e bases legais

Tratamos dados para prestar e proteger o serviço, autenticar usuários, administrar contas, responder contatos, prestar suporte, cobrar assinaturas, manter auditoria, prevenir abuso e melhorar a confiabilidade.

Conforme o contexto, a base pode ser contrato, medidas pré-contratuais, interesse legítimo, obrigação legal ou consentimento quando exigido.

5. Tratamento controlado pelo cliente

A agência define por que usa dados de trabalhadores e clientes, quais registros exige, quem acessa e por quanto tempo retém, observados os controles do serviço e a lei.

Questões sobre decisões de contratação, atribuição ou pagamento devem ser dirigidas à agência responsável.

6. Dados bancários, pagamentos e cobrança

O produto suporta dados bancários, acompanhamento de pagamentos e cobrança de assinaturas. Valores bancários sensíveis são criptografados e mascarados nas interfaces suportadas.

A Stripe pode processar pagamentos de assinatura. A FitterFlow não atua como banco ou processador de folha.

7. Tratamento assistido por IA

Quando habilitada, a IA pode receber conteúdo selecionado, redigido e limitado para gerar rascunho ou sugestão. O uso possui controles de acesso, limites e auditoria.

Os recursos exigem revisão humana e não se destinam a decisões exclusivamente automatizadas com efeito legal relevante.

8. Compartilhamento e fornecedores

Podemos usar fornecedores de hospedagem, armazenamento, monitoramento, email, mensagens, pagamento, contabilidade, segurança e IA para operar recursos configurados.

Podem estar envolvidos Stripe, Cloudflare Turnstile, Xero, QuickBooks, Sage, provedores de email ou WhatsApp e provedores de IA. Cada um participa apenas quando o recurso relacionado é habilitado ou usado.

Também podemos divulgar dados por exigência legal, proteção de direitos e segurança ou transação empresarial com salvaguardas adequadas.

9. Transferências internacionais

Alguns fornecedores podem tratar dados fora do Reino Unido. Quando exigido, a transferência deve usar decisão de adequação, cláusulas aprovadas ou outro mecanismo legal.

10. Retenção

Mantemos dados somente pelo tempo razoavelmente necessário para serviço, contrato, segurança, disputas, auditoria e obrigações legais.

Prazos de produção dependem do contrato, instruções do controlador, backups e lei. Clientes devem definir sua política em vez de presumir um prazo universal.

11. Segurança

A FitterFlow usa controles de acesso, funções, links tokenizados, auditoria e criptografia ou mascaramento de campos sensíveis suportados. Nenhum sistema garante segurança absoluta.

Usuários devem proteger credenciais e informar suspeitas de acesso não autorizado.

12. Cookies e tecnologias semelhantes

O serviço pode usar tecnologias necessárias para autenticação, segurança, idioma e sessão. O Cloudflare Turnstile pode tratar dados técnicos quando a verificação humana está ativa.

A verificação humana invisível está sujeita ao Adendo de Privacidade do Cloudflare Turnstile: https://www.cloudflare.com/turnstile-privacy-policy/

Tecnologias não essenciais de analytics ou publicidade não devem ser adicionadas sem aviso e consentimento exigidos.

13. Seus direitos

Conforme a lei e nosso papel, você pode ter direitos de acesso, correção, exclusão, restrição, oposição, portabilidade, retirada de consentimento e reclamação.

Quando tratamos dados para uma agência, podemos encaminhar a solicitação a ela como controladora.

14. Reclamações

Você pode nos contatar primeiro. No Reino Unido, também pode reclamar ao Information Commissioner's Office em ico.org.uk.

15. Crianças

A FitterFlow é um serviço empresarial e não é direcionada a crianças. Clientes devem garantir a legalidade de suas práticas para as pessoas que contratam.

16. Alterações deste aviso

Podemos atualizar o aviso conforme produto, fornecedores ou legislação mudem. A data acima identifica a versão atual.