Política de Privacidade
PropFlow — última atualização: junho de 2026
1. Sobre o PropFlow
O PropFlow é uma plataforma privada de gestão financeira de ativos imobiliários compartilhados entre sócios. O acesso é restrito a usuários cadastrados previamente pelo administrador da organização. O sistema não realiza captação pública de usuários, marketing ou rastreamento publicitário de qualquer natureza.
2. Controlador dos dados
A responsabilidade pelo tratamento dos dados cadastrados no PropFlow é compartilhada entre a NerdPraJá (desenvolvedora e operadora técnica da plataforma) e a organização que contratou o uso do sistema (controlador dos dados dos sócios e das informações financeiras cadastradas).
Para solicitações relativas a dados pessoais, entre em contato com o administrador da sua organização ou pelo e-mail: nerdpraja@gmail.com
3. Dados tratados
O PropFlow coleta e processa os seguintes dados:
- Endereço de e-mail — identificação e autenticação
- Nome — exibição no sistema e nos documentos PDF gerados
- Papel (role) — controle de acesso (admin, membro, comum)
- Organização (tenant) — isolamento dos dados entre grupos
- Dados financeiros cadastrados — valores de receitas, despesas, aportes e distribuições, inseridos pelos próprios usuários
- Logs de auditoria — registros de ações críticas, incluindo e-mail do responsável, tipo de ação e timestamp
O sistema não coleta dados de localização, dados biométricos, dados de saúde ou qualquer categoria sensível de dados pessoais conforme definição da LGPD (Lei nº 13.709/2018).
4. Finalidade e base legal
Os dados são utilizados exclusivamente para o funcionamento do sistema de gestão financeira: autenticação dos usuários, controle de acesso por papel e organização, execução dos cálculos financeiros, geração de documentos e manutenção do histórico auditável.
Base legal provável: execução de contrato ou de procedimentos preliminares (art. 7º, V da LGPD) e legítimo interesse das partes (art. 7º, IX da LGPD). Revisão jurídica recomendada para formalização contratual completa.
5. Armazenamento e retenção
Os dados são armazenados no Firebase Firestore (Google Cloud), em servidores localizados nos EUA. O Google LLC atua como suboperador técnico e está sujeito às suas próprias políticas de privacidade e mecanismos de conformidade internacional (incluindo SCCs para transferência transatlântica de dados).
A retenção dos dados é indefinida enquanto a organização estiver ativa no sistema. Em caso de encerramento, os dados podem ser eliminados mediante solicitação formal ao administrador.
6. Cookies e armazenamento local
O PropFlow utiliza recursos técnicos essenciais para seu funcionamento. Não existem cookies de rastreamento, publicidade ou analytics de terceiros.
- IndexedDB — utilizado pelo Firebase Auth para persistência da sessão autenticada entre recarregamentos de página. Essencial para o funcionamento da autenticação.
- Cache do Service Worker — armazena o shell da aplicação (arquivos estáticos: ícones, página inicial) para funcionamento offline básico. Não armazena dados financeiros.
- sessionStorage — utilizado temporariamente para registrar o motivo de logout por inatividade (limpado imediatamente após exibição da mensagem). Não contém dados sensíveis.
Por utilizar apenas recursos técnicos essenciais, o PropFlow não exige banner ou consentimento de cookies conforme orientações do ANPD e interpretação da LGPD para cookies estritamente necessários.
7. Fornecedores e terceiros
- Firebase / Google LLC — autenticação (Firebase Auth) e banco de dados (Firestore)
- Vercel Inc. — hospedagem e entrega do frontend
- EmailJS — envio de notificações por e-mail (se habilitado pela organização); transmite nome do ativo e valores de repasse para o destinatário configurado
Os dados não são vendidos, compartilhados para fins comerciais ou utilizados para publicidade direcionada por nenhum dos fornecedores listados no contexto desta aplicação.
8. Segurança
O sistema adota as seguintes medidas de segurança técnica:
- HTTPS obrigatório (HSTS, certificado SSL via Let's Encrypt / Vercel)
- Firestore Security Rules com isolamento multi-tenant por organização
- Controle de acesso por papel (admin, membro, comum, super-admin)
- Timeout de sessão por inatividade (30 minutos) com aviso prévio
- Audit log imutável de todas as ações críticas
- Security headers HTTP: CSP, X-Frame-Options, HSTS, COOP, Referrer-Policy, Permissions-Policy
- Cálculo financeiro executado server-side para evitar manipulação client-side
9. Direitos dos titulares
Conforme a LGPD (art. 18), os titulares de dados têm direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Eliminação de dados desnecessários
- Portabilidade e informações sobre compartilhamento
- Revogação do consentimento
Para exercer estes direitos, entre em contato com o administrador da sua organização ou pelo e-mail nerdpraja@gmail.com.
10. Alterações nesta política
Esta política pode ser atualizada periodicamente. A data de última atualização está indicada no topo desta página. Alterações relevantes serão comunicadas pelo administrador da organização.
© 2026 NerdPraJá · PropFlow · Todos os direitos reservados