← Voltar ao sistema

Política de Privacidade

PropFlow — última atualização: junho de 2026

1. Sobre o PropFlow

O PropFlow é uma plataforma privada de gestão financeira de ativos imobiliários compartilhados entre sócios. O acesso é restrito a usuários cadastrados previamente pelo administrador da organização. O sistema não realiza captação pública de usuários, marketing ou rastreamento publicitário de qualquer natureza.

2. Controlador dos dados

A responsabilidade pelo tratamento dos dados cadastrados no PropFlow é compartilhada entre a NerdPraJá (desenvolvedora e operadora técnica da plataforma) e a organização que contratou o uso do sistema (controlador dos dados dos sócios e das informações financeiras cadastradas).

Para solicitações relativas a dados pessoais, entre em contato com o administrador da sua organização ou pelo e-mail: nerdpraja@gmail.com

3. Dados tratados

O PropFlow coleta e processa os seguintes dados:

  • Endereço de e-mail — identificação e autenticação
  • Nome — exibição no sistema e nos documentos PDF gerados
  • Papel (role) — controle de acesso (admin, membro, comum)
  • Organização (tenant) — isolamento dos dados entre grupos
  • Dados financeiros cadastrados — valores de receitas, despesas, aportes e distribuições, inseridos pelos próprios usuários
  • Logs de auditoria — registros de ações críticas, incluindo e-mail do responsável, tipo de ação e timestamp

O sistema não coleta dados de localização, dados biométricos, dados de saúde ou qualquer categoria sensível de dados pessoais conforme definição da LGPD (Lei nº 13.709/2018).

4. Finalidade e base legal

Os dados são utilizados exclusivamente para o funcionamento do sistema de gestão financeira: autenticação dos usuários, controle de acesso por papel e organização, execução dos cálculos financeiros, geração de documentos e manutenção do histórico auditável.

Base legal provável: execução de contrato ou de procedimentos preliminares (art. 7º, V da LGPD) e legítimo interesse das partes (art. 7º, IX da LGPD). Revisão jurídica recomendada para formalização contratual completa.

5. Armazenamento e retenção

Os dados são armazenados no Firebase Firestore (Google Cloud), em servidores localizados nos EUA. O Google LLC atua como suboperador técnico e está sujeito às suas próprias políticas de privacidade e mecanismos de conformidade internacional (incluindo SCCs para transferência transatlântica de dados).

A retenção dos dados é indefinida enquanto a organização estiver ativa no sistema. Em caso de encerramento, os dados podem ser eliminados mediante solicitação formal ao administrador.

6. Cookies e armazenamento local

O PropFlow utiliza recursos técnicos essenciais para seu funcionamento. Não existem cookies de rastreamento, publicidade ou analytics de terceiros.

  • IndexedDB — utilizado pelo Firebase Auth para persistência da sessão autenticada entre recarregamentos de página. Essencial para o funcionamento da autenticação.
  • Cache do Service Worker — armazena o shell da aplicação (arquivos estáticos: ícones, página inicial) para funcionamento offline básico. Não armazena dados financeiros.
  • sessionStorage — utilizado temporariamente para registrar o motivo de logout por inatividade (limpado imediatamente após exibição da mensagem). Não contém dados sensíveis.

Por utilizar apenas recursos técnicos essenciais, o PropFlow não exige banner ou consentimento de cookies conforme orientações do ANPD e interpretação da LGPD para cookies estritamente necessários.

7. Fornecedores e terceiros

  • Firebase / Google LLC — autenticação (Firebase Auth) e banco de dados (Firestore)
  • Vercel Inc. — hospedagem e entrega do frontend
  • EmailJS — envio de notificações por e-mail (se habilitado pela organização); transmite nome do ativo e valores de repasse para o destinatário configurado

Os dados não são vendidos, compartilhados para fins comerciais ou utilizados para publicidade direcionada por nenhum dos fornecedores listados no contexto desta aplicação.

8. Segurança

O sistema adota as seguintes medidas de segurança técnica:

  • HTTPS obrigatório (HSTS, certificado SSL via Let's Encrypt / Vercel)
  • Firestore Security Rules com isolamento multi-tenant por organização
  • Controle de acesso por papel (admin, membro, comum, super-admin)
  • Timeout de sessão por inatividade (30 minutos) com aviso prévio
  • Audit log imutável de todas as ações críticas
  • Security headers HTTP: CSP, X-Frame-Options, HSTS, COOP, Referrer-Policy, Permissions-Policy
  • Cálculo financeiro executado server-side para evitar manipulação client-side

9. Direitos dos titulares

Conforme a LGPD (art. 18), os titulares de dados têm direito a:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Eliminação de dados desnecessários
  • Portabilidade e informações sobre compartilhamento
  • Revogação do consentimento

Para exercer estes direitos, entre em contato com o administrador da sua organização ou pelo e-mail nerdpraja@gmail.com.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. A data de última atualização está indicada no topo desta página. Alterações relevantes serão comunicadas pelo administrador da organização.

© 2026 NerdPraJá · PropFlow · Todos os direitos reservados