FoqusFlowFoqusFlow
Voltar para a home

FoqusFlow

Aviso de Conformidade LGPD

Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018

Última atualização: 23 de junho de 2026

  • Identificação do Controlador

Razão Social VT144 Tecnologia, Marketing e Vendas Ltda. CNPJ 36.922.021/0001-01 Natureza Jurídica Sociedade Limitada (Ltda.) Atividade Principal CNAE 6201-5/01 — Desenvolvimento de Programas de Computador Sob Encomenda E-mail do Controlador contato@vt144labs.com.br Autoridade Supervisora ANPD — Autoridade Nacional de Proteção de Dados

  • Registro das Atividades de Tratamento (Art. 37 LGPD)

Conforme exigido pelo Art. 37 da LGPD, o Controlador mantém registro das atividades de tratamento de dados pessoais realizadas. Este documento apresenta o resumo executivo; o registro completo e detalhado é mantido internamente e disponibilizado à ANPD mediante solicitação.

2.1 Mapa de Tratamento de Dados

Categoria Dados Coletados Finalidade Base Legal Retenção Cadastro Nome, e-mail, telefone, data nasc. Criação e gestão de conta Execução de contrato (Art. 7º, V) Conta ativa + 5 anos Acadêmicos Nível escolar, exame-alvo, matérias Personalização da IA Consentimento (Art. 7º, I) Duração da conta Redações Textos autorais Correção por IA Execução de Duração da conta + Categoria Dados Coletados Finalidade Base Legal Retenção submetidos contrato 90 dias Financeiros Dados de assinatura (sem cartão) Cobrança e fiscal Obrigação legal (Art. 7º, II)

10 anos

Navegação IP, device, logs de acesso Segurança e analytics Legítimo interesse (Art. 7º, IX)

12 meses

Marketing E-mail, preferências de comunicação Envio de newsletter Consentimento (Art. 7º, I) Até revogação

  • Medidas de Segurança (Art. 46 LGPD)

A FoqusFlow adota as seguintes medidas técnicas e administrativas para proteger os dados pessoais:

3.1 Medidas Técnicas

  • Criptografia em trânsito: protocolo TLS 1.3 para toda comunicação entre cliente e

servidor

  • Criptografia em repouso: AES-256-GCM para todos os dados armazenados em banco

de dados e backups

  • Autenticação: suporte a MFA (Autenticação Multifator) para todos os usuários
  • Controle de acesso: RBAC (Role-Based Access Control) com princípio do menor

privilégio

  • Pseudonimização: dados enviados a fornecedores de IA são pseudonimizados antes do

envio

  • Segmentação de rede: arquitetura de rede com segmentos isolados para dados

sensíveis

  • Monitoramento: SIEM (Security Information and Event Management) com alertas em

tempo real

  • Backups: cópias de segurança criptografadas com retenção de 30 dias e testes mensais

de restauração

3.2 Medidas Organizacionais

  • Política de Segurança da Informação (PSI) documentada e revisada anualmente
  • Treinamento anual de equipe sobre LGPD, segurança da informação e boas práticas
  • Acordo de Confidencialidade (NDA) obrigatório para todos os colaboradores e terceiros

com acesso a dados

  • Processo formal de onboarding e offboarding de colaboradores com revogação imediata

de acessos

  • Avaliação de Impacto à Proteção de Dados (AIPD/DPIA) para novas funcionalidades de

alto risco

  • Revisão de contratos com fornecedores para garantia de Cláusulas de Proteção de

Dados (DPA)

  • Avaliação de Impacto à Proteção de Dados (AIPD)

Conforme o Art. 38 da LGPD e as orientações da ANPD, realizamos AIPD para tratamentos de alto risco, incluindo:

  • Processamento de redações por IA generativa de terceiros
  • Criação de perfis de desempenho acadêmico para personalização
  • Uso de dados de menores entre 16 e 17 anos

As AIPDs são revisadas anualmente e sempre que houver mudança material no tratamento.

  • Plano de Resposta a Incidentes (Art. 48 LGPD)

5.1 Definição de Incidente

Qualquer evento que resulte em acesso não autorizado, perda, alteração, divulgação ou destruição de dados pessoais, seja acidental ou intencional.

5.2 Fluxo de Resposta

  • Detecção e contenção imediata do incidente (0-4 horas)
  • Avaliação do impacto e categorização da gravidade (4-12 horas)
  • Notificação interna à alta liderança e equipe jurídica (12-24 horas)
  • Notificação à ANPD em até 72 horas, se risco relevante (Art. 48 LGPD)
  • Notificação aos titulares afetados em prazo razoável
  • Análise de causa-raiz e implementação de medidas corretivas
  • Relatório pós-incidente e atualização de controles

5.3 Critérios de Notificação

Notificaremos a ANPD e os titulares quando o incidente puder acarretar risco ou dano relevante, considerando: (i) natureza dos dados afetados; (ii) volume de titulares; (iii) facilidade de identificação dos titulares; (iv) consequências para os titulares.

  • Transferências Internacionais de Dados (Art. 33 LGPD)

A FoqusFlow realiza as seguintes transferências internacionais de dados pessoais, todas com salvaguardas adequadas: Destinatário País Dados Transferidos Salvaguarda (Art. 33 LGPD) Stripe Inc. EUA Dados de assinatura Cláusulas contratuais padrão (SCCs UE) + DPA específico Amazon Web Services EUA / Global Todos os dados da plataforma Região sa-east-1 (BR) primária + SCCs OpenAI / Anthropic EUA Conteúdo de redações (pseudon.) Cláusulas de processamento de dados + anonimização prévia Google LLC EUA Dados de analytics (anon.) Adequação parcial + SCCs + dados anonimizados

  • Direitos dos Titulares — Procedimento Interno

A FoqusFlow dispõe de canal dedicado para exercício de direitos dos titulares: contato@vt144labs.com.br

7.1 Prazos de Atendimento

  • Confirmação de existência de tratamento: imediatamente, sem cobrança
  • Acesso aos dados: até 15 dias após a requisição (Art. 19 LGPD)
  • Correção, anonimização, bloqueio ou eliminação: até 15 dias
  • Portabilidade: até 30 dias (formato estruturado — CSV/JSON)
  • Reclamações não atendidas: o titular pode peticionar à ANPD (www.gov.br/anpd)

7.2 Verificação de Identidade

Para proteção do titular, toda requisição exigirá verificação de identidade por e-mail cadastrado e/ou código de verificação. Não atenderemos requisições de terceiros sem procuração válida.

  • Programa de Conformidade e Governança
  • Revisão anual desta política e de todos os documentos de conformidade
  • Auditorias internas semestrais de conformidade com a LGPD
  • Canal de comunicação dedicado para titulares e ANPD
  • Cláusulas de proteção de dados em todos os contratos com fornecedores e parceiros
  • Política de retenção e eliminação de dados documentada e automatizada
  • Histórico de Revisões

Versão Data Alterações

1.0 23 de junho de

2025 Versão inicial — lançamento da plataforma FoqusFlow

  • Assinatura e Vigência

Este Aviso de Conformidade LGPD entra em vigor em 01 de julho de 2025 e substitui quaisquer documentos anteriores sobre o mesmo tema. Belo Horizonte, 23 de junho de 2025 _________________________________________________ [Nome do Responsável Legal] Sócio-Administrador — VT144 Tecnologia, Marketing e Vendas Ltda. _________________________________________________