Política de Privacidade

INTRODUÇÃO

A Fluxium LTDA ("FLUXIUM", "nós", "nosso"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 60.123.373/0001-81, com sede na Av. Brigadeiro Faria Lima, 1811, Conj. 115, Jardim Paulistano, CEP 01.452-001, São Paulo - SP, Brasil, tem como valor fundamental o compromisso com a privacidade, a segurança e a proteção dos dados pessoais. Esta Política de Privacidade foi elaborada para fornecer transparência máxima sobre como coletamos, utilizamos, compartilhamos, armazenamos e protegemos as informações, em estrita conformidade com as mais rigorosas legislações de proteção de dados, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) do Brasil, o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e um conjunto abrangente de leis estaduais de privacidade dos Estados Unidos.

O OticaPro é um produto desenvolvido, mantido e operado pela Fluxium LTDA.

ESCOPO E APLICABILIDADE

Esta política se aplica a todas as pessoas físicas e jurídicas que interagem com os serviços e a plataforma do OticaPro, estabelecendo os direitos e deveres em relação ao tratamento de dados pessoais. O seu escopo abrange:

Visitantes: Indivíduos que navegam em nosso website institucional, https://otica.pro.
Empresas Usuárias: Pessoas jurídicas (óticas, redes e franquias do setor óptico) que contratam nossos serviços SaaS (Software as a Service) e atuam como as principais Controladoras dos dados de seus clientes.
Usuários Autorizados: Colaboradores, funcionários ou representantes indicados pelas Empresas Usuárias para operar a Plataforma OticaPro em seu nome.
Clientes Finais: Os consumidores, pacientes ou clientes das Empresas Usuárias (óticas), cujos dados são tratados pelo OticaPro na qualidade de Operadora de Dados, sob as instruções da Empresa Usuária.

ESTRUTURA DO DOCUMENTO

Para garantir clareza e fácil compreensão, este documento está estruturado em seções que abordam os aspectos fundamentais do nosso programa de privacidade. Detalhamos as definições essenciais, o nosso papel como Controlador e Operador de dados, os fluxos de tratamento de informações, as finalidades, as bases legais, o compartilhamento com terceiros, os seus direitos como titular de dados e as medidas de segurança que adotamos. Recomendamos a leitura atenta de todo o documento.

SEÇÃO 1: DEFINIÇÕES FUNDAMENTAIS

Para a interpretação inequívoca desta Política, os termos a seguir, quando utilizados em maiúsculas, terão os significados aqui estabelecidos, alinhados com nossos Termos de Uso e com a legislação aplicável.

FLUXIUM: Refere-se à pessoa jurídica Fluxium LTDA, inscrita no CNPJ sob o nº 60.123.373/0001-81, com sede na Av. Brigadeiro Faria Lima, 1811, Conj. 115, Jardim Paulistano, CEP 01.452-001, São Paulo - SP, Brasil, proprietária e desenvolvedora da Plataforma OticaPro.
OticaPro: A plataforma SaaS de inteligência artificial criada exclusivamente para o varejo óptico brasileiro, que integra IA vendedora, CRM especializado, chat omnichannel e Business Intelligence, acessível em https://otica.pro.
Plataforma: A solução tecnológica no modelo SaaS, que oferece funcionalidades de automação, inteligência artificial, gestão de relacionamento, atendimento omnichannel e Business Intelligence para as Empresas Usuárias do setor óptico.
Empresa Usuária: A pessoa jurídica cliente (ótica, rede ou franquia do setor óptico) que contrata a Plataforma OticaPro. A Empresa Usuária é a Controladora de Dados no que tange aos Dados Pessoais de seus Clientes Finais, sendo sua responsabilidade por determinar as finalidades e os meios do tratamento.
Usuário Autorizado: A pessoa física (colaborador, funcionário, etc.) indicada e autorizada pela Empresa Usuária para acessar e operar a Plataforma. Os dados cadastrais e de acesso dos Usuários Autorizados são controlados pela Fluxium.
Cliente Final: A pessoa física que é cliente, paciente ou consumidor da Empresa Usuária e que interage com a Plataforma através dos canais disponibilizados (WhatsApp, Instagram, Facebook, Webchat, etc.). Seus dados são processados pelo OticaPro na qualidade de Operadora de Dados.
Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável, como nome, CPF, e-mail, telefone, endereço IP, dados de localização, histórico de interações, entre outros.
Dados Pessoais Sensíveis: Categoria especial de dados pessoais que revela origem racial ou étnica, convicções religiosas, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. No contexto do OticaPro, isso inclui, notadamente, dados de saúde visual provenientes de receitas médicas, prescrições oftalmológicas e histórico de tratamentos visuais, bem como dados biométricos faciais processados pela funcionalidade de Provador Virtual com Realidade Aumentada (Banuba AR SDK).
Tratamento: Toda e qualquer operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador de Dados (Controller): Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Conforme detalhado na Seção 3, a Empresa Usuária é a Controladora dos dados de seus Clientes Finais.
Operador de Dados (Processor): Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. A Fluxium atua como Operadora no tratamento dos dados dos Clientes Finais.
Legislação Aplicável: O conjunto de normas que rege esta Política, incluindo, mas não se limitando a: LGPD (Brasil), GDPR (União Europeia), e as leis de privacidade estaduais dos EUA, como as da Califórnia (CCPA/CPRA), Virgínia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA), Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota e Montana.

SEÇÃO 2: PROPRIETÁRIO E RESPONSÁVEL PELO TRATAMENTO DE DADOS

A entidade legal responsável pela Plataforma OticaPro e que, em contextos específicos detalhados na próxima seção, atua como Controladora de Dados é:

Fluxium LTDA
CNPJ: 60.123.373/0001-81
Av. Brigadeiro Faria Lima, 1811, Conj. 115, Cxpst 8566
Jardim Paulistano — CEP 01.452-001
São Paulo - SP, Brasil

CANAL DE CONTATO DE PRIVACIDADE

Para exercer seus direitos, esclarecer dúvidas ou enviar qualquer comunicação relacionada a esta Política de Privacidade e ao tratamento de seus dados pessoais, disponibilizamos um canal de contato dedicado e gerenciado por nossa equipe de privacidade. Por favor, direcione todas as suas solicitações para o seguinte endereço de e-mail:

E-mail de Contato de Privacidade: contato@fluxium.pro

Este canal centraliza as comunicações de privacidade, garantindo que suas solicitações sejam recebidas, registradas e tratadas com a devida diligência e nos prazos legalmente estabelecidos.

ENCARREGADO PELA PROTEÇÃO DE DADOS (DPO)

Em conformidade com a LGPD e o GDPR, a Fluxium nomeou um Encarregado pela Proteção de Dados (Data Protection Officer - DPO):

Nome: Edenio Antunes da Costa Junior

E-mail: contato@fluxium.pro

O Encarregado é o responsável por supervisionar nossa estratégia de proteção de dados e garantir a conformidade com a legislação. O e-mail acima é o canal direto para entrar em contato com nosso DPO para qualquer questão relacionada ao tratamento de seus dados pessoais.

SEÇÃO 3: PAPEL DA FLUXIUM NO TRATAMENTO DE DADOS: CONTROLADOR VS. OPERADOR

A estrutura de responsabilidades sobre a proteção de dados na Plataforma OticaPro é dual e depende fundamentalmente da natureza dos dados e do contexto do tratamento. A compreensão desta distinção é crucial para que os titulares de dados saibam a quem direcionar suas solicitações e para delimitar as obrigações de cada parte envolvida.

FLUXIUM COMO CONTROLADORA DE DADOS

A Fluxium atua como Controladora de Dados quando determina as finalidades e os meios de tratamento de dados pessoais para seus próprios fins comerciais e operacionais. Este papel se aplica estritamente aos seguintes cenários e categorias de dados:

Dados de Visitantes do Website: Quando você visita nosso site https://otica.pro, coletamos dados de navegação, cookies e informações que você fornece voluntariamente em formulários de contato para finalidades de análise, marketing e comunicação inicial.
Dados de Empresas Usuárias: Coletamos e tratamos dados de contato e de faturamento dos representantes legais e contatos comerciais das Empresas Usuárias durante o processo de contratação e gestão do relacionamento comercial.
Dados de Usuários Autorizados: Coletamos e tratamos os dados pessoais necessários para a criação e gestão das contas dos Usuários Autorizados na Plataforma, como nome, e-mail, CPF e credenciais de acesso (login e senha criptografada), durante o processo de onboarding e ao longo do uso da Plataforma.

Nestes contextos, a Fluxium é diretamente responsável por garantir a existência de uma base legal válida para o tratamento, responder às solicitações dos titulares de dados e implementar todas as medidas de segurança e conformidade exigidas pela Legislação Aplicável.

FLUXIUM COMO OPERADORA DE DADOS (PROCESSOR)

A Fluxium atua como Operadora de Dados (ou Processor, sob o GDPR) na maior parte de suas atividades, que consistem em processar dados pessoais em nome e sob as instruções documentadas das Empresas Usuárias. Este papel se aplica a todos os dados pertencentes aos Clientes Finais das Empresas Usuárias.

A. Escopo dos Dados: Inclui todos os Dados Pessoais e Dados Pessoais Sensíveis (como dados de saúde visual, receitas oftalmológicas e prescrições) dos Clientes Finais que são inseridos na Plataforma, seja por meio de interações omnichannel (WhatsApp, Instagram, etc.) ou por meio de integrações com sistemas de gestão (ERPs) como SSótica, TOTVS e outros.

B. Responsabilidades: Como Operadora, a Fluxium compromete-se a:

Tratar os dados exclusivamente para as finalidades contratadas pela Empresa Usuária (a Controladora), como atendimento por IA, agendamento de consultas, gestão de leads, recuperação de orçamentos, CRM, Business Intelligence, entre outros serviços descritos nos Termos de Uso.
Não utilizar os dados dos Clientes Finais para nenhuma finalidade própria.
Implementar medidas de segurança robustas para proteger os dados que processa.
Auxiliar a Empresa Usuária (Controladora) a cumprir suas obrigações, incluindo a resposta a solicitações de direitos dos titulares e a notificação de incidentes de segurança.

A responsabilidade primária pela legalidade do tratamento dos dados dos Clientes Finais, incluindo a obtenção de consentimento (especialmente o consentimento explícito para dados sensíveis) e a definição da base legal apropriada, recai integralmente sobre a Empresa Usuária, que atua como Controladora.

IMPLICAÇÕES PARA OS TITULARES DE DADOS

Esta distinção de papéis tem uma implicação prática direta para você, titular de dados:

Se você é um representante de uma Empresa Usuária ou um Usuário Autorizado e deseja exercer seus direitos sobre os dados que a Fluxium controla (seus dados de cadastro, por exemplo), você deve direcionar sua solicitação diretamente a nós através do e-mail contato@fluxium.pro.
Se você é um Cliente Final (por exemplo, um cliente de uma ótica que utiliza nossa plataforma) e deseja exercer seus direitos sobre seus dados (como acessar seu histórico de atendimento ou solicitar a exclusão de seus dados de saúde visual), você deve direcionar sua solicitação à Empresa Usuária com a qual você tem um relacionamento direto (a ótica, a rede, etc.). A Empresa Usuária, como Controladora, é a responsável por atender à sua solicitação, e a Fluxium, como Operadora, prestará todo o suporte necessário para que isso ocorra.

SEÇÃO 4: COLETA, FINALIDADES E BASE LEGAL DO TRATAMENTO DE DADOS

A Fluxium está comprometida com o princípio da minimização de dados. Em todos os nossos processos, coletamos e tratamos apenas as informações estritamente necessárias para cumprir as finalidades legítimas, explícitas e informadas ao titular, garantindo que nenhum dado excessivo seja armazenado ou utilizado. Para oferecer total transparência, detalhamos a seguir o tratamento de dados pessoais em quatro fluxos operacionais distintos, mapeando cada tipo de dado às suas finalidades e bases legais.

FLUXO 1: INTERAÇÃO COM O WEBSITE OTICAPRO E CONTRATAÇÃO DO SERVIÇO

Este fluxo descreve o tratamento de dados quando um visitante ou potencial cliente interage com nosso site institucional (https://otica.pro) e durante o processo de contratação de nossos serviços. Neste contexto, a Fluxium atua como Controladora de Dados.

Dados de Contato (Nome, sobrenome, e-mail, número de telefone, nome da ótica/empresa)
- Finalidade: Responder a solicitações de informação, fornecer cotações e agendar demonstrações.
  Base Legal: Interesse Legítimo (para responder a solicitações) e Execução de diligências pré-contratuais.
- Finalidade: Criar e gerenciar a conta da Empresa Usuária após a contratação.
  Base Legal: Execução de Contrato.
- Finalidade: Envio de e-mails transacionais e mensagens importantes sobre o serviço.
  Base Legal: Execução de Contrato.
- Finalidade: Gerenciamento de banco de dados de clientes e potenciais clientes para gestão do relacionamento (CRM).
  Base Legal: Interesse Legítimo e Consentimento.
Dados de Pagamento (Nome, e-mail e dados parciais do meio de pagamento)
- Finalidade: Processar pagamentos de assinaturas e taxas de ativação (via Stripe).
  Base Legal: Execução de Contrato.
Dados de Uso e Técnicos (Endereço IP, tipo e versão do navegador, informações do dispositivo, cliques, histórico etc.)
- Finalidade: Análise, estatísticas e otimização do website para melhorar a experiência do usuário.
  Base Legal: Interesse Legítimo e Consentimento.
- Finalidade: Otimização e distribuição de tráfego e proteção contra ataques.
  Base Legal: Interesse Legítimo.
- Finalidade: Cumprimento de obrigações legais, como a manutenção de logs de acesso.
  Base Legal: Cumprimento de Obrigação Legal.

FLUXO 2: INTERAÇÃO OMNICHANNEL COM OS CLIENTES FINAIS

Este fluxo descreve o tratamento de dados dos Clientes Finais das Empresas Usuárias através dos canais de comunicação integrados (WhatsApp, Instagram, Facebook, Webchat). Neste cenário, a Fluxium atua estritamente como Operadora de Dados, sob as ordens da Empresa Usuária (Controladora).

Tipos de Dados Tratados (em nome da Empresa Usuária):

Dados de Identificação: Nome completo, CPF, data de nascimento, endereço, número de telefone, endereço de e-mail. Podem incluir Registro Geral (RG) e profissão dependendo da integração ERP.
Dados Comportamentais: Histórico de interações com a Empresa Usuária, preferências de comunicação, histórico de compras, agendamentos realizados ou cancelados, etc.
Dados Pessoais Sensíveis: Referentes à saúde ocular, como receitas oftalmológicas, prescrições de lentes, grau, tipo de lente utilizada, histórico de tratamentos visuais, preferências de armações e lentes.
Dados de Comunicação: O conteúdo das mensagens, áudios, imagens e documentos trocados entre o Cliente Final e a Plataforma em nome da Empresa Usuária.

Mapeamento Detalhado de Dados, Finalidades e Bases Legais (sob instrução da Controladora):

Dados de Identificação (Nome, CPF, e-mail, telefone, etc.)
Finalidade: Identificar para serviços como Agendamento, Gestão de Leads, Recuperação de Orçamentos; Comunicação (confirmações, campanhas); Preencher sistema de CRM.
Base Legal: Execução de Contrato, Proteção da Saúde, Legítimo Interesse, Consentimento.
Dados Comportamentais
Finalidade: Executar serviços automatizados (Recuperação, Reativação, Follow-up); Business Intelligence; Consultoria JARVIS.
Base Legal: Legítimo Interesse, Execução de Contrato.
Dados Pessoais Sensíveis (Receitas oftalmológicas, prescrições)
Finalidade: Atendimento por IA Vendedora Consultiva; Histórico no CRM; Comunicações dependentes do histórico visual.
Base Legal: Consentimento explícito do titular (art. 11, I da LGPD). Proteção da Saúde (art. 11, II, f) quando aplicável.
Dados de Comunicação (Conteúdo de mensagens, áudios, imagens)
Finalidade: Viabilizar a interação direta; Análise de Sentimentos (NLP) e Análise Diária de Conversas.
Base Legal: Execução de Contrato.

FLUXO 3: CADASTRO INICIAL DA EMPRESA USUÁRIA (ONBOARDING)

Neste fluxo, a Fluxium atua como Controladora de Dados.

Dados do Responsável Técnico e Usuários Autorizados
Finalidade: Habilitar ambiente da Plataforma; Suporte; Comunicação sobre o serviço.
Base Legal: Execução de Contrato.
Credenciais de Acesso (Login e senha)
Finalidade: Autenticar e proteger plataformas.
Base Legal: Execução de Contrato e Interesse Legítimo.

FLUXO 4: INTEGRAÇÕES COM SOFTWARES DE GESTÃO (ERPS)

Neste fluxo, a Fluxium atua exclusivamente como Operadora de Dados. A integração permite a sincronização de dados (Identificação, Comportamentais, Sensíveis, Comunicação) originados no ERP da Empresa Usuária (ex: SSótica, TOTVS) para uso na plataforma OticaPro com as mesmas finalidades do Fluxo 2.

SEÇÃO 4.1: DADOS BIOMÉTRICOS FACIAIS — PROVADOR VIRTUAL

A Plataforma OticaPro oferece a funcionalidade de Provador Virtual com Realidade Aumentada (via Banuba AR SDK) que processa dados biométricos faciais, classificados como Dados Pessoais Sensíveis.

Dados Coletados: Geometria facial, landmarks faciais, distância interpupilar estimada, imagem da câmera em tempo real.
Finalidade: Experimentação virtual de armações ópticas (try-on virtual) em tempo real.
Base Legal: Consentimento explícito, específico e destacado do titular (art. 11, I, da LGPD).
Retenção: Descartados automaticamente ao término da sessão. Não há armazenamento permanente.
Revogação: O Cliente Final pode revogar o consentimento a qualquer momento (não utilizando a funcionalidade).

SEÇÃO 5: COMPARTILHAMENTO DE DADOS E SERVIÇOS DE TERCEIROS (SUBOPERADORES)

A Fluxium não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas com fornecedores de serviços cuidadosamente selecionados, que atuam sob nossas estritas instruções.

Finalidade / Serviço	Fornecedor	Tipos de Dados
Hospedagem & Backend (Supabase)	Supabase Inc. (EUA)	Todos os dados tratados, logs.
Processamento Pagamentos (Stripe)	Stripe Inc (EUA)	Nome, e-mail, pagamento.
WhatsApp Business & Evolution API	Meta (EUA) / Evolution (BR)	Telefone, conteúdo de msgs.
E-mails (Amazon SES)	Amazon.com Inc. (EUA)	Endereço de e-mail.
Inteligência Artificial (LLMs)	OpenAI / Anthropic (EUA)	Mensagens (processamento transitório, não treinam IA).
Provador Virtual AR (Banuba SDK)	Banuba Limited	Dados Biométricos (faciais, tempo real).
Síntese de Fala (ElevenLabs)	ElevenLabs, Inc. (EUA)	Texto para áudio.
Entre outros informados em nossa política completa de suboperadores.

SEÇÃO 6: TRANSFERÊNCIA INTERNACIONAL DE DADOS

O tratamento de seus dados pessoais pode envolver a transferência internacional, uma vez que utilizamos infraestrutura baseada em nuvem com provedores nos EUA e Europa. Para garantir a legalidade e a segurança, adotamos as salvaguardas exigidas pela LGPD (Art. 33) e GDPR (Cap. V), como:

Decisões de Adequação da ANPD ou Comissão Europeia.
Cláusulas Contratuais Padrão (SCCs) com nossos suboperadores.
Medidas Suplementares como avaliações de impacto e criptografia avançada.

SEÇÃO 7: PERÍODO DE RETENÇÃO DE DADOS

Retemos dados conforme o princípio da minimização. Em nível geral:

Dados de conta e financeiro: Mantidos por 5 anos após cancelamento por obrigações fiscais e legais.
Dados em nome da Empresa Usuária (Operadora): Excluídos até 30 dias após o cancelamento do contrato com a clínica/ótica.
Dados Biométricos (Provador Virtual): Sem armazenamento permanente. Descartados imediatamente após a sessão.

SEÇÃO 8: SEGURANÇA DOS DADOS

Adotamos medidas rigorosas para proteção dos dados:

Criptografia: Em trânsito (TLS/SSL) e em repouso.
Controle de Acesso: Baseado em função e necessidade (RBAC / need-to-know).
Infraestrutura Segura: Servidores globais certificados (AWS).
Monitoramento e Relatório de Impacto (RIPD).

SEÇÃO 9: DIREITOS DOS TITULARES DE DADOS

INSTRUÇÃO PRELIMINAR IMPORTANTE:

Se você é um Cliente Final de uma ótica, envie a solicitação diretamente para a ótica, pois a ÓticaPro atua apenas como processadora. Se você é um Usuário do Sistema (colaborador), pode enviar a solicitação diretamente para nós em contato@fluxium.pro.

No Brasil (LGPD), você tem direitos de: confirmação de dados, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, saber com quem os dados foram compartilhados, revogação do consentimento, revisão de decisões automatizadas, entre outros. Também respeitamos as disposições equivalentes do GDPR (Europa) e legislações estaduais dos EUA.

OUTRAS DISPOSIÇÕES (SEÇÕES 10 A 16)

Política de Cookies: Empregamos rastreadores e cookies; oferecemos banners de gestão de consentimento baseados na solução iubenda.
Incidentes de Segurança: Em caso extremo, comunicamos a ANPD e os titulares num prazo de até 3 dias úteis.
Menores de Idade: A plataforma não é focada em menores. Eventuais dados de pacientes infantis na ótica ocorrem sob controle e consentimento operado pela própria ótica.
Decisões Automatizadas: O titular pode solicitar a revisão de IA's sobre seu perfil via e-mail.
Links Terceiros: Não respondemos por privacidade de links e serviços saídos do nosso sistema.

DISPOSIÇÕES FINAIS E FORO

Utilização jurídica será permitida em caso de defesa das plataformas Fluxium. Alterações à política serão reportadas via canais oficiais ou avisos gerais. Fica eleito o Foro da Comarca de São Paulo/SP para dirimir controvérsias.

CONTATO E INFORMAÇÕES

Dúvidas, comentários ou solicitações?