Política de Privacidade

A Fluux é operada por FWD Soluções e Tecnologia LTDA ("Fluux", "nós"), inscrita no CNPJ sob nº XX.XXX.XXX/0001-XX, com sede no Brasil. Esta Política descreve como tratamos dados pessoais coletados quando você usa a plataforma Fluux — site, painel administrativo, hub público de cada restaurante e integrações associadas (WhatsApp, e-mail, SMS, pagamentos, analytics).

Coletamos somente o necessário para operar o serviço:

• Cadastro: nome, e-mail, telefone, CPF/CNPJ, endereço, dados bancários (quando aplicável a recebimentos via Pagar.me).
• Uso da plataforma: reservas, pedidos, presença em fila, cupons, favoritos, respostas a pesquisas NPS, histórico de interações com restaurantes.
• Mensagens WhatsApp: conteúdo de conversas trocadas entre restaurante e cliente final via WhatsApp Cloud API da Meta, número do remetente e metadados de entrega.
• Pagamentos: dados de cartão são tokenizados diretamente no Pagar.me — não armazenamos número completo, CVV ou validade em nossos sistemas.
• Cookies e dados técnicos: identificador de sessão, IP, user-agent, páginas visitadas e métricas de performance.

• Executar o contrato com restaurantes (cardápio, reservas, pedidos, fila, cupons, CRM).
• Permitir que clientes finais interajam com restaurantes (login, favoritos, histórico).
• Enviar comunicações transacionais (confirmação de reserva, lembrete, pedido pronto).
• Processar pagamentos via Pagar.me, incluindo split por restaurante.
• Operar atendimento via WhatsApp em nome do restaurante.
• Cumprir obrigações legais, fiscais e regulatórias.
• Detectar fraudes, abusos e proteger a integridade do serviço.
• Melhorar a plataforma com base em métricas agregadas.

Tratamos dados com fundamento em: execução de contrato, cumprimento de obrigação legal, legítimo interesse (segurança e melhoria do serviço) e consentimento (quando aplicável, como em comunicações de marketing).

Compartilhamos dados estritamente com operadores necessários ao funcionamento:

• Supabase — banco de dados, autenticação e armazenamento.
• Vercel — hospedagem da aplicação web.
• Meta Platforms (WhatsApp Cloud API) — envio e recebimento de mensagens.
• Pagar.me — processamento de pagamentos e split para os restaurantes.
• Twilio — envio de SMS (fila de espera).
• Anthropic — processamento de mensagens enviadas ao agente Fluux AI.
• Autoridades — mediante requisição legal válida.

Não vendemos dados pessoais. Não compartilhamos dados para fins de publicidade direcionada de terceiros.

Quando um restaurante usa a integração WhatsApp da Fluux, mensagens trocadas entre o restaurante e o cliente final passam pela WhatsApp Cloud API da Meta. Essas mensagens são armazenadas para histórico, suporte e cumprimento das políticas da Meta. O envio inicial pelo restaurante para o cliente segue os limites de mensagens estabelecidos pela Meta.

Mantemos dados pelo prazo necessário às finalidades acima e às obrigações legais (notas fiscais, registros tributários: até 5 anos; dados de pagamento: conforme regras do BACEN; logs técnicos: até 12 meses). Após esse prazo, dados são anonimizados ou eliminados de forma segura.

Como titular, você pode a qualquer momento solicitar:

• Confirmação da existência de tratamento;
• Acesso, correção ou atualização dos seus dados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade;
• Revogação de consentimento.

Faça a solicitação por e-mail para privacidade@meufluux.com.br. Respondemos em até 15 dias.

Aplicamos controles técnicos e organizacionais: TLS em trânsito, criptografia de credenciais sensíveis no Vault do Supabase, isolamento por linha (RLS) no banco, controle de acesso baseado em papel e logs de auditoria. Apesar disso, nenhum sistema é absolutamente imune; em caso de incidente relevante, notificaremos a ANPD e os titulares afetados conforme exigido pela LGPD.

Usamos cookies estritamente necessários para autenticação e estado de sessão, e cookies analíticos agregados para entender uso da plataforma. Você pode bloqueá-los no navegador — algumas funcionalidades podem deixar de funcionar.

A Fluux não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças.

Encarregado pelo Tratamento de Dados Pessoais: Fred Nobre — privacidade@meufluux.com.br.

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas no painel ou por e-mail. Verifique a data acima para confirmar a versão vigente.