O IntersectFlow adota privacidade por padrão e privacidade desde a concepção. O sistema deve tratar apenas os dados necessários para autenticação, colaboração, organização do trabalho, sincronização e segurança da conta.
Dados coletados
Podem ser tratados dados de cadastro e acesso, como nome, e-mail, telefone, cargo, foto de perfil, preferências, idioma e fuso horário. Também podem ser tratados dados criados durante o uso, como workspaces, offices, cards, notas, comentários, anexos, registros cronológicos, convites, membros, notificações e configurações.
Finalidade do uso
Os dados são usados para permitir login, sincronização, colaboração entre membros, histórico de decisões, segurança operacional, recuperação de conta, personalização da experiência e funcionamento das funcionalidades escolhidas pelo usuário.
Armazenamento e retenção
As informações podem ser armazenadas localmente no navegador e, quando a sincronização estiver ativa, no banco configurado para a conta ou workspace. Os dados são mantidos enquanto forem necessários para o uso do sistema, cumprimento de obrigações, auditoria, segurança ou até solicitação válida de exclusão, observados backups e registros técnicos indispensáveis.
Compartilhamento
Dados podem ser compartilhados apenas com membros autorizados do workspace, serviços essenciais de infraestrutura, autenticação, armazenamento e sincronização, ou quando houver obrigação legal. Integrações externas devem informar finalidade, dados envolvidos, permissões necessárias e impactos de privacidade antes de serem habilitadas.
Consentimento e controle
Quando um recurso depender de consentimento, integração externa ou permissão adicional, o usuário deve poder entender a finalidade e decidir livremente se deseja habilitar o recurso. O não consentimento não deve impedir o uso das funcionalidades principais que não dependam dessa integração.
Anonimização e segurança
Sempre que possível, dados devem ser minimizados, pseudonimizados ou anonimizados. O IntersectFlow prioriza controle de acesso por usuário e workspace, registros de atividade, isolamento de dados, validação de permissões e uso seguro de autenticação e armazenamento.
Direitos do titular
O usuário pode solicitar acesso, confirmação de tratamento, correção, exclusão, anonimização, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas e revogação de consentimento, quando aplicável. As solicitações devem ser direcionadas ao responsável pelo workspace ou ao canal administrativo definido pela operação do IntersectFlow.
Sem rastreamento comercial
O IntersectFlow não deve usar pixels, cookies de marketing, códigos de rastreamento, SDKs de publicidade, fingerprinting ou mecanismos equivalentes para monitoramento comercial ou publicitário. Qualquer componente externo que colete ou compartilhe dados deve ser descrito de forma transparente antes da ativação.
Responsabilidades: usuários e administradores devem cadastrar somente informações necessárias, revisar permissões de membros, remover acessos indevidos e respeitar a finalidade original dos dados tratados dentro dos workspaces.