A Floomio respeita sua privacidade. Esta Política explica de forma clara quais dados coletamos, por que coletamos, como tratamos, com quem compartilhamos e quais direitos você tem como titular dos dados, em conformidade com:
- Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018);
- Marco Civil da Internet (Lei 12.965/2014);
- Código de Defesa do Consumidor (Lei 8.078/1990).
Sumário
- Quem é o controlador
- Encarregado pela Proteção de Dados (DPO)
- Quais dados coletamos
- Por que coletamos (finalidades) e bases legais
- Com quem compartilhamos
- Transferência internacional
- Por quanto tempo guardamos seus dados
- Seus direitos como titular
- Como exercer seus direitos
- Cookies e tecnologias similares
- Segurança da informação
- Crianças e adolescentes
- Tomada de decisão automatizada
- Atualizações desta Política
- Reclamações à autoridade
- Histórico de versões
1. Quem é o controlador
| Campo | Valor |
|---|---|
| Razão social | FLOOMIO LTDA |
| CNPJ | 59.882.889/0001-20 |
| Inscrição Municipal | 17343879 |
| Endereço | [A PREENCHER], São Paulo/SP |
| support@floomio.com |
Para qualquer questão sobre tratamento de dados pessoais, entre em contato pelos canais acima.
2. Encarregado pela Proteção de Dados (DPO)
| Campo | Valor |
|---|---|
| Encarregado | Eduardo Belisia (em nome da FLOOMIO LTDA) |
| support@floomio.com |
O Encarregado é o canal de comunicação entre a Floomio, você (titular) e a Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 41 da LGPD.
3. Quais dados coletamos
3.1 Dados que você fornece
Cadastro:
- Nome completo
- Telefone (com código do país)
- Senha (armazenada como hash criptográfico — não temos acesso ao texto original)
- Data de nascimento
Perfil público:
- Foto de perfil
- Biografia
- Cidade
- Profissão (Cliente)
- Idiomas que fala
Profissional/Grupo:
- Portfólio (imagens, vídeos)
- Categorias de serviço (casamento, evento, retrato, etc.)
- Faixas de valor praticadas
- Quantidade de integrantes (Grupo)
Projetos (Cliente):
- Tipo de serviço
- Local
- Data do evento
- Faixa de orçamento
- Descrição
- Imagens de referência
Comunicação:
- Mensagens trocadas com outros Usuários no chat
- Mensagens trocadas com o suporte
Avaliações:
- Notas e comentários sobre serviços contratados ou prestados
3.2 Dados coletados automaticamente
- Endereço IP
- Identificador do dispositivo (Device ID)
- Modelo, sistema operacional e versão
- Idioma do dispositivo
- Logs de acesso: data, hora, ação realizada (mantidos por mínimo 6 meses, conforme art. 15 do Marco Civil da Internet)
- Localização aproximada (cidade), inferida pelo IP ou fornecida pelo dispositivo mediante autorização expressa
- Métricas de uso do aplicativo (telas visitadas, tempo de uso, ações), tratadas de forma agregada para melhorias de produto
3.3 Dados de terceiros
Caso você se cadastre via Login com Google, recebemos do Google os dados que você autoriza no momento do login: nome, email e foto de perfil. A Floomio não recebe sua senha do Google.
3.4 Dados que NÃO coletamos
A Floomio não coleta nem armazena:
- Dados de cartão de crédito ou de pagamento (esses dados são tratados exclusivamente pelas Lojas de Aplicativos);
- CPF (salvo se você nos enviar voluntariamente para fins de emissão de nota fiscal);
- Dados sensíveis (origem racial, convicção religiosa, opinião política, dados de saúde, dados biométricos, etc.) — a Floomio não solicita esses dados.
4. Por que coletamos (finalidades) e bases legais
A LGPD exige que cada tratamento de dado pessoal tenha uma finalidade clara e uma base legal correspondente. Veja a seguir o nosso mapeamento:
| Finalidade | Dados envolvidos | Base legal (LGPD art. 7º) |
|---|---|---|
| Criar e manter sua conta | Cadastro, autenticação | V — Execução de contrato |
| Conectar Clientes e Profissionais (matching) | Perfil, Projeto, localização | V — Execução de contrato |
| Permitir comunicação entre Usuários (chat) | Mensagens, identificadores | V — Execução de contrato |
| Permitir avaliações | Conteúdo da avaliação, identificadores | V — Execução de contrato |
| Calcular reputação | Avaliações | IX — Legítimo interesse |
| Prevenir fraude e abuso | IP, logs, padrões de uso | IX — Legítimo interesse |
| Garantir segurança da Plataforma | Logs de acesso, IP | II — Cumprimento de obrigação legal (MCI) + IX — Legítimo interesse |
| Enviar notificações operacionais (chat, contratação) | Identificadores, token push | V — Execução de contrato |
| Enviar comunicações de marketing | Email, identificadores | I — Consentimento (revogável a qualquer tempo) |
| Responder a solicitações de autoridades | O necessário para a resposta | II — Cumprimento de obrigação legal |
| Aprimorar o produto (analytics agregado) | Métricas anonimizadas | IX — Legítimo interesse |
5. Com quem compartilhamos
5.1 Outros Usuários
Seu perfil público é exibido para outros Usuários da Floomio dentro das funcionalidades da Plataforma:
| Dado | Quando aparece | Para quem |
|---|---|---|
| Foto de perfil, primeiro nome, cidade, bio, idiomas, profissão | Em todas as interações públicas | Todos os Usuários autenticados |
| Portfólio (Profissional) | Quando o Profissional é exibido a um Cliente | Clientes |
| Avaliações recebidas | Sempre visíveis no perfil | Todos os Usuários autenticados |
Não são exibidos publicamente: telefone, email completo, sobrenome completo (quando aplicável), data exata de nascimento (apenas a idade pode ser inferida), endereço residencial.
5.2 Operadores de tratamento
Compartilhamos dados estritamente necessários com prestadores de serviço que nos apoiam na operação. Todos são contratualmente obrigados a tratar seus dados conforme a LGPD e nossas instruções:
| Operador | País | Finalidade |
|---|---|---|
| Amazon Web Services (AWS) | EUA (us-east-1) | Hospedagem, banco de dados, armazenamento de imagens |
| AWS Cognito | EUA | Autenticação e gerenciamento de identidades |
| Google Firebase | EUA | Mensagens de chat, push notifications |
| Google Maps Platform | EUA | Sugestão de localização (cidade) |
| Apple Inc. | EUA | Processamento de pagamentos de Planos e Boost no iOS |
| Google LLC | EUA | Processamento de pagamentos de Planos e Boost no Android |
5.3 Autoridades públicas
Podemos compartilhar dados quando obrigados por lei, ordem judicial ou requisição administrativa fundamentada (Polícia, Ministério Público, fiscalização tributária, ANPD).
5.4 Sucessão de controle societário
Em caso de fusão, aquisição, incorporação ou venda de ativos da Floomio, seus dados poderão ser transferidos ao sucessor, mediante notificação prévia e mantida a finalidade original do tratamento.
5.5 O que NÃO fazemos
A Floomio não vende seus dados a terceiros. Não cede dados a anunciantes para perfilamento publicitário externo. Não compartilha Conteúdo de chat com terceiros, salvo em resposta a requisição legal válida.
6. Transferência internacional
A Floomio utiliza serviços de provedores localizados nos Estados Unidos (AWS, Apple, Google, Firebase). A transferência internacional ocorre com fundamento no art. 33 da LGPD, com base em garantias contratuais (Cláusulas Contratuais Padrão dos respectivos provedores) que asseguram nível de proteção compatível com a legislação brasileira.
7. Por quanto tempo guardamos seus dados
| Tipo de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Conta ativa | Enquanto a conta existir | Execução de contrato |
| Conta excluída pelo Usuário | Anonimização ou eliminação em até 30 dias | Princípio da finalidade (LGPD art. 6º, III) |
| Logs de acesso (IP, data, hora) | Mínimo 6 meses | Art. 15 do MCI |
| Mensagens de chat | Pelo período da conta + 12 meses após exclusão | Legítimo interesse (resolução de disputas) |
| Avaliações | Mantidas anonimizadas após exclusão da conta | Legítimo interesse (preservação de histórico para outros Usuários) |
| Dados fiscais (compras, recibos) | 5 anos | Art. 173 do Código Tributário Nacional |
| Solicitações LGPD recebidas | 5 anos | Demonstração de cumprimento (LGPD art. 37) |
8. Seus direitos como titular
A LGPD garante a você os seguintes direitos sobre seus dados pessoais (art. 18):
| Direito | O que significa |
|---|---|
| Confirmação | Confirmar se a Floomio trata dados seus |
| Acesso | Receber cópia dos seus dados |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização | Anonimizar dados desnecessários, excessivos ou tratados em desconformidade |
| Bloqueio | Bloquear o tratamento de dados desnecessários ou excessivos |
| Eliminação | Eliminar dados tratados com base no seu consentimento, ou quando desnecessários |
| Portabilidade | Receber seus dados em formato estruturado para portar a outro fornecedor |
| Informação | Saber com quem compartilhamos seus dados e a finalidade do compartilhamento |
| Revogação | Revogar consentimentos previamente dados |
| Oposição | Opor-se a tratamentos baseados em legítimo interesse |
| Revisão de decisão automatizada | Solicitar revisão humana de decisões automatizadas que afetem seus interesses |
9. Como exercer seus direitos
9.1 Canais
- Email: support@floomio.com
- App: menu Perfil → Privacidade → Solicitar meus dados / Excluir minha conta
9.2 Procedimento
- Envie sua solicitação informando: o direito que deseja exercer, dados de identificação (nome, email cadastrado) e, quando aplicável, esclarecimento adicional.
- Podemos solicitar comprovação de identidade para evitar atendimento indevido a terceiros.
- Respondemos no prazo de até 15 dias (LGPD art. 19, II), prorrogáveis mediante justificativa.
- O exercício dos direitos é gratuito.
9.3 Negativa fundamentada
Caso não seja possível atender (por exemplo, dado retido por obrigação legal), a Floomio responderá explicando o fundamento da negativa.
9.4 Recurso à ANPD
Você pode encaminhar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) pelo site gov.br/anpd caso entenda que seus direitos não foram adequadamente atendidos.
10. Cookies e tecnologias similares
10.1 No aplicativo móvel
O aplicativo Floomio não utiliza cookies (próprios de navegadores web). Utilizamos:
- Tokens de sessão para manter você autenticado entre as visitas;
- Identificador de dispositivo para fins de segurança e push notifications;
- Cache local para performance e funcionamento offline parcial.
10.2 No site
O site floomio.com utiliza apenas cookies essenciais à navegação (sessão, preferência de idioma). Não usamos cookies de marketing ou de terceiros nesta versão.
11. Segurança da informação
A Floomio adota medidas técnicas e administrativas apropriadas para proteger seus dados contra acesso não autorizado, alteração, perda ou destruição (LGPD art. 46):
| Medida | Descrição |
|---|---|
| Criptografia em trânsito | TLS 1.2+ em toda comunicação cliente-servidor |
| Criptografia de senhas | Hash bcrypt (irreversível) — nem mesmo a Floomio conhece sua senha |
| Segregação de ambientes | Desenvolvimento e produção em redes isoladas |
| Controle de acesso | Roles/permissões mínimas necessárias por função |
| Gestão de segredos | AWS Secrets Manager — chaves nunca em código-fonte |
| Logging e monitoramento | Acessos administrativos rastreados |
| Backups | Backups periódicos do banco de dados, retidos por período mínimo de segurança |
| Análise de vulnerabilidades | Dependências monitoradas continuamente |
11.1 Notificação de incidente
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
12. Crianças e adolescentes
A Floomio não é destinada a menores de 18 anos. Não cadastramos conscientemente menores como Usuários. Caso identifiquemos cadastro de menor, a conta será excluída.
Quando um Cliente adulto contrata Serviço Fotográfico envolvendo crianças e adolescentes (por exemplo, ensaio newborn, fotografia de família, aniversário infantil), o Cliente declara, sob sua exclusiva responsabilidade, ser o responsável legal ou ter autorização documentada do responsável, e responde integralmente pelo tratamento dos dados dos menores envolvidos, conforme art. 14 da LGPD e Estatuto da Criança e do Adolescente (Lei 8.069/1990).
13. Tomada de decisão automatizada
A Floomio utiliza algoritmos automatizados para:
- Ranking de Profissionais e Projetos no feed;
- Sugestão de matches entre Cliente e Profissional;
- Detecção de fraude em cadastro e Conteúdo.
Essas decisões automatizadas podem afetar a visibilidade do seu perfil ou Projeto, mas não tomamos decisões automatizadas exclusivas sobre suspensão ou exclusão de conta — toda sanção significativa é revisada por um humano.
Você pode solicitar revisão humana de qualquer decisão automatizada que afete seus interesses, pelo email support@floomio.com.
14. Atualizações desta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão notificadas com mínimo de 15 dias de antecedência por aplicativo, email ou ambos.
A versão vigente está sempre disponível em floomio.com/privacidade. O histórico de versões consta na seção 16.
15. Reclamações à autoridade
Em caso de dúvida não resolvida ou reclamação sobre tratamento de dados, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD):
- Site: gov.br/anpd
- Email: comunicacao@anpd.gov.br
- Endereço: Esplanada dos Ministérios, Bloco C, Brasília/DF
16. Histórico de versões
| Versão | Vigência a partir de | Resumo das alterações |
|---|---|---|
| 1.0 | 6 de maio de 2026 | Versão inicial |
FLOOMIO LTDA · CNPJ 59.882.889/0001-20 · São Paulo/SP