ProcFlow
Documentos jurídicos

Segurança, privacidade e termos

Os documentos que regem o uso do ProcFlow e o cuidado com os seus dados.

Segurança e Privacidade (MVP)

Sua carteira de processos é sua. Nós cuidamos dela com essa responsabilidade.

O ProcFlow foi construído para funcionar dentro de um ambiente institucional, onde processos administrativos podem conter informações sensíveis, dados pessoais e documentos sigilosos. Por isso, segurança não é um recurso adicional: é uma premissa do produto.

1. O que o ProcFlow acessa, e o que não acessa

O ProcFlow não lê o conteúdo dos seus documentos. A extensão de navegador captura apenas os metadados dos processos que você monitora: número do processo, tipo, unidade, data de autuação e situação. O inteiro teor dos documentos nunca é transmitido ou armazenado nos nossos servidores.

Essa distinção é intencional. Capturamos o mínimo necessário para entregar valor, em conformidade com o princípio de minimização de dados da LGPD (Lei nº 13.709/2018).

2. Como seus dados são protegidos

Toda comunicação entre sua extensão, o aplicativo e nossos servidores é feita exclusivamente por HTTPS. Seus dados são armazenados em infraestrutura gerenciada no Google Cloud Platform, com backups regulares e controle de acesso por isolamento lógico: cada conta acessa apenas os seus próprios processos, sem qualquer sobreposição com dados de outros usuários.

As credenciais de integração com o SEI não são armazenadas em texto simples. O token de conexão entre a extensão e o ProcFlow é revogável a qualquer momento pelo próprio usuário, diretamente nas configurações da conta.

3. Autenticação e controle de acesso

O ProcFlow utiliza autenticação segura com gerenciamento de identidade por provedor especializado. Senhas nunca são armazenadas diretamente em nossa base de dados. O sistema aplica o princípio do menor privilégio: cada componente do produto acessa apenas o que é estritamente necessário para sua função.

4. Rastreabilidade e transparência

Todas as ações relevantes na sua conta, como sincronizações, alterações de estado, criação e exclusão de dados, geram registros de auditoria internos. Esses registros existem para garantir integridade operacional e para que você tenha previsibilidade sobre o que acontece com seus dados.

Não utilizamos seus dados de processos para treinamento de modelos, publicidade ou compartilhamento com terceiros.

5. Conformidade com a LGPD

O ProcFlow é tratado como um sistema que processa dados pessoais, ainda que indiretamente. Operamos com base legal clara, finalidade definida e controles de acesso que limitam quem pode ver o quê. Você pode solicitar a exclusão dos seus dados a qualquer momento, e isso resulta na remoção efetiva das suas informações dos nossos sistemas, não apenas na desativação da conta.

6. Uma palavra sobre o SEI

O ProcFlow é um produto complementar ao SEI: não é um substituto, não é um espelho e não é um ponto de acesso alternativo aos sistemas do governo. Ele opera na camada de organização pessoal do usuário, sobre informações que o próprio usuário já tem acesso legítimo. Nenhuma credencial institucional é armazenada no ProcFlow.

7. Contato

Dúvidas sobre segurança ou privacidade? Fale com a gente em contato@procflow.app.