Política de Privacidade e Telemetria (LGPD)
Build de Revisão: 12 de Janeiro de 2026 · Compliance: Lei n.º 13.709/2018
Definição Arquitetônica: A NORTHFLOW TECHNOLOGIES LICENCIAMENTO DE SOFTWARE LTDA estabelece através deste documento a arquitetura de processamento, roteamento e criptografia de pacotes de dados. Coletamos metadados operacionais exclusivamente para a otimização de performance da nossa infraestrutura de dados de alta disponibilidade. Todo o trânsito interno é protegido sob protocolos de segurança cibernética, rejeitando qualquer comercialização cruzada de informações com terceiros alheios a este ecossistema.
Aviso de Isenção de Vínculo Corporativo (Disclaimer)
Esta aplicação opera como um nó independente de engenharia de software. Declaramos para as devidas auditorias técnicas que NÃO possuímos associação, endosso ou vínculo comercial societário com Meta Platforms, Inc. (Facebook/Instagram) ou ByteDance Ltd. (TikTok). A integração com as referidas plataformas restringe-se ao envio assíncrono de eventos de servidor (CAPI) e chaves de sessão locais (_fbp, ttclid) ocorre unicamente como vetor de telemetria isolado do cliente.
1. Entidade Controladora de Dados
A matriz corporativa responsável pelo tratamento quantitativo e armazenamento lógico dos dados operacionais é:
- Razão Social: NORTHFLOW TECHNOLOGIES LICENCIAMENTO DE SOFTWARE LTDA
- CNPJ: 56.990.543/0001-58
- Sede Operacional: Rua CINCO DE JULHO, ICARAI N294 Niterói - RJ, Brasil, CEP:24220111
- Canal do DPO (Data Protection Officer): contato@kairoxsystem.online
2. Vetores de Coleta de Dados e Telemetria
Os subsistemas de suporte à decisão baseados em matrizes de dados indexam as seguintes chaves de informação em nível cliente (Client-Side):
- Identificadores Estruturais: Nomenclatura corporativa, endereços de e-mail e instâncias de autenticação (SSO).
- Telemetria de Redes: Endereçamento IP (IPv4/IPv6), payload estruturado de User-Agent, resolução gráfica e latência de sessão.
- Tokens de Transação: Strings de pagamento tratadas de forma ofuscada por gateways de terceiros homologados pelo padrão PCI-DSS.
3. Arquitetura de Web Beacons, Pixels e Cookies Operacionais
Injetamos no Document Object Model (DOM) fragmentos de código e chaves rastreadoras de primeira e terceira partes para modelagem estatística e auditoria volumétrica:
Utilizamos o Meta Pixel (Meta Platforms, Inc.) e o TikTok Pixel (ByteDance Ltd.). Estas tags empacotam eventos padronizados (ex: PageView, Micro-Interactions) e os enviam aos respectivos Data Centers para a otimização técnica de nossas campanhas em redes abertas.
São armazenadas nas instâncias do seu navegador chaves proprietárias estritas, tais como _fbp, _fbc e ttclid. O expurgo destes identificadores pode ser executado via configurações do browser, sujeitando a navegação à perda parcial da hidratação de sessão.
4. Matriz de Finalidades de Tratamento (Art. 7º da LGPD)
A orquestração técnica obedece às rigorosas bases legais estabelecidas em lei:
| Operação Técnica | Enquadramento Legal Base |
|---|---|
| Manutenção de infraestrutura e gestão de credenciais | Execução de Contrato |
| Roteamento de telemetria analítica de Ads (Pixels) | Consentimento / Legítimo Interesse |
| Análise de dados quantitativos de performance lógica | Legítimo Interesse |
| Filtro antifraude e mitigação de ataques cibernéticos | Cumprimento de Obrigação Legal |
5. Camadas de Segurança e Criptografia
Toda transmissão e serialização de pacotes ativos ocorre sobre o protocolo de túnel criptografado TLS 1.3 com algoritmos RSA avançados. Para dados estacionados em repouso nos clusters (Bancos de Dados), operamos sob a modelagem AES-256 bits, fragmentando identidades em hashes irreversíveis onde aplicável.
6. Compartilhamento Institucional de Dados
A NORTHFLOW TECHNOLOGIES LICENCIAMENTO DE SOFTWARE LTDA. repudia a venda predatória de dados. O intercâmbio de pacotes informacionais resume-se estritamente a:
- Requerimentos obrigatórios de cortes jurisdicionais brasileiras.
- Subprocessadores essenciais (Infraestrutura Cloud e Gateways Financeiros autorizados).
7. Protocolos do Titular (Art. 18 LGPD)
Conforme as premissas do Marco Civil da Internet (Lei nº 12.965/2014) e da LGPD, garantimos a autonomia arquitetônica do usuário. O titular pode requisitar o expurgo, portabilidade em formato legível, bloqueio de ofuscação (anonimização) ou a execução do log de registros pessoais.
Abertura de Ticket de Privacidade: Tais prerrogativas podem ser acionadas enviando um comando formal de requisição ao Data Protection Officer (DPO) através da string de contato: contato@kairoxsystem.online. O processamento ocorrerá nos limiares temporais estabelecidos pela legislação.