Lista de Subprocessadores

Última atualização: 25 de abril de 2026

Para operar o FlowCore Finance, contamos com prestadores de serviços terceirizados (subprocessadores) que tratam dados em nosso nome. Esta página lista todos eles com transparência, em conformidade com a LGPD (Art. 39) e GDPR (Art. 28).

Como Trabalhamos com Subprocessadores

Cada subprocessador é selecionado por critérios rigorosos de segurança, possui contrato com cláusulas de proteção de dados (DPA) equivalentes às nossas obrigações, e é auditado periodicamente. O usuário continua sendo o titular dos seus dados; nós e nossos subprocessadores apenas operamos esses dados em seu nome.

Supabase Inc. — Banco de Dados e Autenticação

Localização: Estados Unidos (servidores na região AWS US-East). Função: armazenamento de dados (clientes, vendas, lançamentos), autenticação de usuários, controle de acesso por linha (RLS). Salvaguardas: criptografia em trânsito e em repouso, certificações SOC 2 Tipo II, conformidade com GDPR e cláusulas contratuais padrão (SCCs).

Netlify Inc. — Hospedagem e CDN

Localização: Estados Unidos, com CDN global. Função: hospedagem da aplicação web, distribuição de conteúdo estático, certificados SSL/TLS. Salvaguardas: criptografia HTTPS, isolamento de tenant, conformidade com SOC 2 Tipo II e GDPR.

Anthropic PBC — Processamento de Documentos por IA

Localização: Estados Unidos. Função: ao usar os recursos opcionais de importação por IA, os extratos bancários e recibos que você envia (e os dados de transações extraídos deles) são enviados à API Claude da Anthropic para ler, extrair e categorizar as informações. Salvaguardas: criptografia em trânsito; a Anthropic não utiliza os dados enviados pela API para treinar seus modelos e os processa apenas para devolver o resultado da sua solicitação. O processamento é feito somente no servidor e nunca mistura os dados de um usuário com os de outro.

Provedores de E-mail Transacional

Atualmente os e-mails de autenticação (confirmação de cadastro, recuperação de senha) são enviados através do provedor padrão do Supabase. Caso adotemos provedor adicional (ex: Postmark, SendGrid) no futuro, atualizaremos esta lista com 30 dias de antecedência.

Notificação de Mudanças

Comprometemo-nos a notificar todos os usuários por e-mail e através desta página com pelo menos 30 dias de antecedência antes de adicionar um novo subprocessador. Você pode se opor à mudança, e nesse caso poderemos rescindir seu contrato sem penalidade.

Transferências Internacionais

Como nossos subprocessadores estão localizados nos Estados Unidos, há transferência internacional de dados. Essas transferências são protegidas por: cláusulas contratuais padrão (SCCs), certificações de adequação (quando aplicáveis) e o Data Privacy Framework (DPF) entre EUA e UE/UK.

Direito de Auditoria

Mediante solicitação razoável e antecipada, fornecemos relatórios de auditoria dos nossos subprocessadores (resumos de SOC 2, ISO 27001 quando disponíveis) para clientes B2B. Escreva para flowcoresystem@gmail.com.

Contato

Para dúvidas sobre subprocessadores ou transferências internacionais, escreva para flowcoresystem@gmail.com.

Em caso de dúvidas, entre em contato em flowcoresystem@gmail.com