Política de Privacidade
Uso Público
Histórico de mudanças
Versão
Data
Autor
Descrição de mudança
07
01/09/2024
Segurança da Informação, Jurídico e
Compliance
Revisão Periódica
08
05/02/2025
Segurança da Informação e Compliance
Revisão Periódica
Aprovações
Versão
Status
Data
Nome
Função
07
Aprovada
25/09/2024
Ludmila Machado
Diretora - Jurídico e Compliance
Aprovada
25/09/2024
Renato Kopke
DPO
Aprovada
25/09/2024
Guilherme Lane
CTO
08
Aprovada
20/03/2025
Ludmila Machado
Head - Jurídico e Compliance
Aprovada
20/03/2025
Renato Kopke
DPO
Aprovada
20/03/2025
Pedro Lane,
Guilherme Lane,
Ricardo Salem
Diretoria Executiva
SUMÁRIO
1. INTRODUÇÃO 3
1.1. Abrangência 4
2. LGPD: O QUE VOCÊ PRECISA SABER? 4
3. COMO FUNCIONA O TRATAMENTO DOS DADOS? 8
4. QUAIS DADOS A FLASH PODE COLETAR? 9
5. A FLASH COLETA OS DADOS PESSOAIS PARA QUAIS FINALIDADES? 13
6. COM QUEM A FLASH PODE COMPARTILHAR OS SEUS DADOS? 14
7. FAZEMOS TRANSFERÊNCIA INTERNACIONAL DE DADOS? 15
8. QUAIS SÃO SEUS DIREITOS? 16
9. DATA PROTECTION OFFICER (“DPO”) - ENCARREGADO DA PROTEÇÃO DOS DADOS
(“EPD”) 18
10. OS SEUS DADOS ESTÃO SEGUROS? 19
10.1. Medidas de Segurança Adotadas pela FLASH 19
10.2. Manutenção da Segurança dos Dados 20
11. POR QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS? 21
12. ALTERAÇÕES REGULARES DESTA POLÍTICA DE PRIVACIDADE 21
13. AVISOS FINAIS 22
Classificação: Público
Página 2 de 22
Política de Privacidade da Flash
1. INTRODUÇÃO
A Flash Tecnologia e Instituição de Pagamento Ltda. (“FLASH”) foi constituída sob princípios basilares
inegociáveis que dialogam diretamente com o bem-estar de todos aqueles que, de alguma forma, estão
envolvidos com os nossos serviços.
O nosso objetivo não é apenas oferecer benefícios flexíveis e plataformas dinâmicas, mas sim apresentar
uma nova forma de relacionamento corporativo, onde a autonomia, liberdade e humanidade prevalecem
constantemente no nosso dia a dia.
E é com este mesmo zelo e comprometimento que tratamos da privacidade e proteção de dados pessoais
dos titulares que utilizam as nossas plataformas.
Com esta Política, além de demonstrar o nosso compromisso com a segurança dos dados dos titulares,
evidenciamos:
● Como os dados pessoais são tratados;
● Para quais finalidades são coletados, e;
● Qual o canal de comunicação acessível para que o titular possa nos contatar e sanar
eventuais dúvidas.
A Política se refere a todos os dados coletados tanto por meio do nosso website
<https://flashapp.com.br/>, como por meio do nosso aplicativo Flash App Cartões e Benefícios e
Plataformas SaaS - Flash People (Folha Certa) e Flash Expense, incluindo, mas não se limitando, às
seguintes situações:
● Visita ao nosso site e download do aplicativo;
● Contratação dos nossos serviços; ou
● Compartilhamento de dados pessoais com outros agentes de tratamento.
Atenção! Antes de continuar com a navegação ou se cadastrar em algum recurso do nosso site ou
plataformas, leia atentamente todos os termos deste documento. No caso de dúvidas, entre em contato
conosco, nos termos do item 9.
Classificação: Público
Página 3 de 22
1.1. Abrangência
A presente Política de Privacidade é destinada a todos os públicos atendidos pela instituição, incluindo
clientes e usuários finais pessoas naturais bem como todos os usuários que interagem com os serviços,
abrangendo parceiros, prestadores de serviço e visitantes do site e do aplicativo da FLASH.
2. LGPD: O QUE VOCÊ PRECISA SABER?
A Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709/2018) entrou em vigor em setembro de 2020 e tem
como objetivo proteger os dados pessoais de uma pessoa que esteja no Brasil, também conhecida como
titular de dados.
A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da
cidadania pelas pessoas naturais.
A LGPD a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito
público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados
os dados, desde que:
a) a operação do tratamento dos dados seja realizada no território nacional (Brasil);
b) a atividade do tratamento dos dados tenha por objetivo a oferta ou o fornecimento de serviços ou o
tratamento de dados de indivíduos localizados no território nacional ( Brasil);
c) os dados pessoais tenham sido coletados no território nacional (Brasil).
O tratamento de dados pessoais previsto no item “c” acima, será regido por legislação específica, que
deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público,
observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta
Lei 13.709/2018.
Classificação: Público
Página 4 de 22
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes
princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados
ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com
o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades,
com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do
tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do
tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos
dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis
sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos
comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais
de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de
dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos
ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas
eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados
pessoais e, inclusive, da eficácia dessas medidas.
Existem duas categorias de dados previstas na lei, o “dado pessoal” e “dado pessoal sensível”, como
demonstramos abaixo:
Classificação: Público
Página 5 de 22
“Dado pessoal” é qualquer dado que identifique ou torne identificável uma pessoa física.
“Dado pessoal sensível” é aquele que, por sua natureza, diz respeito às informações que merecem
um cuidado maior, principalmente para proteção contra discriminações, tais como, dados sobre
origem racial ou étnica, convicção religiosa ou opinião política.
Os responsáveis pelo tratamento de dados pessoais são os agentes de tratamento, denominados como
“controlador”, “operador” e ainda podemos ter a figura do “sub-operador”.
● O “controlador” é a pessoa física ou jurídica a quem compete decidir sobre o tratamento de dados
pessoais em seu poder.
● O “operador” é pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome e de
acordo com as orientações do controlador.
● O “sub-operador”, nessa mesma linha, é qualquer pessoa que auxilia o operador a realizar o
tratamento de dados pessoais em nome do controlador.
Além destes conceitos essenciais, para que você compreenda corretamente este documento, abaixo
listamos outras definições importantes:
Termo
Conceito
Cliente/Usuário
Você, pessoa jurídica ou pessoa física, que contrate
ou utilize serviços da Flash;
Titular de dados
É você: a pessoa física a quem os dados pessoais
se referem, podendo ser um cliente (representante
de determinada empresa) ou usuário das nossas
plataformas.
DPO (Data Protection Officer) ou EPD
(Encarregado da Proteção de Dados)
É o DPO, a pessoa que indicamos para atuar como
canal de comunicação entre nós, os titulares dos
dados, que é você e a Autoridade Nacional de
Proteção de Dados (ANPD).
Tratamento
Trata-se de todas as atividades que a FLASH exerce
em relação aos dados pessoais, incluindo, mas não
se limitando, às seguintes atividades: coleta,
armazenamento, consulta, uso, compartilhamento,
classificação, reprodução, processamento e
avaliação destes dados.
Classificação: Público
Página 6 de 22
Bases legais
São as hipóteses legais que autorizam a FLASH a
tratar dados pessoais: pode ser o seu
consentimento, o cumprimento de uma obrigação
legal, execução de contrato, entre outras.
ANPD
É a Autoridade Nacional de Proteção de Dados, um
órgão da administração pública direta federal do
Brasil e possui atribuições relacionadas à proteção
de dados pessoais e da privacidade e, sobretudo,
deve realizar a fiscalização do cumprimento da
LGPD.
O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular - o consentimento deverá ser fornecido por escrito
ou por outro meio que demonstre a manifestação de vontade do titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de
políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos
congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização
dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a
contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos
termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso
de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse
público que justificaram sua disponibilização.
Classificação: Público
Página 7 de 22
3. COMO FUNCIONA O TRATAMENTO DOS DADOS?
A FLASH é responsável pelo tratamento dos seus dados pessoais, isto é, a controladora destes dados, em
regra, nas situações a seguir:
● quando necessário tratar dados para a formalização da contratação dos nossos serviços;
● na prospecção de novos clientes;
● na relação com os nossos colaboradores.
Isto quer dizer que nos casos acima será de nossa responsabilidade eleger adequadamente as
bases legais condizentes com as finalidades previstas nesta Política, tomar decisão em relação
à natureza e tempo de armazenamento dos dados, bem como atender de forma direta às
solicitações dos titulares quanto aos direitos previstos na LGPD.
Quanto aos nossos produtos, a FLASH ocupa às seguintes posições como agente de tratamento:
Categoria de Dados: dados de geolocalização para fins de segurança da plataforma
Flash Benefícios
Flash Expense
Flash People (Folha
Certa)
Cliente
Controladora singular
Controladora singular
Controladora
Flash
Controladora singular
Controladora singular
Operadora
Categoria de Dados: dados de cadastro
Flash Benefícios
Flash Expense
Flash People (Folha
Certa)
Cliente
Operadora
Operadora
Controladora
Flash
Controladora
Controladora
Operadora
Categoria de Dados: dados de uso do produto
Flash Benefícios
Flash Expense
Flash People (Folha
Certa)
Cliente
Controladora singular
Controladora singular
Controladora
Flash
Controladora singular
Controladora singular
Operadora
Classificação: Público
Página 8 de 22
- Controladora Singular
Isto quer dizer que tanto o Cliente da FLASH (a sua empregadora) como a própria FLASH
possuem autonomia para tomar decisão sobre os fluxos de dados dos usuários que usufruem
deste serviço, a depender de cada situação.
- Operadora
Isto quer dizer que, na contratação destes serviços, caberá ao Cliente (a sua empregadora) da
FLASH, exclusivamente, a responsabilidade das decisões em relação ao tratamento de dados
dos usuários, bem como atender às suas solicitações e definir a base legal adequada para cada
fluxo. Ou seja, a FLASH só tratará os seus dados no contexto destes serviços de acordo com as
instruções da sua empregadora.
4. QUAIS DADOS A FLASH PODE COLETAR?
Nós podemos coletar os seus dados quando você simplesmente navega em nosso site, faz o download do
nosso aplicativo, ou, para, simplesmente, prestar os serviços contratados, como, por exemplo, quando você
utiliza o nosso app, o seu Cartão Flash ou utiliza as nossas plataformas Flash People (Folha Certa) ou
Flash Expense.
Abaixo, seguem os seguintes tipos de dados pessoais que podemos coletar enquanto você navega em
nosso site e em nosso aplicativo:
Conjunto de dados
Dados pessoais
Dados de navegação
Dados coletados por meio de cookies, páginas
visitadas no nosso site, informação que você
busca/procura, duração da sua visita, localização
geográfica, tipo de navegador, duração da visita e
páginas visitadas.
Dados de cadastro
Nome, e-mail e telefone/celular (WhatsApp).
Dados de identificação
Identificadores dos seus dispositivos eletrônicos,
como o endereço de IP (Internet Protocol) do seu
computador ou o endereço MAC do seu celular, bem
como modelo, fabricante, sistema operacional,
operadora de telefonia, tipo de navegador e
velocidade da conexão.
Nós podemos coletar os seus dados quando você simplesmente navega em nosso site, faz o download do
nosso aplicativo, ou, para, simplesmente, prestar os serviços contratados, como, por exemplo, quando você
Classificação: Público
Página 9 de 22
utiliza o nosso app, o seu Cartão Flash ou utiliza as nossas plataformas Flash People
(Folha Certa) ou Flash Expense.
Especificamente, em relação aos nossos produtos, podemos coletar os seguintes tipos de dados:
- Flash Cartões e Benefícios
Conjunto de dados
Dados pessoais
Dados de cadastro
Nome completo, CPF, nome da mãe, endereço
residencial, data de nascimento, e-mail e
telefone/celular (WhatsApp).
Dados de identificação
Biometria, geolocalização e identificador
anonimizado do aparelho celular.
Dados sobre a usabilidade do Cartão
Monitoramento e usabilidade do aplicativo e suas
funções, do cartão e suas funções, bem como dados
sobre os estabelecimentos frequentados, valores e
horários.
Dados de perfil
Dados de histórico e hábitos de consumo.
Dados de registro do cartão
Dados decorrentes do acesso à câmera do celular
(para leitura de códigos de ativação e/ou pagamento)
ou número do cartão para ativação.
Além disso, caso a sua empregadora tenha contratado a funcionalidade denominada “Programa de
Pontos”, poderemos coletar outros tipos de dados, tais quais dependerão do tipo de benefício contratado
pela empresa, podendo envolver dados de cadastro, de pagamento, bem como dados de saúde.
- Flash People (Folha Certa)
Conjunto de dados
Dados pessoais
Dados de cadastro (colaborador da contratante)
Nome completo, CPF, telefone, cargo, departamento,
salário, data de admissão na empresa e
telefone/celular (WhatsApp).
Dados e documentos de admissão (colaborador
da contratante)
Nome completo, CPF, RG, CNH, título de eleitor,
Programa de Integração Social (PIS), Carteira de
Trabalho (CTPS), Cartão de Registro Profissional
(CFT/CRT), Certificado de Reservista, histórico
acadêmico e profissional, foto 3x4, comprovante de
endereço, dados bancários e ASO (Atestado de
Saúde Ocupacional), assinatura eletrônica do
contrato.
Classificação: Público
Página 10 de 22
Dados e documentos de admissão (dependente
do colaborador)
Nome completo, RG, CPF, certidão de nascimento,
relação de parentesco com o colaborador, certidão
de casamento, comprovante de frequência escolar,
atestado de invalidez dos filhos de qualquer idade,
carteira de vacinação.
Dados referentes à rescisão contratual
(colaborador da contratante)
Informações que constam no Distrato/Rescisão de
Trabalho e/ou formalização da Demissão e exame
demissional, assinatura eletrônica da rescisão.
Dados e documentos de controle de ponto
(colaborador da contratante)
Horário de entrada e saída, Horas extras, Faltas,
Atestados médicos, Férias, Licenças, Documentação
trabalhista (ex: carteira de trabalho, contrato de
trabalho, termo de rescisão), Registros de ponto,
Digitalização de documentos (ex: atestado médico,
contrato de trabalho, termo de rescisão),
Informações de saúde (ex: alergias, condições
médicas), Informações de desempenho (ex:
avaliações, feedbacks), Fotos de comprovação de
preenchimento de registro de ponto.
Dados de identificação
Biometria, geolocalização e identificador
anonimizado do navegador.
Dados de perfil
Endereço de e-mail (login) e senha, bem como
informações sobre histórico de navegação na
plataforma, provas e notas do colaborador referente
aos cursos oferecidos, respostas dos colabores nas
pesquisas disponibilizadas pela empresa na
plataforma, informações sobre jornada de trabalho,
férias, ausências, holerite.
- Flash Expense
Conjunto de dados
Dados pessoais
Dados de cadastro
Nome completo, endereço de e-mail, telefone/celular
(WhatsApp), nome da empresa, registro do
funcionário e informações sobre o perfil de acesso.
Dados de identificação
Biometria, geolocalização e identificador
anonimizado do navegador.
Dados de perfil
Endereço de e-mail (login) e senha, bem como
informações sobre histórico de navegação na
plataforma.
Dados bancários
Número da agência, número da conta e nome do
banco; Dados do cartão corporativo, como número
do cartão e nome do portador do cartão.
Dados de reembolso
Informações que constam nas notas/recibos para
reembolso de despesas corporativas.
Classificação: Público
Página 11 de 22
- Recrutamento e Seleção
Conjunto de dados
Dados pessoais
Dados de cadastro
Nome completo, CPF, endereço de e-mail, telefone/celular (WhatsApp),
qualificação profissional, gênero, cor, orientação sexual, etc.*
Dados de identificação
Geolocalização e identificador anonimizado do navegador
Dados de perfil
Endereço de e-mail (login) e senha.
*Acreditamos que a diversidade é um dos pilares que fortalece e enriquece o nosso ambiente de trabalho.
Coletamos informações sobre identidade de gênero, cor e orientação sexual com o intuito de desenvolver
estratégias que promovam a inclusão e a equidade. Reforçamos que essas informações são usadas
exclusivamente para vagas afirmativas e não terão qualquer impacto na avaliação do seu perfil para uma
vaga. Elas são tratadas de forma confidencial e são aplicadas apenas em casos específicos de ações de
inclusão.
Além das informações pessoais dos usuários resultantes da relação entre empresa e funcionário no uso do
nosso produto "Recrutamento e Seleção", existe também a relação entre a empresa e a Flash. Para essa
relação, a Flash pode coletar dados da entidade para atender às normativas do BACEN, incluindo, mas não
se limitando a, seguintes informações:
● Faturamento estimado do último ano;
● Classificação e identificação da empresa;
● Contrato social;
● Documento de identificação do representante legal;
● Comprovante de endereço (conta de consumo);
● Informações dos serviços prestados pela empresa;
● Relacionamento com agentes públicos;
● Históricos dos últimos 10 anos;
● Ações sobre Programa de Integridade;
● Informações de proprietários, sócios ou diretores.
Adicionalmente, a Flash se reserva o direito de solicitar outras informações e documentos, como
procurações e contratos de locação, conforme necessário para a conformidade regulatória e para a
prestação de serviços.
Classificação: Público
Página 12 de 22
5. A FLASH COLETA OS DADOS PESSOAIS PARA QUAIS
FINALIDADES?
Nós apenas iremos coletar os seus dados pessoais para finalidades específicas, evitando a coleta em
acesso e tratamento dos dados para fins genéricos e sem propósitos objetivos.
Abaixo, listamos as finalidades para quais podemos coletar e tratar os seus dados pessoais:
Finalidades
Contato: solicitamos os seus dados cadastrais para que você entre em contato com o nosso suporte, seja
por e-mail, telefone ou por WhatsApp (ou outras mídias), ou, adicionalmente, dados comerciais sobre sua
empresa caso você tenha interesse em uma parceria.
Contratação: viabilizar a prestação de serviços e/ou fornecimento de nossos produtos.
Processo seletivo, contratação e demissão (Flash People)
11
: gerenciar o seu processo seletivo, a sua
contratação ou, se o caso, a demissão junto a sua empregadora, férias, ausências e avaliações.
Marcação de ponto eletrônico (Flash People/Folha Certa)*: gerenciar a sua jornada de trabalho para
funcionários CLT que estejam obrigados a realizar a marcação de ponto. Nesses casos, a funcionalidade
de geolocalização será definida pela empresa empregadora.
Integração com o seu Banco (Flash Expense)*: efetuar o reembolso das despesas corporativas
informadas por você e aprovadas pela sua empregadora.
Registro e ativação do programa de pontos (Flash Cartões e Benefícios)*: possibilitar o seu cadastro e
acesso a todos os benefícios do programa de pontos.
Suporte: atender chamados e/ou pedidos de contatos dos clientes, sempre que solicitado, inclusive, por
meio de contato pelo WhatsApp (ou outras mídias).
Pesquisa de satisfação: entrar em contato com você para realizar pesquisas sobre a sua opinião em
relação ao uso dos nossos produtos e serviços.
Marketing: informar sobre outros serviços e/ou produtos disponíveis pela empresa, seja por e-mail ou por
meio de contato pelo WhatsApp, bem como informar sobre novidades, funcionalidades, conteúdos, notícias
e promoções relevantes para a manutenção do nosso relacionamento com você, garantindo sempre seu
direito de fácil acesso ao descadastramento no momento que desejar.
Registro e ativação das nossas Plataformas: possibilitar o seu cadastro, login e acesso a todas as
funcionalidades disponíveis e contratadas pelo Cliente.
Uso das Plataformas: monitoramos o uso das nossas Plataformas por meio de geolocalização e
ferramentas de segurança para identificarmos falhas e garantirmos o correto funcionamento, permitindo a
prestação do serviço.
Prevenção a fraudes: para nos prevenir contra fraudes e identificar usuários que utilizam os nossos
serviços e/ou produtos em desacordo com os Termos de Uso específicos, por meio de geolocalização e
ferramentas de segurança. Para isso, podemos também extrair dados adicionais sobre você a partir de
fontes públicas.
1
Obs.: Apenas aplicável quando este serviço tiver sido contratado pela sua (potencial) empregadora
Classificação: Público
Página 13 de 22
Inteligência de mercado: realizamos pesquisas, estudos, estatísticas e levantamentos
pertinentes ao uso das nossas Plataformas.
Determinações judiciais: cumprir obrigações legais ou regulatórias que recaiam sobre a empresa, bem
como para fins legítimos da empresa que sejam autorizados pela LGPD ou outras normas aplicáveis.
Solicitação da ANPD: quando for o caso, responder solicitações da ANPD ou demais autoridades públicas
e governamentais.
Esclarecemos que quaisquer tratamentos realizados pela FLASH estarão sempre vinculados
essencialmente nas finalidades ora expostas.
Caso você se oponha ou não se sinta confortável com o uso dos seus dados para o cumprimento das
finalidades informadas, basta nos contatar para que possamos entender melhor a situação (ver item 8).
Atenção!!! Quando você aciona o nosso suporte através de plataformas como o Whatsapp, Instagram
e LinkedIn, essas mídias poderão ter acesso às suas informações pessoais e irão processá-las de
acordo com as suas respectivas Políticas de Privacidade. Assim, cabe a você ler, entender e concordar
com esses termos. Lembre-se: a FLASH não é responsável pela forma que plataformas terceiras
tratam os seus dados pessoais e tampouco tem algum controle nesse contexto!
6. COM QUEM A FLASH PODE COMPARTILHAR OS SEUS DADOS?
Em determinadas situações, a FLASH poderá compartilhar os seus dados pessoais, tais como:
● para possibilitar o desenvolvimento da nossa atividade de negócio; ou
● para o cumprimento de determinações judiciais.
Abaixo, esclarecemos os objetivos dos compartilhamentos:
Compartilhamento
Objetivo
Estabelecimentos
empregadores
Para que você possa receber e usufruir dos nossos serviços, podemos compartilhar
dados pessoais com a empresa em que você trabalha. Podemos, por exemplo,
enviar relatórios estatísticos sobre o seu perfil de consumo para que a empresa
possa conhecer melhor os hábitos de seus colaboradores e melhorar o ambiente de
trabalho. Sempre que possível, compartilhamos os dados de forma anonimizada,
mas existem situações em que será necessário compartilhar dados identificáveis, tais
como: a) no exercício regular de direitos em processo judicial, administrativo e
arbitral; b) para cumprimento de obrigação legal decorrente de convenção
coletiva, ou análises diversas, para promover o bem-estar no ambiente de
trabalho.
Classificação: Público
Página 14 de 22
Fornecedores
Podemos compartilhar os seus dados com fornecedores que nos auxiliam a exercer
a nossa atividade de negócio como um todo, podendo envolver empresas
responsáveis: a) pela estruturação de ferramentas de gerenciamento de bancos
de dados e de e-mails; b) pelos fluxos internos e de atendimento aos usuários;
c) pelo nosso recrutamento e seleção; d) por análises estatísticas sobre a
experiência dos clientes em relação aos nossos serviços e/ou produtos.
Parceiros de
negócio
Podemos compartilhar os seus dados pessoais com empresas parceiras que te
oferecem descontos, benefícios exclusivos, produtos e serviços diversos, a depender
do produto Flash contratado pela sua empregadora.
A FLASH assume todas as responsabilidades e as garantias da qualidade da contratação dos nossos
fornecedores e parceiros, sempre priorizando aqueles que mantenham os seus negócios compatíveis com
as leis de proteção de dados e normas de segurança similares.
Atenção!!! É importante que você entenda que se encontrar links de páginas de terceiros em nosso
site, app ou plataforma, você deverá checar a Política de Privacidade desse terceiro, uma vez que a
FLASH não é responsável pelo tratamento de dados realizado por tais páginas.
7. FAZEMOS TRANSFERÊNCIA INTERNACIONAL DE DADOS?
A transferência internacional de dados pessoais somente é permitida nos seguintes casos:
I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais
adequado ao previsto nesta Lei:
O nível de proteção de dados do país estrangeiro ou do organismo internacional
mencionado no inciso I do caput do art. 33 desta Lei será avaliado pela autoridade nacional, que levará em
consideração:
● as normas gerais e setoriais da legislação em vigor no país de destino ou no organismo
internacional;
● a natureza dos dados;
● a observância dos princípios gerais de proteção de dados pessoais e direitos dos titulares
previstos nesta Lei;
● a adoção de medidas de segurança previstas em regulamento;
● a existência de garantias judiciais e institucionais para o respeito aos direitos de proteção de
dados pessoais; e
● outras circunstâncias específicas relativas à transferência.
II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos
do titular e do regime de proteção de dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
Classificação: Público
Página 15 de 22
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos;
III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos
públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito
internacional;
IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular
ou de terceiro;
V - quando a autoridade nacional autorizar a transferência;
VI - quando a transferência resultar em compromisso assumido em acordo de cooperação
internacional;
VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do
serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;
VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a
transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente
esta de outras finalidades; ou
IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.
É possível que alguns dos nossos sistemas estejam hospedados em servidores localizados em outros
países, caracterizando transferência internacional de dados pessoais.
Nestes casos, ou em eventuais situações que possa haver transferência internacional, reforçamos nosso
total comprometimento em contratar apenas fornecedores que adotem medidas de segurança e boas
práticas compatíveis com o nível de proteção estabelecido pela legislação brasileira, conforme
regulamentado pela ANPD.
Na ausência de regulamentação, a FLASH assegura que apenas realizará transferência internacional nos
moldes do art. 33, IX, da LGPD, e somente com empresas aderentes às demais normas de proteção de
dados, como a GDPR europeia, CCPA e CDPA americanas e The Privacy Act australiana.
8. QUAIS SÃO SEUS DIREITOS?
Temos como prioridade manter um canal de comunicação acessível para facilitar o exercício dos seus
direitos como titular de dados. Abaixo, iremos te explicar como você pode exercer todos os seus direitos:
Classificação: Público
Página 16 de 22
Direitos
Como exercê-los
Confirmação e Acesso aos Dados
Você poderá solicitar à FLASH a confirmação sobre a
existência de tratamento dos seus dados para que, em
caso positivo, você possa acessá-los e verificar detalhes
sobre o tratamento, bem como solicitar cópias dessas
informações.
Retificação aos Dados
Você poderá solicitar à FLASH a retificação ou correção
dos seus dados incompletos, inexatos ou
desatualizados.
Portabilidade dos Dados
Após regulamentação da ANPD ou havendo
possibilidade técnica, você poderá solicitar que a
FLASH forneça os seus dados em formato estruturado e
interoperável para transferi- los a um terceiro, salvo
aqueles que já tenham sido anonimizados e
excluídos da nossa base de dados e não infrinjam
direitos de propriedade intelectual e/ou industrial,
nem sejam confidenciais.
Anonimização, bloqueio ou eliminação dos
Dados
Você poderá solicitar a anonimização, bloqueio ou
eliminação dos dados, dentro dos limites do contrato e
da legislação.
Direito à informação sobre o
compartilhamento dos seus dados
Você tem o direito de saber quais são os tipos de
entidades públicas e privadas com as quais a FLASH
realiza uso compartilhado dos seus dados. Incluímos, no
item 6 desta Política, uma indicação das nossas
relações com terceiros que podem envolver o
compartilhamento de dados pessoais.
Informação sobre a possibilidade de não
consentir a um tratamento de Dados
Você tem o direito de receber informações claras e
completas sobre a possibilidade e as consequências de
não fornecer consentimento, quando essa base legal for
adequada.
Revogação do consentimento a um
tratamento de Dados
Se você tiver consentido para alguma finalidade do
tratamento dos seus dados, você poderá sempre optar
por revogar o seu consentimento. Porém, isso não
afetará a legalidade do compartilhamento dos dados
realizados anteriormente ao pedido de revogação.
Oposição ao tratamento dos Dados
A FLASH também poderá tratar os seus dados se
tivermos motivos legítimos para tanto, como, por
exemplo, quando for necessário para garantir a
segurança das nossas aplicações e recursos
disponíveis. Nestes casos, você poderá se opor ao
tratamento, caso entenda que este descumpre alguma
norma legal.
Classificação: Público
Página 17 de 22
Recusar marketing e propaganda
Você poderá solicitar o cancelamento do recebimento de
materiais e anúncios por meio do próprio link
disponibilizado no corpo do e-mail marketing enviado.
Saiba que sempre que você apresentar alguma solicitação ou requisição para exercer os direitos informados
acima, podemos solicitar alguns dados e documentos adicionais para que possamos confirmar a
autenticidade da sua identidade, uma vez que nos preocupamos com a sua segurança.
Com isso, o nosso objetivo é impedir a ocorrência de fraudes e garantir a segurança e privacidade
de todos os nossos clientes, colaboradores e parceiros.
Por fim, destacamos que os seus direitos não são absolutos, portanto, poderão existir situações nas quais
a FLASH terá motivos legítimos para deixar de atender determinada solicitação, tais como:
● casos em que a revelação de informações específicas viole os nossos direitos de propriedade
intelectual ou segredos de negócio ou de terceiros;
● casos em que houver violação da privacidade de terceiros;
● casos em que houver limitação do compartilhamento de dados agregados ou variados;
● casos em que não seja possível atender pedidos de exclusão de dados devido à obrigação da
retenção destes dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar o
nosso (ou de terceiros) exercício regular de direitos em processo judicial, administrativo ou arbitral.
Para exercer os direitos previstos na LGPD e aqui elencados, leia o tópico abaixo.
9. DATA PROTECTION OFFICER (“DPO”) - ENCARREGADO DA PROTEÇÃO DOS
DADOS (“EPD”)
Sempre foi de total prioridade da FLASH estar de acordo com a legislação de proteção de dados, e outras
leis setoriais, bem como seguir uma conduta séria que coaduna com as boas práticas do mercado.
Por isso, vimos a necessidade de estabelecer um Comitê de Privacidade (CP) e nomear o Encarregado
da Proteção de Dados (DPO).
Caso você tenha alguma questão específica sobre proteção de dados que ainda não tenha sido esclarecida
por nossa Política de Privacidade, recomendamos que preencha o formulário para contatar o DPO da
FLASH, por meio do canal: Central de Ajuda | Suporte ao Cliente da Flash
Classificação: Público
Página 18 de 22
10. OS SEUS DADOS ESTÃO SEGUROS?
A Flash adota medidas de segurança, técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer forma de tratamento inadequado ou ilícito.
O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos titulares.
A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá
mencionar, no mínimo:
I - a descrição da natureza dos dados pessoais afetados;
II - as informações sobre os titulares envolvidos;
III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados,
observados os segredos comercial e industrial;
IV - os riscos relacionados ao incidente;
V - os motivos da demora, no caso de a comunicação não ter sido imediata; e
VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
10.1. Medidas de Segurança Adotadas pela FLASH
Utilizamos tecnologias e procedimentos adequados de acordo com o nível de risco e o serviço fornecido
para garantir a segurança e a proteção de seus dados.
Inclusive, possuímos equipe especializada responsável por gerenciar os nossos métodos de segurança em
conformidade com as previsões legais, requisitos regulatórios, mudanças de tecnologia, dentre outros
fatores relevantes que possam influenciar a proteção de dados.
De forma objetiva, listamos abaixo algumas medidas de segurança técnicas e organizacionais que
aplicamos em nossa organização para garantir a segurança da informação e dados pessoais em nossos
sistemas:
Classificação: Público
Página 19 de 22
Medidas de segurança
→ Acesso HTTPS com certificado digital, usuários filtrados de acordo com função, permissionada (acesso
remoto ou não), senha forte e atualizada, e domínio e senha com controle de bloqueio;
→ Firewall e antivírus atualizados;
→ Proteção contra acessos não autorizados;
→ Cláusulas contratuais que exigem que todos os nossos colaboradores, fornecedores e parceiros se
atentem ao cumprimento das diretrizes da LGPD;
→ Segregação de funções.
10.2. Manutenção da Segurança dos Dados
Embora a FLASH tome todas as precauções e medidas adequadas para garantir e assegurar a proteção
das nossas plataformas, também contamos com a participação do nosso usuário.
Você, como usuário, deve garantir que o seu computador ou dispositivo móvel, ao utilizar os nossos
serviços, esteja adequadamente protegido contra softwares nocivos, como vírus, spywares, adwares,
acesso remoto não autorizado, dentre outras atividades e programas maliciosos no meio digital.
Ao utilizar o nosso site, app ou plataformas, você está ciente de que deve adotar uma série de medidas de
segurança, tais como:
● Manter segura a configuração de seu navegador em qualquer tipo de dispositivo;
● Utilizar programa antivírus atualizado, como “firewall”;
● NÃO utilizar software de origem ilegal ou duvidosa ou outro recurso que venha a interferir nas
atividades e operações da FLASH, tanto pelo site e app quanto por outros sistemas ou bancos de
dados.
→ Tais medidas mitigam o risco dos dados pessoais e senhas serem acessados por terceiros, sem
autorização para tal.
Destacamos, também, que sempre que o fornecimento de dados for realizado em redes abertas e públicas,
como a Internet, os seus dados poderão circular sem condições de segurança, persistindo, assim, o
risco de serem vistos e utilizados por terceiros não autorizados.
Dessa forma, reiteramos que você siga as regras básicas de segurança digital, mantendo o seu computador
e seus dados em segurança.
Classificação: Público
Página 20 de 22
Se, por acaso, você identificar ou tomar conhecimento sobre qualquer tipo de situação
que possa comprometer a segurança dos seus dados, entre em contato diretamente com a nossa equipe de
proteção de dados e privacidade, conforme sinalizado no item 9.
Por fim, esclarecemos que se identificarmos e comprovarmos qualquer intromissão, tentativa, ou atividade
que viole ou contrarie as leis de direito de propriedade intelectual, entre outras, e/ou as disposições
estipuladas nesta Política, não mediremos esforços para que o responsável responda nos termos da
legislação aplicável, devendo, assim, arcar com a indenização por eventuais danos causados.
11. POR QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS?
A FLASH tem uma política estrita quanto ao período para armazenamento de dados pessoais.
Para melhor esclarecer, seguimos os respectivos parâmetros para determinar o período de retenção e
guarda dos seus dados pessoais:
Prazos para retenção dos dados
Período necessário para cumprimento do propósito da coleta;
Momento em que o usuário deixar de utilizar o site;
Até a revogação do consentimento ou solicitação de eliminação dos dados pelo titular, isso
somente se e quando a base legal para o tratamento de dados for o consentimento;
Período necessário para a comprovação de cumprimento de deveres e obrigações legais
específicas;
Prazos legais, regulamentares, constantes de decisões judiciais ou determinados pelas
Autoridades competentes;
Prazos para cumprimento de obrigação legal ou regulatória pela FLASH;
Período que persistir a execução do contrato;
Período necessário para o exercício regular de direitos em processo judicial, administrativo e
arbitral;
Uso exclusivo pela FLASH vedado seu acesso por terceiro, e desde que se trate de dados
anonimizados.
12. ALTERAÇÕES REGULARES DESTA POLÍTICA DE PRIVACIDADE
A presente Política é de propriedade e exclusiva responsabilidade da FLASH e pode ser alterada ou
modificada a qualquer tempo, desde que haja necessidade de novas reestruturações ou adaptações a
novas técnicas e procedimentos, sempre mantendo-se o grau de confiabilidade e segurança.
Classificação: Público
Página 21 de 22
Por isso, é importante que você consulte o documento regularmente para verificar se
continua concordando com seus termos antes de seguir com a navegação ou com o preenchimento de
algum recurso do nosso site.
13. AVISOS FINAIS
O uso do nome FLASH TECNOLOGIA E PAGAMENTOS LTDA., FLASH, FLASH APP, FLASH PEOPLE,
FOLHA CERTA ou FLASH EXPENSE, do domínio <https://flashapp.com.br/> (e ramificações), bem como
os conteúdos das telas do sistema, do app e plataforma são propriedade da empresa e estão protegidos
pelas leis e tratados internacionais de propriedade intelectual.
Você não deverá usar indevidamente ou reproduzir, total ou parcialmente, tais conteúdos, salvo quando
houver autorização expressa.
A Política de Privacidade da FLASH está em conformidade e deverá ser interpretada com base nas Leis de
Proteção de Dados.
O encarregado pelo tratamento de dados pessoais na FLASH é o responsável por assegurar a adequação à
LGPD, garantindo que o tratamento de dados pessoais seja sempre realizado de forma adequada, assim
como sendo o canal de comunicação entre o controlador, os titulares de dados e a ANPD. A necessidade de
indicação de encarregado pelo tratamento de dados pessoais está prevista no art. 41 da LGPD.
Diante da necessidade de indicação de encarregado pelo tratamento de dados pessoais, conforme o art. 41
da LGPD e demais normas aplicáveis, o encarregado de dados da FLASH é o Data Protection Officer
(“DPO”) da Companhia, Renato Silva Kopke.
Portanto, caso o titular dos dados pessoais tenha dúvidas a respeito de como a FLASH trata seus
respectivos dados pessoais, buscando informações, soluções de dúvidas e tudo mais que esta política
contempla, poderá entrar em contato com o encarregado através do e-mail dpo@flashapp.com.br.
Para dirimir eventuais dúvidas ou questões relativas a ela, as partes elegem o Foro da Comarca de São
Paulo/SP, com exclusão de qualquer outro.
*Última atualização: 20 de março de 2025.
Classificação: Público
Página 22 de 22
