FlyOps
Entrar

Política de Privacidade

Última atualização: 21 de maio de 2026

1. Quem somos

O FlyOps é uma plataforma SaaS de gestão para empresas de aviação executiva, táxi aéreo e operações de helicóptero no Brasil ("FlyOps", "nós", "nosso"). Operamos o site flyops.app e o dashboard de gestão oferecido aos nossos clientes (operadores aéreos e suas subsidiárias).

Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e com as boas práticas internacionais de privacidade. Para dúvidas, fale com nosso encarregado de proteção de dados (DPO) pelo e-mail privacidade@flyops.app.

2. Quais dados tratamos

Coletamos e tratamos os seguintes grupos de dados:

2.1 Dados de cadastro e operação

  • Nome, e-mail, telefone, cargo e empresa
  • Credenciais de acesso (senhas armazenadas com hash bcrypt — não temos acesso à senha em texto)
  • Dados da organização (razão social, CNPJ, endereço fiscal)
  • Dados operacionais que você insere na plataforma (voos, clientes, aeronaves, manutenções, faturas, documentos fiscais)

2.2 Dados de uso da plataforma

  • Logs de acesso (IP, data/hora, user-agent, rotas acessadas)
  • Eventos de auditoria (login, alterações em registros sensíveis, emissão de documentos fiscais)
  • Dados de telemetria de aeronaves (quando habilitado): posição ADS-B, código ICAO, plano de voo

2.3 Dados de canais de mensagem conectados

Quando você conecta canais de mensagem ao FlyOps (WhatsApp Business Cloud API, Instagram Direct, Facebook Messenger, TikTok Business), recebemos via webhook as mensagens enviadas pelos seus clientes finais para a sua conta empresarial, além de metadados como nome, identificadores da plataforma de origem e foto de perfil pública. Esses dados ficam armazenados no inbox unificado do FlyOps exclusivamente para que você opere o atendimento.

O FlyOps não coleta, armazena nem solicita senhas das contas Meta (Facebook, Instagram, WhatsApp) dos seus clientes finais. A conexão é feita via OAuth oficial e tokens de acesso fornecidos pela Meta.

2.4 Dados financeiros e fiscais

Para emissão de cobranças e documentos fiscais (CT-e, NFS-e, NFe, BPe), tratamos dados como CPF/CNPJ de pagadores e tomadores, endereços fiscais e valores transacionados. Não armazenamos números completos de cartão de crédito — esses dados são tokenizados no provedor de pagamento (Pagar.me v5) sob padrão PCI-DSS.

3. Por que tratamos esses dados

O tratamento se baseia nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (art. 7º, V): prestação do serviço SaaS contratado pela sua empresa.
  • Cumprimento de obrigação legal (art. 7º, II): emissão e arquivamento de documentos fiscais, atendimento a requisições da Receita Federal, ANAC e demais autoridades.
  • Legítimo interesse (art. 7º, IX): segurança da informação, prevenção a fraude, melhoria do produto, comunicações transacionais.
  • Consentimento (art. 7º, I): envio de comunicações de marketing (opt-in explícito, revogável a qualquer tempo).

4. Com quem compartilhamos

Compartilhamos dados estritamente com terceiros que viabilizam o serviço, todos sob contratos de processamento de dados:

  • Provedores de infraestrutura cloud: Render (servidores), Backblaze B2 / Cloudflare R2 (armazenamento de arquivos), Neon/PostgreSQL (banco de dados)
  • Provedores de comunicação: Meta (WhatsApp Business Cloud, Instagram, Messenger), Evolution API (WhatsApp Web fallback), Twilio (SMS), WhatsGW
  • Provedores de pagamento: Pagar.me, Stripe
  • Provedores fiscais: Focus NFe (emissão de CT-e, NFS-e, NFe, BPe junto às SEFAZ estaduais e municipais)
  • Provedores de IA: DeepSeek, OpenAI (para funcionalidades de copiloto / agente IA — apenas dados estritamente necessários à execução da consulta)
  • Autoridades públicas: SEFAZ, Receita Federal, ANAC, Poder Judiciário, quando exigido por lei

Não vendemos dados pessoais a terceiros. Não usamos seus dados para treinar modelos de IA de terceiros sem seu consentimento.

5. Transferência internacional

Alguns provedores acima podem operar servidores fora do Brasil (ex.: Meta, OpenAI, Stripe). Quando isso ocorre, garantimos adequação por meio de cláusulas contratuais padrão (Standard Contractual Clauses) e/ou pela presença do provedor em jurisdições reconhecidas pela ANPD como tendo nível adequado de proteção.

6. Por quanto tempo retemos

  • Dados de cadastro: enquanto sua empresa for cliente, mais 5 anos após o encerramento (prazo prescricional do CC).
  • Documentos fiscais emitidos: 5 anos contados do primeiro dia do exercício seguinte (art. 173 CTN).
  • Logs de auditoria: 6 meses para logs gerais; 5 anos para logs de operações fiscais e financeiras.
  • Mensagens do inbox: mantidas enquanto a conexão do canal estiver ativa; preservadas como histórico após desconexão, exclusíveis sob solicitação do titular.
  • Backups: rotacionados em até 35 dias após o descarte do dado original.

7. Seus direitos como titular

Você pode, a qualquer momento, exercer os direitos do art. 18 da LGPD:

  • Confirmar se tratamos seus dados
  • Acessar uma cópia dos seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  • Portar seus dados a outro fornecedor
  • Eliminar dados tratados com base em consentimento (revogando-o)
  • Saber com quem compartilhamos seus dados
  • Opor-se a tratamento em desconformidade com a LGPD
  • Solicitar revisão de decisões automatizadas que te afetem

Envie sua solicitação para privacidade@flyops.app. Responderemos em até 15 dias úteis. Em caso de discordância, você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.

Para o caso específico de exclusão de dados coletados via canais Meta (WhatsApp, Instagram e Messenger), consulte também a página Exclusão de Dados com instruções detalhadas.

8. Segurança

Adotamos medidas técnicas e organizacionais incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis
  • Hash bcrypt para senhas
  • Controle de acesso baseado em papéis (RBAC) com permissões granulares
  • Auditoria de acessos e operações sensíveis
  • Backups automatizados
  • Isolamento multi-tenant por organização e subsidiária
  • Atualização regular de dependências e revisão de segurança

Em caso de incidente de segurança envolvendo dados pessoais, a ANPD e os titulares afetados serão notificados nos prazos previstos pela LGPD.

9. Cookies e tecnologias similares

O FlyOps utiliza cookies estritamente necessários para funcionamento (sessão, autenticação, preferências de tema) e cookies analíticos opcionais (Microsoft Clarity, Google Analytics quando habilitados pelo cliente em landing pages). Cookies analíticos só são ativados após consentimento explícito.

10. Menores de idade

O FlyOps é uma plataforma B2B destinada a empresas. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta inadvertida, excluiremos imediatamente.

11. Mudanças nesta Política

Podemos atualizar esta Política periodicamente. A versão vigente estará sempre publicada nesta página, com a data de última atualização. Mudanças materiais serão comunicadas com pelo menos 30 dias de antecedência pelos canais cadastrados.

12. Contato

Encarregado de Proteção de Dados (DPO): privacidade@flyops.app

Suporte geral: contato@flyops.app