POLÍTICA DE PRIVACIDADE
FLOWING CONSULTORIA EM QUALIDADE DE VIDA S/A
I.  Introdução

Esta política de privacidade (“Política”), incorporada aos nossos Termos e Condições de Uso (“Termos”), descreve as práticas de privacidade adotadas pela Flowing Consultoria em Qualidade de Vida LTDA., sociedade empresária limitada, inscrita no CNPJ/MF sob o nº 84.273.400/0001-50, com sede na Rua Coronel José Eusébio, nº 95, sala 13, bairro Higienópolis, CEP 01239-030, na Cidade de São Paulo, Estado de São Paulo (“Flowing”).

A Política aplica-se a coleta e ao tratamento de dados pessoais sobre você (respectivamente, “Dados Pessoais” e “Usuário” ou você) realizados no contexto das Plataformas da Flowing para viabilizar a execução de serviços relacionados à promoção da qualidade de vida, bem-estar e desenvolvimento pessoal (“Serviços”).

Esta Política também explica como os seus Dados Pessoais são coletados, gerados, tratados, utilizados, compartilhados e protegidos; quais são as suas opções em relação a esses dados, quando você interage com os Serviços oferecidos pela Flowing por meio de seus websites, aplicativos móveis e demais Serviços disponibilizados (“Plataforma”); e como você pode entrar em contato conosco.

Os termos utilizados nesta Política possuem as definições estabelecidas nos nossos Termos. Ao acessar ou utilizar nossos Serviços, você declara estar ciente e de acordo com as práticas descritas nesta Política de Privacidade. Esta Política não se aplica a serviços ou plataformas de terceiros, com os quais você possa interagir por meio de links ou integrações externas. Nesses casos, o tratamento de dados será regido pelas respectivas políticas de privacidade desses terceiros, sobre os quais a Flowing não possui ingerência ou responsabilidade.

II.  Papel da Flowing no Tratamento de Dados Pessoais

A Flowing atua na qualidade de operadora de Dados Pessoais, ou seja, realiza o tratamento de Dados Pessoais em nome e sob as instruções das empresas que contratam a Plataforma e os Serviços da Flowing (“Empresas Parceiras”), de modo que as Empresas Parceiras são as controladoras dos Dados Pessoais, nos termos da Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais (“LGPD”).

Nesse contexto, cabe exclusivamente às Empresas Parceiras definir as finalidades e os meios do tratamento de Dados Pessoais. A Flowing executa tais atividades de tratamento de forma limitada ao necessário para a adequada prestação dos Serviços contratados, sempre em conformidade com as instruções recebidas e com as disposições contratuais aplicáveis.

Em situações excepcionais, a Flowing poderá atuar como controladora de Dados Pessoais, hipótese em que tal condição será expressamente indicada, com a devida descrição das finalidades do tratamento, bases legais aplicáveis e direitos do titular.

III.  Quais Dados Pessoais a Flowing Coleta?

Essas informações são coletadas para avaliação de riscos psicossociais no ambiente de trabalho, como forma de viabilizar a adoção de medidas de adequação à NR-1 pela Empresa Parceira, e estão disponíveis exclusivamente no módulo Flow, sendo aplicadas somente quando há contratação específica deste módulo pelas Empresas Parceiras.

a) Dados Pessoais fornecidos pelo Usuário, incluindo, mas sem se limitar a:
    • Dados cadastrais e de contato: nome e sobrenome, e-mail, número de telefone, endereço completo, nome de usuário, senha e CEP.
    • Dados Pessoais adicionais, fornecidos por você: foto de perfil, localização, data de nascimento, gênero, peso, altura, naturalidade, histórico de atestados médicos.
    • Interações com a Flowing: comunicações por e-mail, mensagens via Plataformas; respostas a pesquisas, feedbacks ou avaliações espontaneamente fornecidas pelo Usuário.
    • Dados fornecidos para participação em eventos: identificação e informações relacionadas à participação em eventos promovidos ou intermediados pela Flowing.
    • Dados de saúde e bem-estar: informações coletadas por meio de questionários de saúde, incluindo hábitos alimentares, estilo de vida, histórico médico, condições de saúde atuais, medicamentos em uso, alergias, e demais informações relacionadas ao estado físico e mental do Usuário.
    • Dados de saúde ocupacional (módulo Flow): dados coletados por meio do questionário COPSOQ (Copenhagen Psychosocial Questionnaire) relacionados à avaliação de fatores psicossociais no trabalho, incluindo informações sobre:
      • a) exigências laborais (carga de trabalho, ritmo, exigências cognitivas e emocionais);
      • b) organização do trabalho e fatores de controle (influência no trabalho, possibilidades de desenvolvimento);
      • c)  relações sociais e liderança (previsibilidade, transparência, reconhecimento, conflitos, apoio social);
      • d) valores no local de trabalho (confiança, justiça, respeito);
      • e) interface trabalho-indivíduo (significado do trabalho, satisfação, insegurança laboral, conflito trabalho/família);
      • f) saúde e bem-estar (problemas de sono, burnout, estresse, sintomas depressivos);
      • g) comportamentos ofensivos no ambiente de trabalho (assédio, violência).
    • Documentos e comprovantes, fornecidos voluntariamente por você conforme achar pertinente: carteirinhas de vacinação, comprovantes diversos (notas fiscais, recibos), atestados médicos, laudos, exames e demais documentos de saúde fornecidos voluntariamente pelo Usuário.
  • Registros fotográficos, fornecidos voluntariamente por você conforme achar pertinente: fotos de perfil, imagens que comprovem participação em desafios corporativos (como consumo de água e alimentação saudável), registros de atividades de bem-estar e outros conteúdos visuais relacionados aos Serviços.
b) Dados Pessoais coletados automaticamente, incluindo, mas sem se limitar a:
  • Dados de navegação e uso da Plataforma: endereço IP, data e hora de acesso, tipo e versão do navegador, tipo de dispositivo, sistema operacional, geolocalização (quando autorizada), páginas acessadas, interações dentro da Plataforma, desempenho, frequência e hábitos de uso.
  • Identificadores do dispositivo: cookies, tags, web beacons, identificadores do sistema, informações de rede e status de bateria, quando necessário para funcionalidades específicas da Plataforma.
  • Dados de atividades físicas e bem-estar: número de passos, distância percorrida, calorias estimadas, dados coletados via integração com APIs de terceiros (com consentimento do Usuário).
Além dos dados pessoais mencionados acima, a Flowing também coleta e mantém informações adicionais fornecidas e/ou coletadas pela Flowing com a sua autorização, como:
  • Número de passos;
  • Velocidade
  • Distância percorrida;
  • Nível de atividade física;
  • Programas de exercício físico;
  • Registro das sessões de mindfulness realizadas.

A Flowing utiliza ferramentas de coleta automática de dados, como cookies, pixel tags, web beacons e outros identificadores do sistema (“Ferramentas de Coleta”), com o objetivo de melhorar a navegação, personalizar a experiência do Usuário e garantir a segurança e funcionalidade da Plataforma.

O Usuário pode, a qualquer momento, desativar ou restringir o uso dessas Ferramentas de Coleta, ajustando as configurações de privacidade do seu navegador ou dos dispositivos utilizados para acessar a Plataforma. Além disso, algumas configurações específicas podem ser gerenciadas diretamente no ambiente da Plataforma.

A desativação das Ferramentas de Coleta poderá limitar ou comprometer o funcionamento de certas funcionalidades, impactando negativamente a eficiência da navegação e a qualidade da experiência do Usuário. Alguns recursos podem deixar de operar corretamente, e determinadas funcionalidades personalizadas poderão não estar disponíveis.

c)  Dados de fontes externas, incluindo, mas sem se limitar a:
    • Dados fornecidos pelas Empresas Parceiras: para confirmação de elegibilidade e habilitação do acesso à Plataforma, como nome completo, e-mail corporativo, número de matrícula ou outro identificador profissional.
  • Informações públicas ou indicadas por terceiros: dados oriundos de bases públicas ou fornecidos por outro Usuário no caso de indicação de pessoa física (por exemplo, recomendação de familiar).

Sendo assim, todos os dados mencionados acima e quaisquer outros que sejam necessários para a realização dos Serviços, para fins desta política serão considerados Dados Pessoais.

IV.  Como a Flowing Utiliza os Dados Pessoais Coletados?

A Flowing utiliza os Dados Pessoais dos Usuários para viabilizar a prestação de seus Serviços, confirmar a elegibilidade ao acesso à Plataforma, administrar contas vinculadas aos programas contratados pelas Empresas Parceiras e fornecer uma experiência personalizada, segura e eficiente em suas funcionalidades. Os Dados Pessoais também poderão ser utilizados para responder a solicitações, facilitar a comunicação com o Usuário, aprimorar os Serviços oferecidos e atender a finalidades operacionais e comerciais legítimas.

Adicionalmente, determinados Dados Pessoais poderão ser tratados para viabilizar a gestão da conta do Usuário por meio da Empresa Parceira, enquanto sua empregadora. Esses Dados Pessoais poderão, ainda, ser cruzados com outras informações previamente fornecidas, sempre em conformidade com esta Política.

O tratamento de Dados Pessoais sensíveis é realizado mediante consentimento específico do Usuário ou com base em outras hipóteses legais previstas na LGPD, sempre com a adoção de medidas de segurança reforçadas e em conformidade com a finalidade de promoção da saúde e bem-estar.

Abaixo, indicamos de forma detalhada as finalidades do tratamento de Dados Pessoais, as respectivas bases legais aplicáveis e as categorias de dados envolvidos, nos termos da legislação vigente:

Finalidade do Tratamento

Base Legal

Categorias de Dados Pessoais

Cadastro e criação de conta na Plataforma

● Execução de contrato

Nome, sobrenome, e-mail, documento de identificação, senha, endereço completo, CEP, telefone, data de nascimento, foto de perfil

Comunicação com o Usuário e envio de pesquisas ou avaliações

● Legítimo interesse; e

● Consentimento

E-mails enviados pelo Usuário, mensagens trocadas via Plataformas, respostas a pesquisas, testemunhos e comentários voluntários

Coleta automatizada para melhoria da navegação

● Legítimo interesse; e

● Consentimento

IP, geolocalização, cookies, tipo e versão do navegador, sistema, dispositivo, dados de performance e uso das Plataformas, interações

Coleta de dados sobre atividade física e saúde

● Execução de contrato; e

● Consentimento

Número de passos, distância percorrida, calorias estimadas, integrados via APIs externas como Google Fit

Confirmação de elegibilidade para uso da Plataforma

● Execução de contrato

Nome, e-mail corporativo, matrícula ou identificador do funcionário (fornecido pela empresa contratante)

Participação em eventos organizados ou intermediados pela Flowing

● Execução de contrato; e

● Consentimento

Nome, e-mail, dados de identificação para fins de organização de participação em eventos corporativos ou promocionais

Aplicação de questionários de saúde ocupacional (COPSOQ)

● Execução de contrato; e

● Cumprimento de obrigação legal

Dados sobre exigências laborais, organização do trabalho, relações sociais, liderança, valores organizacionais, saúde mental, bem-estar, exposição a comportamentos ofensivos

Gestão e validação de desafios corporativos de bem-estar

● Legítimo interesse; e

● Execução de contrato

Registros fotográficos de atividades, comprovantes de participação, dados de progresso em desafios
V.  Compartilhamento de Dados Pessoais:

A Flowing poderá compartilhar os Dados Pessoais dos Usuários nas seguintes situações, sempre respeitando os limites da base legal aplicável, consentimento do Usuário e com a adoção de medidas de segurança adequadas:

a) Prestadores de Serviços: a Flowing compartilha Dados Pessoais com empresas que auxiliam na operação da Plataforma, incluindo provedores de tecnologia, serviços de hospedagem, envio de comunicações, análise de dados, gestão de campanhas e suporte técnico. Esses terceiros realizam o tratamento de Dados Pessoais em nome da Flowing e seguem as nossas orientações, com contratos que garantem a segurança e a confidencialidade das informações.

b) Empresas Parceiras (Clientes): os Dados Pessoais poderão ser compartilhados com as Empresas Parceiras, de forma anonimizada, para fins de acompanhamento e análise de resultados relacionados à gestão dos benefícios. Dessa forma, as áreas de Recursos Humanos das Empresas Parceiras receberão relatórios e informações sem identificação direta ou indireta dos Usuários.

c) Profissionais de Saúde: para a adequada prestação dos Serviços de promoção e gestão de saúde, os Dados Pessoais poderão ser compartilhados com médicos, profissionais de saúde e equipes técnicas responsáveis pela análise e acompanhamento individual dos Usuários, sem anonimização.

Os Dados Pessoais individualizados dos Usuários somente serão compartilhados com o médico contratado pela Empresa Parceira se tal profissional estiver vinculado à Flowing por um contrato específico que inclua cláusulas de confidencialidade e não divulgação de informações, incluindo a identificação do CRM do profissional responsável. Tal profissional está sujeito ao dever legal de sigilo profissional. O tratamento desses dados será realizado exclusivamente para as finalidades contratadas, com a adoção de medidas de segurança compatíveis e em conformidade com a legislação aplicável.

Os Dados Pessoais também poderão ser compartilhados com os médicos da corretora de seguros responsável pelos benefícios corporativos da Empresa, sob as mesmas condições.

d) Parceiros e Plataformas Integradas: quando necessário, podemos compartilhar dados com parceiros que oferecem funcionalidades adicionais ou integradas à nossa Plataforma, sempre com o conhecimento ou consentimento do Usuário, conforme o caso.

e) Redes Sociais: caso o Usuário deseje interagir com a Flowing por meio de redes sociais ou compartilhar conteúdos utilizando essas plataformas (como comentários, avaliações ou participação em fóruns), algumas informações poderão ser compartilhadas com esses terceiros, de acordo com as configurações de privacidade escolhidas pelo Usuário em cada Serviço.

f) Cumprimento de obrigações legais: poderemos compartilhar Dados Pessoais para atender a determinações legais, ordens judiciais ou requisições de autoridades públicas, bem como para prevenir fraudes, garantir a segurança da Plataforma, proteger direitos da Flowing e de terceiros ou fazer cumprir nossos Termos de Uso.

g) Transações societárias: em caso de fusão, aquisição, venda de ativos, reorganização ou qualquer outra operação societária, os Dados Pessoais poderão ser transferidos aos terceiros envolvidos, garantindo-se a continuidade da proteção e segurança dessas informações.

h) Com o consentimento do Usuário: sempre que necessário, poderemos compartilhar dados com terceiros mediante o consentimento prévio, livre e informado do Usuário.

i) Dados agregados ou anonimizados: a Flowing poderá compartilhar dados estatísticos ou anonimizados com os Clientes e seus respectivos RHs, para fins de análise e melhoria dos Serviços, sem que seja possível a identificação direta ou indireta do Usuário.

Além disso, ao utilizar certas funcionalidades sociais das Plataformas, o Usuário poderá optar por criar um perfil público ou compartilhar informações e conteúdos com terceiros, como sua foto, nome de usuário e atividades realizadas. Recomendamos que o Usuário utilize as ferramentas de privacidade disponíveis para gerenciar o nível de compartilhamento dessas informações.

VI.  Como a Flowing Protege e Gerencia Meus Dados Pessoais?

 

a.  Segurança dos Dados Pessoais

A Flowing adota diversas medidas técnicas e organizacionais para proteger os Dados Pessoais dos Usuários contra acessos não autorizados, perdas, usos indevidos ou alterações indevidas. Entre essas medidas, destacam-se: (i) criptografia de dados em repouso; (ii) criptografia de dados em trânsito (SSL); e (iii) acesso autenticado via Access Token.

O acesso aos Dados Pessoais é restrito apenas a empregados devidamente autorizados pelas Empresas Parceiras, seguindo os princípios de proporcionalidade, necessidade e relevância, além do compromisso de confidencialidade e privacidade estabelecidos nesta Política.

Apesar de todos os esforços para garantir a segurança das informações, nenhum sistema é completamente imune a falhas ou ataques. Por isso, recomendamos que os Usuários também adotem medidas para proteger suas contas a nível pessoal.

A Flowing se exime de responsabilidade por danos decorrentes de falhas, vírus ou invasões no sistema, exceto nos casos em que for comprovada sua culpa exclusiva. Em caso de incidente de segurança que comprometa Dados Pessoais, a Flowing se compromete a notificar os Usuários afetados, conforme exigido pela legislação aplicável.

b.  Transferência Internacional de Dados

A Flowing não realiza a transferência internacional dos Dados Pessoais coletados dos Usuários, todas as nossas bases de dados se localizam no Brasil.

c.  Retenção e Exclusão de Dados Pessoais

Os Dados Pessoais dos Usuários serão armazenados apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, ou enquanto houver uma conta ativa na Plataforma. De forma geral, os dados são mantidos: (i) enquanto o Usuário mantiver sua conta ativa; e (ii) pelo prazo legal exigido para cumprimento de obrigações fiscais, contratuais ou regulatórias.

A Flowing poderá inativar o cadastro de Usuários que permaneçam longos períodos sem atividade, como medida de respeito ao princípio da qualidade dos dados previsto na LGPD, garantindo a exatidão, clareza e atualização das informações. Caso a conta seja inativada, o Usuário poderá solicitar um novo cadastro, mediante comprovação de identidade.

VII.  Utilização por Menores de Idade

A Flowing observa rigorosamente a legislação aplicável e não permite o cadastro ou a utilização da Plataforma por pessoas menores de 18 anos. A Plataforma e os Serviços oferecidos destinam-se exclusivamente a maiores de idade, sendo vedada a participação de menores, mesmo que com o consentimento dos pais ou responsáveis legais.

VIII.  Direitos dos Titulares de Dados Pessoais

Nos termos da legislação aplicável, especialmente a LGPD, os Usuários da Flowing possuem os seguintes direitos em relação aos seus Dados Pessoais:

  • Direito de acesso e portabilidade: o Usuário pode solicitar o acesso às informações que a Flowing possui sobre si, bem como receber tais dados em formato estruturado e interoperável, inclusive com a possibilidade de solicitar a sua portabilidade a outro fornecedor de serviço ou produto, quando aplicável.
  • Direito de retificação: o Usuário pode requerer a correção de Dados Pessoais incompletos, inexatos ou desatualizados.
  • Direito de exclusão: o Usuário pode solicitar a eliminação de seus Dados Pessoais, observadas as hipóteses legais de manutenção, como o cumprimento de obrigação legal ou regulatória, o exercício regular de direitos, ou a necessidade para a execução de contratos.
  • Direito à restrição e oposição ao tratamento: o Usuário pode restringir ou se opor ao tratamento de seus Dados Pessoais, quando realizado em desacordo com a legislação ou mediante a revogação do consentimento, bem como opor-se ao tratamento para finalidades de marketing direto.
  • Direito de apresentar reclamação: o Usuário pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou a outro órgão competente, bem como poderá entrar em contato com a Flowing para esclarecimentos ou exercício de seus direitos.
  • Direito de retirar o consentimento: o Usuário pode, a qualquer momento, revogar o consentimento previamente fornecido, sendo informado sobre as consequências dessa decisão, especialmente quanto à eventual limitação de funcionalidades ou de acesso aos Serviços.

O exercício desses direitos poderá ser realizado diretamente pelos canais de atendimento disponibilizados pela Flowing, indicados no item X abaixo. Para garantir a segurança no atendimento, a Flowing poderá solicitar informações adicionais para confirmar a identidade do titular, como, por exemplo, a apresentação de um documento oficial com foto.

A exclusão ou limitação do tratamento dos Dados Pessoais poderá impactar no funcionamento de funcionalidades da Plataforma que dependem dessas informações.

IX.  Alterações na Política de Privacidade

A Flowing está continuamente aprimorando seus Serviços, o que pode resultar na necessidade de atualizar esta Política periodicamente. Sempre que realizarmos alterações, a versão atualizada será publicada em nossa Plataforma, com a indicação da data da última atualização.

Caso as modificações sejam significativas ou alterem substancialmente a forma como tratamos seus Dados Pessoais, implementaremos um novo processo de autenticação que exigirá que o Usuário efetue novo login para que leia e concorde expressamente com a Política atualizada.

Recomendamos que os Usuários consultem esta Política de forma regular, para se manterem informados sobre nossas práticas de tratamento de Dados Pessoais.

X.  Contato

Em caso de dúvidas, comentários ou solicitações relacionadas a esta Política de Privacidade ou às práticas de tratamento de Dados Pessoais adotadas pela Flowing, o Usuário poderá entrar em contato através dos seguintes canais: [email protected], [email protected] e/ou por qualquer uma de nossas ferramentas de suporte disponíveis nas Plataformas.

Se recebermos alguma reclamação ou questionamento relacionado à privacidade, nos comprometemos a analisá-lo com celeridade e adotar as medidas cabíveis para solucioná-lo de forma eficaz.

Data da última atualização: 13 de junho de 2025