Última atualização: 12 de junho de 2026.
Esta Política explica como a Granco Drones, operadora do GrancoFlow, trata dados pessoais e documentos enviados ao serviço. Nosso objetivo é simples: receber o que você envia pelo WhatsApp, organizar informações, gerar relatórios e manter controle sobre acesso, segurança, cobrança e suporte.
Não vendemos seus dados. Não usamos seus recibos para publicidade e nunca utilizaremos seus documentos para treinar inteligência artificial (IA).
Dependendo do contexto, tratamos dados com base em consentimento, execução de contrato, legítimo interesse, cumprimento legal, segurança e exercício regular de direitos.
Em workspaces Business, o cliente/workspace normalmente define a finalidade do tratamento dos dados dos membros, e o GrancoFlow atua principalmente como operador/processador. Em contas pessoais e em atividades de segurança, cobrança, suporte e administração, podemos atuar como controlador/responsável.
O envio inicial ocorre pelo WhatsApp/Meta. O conteúdo recebido pode ser processado por serviços de hospedagem, banco de dados, armazenamento, OCR, IA, geração de PDF/Excel, e-mail, monitoramento e pagamentos, sempre para operar o GrancoFlow.
Usamos provedores técnicos como subprocessadores. Eles não recebem autorização para vender seus dados, fazer publicidade com eles ou criar perfis comerciais independentes. Nossos contratos e configurações proíbem estritamente que o conteúdo enviado ao GrancoFlow seja usado para treinamento de modelos de IA.
Free: recibos, arquivos e relatórios por até 35 dias.
Pro: dados operacionais por até 100 dias.
Business: dados do workspace por até 200 dias, salvo configuração, exclusão ou obrigação diferente.
Você pode solicitar exclusão pelo portal quando disponível. Em Business, pedidos de membros podem depender das instruções e políticas do workspace quando a empresa for controladora dos dados.
Backups, logs mínimos e registros exigidos por lei, segurança, cobrança, prevenção de abuso ou defesa de direitos podem ser mantidos pelo prazo necessário.
Aplicamos controles razoáveis de acesso, autenticação, segregação, monitoramento e proteção de armazenamento. O portal deve operar por HTTPS em produção.
Você também precisa proteger seu WhatsApp, dispositivos, navegador, e-mail, equipe e senhas de contas relacionadas.
Compartilhamos dados apenas quando necessário para operar o serviço, com provedores técnicos, administradores de workspace autorizados, autoridades quando exigido por lei, consultores profissionais sob dever de confidencialidade, ou em transações societárias com proteção adequada.
Administradores Business podem acessar relatórios e exports de números vinculados ao workspace conforme permissões do produto e políticas internas da empresa.
O processamento pode ocorrer no Canadá e em outros países onde nossos provedores técnicos operem. Quando dados forem transferidos internacionalmente, buscamos usar fornecedores com controles contratuais, técnicos e organizacionais compatíveis com a finalidade do serviço.
Conforme a lei aplicável, você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, informação sobre compartilhamento, limitação, oposição, revogação de consentimento e exclusão.
Podemos verificar sua identidade antes de atender pedidos. Também podemos negar ou limitar pedidos quando houver obrigação legal, segurança, prevenção de fraude, segredo comercial, direitos de terceiros, defesa de direitos ou instruções válidas de um workspace controlador.
O GrancoFlow não é destinado a menores de idade. Não envie dados de crianças, dados de saúde, biometria, documentos governamentais, dados financeiros completos ou outras informações sensíveis a menos que isso seja necessário, autorizado e adequado ao seu uso legítimo.
Se dados sensíveis forem incluídos acidentalmente em um recibo ou documento, eles serão tratados apenas no escopo técnico necessário para prestar o serviço ou atender obrigação aplicável.
Se identificarmos incidente de segurança com risco relevante, adotaremos medidas razoáveis para investigar, mitigar e comunicar quando exigido por lei ou necessário para proteção dos usuários.
Para pedidos de privacidade ou dúvidas, use os canais de contato disponíveis no site ou no portal. Para relatos de vulnerabilidade, use o contato publicado em security.txt.
Podemos atualizar esta Política para refletir mudanças no serviço, provedores, medidas de segurança, bases legais, retenção, direitos ou obrigações aplicáveis.
Quando uma mudança for material ou afetar como seus dados são coletados, usados, compartilhados, retidos ou protegidos, exibiremos um aviso no portal e poderemos solicitar confirmação de ciência. Ajustes editoriais ou esclarecimentos que não reduzam direitos podem ser comunicados apenas pela data de atualização desta página.
