Política de Privacidad | Flouds Performance Digital

1. Alcance y compromiso

Flouds Performance Digital trata datos personales de clientes, potenciales clientes, visitantes del sitio y socios de negocio con foco en transparencia, seguridad y necesidad operativa.

Esta política explica cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos datos personales conforme a la Lei Geral de Proteção de Dados de Brasil (LGPD) y, cuando el tratamiento involucre a personas ubicadas en el Espacio Económico Europeo o actividades sujetas a la normativa europea, al Reglamento General de Protección de Datos (GDPR).

2. Datos personales que podemos recopilar

2.1. Datos proporcionados directamente por ti

Cuando completas formularios, solicitas una propuesta, te pones en contacto o contratas nuestros servicios, podemos tratar:

Nombre completo
Correo electrónico profesional o personal
Teléfono o WhatsApp
Empresa, cargo y contexto comercial
Contenido de mensajes enviados por formularios, correo o aplicaciones de comunicación
Información necesaria para calificación comercial, contratación y soporte

2.2. Datos recopilados automáticamente

Durante la navegación en nuestro sitio y activos digitales, podemos recopilar:

Dirección IP e identificadores de dispositivo
Tipo de navegador, idioma, sistema operativo y resolución de pantalla
Páginas visitadas, fecha, hora, origen de la visita e interacciones en el sitio
Registros técnicos y eventos de seguridad
Datos de cookies, píxeles y tecnologías similares, según tus preferencias aplicables

3. Finalidades del tratamiento

Responder solicitudes, agendar reuniones y realizar atención comercial
Evaluar el encaje de servicios, elaborar propuestas y ejecutar obligaciones contractuales
Enviar comunicaciones institucionales, materiales y actualizaciones, cuando la ley lo permita
Medir el rendimiento de campañas, canales y contenidos
Mejorar la experiencia en el sitio, la seguridad y la calidad de los servicios
Prevenir fraude, abuso, accesos no autorizados e incidentes de seguridad
Cumplir obligaciones legales, regulatorias y fiscales
Conservar evidencias para el ejercicio regular de derechos en contratos, auditorías y procesos

4. Bases legales aplicables

Tratamos datos personales conforme a la finalidad, la relación con el titular y la normativa aplicable en cada contexto. Las bases legales pueden incluir:

Consentimiento, cuando sea exigido o solicitado de forma específica — por ejemplo, para cookies analíticos y de marketing
Ejecución de contrato o de medidas precontractuales relacionadas con la contratación
Cumplimiento de obligación legal o regulatoria — por ejemplo, conservación de documentos fiscales
Interés legítimo de Flouds — por ejemplo, mantenimiento de registros de contactos comerciales, envío de comunicaciones institucionales a contactos existentes, análisis agregado de uso del sitio para mejora de servicios y prevención de fraude, siempre que no prevalezcan los derechos y libertades fundamentales del titular
Ejercicio regular de derechos en contrato, procedimiento judicial, administrativo o arbitral
Otras hipótesis legalmente válidas previstas en la LGPD o en el GDPR, cuando corresponda

5. Compartición de datos

No vendemos datos personales. La compartición ocurre solo cuando es necesaria para la operación del negocio, la ejecución de servicios o el cumplimiento de obligaciones legales.

Prestadores de servicios de hosting, CRM, correo, analytics, automatización y soporte
Plataformas de medios y medición, como Google y Meta, según la configuración adoptada en campañas y activos digitales
Contadores, abogados, consultores y proveedores sujetos a deberes de confidencialidad
Autoridades públicas, organismos reguladores o judiciales, cuando exista obligación legal o requerimiento válido
Operaciones societarias, como reorganización, fusión, adquisición o venta de activos, respetando los deberes de confidencialidad

6. Transferencias internacionales

Algunos proveedores pueden procesar datos fuera de Brasil o del Espacio Económico Europeo (EEE). En esos casos, adoptamos salvaguardas adecuadas y proporcionales al riesgo para garantizar un nivel de protección equivalente al exigido por la normativa aplicable.

Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, en los casos en que el destinatario esté fuera del EEE sin decisión de adecuación — aplicable, por ejemplo, a servicios de Google y Meta operados en EE. UU.
Decisiones de adecuación reconocidas por la Comisión Europea o por la ANPD, cuando estén disponibles para el país destinatario
Selección de encargados con estándares reconocidos de seguridad, gobernanza y certificaciones relevantes
Evaluación de la necesidad, proporcionalidad y riesgo de la transferencia antes de cada nueva integración
Medidas técnicas y contractuales para proteger los datos en tránsito y en reposo

7. Seguridad y gobernanza

Adoptamos medidas técnicas y organizativas razonables para reducir riesgos de acceso no autorizado, pérdida, alteración o divulgación indebida.

Controles de acceso y autenticación por perfil
Protección de credenciales y uso de conexiones seguras
Monitoreo, logs y revisión de eventos relevantes
Buenas prácticas de desarrollo, mantenimiento y actualización de sistemas
Adopción de políticas internas y orientación del equipo sobre protección de datos

8. Conservación y eliminación

Conservamos datos personales solo durante el tiempo necesario para cumplir las finalidades de esta política, respetando requisitos legales, regulatorios y contractuales. Los criterios y plazos orientadores son:

Datos de contacto de potenciales clientes (leads): hasta 24 meses después del último contacto activo, salvo manifestación de interés en continuar
Datos de clientes en relación activa: durante toda la vigencia contractual y de soporte
Datos fiscales, contables y documentos de contrato: hasta 5 años tras el cierre de la relación, conforme a la obligación legal brasileña
Datos de analytics e identificadores de navegación (cookies): hasta 13 meses, conforme al estándar de mercado y la recomendación regulatoria
Datos necesarios para defensa en litigios, auditorías o investigaciones: mientras dure el proceso más el plazo de prescripción aplicable
Al término del plazo, los datos son eliminados, anonimizados o bloqueados, según su naturaleza y finalidad

9. Derechos del titular

Dentro de los límites de la legislación aplicable, puedes solicitar en cualquier momento:

Confirmación de la existencia del tratamiento y acceso a los datos que poseemos sobre ti
Corrección de datos incompletos, inexactos o desactualizados
Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en disconformidad
Portabilidad de los datos a otro proveedor de servicio o producto, cuando sea técnicamente viable y legalmente procedente
Información sobre compartición con terceros y sobre la posibilidad de no otorgar consentimiento y las consecuencias de la negativa
Revocación del consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento realizado anteriormente
Oposición al tratamiento realizado con base en interés legítimo, incluido el marketing directo — en ese caso, el tratamiento será interrumpido, salvo motivo legítimo imperioso
Restricción del tratamiento en situaciones previstas en la ley
Revisión de decisiones tomadas únicamente con base en tratamiento automatizado que afecten tus intereses
Presentación de reclamación ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD), para titulares en Brasil
Presentación de reclamación ante la Agencia Española de Protección de Datos (AEPD — aepd.es) o ante la autoridad supervisora europea de tu país de residencia, para titulares en el Espacio Económico Europeo

Contacta a nuestro Responsable de Protección de Datos en contato@flouds.com.br. Podremos solicitar información adicional para confirmar tu identidad y proteger tus datos.

10. Cookies y tecnologías similares

Utilizamos cookies y tecnologías relacionadas para habilitar funcionalidades esenciales, analizar rendimiento, medir campañas y comprender la navegación en el sitio.

Los cookies analíticos y de marketing solo se activan tras tu consentimiento expreso, manifestado mediante el aviso de cookies que se muestra en tu primera visita. Puedes modificar tus preferencias en cualquier momento eliminando los cookies del navegador y recargando el sitio.

Según el contexto, algunos identificadores pueden ser configurados por herramientas de analytics, medios y pruebas de rendimiento.

Cookies estrictamente necesarios para funcionamiento y seguridad — no requieren consentimiento
Cookies analíticos (ej.: Google Analytics) para medición de uso y mejora del sitio — activados solo con consentimiento
Tecnologías de medios y conversión (ej.: Google Ads, Meta Pixel) — activadas solo con consentimiento
Preferencias almacenadas para hacer la navegación más consistente

11. Actualizaciones de esta política

Podemos actualizar esta política para reflejar cambios legales, operativos, contractuales o tecnológicos. Cuando la modificación sea relevante, publicaremos la versión actualizada en esta página y, cuando sea necesario, adoptaremos medidas adicionales de comunicación.

12. Responsable de Protección de Datos y Contacto

Flouds Performance Digital designa al responsable del negocio como Encargado del Tratamiento de Datos Personales (art. 41 de la LGPD), canal único para atención de titulares, comunicación con la ANPD y demás autoridades regulatorias.

Para ejercer tus derechos, aclarar dudas sobre esta política o comunicar cualquier incidente relacionado con tus datos personales, utiliza los canales a continuación. Podremos solicitar información adicional para confirmar tu identidad antes de atender la solicitud.

Razón social: Flouds Performance Digital

CNPJ: 27.536.901/0001-59

Correo electrónico: contato@flouds.com.br

Teléfono: (51) 99864-1731