OnlyFlow OnlyFlow

Política de Privacidade

Última atualização: 26 de Janeiro de 2026

A OnlyFlow ("nós", "nosso" ou "aplicativo") é uma plataforma de automação e gestão de comunicação multicanal que centraliza WhatsApp, Instagram e outras integrações em um único ambiente. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais.

Responsável pelo tratamento dos dados:

OnlyFlow

CNPJ: 64.494.403/0001-17

E-mail: contato@onlyflow.com.br

Ao utilizar nossos serviços, você concorda com a coleta e uso de informações de acordo com esta política. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e com as políticas do Google API Services User Data Policy.

2. Dados do Google - Integração com Google Sheets e Google Drive

2.1. Dados Acessados

O aplicativo OnlyFlow solicita acesso aos seguintes dados do Google através do OAuth 2.0:

  • Google Sheets API (escopo: https://www.googleapis.com/auth/spreadsheets):
    • Acesso para criar, editar e gerenciar planilhas do Google Sheets
    • Leitura e escrita de dados em células das planilhas
    • Criação de novas planilhas e abas dentro das planilhas
  • Google Drive API (escopo: https://www.googleapis.com/auth/drive.readonly):
    • Acesso somente leitura para listar planilhas existentes do usuário
    • Visualização de metadados básicos das planilhas (ID, nome, URL)
    • Não acessa outros arquivos do Drive, apenas planilhas do Google Sheets

Importante: O aplicativo não acessa, lê ou modifica outros dados do Google Drive além das planilhas do Google Sheets. Não acessamos emails, documentos, fotos ou qualquer outro tipo de arquivo.

2.2. Fluxo de Autenticação OAuth

  1. Solicitação de acesso: Quando o usuário adiciona um nó "Planilha" em um workflow no MindOnlyFlow e clica em "Autenticar com Google", o sistema gera uma URL de autorização OAuth 2.0.
  2. Consentimento do usuário: O usuário é redirecionado para a página de consentimento do Google, onde visualiza os escopos solicitados e autoriza o acesso.
  3. Obtenção de tokens: Após autorização, o Google retorna um código de autorização que é trocado por tokens de acesso (access_token e refresh_token).
  4. Armazenamento seguro: Os tokens são armazenados de forma criptografada no banco de dados, associados exclusivamente ao ID do usuário.
  5. Renovação automática: O sistema utiliza o refresh_token para renovar automaticamente o access_token quando necessário, sem requerer nova autorização do usuário.

2.3. Utilização de Dados

Os dados do Google são utilizados exclusivamente para:

  • Criação de novas planilhas no Google Sheets do usuário;
  • Inserção de dados de contatos, conversas e informações de workflows nas planilhas criadas ou selecionadas pelo usuário (incluindo leads que vêm do WhatsApp ou Typebot, funcionando como nós dentro do MindOnlyFlow);
  • Listagem de planilhas existentes para seleção na interface;
  • Leitura de metadados (nome, ID, URL) para exibição na plataforma;
  • Uso exclusivo dentro do próprio aplicativo OnlyFlow, sem outras finalidades.

2.4. Compartilhamento de Dados

Não compartilhamos dados do Google com terceiros. Especificamente:

  • Os tokens e dados acessados via Google APIs não são compartilhados, vendidos ou transferidos;
  • A comunicação ocorre diretamente entre o servidor do OnlyFlow e as APIs oficiais do Google, sem intermediários;
  • Não vendemos, alugamos ou compartilhamos seus dados do Google com empresas de publicidade, corretores de dados ou qualquer outro terceiro.

2.5. Armazenamento e Proteção de Dados

Armazenamento:

  • Apenas os tokens OAuth (access_token e refresh_token) são armazenados no banco de dados, associados ao ID do usuário;
  • Os tokens são armazenados em servidor seguro com criptografia em trânsito (HTTPS) e em repouso;
  • O OnlyFlow não armazena o conteúdo das planilhas do Google; os dados permanecem exclusivamente na conta Google do usuário.

Medidas de Segurança:

  • Tokens armazenados de forma criptografada;
  • Acesso restrito apenas ao próprio usuário;
  • Comunicação com APIs do Google via HTTPS;
  • Tokens nunca expostos em logs ou interfaces públicas;
  • Medidas técnicas e organizacionais para proteger contra acesso não autorizado, alteração ou destruição.

2.6. Retenção e Exclusão de Dados

Retenção de tokens: Os tokens OAuth são mantidos enquanto o usuário utilizar a funcionalidade de integração com Google Sheets. O usuário pode revogar o acesso a qualquer momento através das configurações de segurança do Google.

Exclusão de tokens:

  • Tokens são automaticamente removidos quando o usuário revoga o acesso no Google;
  • O usuário pode solicitar exclusão entrando em contato pelo email contato@onlyflow.com.br;
  • Ao excluir a conta no OnlyFlow, todos os tokens associados são automaticamente removidos.

Dados nas planilhas: como os dados são inseridos diretamente nas planilhas do Google do usuário, eles permanecem sob controle total do usuário. O OnlyFlow não mantém cópias desses dados e não pode acessá-los após a revogação dos tokens.

Processo de exclusão: para solicitar a exclusão dos tokens armazenados, o usuário pode:

  • Revogar o acesso diretamente no Google (recomendado) em myaccount.google.com/permissions;
  • Entrar em contato com nosso suporte via email em contato@onlyflow.com.br;
  • Excluir sua conta no OnlyFlow.

3. Outros Dados Coletados

3.1. Dados do WhatsApp

Coletamos mensagens, contatos, grupos e histórico de conversas para funcionamento do CRM e automações. Esses dados são utilizados exclusivamente para fornecer as funcionalidades de comunicação e gestão de relacionamento.

3.2. Dados do Meta/Instagram

Quando você conecta sua conta Instagram via OAuth Meta, coletamos informações de perfil, mensagens diretas, comentários e interações para fornecer automações baseadas em palavras-chave, respostas automáticas e envio de DMs.

Você pode revogar o acesso a qualquer momento em facebook.com/settings.

3.3. Dados do OpenAI

Para processamento de linguagem natural e agentes de IA, enviamos conversas e contexto para processamento pela OpenAI. Não armazenamos dados pessoais no OpenAI. Os dados processados incluem mensagens de conversas e histórico de interações para fornecer respostas automáticas com contexto, memória de conversas, transcrição de áudio e qualificação de leads.

Para mais informações, consulte a Política de Privacidade da OpenAI.

3.4. Dados do Typebot

Quando você utiliza a integração com Typebot, compartilhamos informações de conversas e leads para processamento no Typebot, funcionando como nós dentro do MindOnlyFlow.

3.5. Dados de Cadastro

Coletamos informações como nome, e-mail, telefone e outras informações fornecidas durante o cadastro e uso da plataforma.

3.6. Dados de Uso

Coletamos informações sobre como você utiliza nossa plataforma, incluindo logs de acesso, ações realizadas e preferências de configuração.

4. Como Utilizamos as Informações

Utilizamos os dados coletados para:

  • Fornecer, manter e melhorar nossos serviços;
  • Processar transações e gerenciar assinaturas;
  • Enviar notificações sobre o serviço;
  • Fornecer suporte ao cliente;
  • Detectar e prevenir fraudes e abusos;
  • Cumprir obrigações legais;
  • Sincronizar leads com Google Sheets através de workflows;
  • Processar mensagens com OpenAI para respostas automáticas;
  • Gerenciar instâncias WhatsApp e automações;
  • Automatizar interações no Instagram;
  • Executar workflows visuais no MindOnlyFlow.

5. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso do serviço e personalizar conteúdo. Você pode gerenciar suas preferências de cookies através das configurações do navegador.

6. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: solicitar confirmação da existência de tratamento e acesso aos dados;
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: solicitar tratamento adequado de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade: solicitar portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação: solicitar eliminação dos dados pessoais tratados com consentimento;
  • Revogar permissões concedidas: você pode revogar permissões a qualquer momento:
    • Google: myaccount.google.com/permissions
    • Meta/Instagram: facebook.com/settings
    • WhatsApp: através das configurações da plataforma OnlyFlow
  • Informação sobre compartilhamento: obter informações sobre entidades com as quais compartilhamos dados;
  • Informação sobre não consentimento: obter informações sobre a possibilidade de não fornecer consentimento e suas consequências.

Para exercer seus direitos, entre em contato conosco através do e-mail: contato@onlyflow.com.br.

7. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição. Isso inclui:

  • Criptografia de dados em trânsito (HTTPS) e em repouso;
  • Controles de acesso baseados em função;
  • Monitoramento regular de segurança;
  • Backups regulares dos dados;
  • Treinamento de equipe em segurança de dados.

8. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas publicando a nova política nesta página e atualizando a data de "Última atualização". Recomendamos que você revise esta política periodicamente.

9. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como tratamos seus dados pessoais, entre em contato conosco:

  • E-mail: contato@onlyflow.com.br
  • CNPJ: 64.494.403/0001-17