Política Privacidade
Entenda como cuidamos dos seus dados pessoais com transparência e segurança.
Política de Privacidade — Cefas Flow Vendas
Última atualização: 09 de julho de 2026
Esta política descreve como o aplicativo Cefas Flow Vendas (com.concretize.flowvendas), desenvolvido pela Concretize Sistemas, coleta, usa e protege os dados dos seus usuários.
Sobre o Cefas Flow Vendas
O Cefas Flow Vendas é um aplicativo corporativo de uso restrito, distribuído a colaboradores (vendedores externos) de empresas que contratam o sistema ERP Cefas. O aplicativo NÃO é destinado ao consumidor final e NÃO possui cadastro público — o acesso é feito com credenciais fornecidas pela empresa contratante.
Quem é o usuário deste aplicativo
O usuário do Cefas Flow Vendas é sempre um vendedor ou representante comercial que faz parte do quadro da empresa contratante. As credenciais de acesso (usuário e senha) são cadastradas pela empresa contratante no ERP Cefas — o aplicativo não permite auto-cadastro, não coleta dados pessoais do usuário no primeiro acesso e não pede nome, e-mail, telefone, CPF ou qualquer outro dado de identificação pessoal do vendedor.
O que o aplicativo coleta
1. Identificador de usuário (login)
Ao fazer login, o aplicativo transmite ao servidor da empresa contratante o usuário e senha cadastrados. A senha é validada por mecanismo seguro (hash bcrypt no servidor) e nunca é armazenada em texto puro. O login é usado exclusivamente para autenticar o acesso ao sistema de vendas.
2. Localização (GPS)
Quando a empresa contratante habilita o recurso, o aplicativo coleta a localização aproximada e precisa (GPS) durante o uso, para as seguintes finalidades:
- Registrar o local onde o pedido foi realizado (georreferenciamento)
- Validar o cumprimento da rota do vendedor
- Prevenir fraudes (pedidos registrados fora da região de atuação)
A coleta ocorre apenas com o aplicativo aberto (primeiro plano) e após o consentimento explícito do usuário via permissão do sistema Android. Os dados de localização são enviados ao servidor da empresa contratante e não são compartilhados com terceiros.
3. Informações do dispositivo (modelo e sistema)
No momento do cadastro da biometria, o aplicativo envia ao servidor da empresa contratante:
- Marca, modelo e fabricante do celular (ex: Samsung Galaxy A32)
- Versão do sistema Android
- Um identificador único do aparelho (UUID gerado pelo próprio app)
Esses dados são usados exclusivamente para:
- Exibir na tela administrativa qual aparelho está vinculado ao vendedor (ex: "Aparelho ativo: Samsung Galaxy A32")
- Vincular a autenticação por biometria a um dispositivo específico
- Permitir que o administrador revogue o acesso de um aparelho específico (ex: em caso de perda ou desligamento do vendedor)
O que o aplicativo NÃO coleta
Para transparência, listamos explicitamente o que o Cefas Flow Vendas NÃO coleta:
- Nome, e-mail, endereço, telefone, CPF ou RG do vendedor
- Contatos, agenda ou histórico de chamadas
- Mensagens de qualquer tipo
- Fotos, vídeos ou qualquer conteúdo da galeria
- Áudios (o microfone é usado apenas para comandos de voz processados em tempo real no próprio aparelho, sem gravação nem envio)
- IMEI, endereço MAC ou identificador de publicidade (AAID)
- Dados de outros aplicativos
- Dados de navegação fora do aplicativo
Como usamos a câmera e o microfone
Câmera
Utilizada exclusivamente para leitura de código de barras dos produtos durante o lançamento de pedidos. Nenhuma imagem é capturada, armazenada ou transmitida. O aplicativo lê apenas o código numérico contido no código de barras.
Microfone
Utilizado apenas para comandos de voz que facilitam a navegação e o lançamento de pedidos (ex: dizer o nome do produto em vez de digitar). O áudio é processado em tempo real no próprio dispositivo, não é gravado, armazenado ou enviado a qualquer servidor.
Biometria (digital)
O aplicativo oferece autenticação por biometria (digital do aparelho) como conveniência ao vendedor. A biometria é gerenciada integralmente pelo sistema Android via BiometricPrompt — a imagem da digital nunca sai do aparelho, nunca é acessada pelo aplicativo e nunca é enviada a servidores. O aplicativo apenas recebe do sistema um "sim" ou "não" quando a digital é confirmada.
O token de biometria armazenado localmente no aparelho é protegido por criptografia AES-256 via Android Keystore (chave protegida por hardware TEE/SE nos aparelhos que suportam).
Onde os dados são armazenados
Os dados coletados são enviados ao servidor da empresa contratante do ERP Cefas — servidor operado pela própria empresa, não pela Concretize Sistemas. A Concretize Sistemas atua como operadora de software (fornece o app e o sistema); a empresa contratante é a controladora dos dados dos seus vendedores.
O tráfego entre o aplicativo e o servidor é sempre criptografado via HTTPS/TLS.
Compartilhamento com terceiros
O aplicativo NÃO compartilha dados com terceiros. Não há integração com ferramentas de análise (Google Analytics, Firebase, Crashlytics, etc), publicidade, redes sociais ou qualquer serviço externo. Os dados coletados são enviados apenas ao servidor da empresa contratante.
Segurança
- Comunicação exclusivamente via HTTPS/TLS (o app rejeita conexões HTTP em produção)
- Senhas armazenadas no servidor como hash bcrypt (nunca em texto puro)
- Token de biometria criptografado localmente via Android Keystore (AES-256)
- Autenticação de dispositivo com revogação remota pelo administrador
- Backup automático do Android desativado para os dados sensíveis do aplicativo
Seus direitos (LGPD)
Como o Cefas Flow Vendas é um aplicativo corporativo cujos dados pertencem à empresa contratante, o exercício de direitos previstos na Lei Geral de Proteção de Dados (LGPD) — como acesso, correção, portabilidade e exclusão — deve ser solicitado diretamente ao Encarregado de Dados (DPO) da empresa contratante do ERP Cefas.
Se você é vendedor e não sabe quem é o DPO da sua empresa, entre em contato com a Concretize Sistemas pelo e-mail dpo@concretize.com.br e nós faremos o intermédio.
Retenção de dados
Os dados de localização e informações do dispositivo são retidos enquanto o vendedor estiver ativo no cadastro da empresa contratante. Quando o vendedor é desligado ou tem seu acesso revogado, os dados de autenticação (biometria, token do aparelho) são apagados automaticamente. Os dados históricos de pedidos e georreferenciamento seguem a política de retenção definida pela empresa contratante.
Atualizações desta política
Esta política pode ser atualizada a qualquer momento para refletir melhorias no aplicativo ou novas exigências legais. A data da última atualização aparece no topo do documento.
Contato
Para questões técnicas ou dúvidas sobre esta política, entre em contato:
Concretize Sistemas
E-mail: dpo@concretize.com.br
Telefone: (62) 3317-1700
Endereço: Rua Cônego Ramiro, 175, Jundiaí, Anápolis — GO
Contatos
contato@concretize.com.br
© 2002 - 2026. All rights reserved.
Informações Gerais
Suporte
Comercial
Área do Cliente
Endereço: Rua Conêgo ramiro, 175, jundiaí, Anápolis - Go
