Boflow
Entrar

POLÍTICA DE PRIVACIDADE

Última atualização: 09 de março de 2026

Esta Política de Privacidade descreve como a Khaneland Ltda, inscrita no CNPJ sob o nº 31.127.842/0001-32, trata dados pessoais no contexto da plataforma BoFlow.

Ao acessar, criar conta, contratar, integrar ou utilizar o BoFlow, o usuário declara ciência desta Política, sem prejuízo dos direitos assegurados pela legislação aplicável. A LGPD regula o tratamento de dados pessoais, inclusive em meios digitais, por pessoas jurídicas de direito privado, e o Marco Civil estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.

1. Quem somos

O BoFlow é uma plataforma digital de gestão empresarial operada pela Khaneland Ltda, responsável por disponibilizar recursos como cadastro de clientes, colaboradores, produtos, serviços, agenda, billing, uploads e outros módulos relacionados à administração do negócio do cliente.

Para fins desta Política:

Khaneland ou BoFlow: a empresa responsável pela plataforma.

Usuário: a pessoa física que acessa ou utiliza a plataforma.

Cliente contratante: a pessoa física ou jurídica responsável pela contratação da assinatura.

Tenant: o ambiente lógico individualizado de cada cliente dentro da plataforma.

Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável, conforme definido na LGPD.

2. Escopo desta Política

Esta Política se aplica ao tratamento de dados pessoais realizado pela Khaneland no contexto do BoFlow, incluindo:

- navegação em páginas do serviço;

- criação e administração de contas;

- contratação e cobrança de planos;

- uso do painel e dos módulos da plataforma;

- comunicação com suporte;

- uploads e armazenamento de arquivos;

- gestão de integrações e rotinas antifraude;

- programas promocionais, de indicação e afiliação.

Esta Política não substitui contratos específicos, termos complementares, políticas de terceiros nem obrigações próprias dos clientes contratantes em relação aos dados que eles inserem na plataforma.

3. Quais dados pessoais podemos tratar

Dependendo da forma de uso do BoFlow, poderemos tratar as seguintes categorias de dados:

3.1. Dados cadastrais e de identificação

- nome;

- e-mail;

- telefone ou celular;

- data de nascimento, quando informada;

- senha criptografada ou credenciais associadas à autenticação;

- dados de perfil e foto/avatar.

3.2. Dados de conta e contexto de uso

- identificadores internos de usuário;

- tenant vinculado;

- função, cargo, perfil de acesso e permissões;

- histórico básico de sessões;

- registros de autenticação, logout, refresh e revogação de sessão.

3.3. Dados operacionais inseridos pelo cliente

- dados de clientes finais cadastrados na plataforma;

- dados de colaboradores;

- informações sobre agendamentos;

- produtos, serviços, categorias, disponibilidade, exceções de agenda;

- dados inseridos em campos livres, observações, descrições ou uploads.

3.4. Dados financeiros e de cobrança

- identificadores de cliente, assinatura, invoice, payment method e transações vinculadas ao provedor de pagamento;

- plano contratado;

- status de assinatura;

- histórico de cobrança;

- eventos de billing e webhooks.

3.5. Dados técnicos e de navegação

- endereço IP;

- data e hora de acesso;

- user agent;

- logs de sistema;

- identificadores de dispositivo ou navegador;

- eventos técnicos voltados à segurança, estabilidade e auditoria.

3.6. Dados de programas promocionais e afiliados

- códigos promocionais;

- referral codes;

- affiliate codes;

- registros de qualificação, recompensa, cancelamento, rejeição e pagamento de benefícios, quando aplicável.

A LGPD adota conceito amplo de dado pessoal e se aplica ao tratamento realizado em meios digitais.

4. Como coletamos os dados

Podemos coletar dados pessoais:

diretamente do titular, ao preencher formulários, criar conta, contratar plano ou editar perfil;

do cliente contratante, quando este cadastra seus colaboradores, clientes ou informações operacionais na plataforma;

automaticamente, por meio de logs, eventos técnicos, autenticação e interação com o sistema;

por integração com serviços de terceiros, como provedores de pagamento, quando necessário para executar funcionalidades contratadas;

por meio de comunicações enviadas ao suporte ou aos canais oficiais da Khaneland.

5. Para quais finalidades tratamos dados pessoais

A Khaneland poderá tratar dados pessoais para as seguintes finalidades:

5.1. Execução da plataforma e do contrato

- criar e manter contas;

- autenticar usuários;

- permitir acesso aos módulos do BoFlow;

- viabilizar a estrutura multi-tenant;

- registrar permissões e perfis;

- manter a operação contratada.

5.2. Gestão de assinatura e billing

- criar checkout;

- gerenciar assinaturas;

- processar pagamentos;

- gerar sessões de portal de cobrança;

- manter métodos de pagamento;

- reconciliar status financeiros;

- processar eventos de webhook relacionados à cobrança.

5.3. Segurança e prevenção a fraudes

- detectar acessos indevidos;

- registrar eventos técnicos;

- identificar abuso, fraude, uso irregular ou violação contratual;

- reforçar autenticação;

- preservar integridade da plataforma.

5.4. Atendimento e suporte

- responder solicitações;

- investigar erros;

- orientar o uso da plataforma;

- tratar incidentes e chamados.

5.5. Comunicação operacional

- enviar avisos de segurança;

- notificar alterações relevantes;

- comunicar falhas de cobrança;

- informar eventos ligados à conta, assinatura ou uso do serviço.

5.6. Melhorias do produto

- corrigir falhas;

- evoluir funcionalidades;

- medir desempenho e estabilidade;

- aprimorar fluxos de uso.

5.7. Programas comerciais

- validar campanhas promocionais;

- aplicar regras de desconto;

- apurar indicações;

- operacionalizar programas de afiliados e recompensas.

5.8. Cumprimento legal e exercício regular de direitos

- cumprir obrigações legais, regulatórias ou judiciais;

- atender requisições de autoridades competentes;

- preservar provas;

- exercer defesa em processos administrativos, arbitrais ou judiciais.

A LGPD prevê bases legais como execução de contrato, cumprimento de obrigação legal, exercício regular de direitos, legítimo interesse e consentimento, conforme o caso concreto.

6. Bases legais do tratamento

Quando aplicável, o tratamento de dados pessoais realizado pela Khaneland poderá se fundamentar em uma ou mais das seguintes bases legais:

- execução de contrato ou de procedimentos preliminares relacionados ao contrato;

- cumprimento de obrigação legal ou regulatória;

- exercício regular de direitos em processo judicial, administrativo ou arbitral;

- legítimo interesse, observados os direitos e expectativas legítimas do titular;

- consentimento, quando necessário;

- proteção do crédito, quando cabível;

- prevenção à fraude e segurança do titular, nos limites da lei.

Nem todo tratamento depende de consentimento; muitas operações em SaaS vivem de contrato, obrigação legal e legítimo interesse. A lei, felizmente, não exige pedir bênção até para o sistema lembrar quem está logado.

7. Papel da Khaneland e papel do cliente contratante

Em muitas situações, a Khaneland atuará como agente responsável pelo tratamento dos dados necessários para operar o próprio BoFlow, como dados de cadastro, autenticação, billing, suporte, segurança e logs da plataforma.

Já em relação aos dados que o cliente contratante insere na plataforma sobre seus próprios clientes, colaboradores, agenda e operação interna, poderá haver cenário em que o cliente contratante defina as finalidades e os meios essenciais do tratamento, assumindo responsabilidades próprias perante a legislação aplicável.

Em outras palavras: quando o salão, a clínica ou a operação utiliza a plataforma para cadastrar clientes, gerenciar agendas e armazenar históricos, isso não o isenta de suas próprias obrigações legais e regulatórias. O uso do software não transfere, por si só, a responsabilidade pelo cumprimento dos deveres de conformidade.

8. Compartilhamento de dados pessoais

A Khaneland poderá compartilhar dados pessoais, quando necessário, com:

- provedores de infraestrutura e hospedagem;

- provedores de autenticação, armazenamento e processamento técnico;

- processadores de pagamento e serviços financeiros, como o Stripe, para cobrança, gestão de assinatura, portal de pagamento e prevenção a fraude;

- ferramentas de comunicação e suporte;

- parceiros técnicos estritamente necessários à operação do serviço;

- autoridades administrativas, regulatórias, policiais ou judiciais, quando houver obrigação legal ou ordem válida;

- consultores jurídicos, contábeis, auditores e prestadores profissionais, quando necessário ao exercício regular de direitos ou à operação legítima da empresa.

O compartilhamento será limitado ao que for pertinente, necessário e compatível com a finalidade correspondente, dentro dos parâmetros da LGPD.

9. Transferência internacional de dados

Alguns prestadores utilizados pela Khaneland podem armazenar ou processar dados em infraestrutura localizada fora do Brasil.

Quando isso ocorrer, a Khaneland buscará adotar medidas compatíveis com a legislação aplicável, inclusive mecanismos contratuais e operacionais adequados para proteção dos dados pessoais, conforme exigido pela LGPD.

10. Cookies, logs e tecnologias semelhantes

O BoFlow pode utilizar cookies, tokens, sessões e tecnologias similares para:

- autenticação e manutenção da sessão;

- segurança;

- balanceamento e estabilidade;

- preferências básicas;

- medição técnica de desempenho;

- prevenção a fraudes;

- melhoria da experiência de uso.

Também poderemos manter logs de acesso, operação e segurança, inclusive para cumprir obrigações legais e preservar a confiabilidade da plataforma. O Marco Civil e seu decreto regulamentador tratam de guarda de registros, segurança e padrões aplicáveis ao ambiente digital.

11. Retenção e descarte dos dados

Os dados pessoais poderão ser mantidos:

- pelo tempo necessário à execução das finalidades descritas nesta Política;

- durante a vigência da relação contratual;

- enquanto necessário para cumprimento de obrigação legal ou regulatória;

- pelo prazo necessário ao exercício regular de direitos;

- por período razoável para prevenção a fraude, segurança, auditoria, backup e eventual reativação de conta, quando legítimo e proporcional.

Encerradas as finalidades e inexistindo fundamento legal para retenção, os dados poderão ser excluídos, anonimizados ou submetidos a processo seguro de descarte, observadas as limitações técnicas e legais aplicáveis.

A LGPD prevê hipóteses de término do tratamento e também situações em que a conservação dos dados permanece legítima, como cumprimento de obrigação legal e exercício regular de direitos.

12. Segurança da informação

A Khaneland adota medidas técnicas e organizacionais razoáveis e compatíveis com a natureza do serviço para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão indevida.

Essas medidas podem incluir, conforme o contexto operacional:

- controle de acesso lógico;

- segregação por tenant;

- autenticação;

- registros de auditoria;

- proteção de credenciais;

- rotinas de monitoramento;

- mecanismos de backup;

- revisão de permissões;

- boas práticas de desenvolvimento e infraestrutura.

O Marco Civil e seu decreto regulamentador tratam da necessidade de padrões de segurança e de boas práticas na guarda e tratamento de dados no ambiente digital.

13. Direitos do titular de dados

Nos termos da LGPD, o titular poderá solicitar, quando aplicável:

- confirmação da existência de tratamento;

- acesso aos dados;

- correção de dados incompletos, inexatos ou desatualizados;

- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

- portabilidade, observados segredo comercial e regulamentação aplicável;

- eliminação dos dados tratados com base em consentimento, quando cabível;

- informação sobre compartilhamento;

- informação sobre a possibilidade de não fornecer consentimento e suas consequências, quando essa base legal for usada;

- revogação do consentimento, quando aplicável;

- oposição ao tratamento em hipóteses previstas em lei;

- revisão de decisões automatizadas, nos limites da legislação aplicável.

Esses direitos não são absolutos e podem ser limitados por deveres legais, segredos comercial e industrial, proteção de terceiros, retenção obrigatória e outras hipóteses admitidas em lei. A ANPD integra a estrutura brasileira de proteção de dados e foi criada por alteração legislativa da LGPD.

14. Como exercer seus direitos

O titular poderá exercer seus direitos pelos canais oficiais da Khaneland informados no site, na plataforma ou nos meios institucionais de atendimento.

Para proteção do próprio titular e de terceiros, a Khaneland poderá solicitar informações adicionais para confirmar identidade, legitimidade e escopo do pedido.

Quando o pedido disser respeito a dados inseridos e controlados primordialmente pelo cliente contratante no contexto de seu tenant, a Khaneland poderá orientar o titular a também contatar o respectivo cliente responsável.

15. Dados de terceiros inseridos pelo cliente

Se o usuário ou cliente contratante inserir dados pessoais de terceiros no BoFlow, declara que possui legitimidade para isso e que cumprirá a legislação aplicável, inclusive no que se refere a dever de informação, obtenção de consentimento quando exigido, definição de base legal adequada e atendimento aos direitos dos titulares.

A Khaneland não valida, em tempo real e com poderes quase divinos, a origem jurídica de cada cadastro inserido pelo cliente. O sistema ajuda a operar; não absolve imprudência.

16. Crianças e adolescentes

O BoFlow não é estruturado primordialmente como serviço destinado ao público infantil. Caso haja tratamento de dados de crianças ou adolescentes no contexto operacional do cliente contratante, esse tratamento deverá observar estritamente a legislação aplicável e as cautelas reforçadas exigidas pelo ordenamento brasileiro. Há inclusive norma específica recente sobre proteção de crianças e adolescentes em ambientes digitais.

17. Links e serviços de terceiros

A plataforma poderá conter integrações, APIs, redirecionamentos ou referências a ambientes de terceiros. O tratamento de dados realizado nesses ambientes se sujeita às políticas e termos próprios dos respectivos prestadores.

A Khaneland não controla integralmente práticas de privacidade de serviços externos.

18. Alterações desta Política

A Khaneland poderá atualizar esta Política de Privacidade a qualquer momento para refletir mudanças legais, regulatórias, tecnológicas, operacionais ou comerciais.

A versão vigente será disponibilizada pelos canais oficiais do BoFlow. Em caso de alteração relevante, a Khaneland poderá adotar medidas razoáveis de comunicação aos usuários.

19. Contato e canal de privacidade

Solicitações relacionadas a esta Política, direitos do titular, incidentes de privacidade ou dúvidas sobre tratamento de dados poderão ser encaminhadas pelos canais oficiais da Khaneland disponibilizados na plataforma ou em seus meios institucionais.

E-mail para privacidade: privacidade@boflow.com.br

E-mail para assuntos jurídicos e privacidade: juridico@khaneland.com.br

20. Foro e legislação aplicável

Esta Política será interpretada de acordo com a legislação da República Federativa do Brasil, especialmente a LGPD e o Marco Civil da Internet.

Cláusula final

Ao utilizar o BoFlow, o usuário declara ciência desta Política de Privacidade e do tratamento de dados nela descrito.

Comece a organizar seu negócio hoje

Leve sua agenda, equipe e clientes para um só lugar.

Começar Agora