Política de Privacidade

1. Controlador e encarregado

Controlador: [PREENCHER — razão social / CNPJ]. Encarregado (DPO): [PREENCHER — nome e e-mail].

2. Dados que tratamos

• Identificação: nome, e-mail, telefone (opcional), foto.
• Autenticação: hash de senha e tokens de sessão (hash).
• Uso: projetos, tarefas, comentários e notificações.
• Registros técnicos: IP em assinaturas e na trilha de auditoria.
• Integrações opcionais: tokens de calendário (cifrados).

Não tratamos dados sensíveis por design.

3. Bases legais e finalidades

• Execução de contrato — operar a conta e prestar o serviço.
• Legítimo interesse — segurança, prevenção a fraude e auditoria.
• Consentimento — comunicações por e-mail e integrações opt-in.

4. Compartilhamento (subprocessadores)

Usamos provedores que tratam dados em nosso nome — banco de dados, hospedagem, IA, pagamentos, e-mail e login social. Há transferência internacional para alguns deles, com salvaguardas [PREENCHER]. Lista mantida em docs/auditoria/subprocessadores.md.

5. Seus direitos (art. 18)

Você pode acessar, corrigir, portar e solicitar a eliminação dos seus dados. No app: exporte seus dados e edite seu perfil em Minha conta; a exclusão de conta anonimiza seus dados pessoais. Para outras solicitações: [PREENCHER — canal do titular].

6. Retenção e segurança

Mantemos os dados enquanto a conta existir; sessões e registros transitórios são expurgados periodicamente. Aplicamos criptografia (em trânsito e de segredos em repouso), controle de acesso por papel e trilha de auditoria. Períodos de retenção: [PREENCHER].

7. Alterações

Esta Política pode ser atualizada; a versão vigente consta no topo. Mudanças relevantes são comunicadas.