Política de Privacidade
Última atualização: 31 de dezembro de 2025
Declaração de Uso Limitado do Google
O uso de informações recebidas das APIs do Google pelo CS Implantação está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado. Nosso uso de dados do Google é limitado exclusivamente às práticas divulgadas nesta política de privacidade.
1. DADOS ACESSADOS DO GOOGLE (Data Accessed)
Nossa aplicação solicita acesso aos seguintes dados específicos da sua conta Google:
1.1. Endereço de E-mail
OAuth Scope:
https://www.googleapis.com/auth/userinfo.email ou email
Dados específicos acessados:
- Endereço de e-mail principal da conta Google
- Status de verificação do e-mail
Quando acessamos: Durante o processo de login via Google OAuth 2.0
Frequência de acesso: Uma vez por sessão de login
Permissão necessária: Somente leitura (read-only)
1.2. Informações de Perfil Básico
OAuth Scope:
https://www.googleapis.com/auth/userinfo.profile ou
profile
Dados específicos acessados:
- Nome completo: Primeiro nome e sobrenome conforme cadastrado no Google
- Foto de perfil: URL da imagem de perfil da conta Google
- ID único do Google: Identificador único e permanente da conta (sub)
- Idioma preferido: Configuração de idioma da conta
Quando acessamos: Durante o processo de login via Google OAuth 2.0
Frequência de acesso: Uma vez por sessão de login
Permissão necessária: Somente leitura (read-only)
1.3. Identificador OpenID
OAuth Scope: openid
Dados específicos acessados:
- Subject Identifier (sub): ID único e imutável da conta Google
- Issuer (iss): Identificador do provedor de identidade (Google)
- Audience (aud): ID do cliente OAuth
Quando acessamos: Durante o processo de autenticação OAuth
Frequência de acesso: A cada login
Permissão necessária: Somente leitura (read-only)
1.4. Google Calendar (Calendário)
OAuth Scope: https://www.googleapis.com/auth/calendar
Dados específicos acessados:
- Lista de calendários: Todos os calendários da conta (primário e secundários)
- Eventos de calendário: Título, descrição, data/hora de início e fim, localização, participantes
- Configurações de calendário: Fuso horário, cor, visibilidade
- Metadados de eventos: ID do evento, data de criação, última modificação
- Lembretes e notificações: Configurações de lembretes dos eventos
Quando acessamos:
- Quando o usuário cria ou edita um prazo de implantação no sistema
- Quando o usuário agenda uma reunião relacionada a uma implantação
- Quando o sistema sincroniza marcos do projeto com o calendário
Frequência de acesso: Sob demanda, quando o usuário realiza ações relacionadas a datas e prazos
Permissão necessária: Leitura e escrita (read/write) - necessário para criar, editar e excluir eventos
Importante: Apenas criamos, editamos ou excluímos eventos que foram criados pelo próprio sistema CS Implantação. Não modificamos eventos pessoais ou de outras aplicações.
Restrições de Acesso
- Domínio restrito: Apenas contas com e-mail
@pactosolucoes.com.brpodem fazer login - Contas pessoais: Não acessamos ou permitimos login de contas pessoais do Google
- Dados não acessados: Não acessamos Gmail, Google Drive, Contatos, Fotos ou qualquer outro serviço Google além dos listados acima
2. USO DOS DADOS DO GOOGLE (Data Usage)
Explicação detalhada de como processamos, utilizamos e manipulamos cada tipo de dado do Google:
2.1. Uso do Endereço de E-mail
Como usamos:
- Autenticação primária
- Verificar a identidade do usuário durante o login
- Criar uma sessão segura no sistema
- Validar que o usuário pertence ao domínio autorizado (@pactosolucoes.com.br)
- Identificação única
- Usar como chave primária para identificar o usuário no banco de dados
- Associar ações e registros ao usuário correto
- Prevenir duplicação de contas
- Comunicação interna
- Exibir o e-mail em logs de auditoria interna
- Identificar o autor de comentários e atualizações
- Notificações internas do sistema (não enviamos e-mails externos)
Processamento:
- Armazenado em texto simples no banco de dados PostgreSQL
- Indexado para buscas rápidas
- Comparado com lista de domínios autorizados a cada login
Não usamos para: Marketing, spam, venda a terceiros, ou qualquer comunicação não solicitada
2.2. Uso do Nome e Foto de Perfil
Como usamos:
- Interface do usuário
- Exibir nome completo no cabeçalho do sistema
- Mostrar foto de perfil ao lado do nome
- Facilitar identificação visual entre membros da equipe
- Atribuição de ações
- Mostrar quem criou ou editou uma implantação
- Exibir autor de comentários e notas
- Identificar responsável por tarefas
- Timeline e histórico
- Registrar nome do usuário em logs de atividade
- Exibir histórico de mudanças com identificação do autor
Processamento:
- Nome armazenado em texto simples no banco de dados
- URL da foto armazenada (não baixamos a imagem, apenas referenciamos o link do Google)
- Atualizados automaticamente se o usuário mudar no Google
Não usamos para: Reconhecimento facial, análise biométrica, ou qualquer processamento de imagem
2.3. Uso do Identificador Único (sub)
Como usamos:
- Vinculação de conta
- Criar link permanente entre conta Google e perfil interno
- Manter consistência mesmo se o usuário mudar o e-mail
- Prevenir conflitos de identidade
- Segurança
- Validar tokens OAuth durante sessões
- Verificar autenticidade de requisições
- Detectar tentativas de personificação
Processamento:
- Armazenado como string alfanumérica no banco de dados
- Usado apenas internamente, nunca exibido ao usuário
- Criptografado em repouso junto com outros dados sensíveis
2.4. Uso do Google Calendar
Como usamos:
- Criação de eventos
- Quando o usuário define um prazo de implantação, criamos um evento no calendário
- Quando o usuário agenda uma reunião, criamos o evento com título, data, hora e participantes
- Quando um marco importante é definido, criamos um lembrete no calendário
- Sincronização de datas
- Manter datas de entrega sincronizadas entre o sistema e o Google Calendar
- Atualizar eventos automaticamente quando prazos são alterados
- Excluir eventos quando tarefas são canceladas
- Lembretes automáticos
- Configurar notificações do Google Calendar para lembrar usuários de prazos
- Usar sistema nativo de lembretes do Google (não enviamos e-mails próprios)
Processamento:
- Fazemos chamadas à API do Google Calendar via HTTPS
- Armazenamos apenas o ID do evento criado (não duplicamos dados do calendário)
- Tokens de acesso ao Calendar são criptografados e armazenados com segurança
- Renovamos tokens automaticamente quando expiram
Dados que NÃO acessamos:
- Eventos pessoais do usuário
- Calendários compartilhados de outras pessoas
- Eventos criados por outras aplicações
Controle do usuário: O usuário pode revogar o acesso ao Calendar a qualquer momento nas configurações da conta Google, e todos os eventos criados pelo sistema permanecerão no calendário (não são excluídos automaticamente).
O que NÃO fazemos com dados do Google
- Marketing: Não usamos dados para campanhas de marketing ou publicidade
- Venda: Nunca vendemos, alugamos ou comercializamos dados de usuários
- Treinamento de IA: Não usamos dados para treinar modelos de inteligência artificial ou machine learning
- Análise comportamental: Não fazemos perfil de comportamento ou análise preditiva
- Compartilhamento externo: Não compartilhamos dados com parceiros, anunciantes ou outras empresas
- Uso secundário: Não usamos dados para qualquer finalidade além do gerenciamento de implantações
3. ARMAZENAMENTO E PROTEÇÃO DE DADOS (Data Storage & Protection)
Detalhes técnicos de como armazenamos e protegemos os dados do Google:
3.1. Infraestrutura de Armazenamento
Provedor de hospedagem:
- Nome: Railway (railway.app)
- Localização: Data centers certificados com padrões internacionais de segurança
- Certificações: SOC 2, ISO 27001
- Uptime: 99.9% de disponibilidade garantida
Banco de dados:
- Tipo: PostgreSQL 14+
- Criptografia: AES-256 em repouso
- Backups: Automáticos a cada 24 horas
- Retenção de backups: 30 dias
- Redundância: Replicação em múltiplas zonas de disponibilidade
Armazenamento específico por tipo de dado:
| Dado | Formato | Criptografia | Localização |
|---|---|---|---|
| Texto (VARCHAR) | Em repouso (AES-256) | Tabela usuarios | |
| Nome | Texto (VARCHAR) | Em repouso (AES-256) | Tabela perfil_usuario |
| Foto (URL) | Texto (VARCHAR) | Não (apenas URL pública) | Tabela perfil_usuario |
| ID Google (sub) | Texto (VARCHAR) | Em repouso (AES-256) | Tabela usuarios |
| Token OAuth | JSON criptografado | Dupla (AES-256 + bcrypt) | Tabela oauth_tokens |
| ID Evento Calendar | Texto (VARCHAR) | Em repouso (AES-256) | Tabela eventos_calendario |
3.2. Segurança em Trânsito (Data in Transit)
Protocolo de comunicação:
- HTTPS/TLS: Todas as conexões usam TLS 1.2 ou superior
- Certificado SSL: Certificado válido emitido por Let's Encrypt
- HSTS: HTTP Strict Transport Security habilitado
- Cipher suites: Apenas algoritmos fortes (AES-GCM, ChaCha20-Poly1305)
Comunicação com APIs do Google:
- Todas as chamadas à API do Google usam HTTPS
- Tokens OAuth transmitidos apenas via headers seguros
- Validação de certificados SSL do Google
- Timeout de 30 segundos para prevenir ataques de replay
3.3. Controles de Acesso
Autenticação:
- OAuth 2.0: Protocolo padrão do Google para autenticação
- Sessões: Tokens de sessão com expiração de 24 horas
- Refresh tokens: Armazenados criptografados, renovados automaticamente
- MFA para admins: Autenticação multifator obrigatória para administradores
Autorização (RBAC - Role-Based Access Control):
- Perfis de acesso: Usuário, Gerente, Administrador
- Permissões granulares: Cada perfil tem permissões específicas
- Princípio do menor privilégio: Usuários só acessam dados necessários para sua função
- Segregação de dados: Usuários só veem implantações atribuídas a eles
Auditoria:
- Logs de todas as ações críticas (login, logout, alterações de dados)
- Registro de IP, timestamp e user-agent
- Retenção de logs por 2 anos
- Revisão mensal de logs por equipe de segurança
3.4. Período de Armazenamento (Data Retention)
| Tipo de Dado | Período de Retenção | Motivo |
|---|---|---|
| E-mail, Nome, Foto | Enquanto conta ativa | Necessário para operação do sistema |
| E-mail, Nome (ex-funcionário) | 5 anos após desligamento | Compliance e auditoria trabalhista |
| ID Google (sub) | Permanente | Vinculação de conta (não identificável isoladamente) |
| Tokens OAuth | Até revogação ou 90 dias | Sessão ativa |
| IDs de eventos Calendar | Enquanto evento existir | Sincronização com Google Calendar |
| Logs de atividade | 2 anos | Auditoria e segurança |
| Backups | 30 dias | Recuperação de desastres |
3.5. Medidas Adicionais de Segurança
- Firewall: WAF (Web Application Firewall) configurado
- DDoS Protection: Proteção contra ataques de negação de serviço
- Rate Limiting: Limite de requisições por IP para prevenir abuso
- Input Validation: Validação e sanitização de todas as entradas
- SQL Injection Prevention: Prepared statements e ORM
- XSS Protection: Content Security Policy (CSP) habilitado
- CSRF Protection: Tokens CSRF em todos os formulários
- Monitoramento: Alertas automáticos para atividades suspeitas
- Atualizações: Patches de segurança aplicados mensalmente
- Testes de penetração: Realizados anualmente por empresa terceirizada
4. COMPARTILHAMENTO DE DADOS (Data Sharing)
Declaração explícita e detalhada sobre compartilhamento de dados:
4.1. Declaração de Não Compartilhamento com Terceiros
NÃO COMPARTILHAMOS DADOS DO GOOGLE COM TERCEIROS EXTERNOS.
Especificamente, NÃO compartilhamos com:
- Empresas de marketing: Não vendemos ou fornecemos dados para campanhas de marketing
- Anunciantes: Não compartilhamos dados para publicidade direcionada
- Agregadores de dados: Não fornecemos dados para empresas de análise de dados
- Redes sociais: Não integramos ou compartilhamos com Facebook, LinkedIn, etc.
- Parceiros comerciais: Não temos acordos de compartilhamento de dados
- Outras aplicações: Não exportamos dados para sistemas de terceiros
- Provedores de analytics: Não usamos Google Analytics, Mixpanel ou similares com dados de usuários
Garantia: Os dados obtidos através das APIs do Google permanecem exclusivamente dentro do nosso sistema interno e não são transmitidos para fora da nossa infraestrutura.
4.2. Acesso Interno (Dentro da Pacto Soluções)
Quem tem acesso aos dados:
| Perfil | Acesso a Dados | Finalidade | Quantidade de Pessoas |
|---|---|---|---|
| Usuários Padrão | Apenas seus próprios dados e implantações atribuídas | Uso normal do sistema | ~50 usuários |
| Gerentes | Dados de usuários da sua equipe | Gestão de implantações | ~10 gerentes |
| Administradores | Todos os dados (somente leitura) | Suporte técnico e manutenção | 2-3 administradores |
| DBA (Database Admin) | Acesso técnico ao banco (não visualiza dados em operação normal) | Backups e manutenção de infraestrutura | 1 pessoa |
Controles de acesso interno:
- Todos os funcionários assinam NDA (Non-Disclosure Agreement)
- Treinamento anual sobre proteção de dados e LGPD
- Acesso registrado em logs de auditoria
- Revisão trimestral de permissões
- Revogação imediata de acesso ao desligamento
4.3. Subprocessadores de Dados (Infraestrutura)
Provedores de infraestrutura que processam dados tecnicamente (mas não têm acesso ao conteúdo):
| Provedor | Serviço | Dados Processados | Localização |
|---|---|---|---|
| Railway | Hospedagem e banco de dados | Todos os dados (criptografados) | EUA (certificado SOC 2) |
| Google Cloud | APIs OAuth e Calendar | Tokens OAuth, IDs de eventos | Global (infraestrutura do Google) |
| Cloudflare | CDN e proteção DDoS | Tráfego HTTP (não armazena dados) | Global |
Importante: Esses provedores processam dados apenas tecnicamente (armazenamento, transmissão) e estão contratualmente proibidos de acessar, usar ou compartilhar o conteúdo dos dados.
4.4. Compartilhamento por Obrigação Legal
Dados podem ser compartilhados apenas nas seguintes situações legais:
- Ordem judicial: Mediante mandado judicial válido
- Requisição legal: Solicitação formal de autoridades competentes (Polícia Federal, Ministério Público)
- Obrigação legal: Quando exigido por lei brasileira (ex: processos trabalhistas)
- Proteção de direitos: Para defender direitos legais da empresa em litígios
Procedimento:
- Validação da legitimidade da solicitação por advogados
- Fornecimento apenas dos dados estritamente necessários
- Notificação ao usuário (quando legalmente permitido)
- Registro detalhado do compartilhamento em logs de auditoria
Compromisso de Transparência
Se nossa política de compartilhamento mudar no futuro, notificaremos todos os usuários com 30 dias de antecedência e solicitaremos novo consentimento. Você sempre terá a opção de revogar o acesso aos dados do Google através das configurações da sua conta Google.
5. EXCLUSÃO E REVOGAÇÃO DE ACESSO (Data Deletion)
Como solicitar a exclusão dos seus dados e revogar acesso:
5.1. Revogar Acesso às APIs do Google (Imediato)
Você pode revogar o acesso do CS Implantação aos seus dados do Google a qualquer momento:
- Acesse https://myaccount.google.com/permissions
- Encontre "CS Implantação" ou "CS Onboarding" na lista
- Clique em "Remover acesso"
Efeito imediato:
- Tokens OAuth são invalidados instantaneamente
- Sistema não poderá mais acessar seu Google Calendar
- Você será desconectado do sistema
- Não poderá fazer login novamente até reautorizar
Dados já coletados: Revogar acesso NÃO exclui automaticamente dados já armazenados. Para exclusão completa, siga o processo na seção 5.2.
5.2. Solicitar Exclusão Completa de Dados
Processo passo a passo:
- Enviar solicitação por e-mail
- Para: suporte@pactosolucoes.com.br
- Assunto: "Solicitação de Exclusão de Dados - LGPD - [SEU NOME]"
- Corpo: Informar seu e-mail corporativo e confirmar que deseja excluir todos os dados
- Confirmação de identidade
- Responderemos em até 48 horas úteis
- Solicitaremos confirmação de identidade (para segurança)
- Processamento
- Prazo: até 30 dias úteis
- Você receberá atualizações por e-mail
- Confirmação final
- Enviaremos confirmação quando a exclusão for concluída
- Relatório detalhado do que foi excluído
O que será excluído:
| Dado | Ação |
|---|---|
| Removido do banco de dados | |
| Nome e Foto | Removidos do banco de dados |
| ID Google (sub) | Removido do banco de dados |
| Tokens OAuth | Revogados e excluídos |
| Dados de implantações criadas | Anonimizados (substituído por "Usuário Excluído") |
| Comentários e notas | Anonimizados (autor substituído por "Usuário Excluído") |
| Logs de atividade | Mantidos por 2 anos (obrigação legal), depois excluídos |
| Backups | Excluídos do próximo ciclo de backup (até 30 dias) |
Exceções: Dados que devem ser mantidos por obrigação legal (ex: registros trabalhistas, fiscais) serão retidos pelo período mínimo exigido por lei (até 5 anos) e depois excluídos automaticamente.
5.3. Exclusão Automática
Situações em que dados são excluídos automaticamente:
- Tokens OAuth expirados: Excluídos após 90 dias de inatividade
- Sessões antigas: Excluídas após 30 dias de inatividade
- Logs antigos: Excluídos após 2 anos
- Backups antigos: Excluídos após 30 dias
- Dados de ex-funcionários: Excluídos após 5 anos do desligamento (após período legal)
6. Direitos do Usuário (LGPD)
De acordo com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), você tem os seguintes direitos:
- Acesso - Solicitar cópia completa dos seus dados pessoais em formato legível
- Correção - Atualizar dados incorretos, incompletos ou desatualizados
- Exclusão - Solicitar remoção dos seus dados (sujeito a obrigações legais)
- Portabilidade - Receber seus dados em formato estruturado e interoperável (JSON, CSV)
- Revogação de consentimento - Revogar autorização de uso de dados a qualquer momento
- Informação sobre compartilhamento - Saber com quem seus dados foram compartilhados
- Oposição - Opor-se a tratamento de dados em certas situações
Para exercer qualquer desses direitos, entre em contato através do e-mail: suporte@pactosolucoes.com.br
7. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Quando fizermos alterações significativas, notificaremos os usuários através de:
- Aviso destacado no sistema por 30 dias
- E-mail para todos os usuários ativos
- Atualização da data no topo desta página
Recomendamos revisar esta política periodicamente para se manter informado sobre como protegemos seus dados.
8. Contato e Encarregado de Dados (DPO)
Para questões sobre privacidade, proteção de dados ou exercício de direitos:
- E-mail: suporte@pactosolucoes.com.br
- Empresa: Pacto Soluções
- Tempo de resposta: Até 48 horas úteis