Política de privacidade

1. Controlador e âmbito

O controlador dos dados pessoais tratados por meio do Serviço é Fabio Godoy, na qualidade de CEO e responsável pela operação do goDone (doravante, «nós», «nos» ou «Operador»).

• Endereço para correspondência: Rua Augusta Karg, 193, Bauru/SP, CEP 17018-710, Brasil.
• E-mail: appgodone@gmail.com

Esta política aplica-se ao tratamento de dados efetuado através do sítio web, aplicação web, interfaces de programação (APIs) eventualmente disponibilizadas, comunicações por e-mail com o suporte e processos relacionados com faturação e segurança.

Quando o acesso ao goDone for disponibilizado por uma organização (empregador, cliente ou parceiro), poderão existir dois controladores ou controladores conjuntos: o Operador e referida organização. Nesse caso, cada parte informará os titulares, na medida do que lhe competir, sobre as finalidades e formas de tratamento.

2. Definições

Para efeitos desta política, utilizam-se os conceitos da LGPD, em especial:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Titular: pessoa natural a quem se referem os dados pessoais.
• Tratamento: toda operação com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
• Operador de dados pessoais (subcontratado): quem realiza o tratamento em nome do controlador.

3. Quais dados coletamos

Consoante a forma como utiliza o Serviço, podemos tratar, entre outros, as seguintes categorias de dados:

• Dados de cadastro e conta: nome ou identificação de exibição, endereço de e-mail, hash de palavra-passe (quando o login for local), preferências de idioma e de interface, identificadores internos de utilizador e de «workspace» (espaço de trabalho).
• Dados de autenticação federada (login com Google): quando iniciar sessão com a sua conta Google, recebemos desse fornecedor identificadores técnicos (por exemplo «subject») e, quando autorizado, nome e e-mail, nos termos do Google.
• Dados de utilização do produto: conteúdos que introduz voluntariamente (tarefas, títulos, descrições, prazos, etiquetas, comentários ou anexos permitidos), registros de atividade necessários ao funcionamento (por exemplo data/hora de conclusão de tarefas para estatísticas e rankings internos ao workspace), e configurações de lembrete ou notificações que ativar.
• Dados de faturação e pagamento: quando subscrever planos pagos, tratamos dados de identificação de cliente, histórico de subscrição e identificadores de transação. O processamento de meios de pagamento (cartão, wallet) é, em regra, efetuado por prestador de pagamentos certificado (por exemplo Stripe); não armazenamos o número completo do cartão de crédito nos nossos servidores.
• Dados de comunicação e suporte: endereço de e-mail, assunto e conteúdo das mensagens que nos enviar, bem como metadados necessários à prevenção de spam e fraude.
• Dados técnicos e de segurança: endereço IP, tipo de navegador e dispositivo, registros de diagnóstico, identificadores de sessão e, quando aplicável, tokens de dispositivo para notificações push, na medida necessária à segurança da informação, desempenho e prevenção de abuso.

4. Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades, fundamentadas nas bases legais indicadas:

• Prestação e gestão do Serviço (execução de contrato ou procedimentos preliminares, art. 7º, V, LGPD): criar e manter a sua conta, autenticação, sincronização de dados entre dispositivos, funcionalidades de equipe e workspace.
• Cumprimento de obrigações legais ou regulatórias (art. 7º, II): conservação de registros fiscais e contabilísticos, resposta a ordens judiciais competentes.
• Legítimo interesse (art. 7º, IX), observado o equilíbrio com os seus direitos: segurança da informação, prevenção de fraude e abuso, métricas agregadas de utilização, melhoria técnica do Serviço e suporte.
• Consentimento (art. 7º, I), quando exigido para funcionalidades opcionais (por exemplo certas comunicações de marketing ou cookies não essenciais, se forem implementadas).

5. Menores de idade

O Serviço não se destina a menores de 16 anos. Se tomarmos conhecimento de cadastro ou tratamento de dados de menor sem base legal adequada, adotaremos medidas para excluir os dados e encerrar a conta, na medida exigida pela lei.

6. Compartilhamento de dados e encarregados

Não comercializamos listas de contatos nem vendemos dados pessoais. Podemos compartilhar dados com operadores e fornecedores que nos auxiliam a prestar o Serviço, mediante contratos que exigem medidas de segurança e confidencialidade, tais como:

• provedores de infraestrutura em nuvem e alojamento;
• serviço de envio de e-mail transacional e operacional;
• processamento de pagamentos (por exemplo Stripe, Inc. e entidades afiliadas);
• fornecedor de autenticação com Google, estritamente no âmbito do início de sessão que utilizar;
• ferramentas de análise de erros ou desempenho, se utilizadas, de forma minimizada.

Quando um encarregado estiver estabelecido fora do Brasil, poderão aplicar-se cláusulas contratuais padrão, decisões de adequação da Autoridade Nacional de Proteção de Dados (ANPD) ou outro mecanismo legal de garantia, conforme o caso.

7. Prazo de conservação

Conservamos os dados pelo tempo necessário ao cumprimento das finalidades descritas, à manutenção da relação contratual e ao cumprimento de obrigações legais (incluindo prazos prescricionais e fiscais). Após o encerramento da conta, poderão ser mantidos registros mínimos anonimizados ou agregados que não permitam a sua identificação, ou dados cuja conservação seja imposta por lei.

8. Direitos do titular (art. 18 da LGPD)

O titular tem direito a obter do Operador, nos termos da lei:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• portabilidade dos dados a outro fornecedor de serviço ou produto, observados segredos comercial e industrial;
• eliminação dos dados pessoais tratados com consentimento, quando aplicável;
• informação sobre entidades públicas ou privadas com as quais compartilhamos dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento, quando o tratamento tiver como fundamento o consentimento.

O exercício dos direitos pode ser limitado pela existência de obrigação legal ou contratual legítima de conservação. Quando aplicável, também poderá apresentar reclamação à ANPD ou ao órgão de defesa do consumidor.

9. Segurança da informação

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração ou difusão, incluindo criptografia em trânsito quando adequado, controles de acesso, segregação de ambientes e políticas internas de segurança.

Nenhum sistema é absolutamente seguro. Recomendamos o uso de palavra-passe forte e exclusiva, autenticação em dois fatores quando disponível, e a proteção física e lógica do seu dispositivo.

10. Cookies, armazenamento local e tecnologias semelhantes

Utilizamos cookies e armazenamento local do navegador estritamente necessários à sessão de autenticação, preferências de interface, funcionamento offline limitado (se ativado) e prevenção de abuso (por exemplo proteção contra CSRF quando aplicável).

Se, no futuro, forem utilizados cookies de terceiros para publicidade ou métricas não essenciais, atualizaremos esta política e, quando exigido, solicitaremos o seu consentimento prévio.

11. Encarregado de proteção de dados (DPO)

Caso o Operador seja obrigado a nomear encarregado de dados pessoais (DPO) nos termos da LGPD, o contato profissional do encarregado será publicado nesta página ou na área autenticada do Serviço.

12. Alterações

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou organizacionais. A data de «última atualização» no topo desta página será revista em cada publicação relevante. Alterações substanciais poderão ser comunicadas por e-mail ou aviso destacado no Serviço.

13. Lei aplicável

Esta Política é regida pela legislação da República Federativa do Brasil, em especial pela LGPD.

14. Relação com os Termos de utilização

Os Termos de utilização complementam esta política quanto às regras de uso do Serviço, propriedade intelectual e limitações de responsabilidade.

15. Canal de contato para privacidade

Para solicitações relacionadas com dados pessoais, exercício de direitos do titular (LGPD) ou esclarecimentos sobre esta Política, envie mensagem para appgodone@gmail.com com o assunto «Privacidade / LGPD». Quando necessário, também poderá encaminhar correspondência ao endereço: Rua Augusta Karg, 193, Bauru/SP, CEP 17018-710, Brasil, à atenção de Fabio Godoy (CEO).

Comprometemo-nos a responder no prazo razoável previsto na legislação aplicável, reservando o direito de solicitar informações adicionais mínimas para confirmar a sua identidade antes de divulgar ou alterar dados.