1. Escopo desta politica

Esta politica se aplica ao site institucional do PipeCor, ao aplicativo autenticado e as integracoes autorizadas pelos usuarios. Ela cobre tanto dados pessoais gerais quanto dados de usuarios do Google acessados por meio das APIs do Google.

2. Dados que podemos tratar

O tipo de dado tratado depende da funcionalidade utilizada pelo cliente. Em geral, o PipeCor pode tratar as seguintes categorias:

• dados de cadastro e contato, como nome, e-mail, telefone, empresa e informacoes fornecidas durante criacao de conta, demonstracoes ou suporte
• dados operacionais inseridos por usuarios autenticados no app, como contatos, empresas, negocios, atividades, eventos, mensagens, documentos e registros de atendimento
• dados tecnicos e de uso, como registros de acesso, erros, data e hora de uso, IP aproximado e identificadores necessarios para seguranca, auditoria e estabilidade do servico
• dados de integracoes autorizadas pelo proprio usuario, incluindo integracoes com Google Calendar quando a conexao e ativada

3. Dados de usuarios do Google acessados

Quando o usuario conecta sua conta Google ao PipeCor para sincronizacao com Google Calendar, o aplicativo pode acessar, receber, criar, atualizar, sincronizar e excluir dados estritamente necessarios para o funcionamento dessa integracao. Isso inclui:

• tokens de acesso e renovacao OAuth, data de expiracao do token e identificadores tecnicos da integracao
• identificacao do calendario conectado, como calendar_id e calendar_name
• dados de eventos do Google Calendar sincronizados com o PipeCor, como titulo, descricao, local, visibilidade, status, inicio, termino e informacoes equivalentes do evento
• dados de participantes do evento, como nome, e-mail e status de resposta, quando existirem convidados no evento
• links e metadados de conferencia, incluindo Google Meet e informacoes necessarias para criar ou atualizar reunioes
• metadados de sincronizacao e webhook, como sync tokens, channel ids, resource ids e horarios de sincronizacao

4. Como usamos dados do Google

Os dados recebidos das APIs do Google sao usados apenas para oferecer a funcionalidade solicitada pelo usuario dentro do PipeCor:

• permitir que o usuario conecte sua conta Google ao PipeCor e mantenha a sessao da integracao ativa
• importar eventos do Google Calendar para o calendario interno do PipeCor e exportar eventos do PipeCor para o Google Calendar
• criar, atualizar, sincronizar e excluir eventos relacionados ao fluxo operacional do usuario
• criar links do Google Meet e enviar atualizacoes a participantes quando o usuario agenda reunioes com convidados
• detectar alteracoes no calendario conectado por meio de webhooks e manter os dados sincronizados
• prevenir abuso, investigar falhas, auditar sincronizacoes e manter a seguranca da integracao

5. Compartilhamento de dados

O PipeCor nao vende dados pessoais nem dados de usuarios do Google. O compartilhamento ocorre apenas nos seguintes cenarios:

• com o proprio Google, na medida necessaria para autenticar a conta, sincronizar eventos, gerar reunioes e executar as acoes solicitadas pelo usuario
• com participantes adicionados a um evento, quando o usuario opta por criar ou atualizar um convite com convidados, para que o Google envie os convites e atualizacoes correspondentes
• com prestadores de servicos de infraestrutura, autenticacao, banco de dados, hospedagem, monitoramento e suporte que atuem em nome do PipeCor sob obrigacoes de confidencialidade e seguranca
• com autoridades ou terceiros quando isso for necessario para cumprir obrigacoes legais, reguladoras, contratuais ou para proteger direitos, seguranca e prevenir fraude

6. Armazenamento e protecao de dados

Mantemos medidas tecnicas e organizacionais proporcionais ao risco para reduzir acesso nao autorizado, alteracao indevida, vazamento ou perda de dados. Entre elas:

• processamento do OAuth e das chamadas a API do Google no servidor, sem exposicao publica de client secret
• armazenamento de tokens e metadados de sincronizacao em infraestrutura de banco de dados protegida por autenticacao e controles de acesso
• isolamento logico por conta e tenant, incluindo regras de acesso para que usuarios acessem apenas integracoes e eventos autorizados
• validacao de webhooks do Google com identificadores tecnicos e segredos internos antes de processar sincronizacoes
• uso de conexoes HTTPS nos dominios de producao e manutencao de logs minimos para auditoria, diagnostico e seguranca

7. Retencao de dados

Os dados sao mantidos apenas pelo tempo necessario para a operacao do servico e para cumprimento de obrigacoes aplicaveis:

• dados de conta e de uso sao mantidos enquanto a conta estiver ativa ou enquanto forem necessarios para prestar o servico, cumprir contratos e atender obrigacoes legais
• dados da integracao com Google Calendar sao mantidos enquanto a integracao permanecer conectada e enquanto forem necessarios para sincronizacao, auditoria e suporte
• ao desconectar o Google Calendar no app, o PipeCor remove o registro ativo da integracao e os tokens associados; eventos importados apenas para sincronizacao podem ser removidos em processo de limpeza vinculado a desconexao
• registros que precisem ser preservados para seguranca, prevencao a fraude, defesa em disputas ou cumprimento de lei podem ser mantidos pelo prazo estritamente necessario

8. Exclusao, revogacao e solicitacoes do titular

O usuario pode controlar a integracao com Google e solicitar exclusao de dados pelos seguintes meios:

• desconectar a integracao diretamente no app em Calendario > Integracoes de calendario > Desconectar
• revogar o acesso do PipeCor nas configuracoes de seguranca da propria conta Google
• solicitar exclusao de dados ou da integracao pelo e-mail contato@pipecor.com, informando o e-mail da conta e, se aplicavel, a empresa vinculada

9. Uso limitado de dados do Google

O uso e a transferencia, pelo PipeCor, de informacoes recebidas das APIs do Google obedecerao a Politica de Dados do Usuario dos Servicos de API do Google, incluindo os requisitos de Limited Use. Esses dados nao sao vendidos e nao devem ser usados para publicidade direcionada nem para treinamento de modelos generalistas de IA.

10. Atualizacoes desta politica

Esta politica pode ser atualizada para refletir mudancas regulatorias, tecnicas, operacionais ou de produto. A versao publicada nesta pagina passa a valer na data de sua ultima atualizacao.