Sua privacidade é importante para nós. A política do Koalendar é respeitar sua privacidade em relação a qualquer informação que possamos coletar em nosso site, https://koalendar.com/pt-br, e em outros sites que pertencem a nós e são operados por nós.
O Koalendar aplica princípios de proteção de dados ao tratamento de dados pessoais e foi projetado para apoiar clientes sujeitos ao GDPR, à LGPD e a leis de privacidade semelhantes.
Para uma visão geral de como o Koalendar apoia requisitos relacionados ao GDPR, consulte nossa página sobre LGPD e GDPR. Para mais contexto, veja também o artigo da nossa central de ajuda: Qual é o status de conformidade do Koalendar com o GDPR da UE?.
Solicitamos informações pessoais apenas quando realmente precisamos delas para prestar um serviço. Fazemos isso por meios justos e legais, com seu conhecimento e consentimento. Também informamos por que estamos coletando esses dados e como eles serão usados.
Mantemos as informações coletadas somente pelo tempo necessário para fornecer o serviço solicitado. Os dados armazenados são protegidos por meios comercialmente aceitáveis para evitar perda, roubo, acesso não autorizado, divulgação, cópia, uso ou alteração.
Não compartilhamos publicamente informações que identifiquem você pessoalmente. Podemos compartilhar dados pessoais com prestadores de serviço e subprocessadores confiáveis que tratam dados em nosso nome para operar e melhorar o serviço, ou quando exigido por lei. Se você usa o Koalendar como cliente e o Koalendar atua como operador de dados, nosso Acordo de Processamento de Dados traz mais detalhes.
Nosso site pode conter links para sites externos que não são operados por nós. Não temos controle sobre o conteúdo e as práticas desses sites e não podemos assumir responsabilidade pelas respectivas políticas de privacidade.
Você pode recusar nossa solicitação de informações pessoais, entendendo que talvez não seja possível fornecer alguns dos serviços desejados.
O uso contínuo do nosso site será considerado aceitação das nossas práticas relacionadas à privacidade e às informações pessoais. Se tiver dúvidas sobre como tratamos dados de usuários e informações pessoais, entre em contato conosco.
Acesso e uso de dados de usuários do Google
Nosso aplicativo acessa dados de usuários do Google apenas com seu consentimento explícito por meio de escopos OAuth e somente para as finalidades necessárias à prestação dos nossos serviços de agendamento. Cumprimos a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.
Quais dados do Google acessamos
Solicitamos acesso aos seguintes dados de usuários do Google por meio destes serviços e escopos opcionais:
- Gmail: acesso para enviar e-mails (escopo: https://www.googleapis.com/auth/gmail.send). Isso não inclui leitura da sua caixa de entrada nem do conteúdo das mensagens.
- Google Agenda: acesso à disponibilidade e aos eventos do calendário (escopos: https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/calendar.events). Isso inclui informações de livre/ocupado e detalhes de eventos criados por reservas feitas no Koalendar.
- Google Drive: acesso a arquivos em uma pasta dedicada (escopo: https://www.googleapis.com/auth/drive.file). Isso inclui IDs de arquivos e metadados para armazenar uploads ou anexos de formulários.
- Login com Google: acesso a informações básicas de perfil (escopos: openid, email, profile). Isso inclui nome, endereço de e-mail e foto de perfil para autenticação.
Nenhum outro dado de usuário do Google é acessado, e você pode usar o Koalendar sem conceder essas permissões.
Como usamos os dados do Google
Usamos os dados acessados somente para habilitar os seguintes recursos no aplicativo:
- Gmail: enviar e-mails relacionados a reservas, como confirmações, lembretes, remarcações ou cancelamentos, em seu nome.
- Google Agenda: verificar disponibilidade para evitar conflitos de agenda e criar, atualizar ou excluir eventos reservados pelo Koalendar.
- Google Drive: armazenar e gerenciar uploads ou anexos de formulários na sua própria pasta do Drive, preservando sua titularidade sobre os arquivos.
- Login com Google: autenticar sua conta e preencher previamente informações de perfil para uma experiência de login mais simples.
Não usamos dados de usuários do Google para outras finalidades, como publicidade, análise comportamental ou compartilhamento com terceiros, exceto quando exigido por lei. Os dados são criptografados em trânsito e em repouso, e o acesso pode ser revogado a qualquer momento nas configurações da sua Conta Google ou na página de integrações do Koalendar.
Armazenamento e retenção
| Elemento de dado | Armazenado? | Política de retenção |
|---|---|---|
| Gmail - corpo das mensagens | Não | n/a |
| Gmail - ID da mensagem, destinatários e assunto | Sim | 30 dias (logs de entrega) |
| Google Agenda - IDs de eventos e metadados | Sim | Até o evento ou sua conta ser excluída |
| Google Drive - IDs de arquivos e metadados | Sim | Até você excluir o arquivo ou a conta |
| Tokens OAuth de atualização (todos os serviços) | Criptografados em repouso | Excluídos imediatamente ao desconectar ou encerrar sua conta |
| Login com Google - perfil básico (nome, e-mail, foto) | Sim | Até você excluir sua conta do Koalendar |
Seus controles
- Desconectar ou revogar a qualquer momento em Conta Google > Segurança > “Apps de terceiros” ou em Koalendar > Integrações > Meus apps
- Excluir todos os dados em Koalendar > Configurações > Excluir conta
Medidas de segurança
- Todos os dados em trânsito são criptografados com TLS 1.2 ou superior.
- Dados de clientes armazenados nos bancos de dados do Koalendar são criptografados em repouso.
- Tokens OAuth, metadados de eventos e IDs de arquivos são criptografados em repouso com AES-256.
- O acesso a sistemas de produção é protegido por autenticação multifator obrigatória e permissões baseadas em função.
Outras integrações de terceiros
O Koalendar também permite conectar serviços que não são do Google, como Microsoft Outlook, Apple Calendar, Zoom e Microsoft Teams. Cada integração é opcional e segue os mesmos princípios: acesso mínimo, limitação de finalidade, criptografia e revogação controlada pelo usuário. Os detalhes de cada integração estão disponíveis nas respectivas seções da nossa política de privacidade completa.
FERPA para clientes de educação
Clientes de educação que usam o Koalendar para tratar dados de agendamento de alunos devem consultar nosso Aviso de Privacidade FERPA / COPPA para obter informações adicionais sobre convidados estudantes, responsabilidades da instituição e o papel do Koalendar como prestador de serviços para instituições de ensino.
Os clientes continuam responsáveis por determinar se a FERPA se aplica ao uso do serviço, configurar o acesso de usuários adequadamente e obter avisos ou consentimentos exigidos pela legislação aplicável.
Direitos de privacidade da Califórnia (CCPA)
Esta seção se aplica a residentes da Califórnia e complementa nossa política de privacidade com divulgações exigidas pela California Consumer Privacy Act (CCPA) e pela California Privacy Rights Act (CPRA).
Não vendemos nem compartilhamos suas informações pessoais. O Koalendar não vende informações pessoais a terceiros e não compartilha informações pessoais para publicidade comportamental entre contextos.
Categorias de informações pessoais que coletamos
Coletamos as seguintes categorias de informações pessoais, conforme descrito nesta política e em nosso artigo sobre GDPR:
- Identificadores: nome, endereço de e-mail, telefone, endereço IP
- Dados de conta e perfil: credenciais de login, foto de perfil, função profissional, preferências
- Informações comerciais: histórico de reservas, dados de pagamento e faturamento
- Atividade na internet ou em rede: dados de uso, informações de sessão, metadados de dispositivo e navegador
- Dados de geolocalização: localização aproximada, por exemplo a partir do IP, quando aplicável
- Informações profissionais ou relacionadas a emprego: cargo, associação a workspace, quando fornecidas
Finalidades da coleta
Coletamos informações pessoais para fornecer e operar o serviço de agendamento, processar reservas, enviar notificações, prestar suporte ao cliente, prevenir fraude e abuso, melhorar o serviço e cumprir obrigações legais.
Categorias de terceiros a quem divulgamos dados
Divulgamos informações pessoais a prestadores de serviço e subprocessadores que tratam dados em nosso nome, incluindo hospedagem e infraestrutura (Google Cloud Platform, Amazon Web Services), envio de e-mail e SMS (Twilio, AWS SES), análise (Mixpanel, Microsoft Clarity), suporte ao cliente (Help Scout), vendas e gestão de contatos (HubSpot), pagamentos (Stripe) e outros fornecedores necessários para operar o serviço. Não vendemos nem compartilhamos esses dados para fins publicitários.
Seus direitos de privacidade na Califórnia
Se você é residente da Califórnia, tem direito a:
- Direito de saber: solicitar acesso às informações pessoais que coletamos sobre você nos 12 meses anteriores. Entre em contato para enviar uma solicitação.
- Direito de excluir: solicitar a exclusão de suas informações pessoais. Você pode excluir sua conta a qualquer momento em Koalendar > Configurações > Excluir conta.
- Direito de corrigir: solicitar a correção de informações pessoais imprecisas. Você pode atualizar seu perfil e dados da conta nas configurações.
- Direito à não discriminação: não discriminaremos você por exercer seus direitos de privacidade.
Para exercer o Direito de Saber ou enviar outras solicitações de privacidade, fale conosco em dpo@koalendar.com ou pelo formulário de contato. Verificaremos sua identidade e responderemos em até 45 dias, conforme exigido por lei.
Retenção de dados
Mantemos informações pessoais somente pelo tempo necessário para fornecer o serviço, conforme descrito na seção de armazenamento e retenção acima e nesta política de privacidade.
