Como a Distritto trata dados pessoais e dados do Google Calendar

A Distritto MKT fornece um sistema interno de CRM, atendimento, tarefas, atividades comerciais, propostas, contratos e rotinas operacionais. Tratamos dados pessoais somente para operar esses recursos, prestar suporte, manter seguranca, cumprir obrigacoes legais e permitir integracoes autorizadas pelo usuario.

Quando o usuario conecta o Google Calendar, usamos a permissao concedida para criar, atualizar e remover eventos relacionados as atividades cadastradas na Distritto, alem de importar compromissos existentes do calendario conectado para exibi-los como atividades no app. Nao vendemos dados pessoais, nao usamos dados do Google para publicidade e nao compartilhamos dados do Google Calendar com terceiros para finalidades independentes.

• Dados de conta: nome, e-mail, identificadores internos, permissao de acesso, equipe, cargo e preferencias de uso.
• Dados operacionais: clientes, contatos, negocios, atividades, tarefas, propostas, contratos, mensagens e registros de auditoria inseridos no sistema por usuarios autorizados.
• Dados tecnicos: endereco IP, navegador, data e hora de acesso, eventos de seguranca, logs de erro e informacoes necessarias para prevenir abuso e manter disponibilidade.
• Dados de integracao: tokens de autorizacao, identificadores de calendario, identificadores de eventos sincronizados, links de eventos e metadados necessarios para manter a sincronizacao.

A integracao com Google Calendar e opcional e depende de autorizacao do usuario no fluxo OAuth do Google. A Distritto solicita acesso aos eventos do calendario para sincronizar atividades comerciais, enviar atividades criadas no sistema e importar compromissos existentes do calendario conectado.

• Escopo usado: acesso a eventos de calendarios do proprio usuario para criar, editar, visualizar e excluir eventos sincronizados pela Distritto.
• Finalidade: registrar compromissos no calendario do usuario, importar compromissos existentes para a agenda do app, atualizar eventos quando a atividade muda e remover eventos quando a sincronizacao correspondente deixa de ser necessaria.
• Armazenamento: guardamos tokens de acesso/renovacao de forma protegida e os identificadores dos eventos criados para conseguir atualizar ou remover a sincronizacao.
• Limitacao: a Distritto nao usa dados do Google Calendar para anuncios, avaliacao de credito, venda de dados, treinamento de modelos de IA de terceiros ou qualquer finalidade nao relacionada a funcionalidade autorizada.

O uso e a transferencia de informacoes recebidas das APIs do Google seguem a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

• Operar o sistema, autenticar usuarios, aplicar permissoes e registrar atividades de negocio.
• Executar automacoes, lembretes, sincronizacoes e integracoes solicitadas por usuarios autorizados.
• Prestar suporte tecnico, investigar incidentes, corrigir falhas e melhorar estabilidade e seguranca.
• Cumprir obrigacoes legais, reguladoras, fiscais, contratuais e ordens validas de autoridades competentes.

Podemos compartilhar dados com provedores de infraestrutura, banco de dados, autenticacao, hospedagem, envio de mensagens, armazenamento e ferramentas tecnicas que atuam em nosso nome. Esses prestadores recebem somente o necessario para executar os servicos contratados.

Tambem podemos compartilhar dados quando houver consentimento do usuario, necessidade de cumprir lei ou ordem legal, proteger direitos e seguranca, ou realizar operacoes societarias respeitando salvaguardas aplicaveis. Dados recebidos das APIs do Google nao sao vendidos nem transferidos para publicidade.

• Usamos HTTPS, controles de acesso por usuario, politicas de permissao e registros de auditoria.
• Tokens sensiveis de integracoes sao armazenados de forma criptografada no banco de dados da aplicacao.
• O acesso humano a dados e limitado a necessidades de suporte, seguranca, cumprimento legal ou autorizacao expressa do cliente.
• Nenhum sistema e imune a riscos. Em caso de incidente relevante, adotaremos medidas tecnicas e comunicacoes exigidas pela lei aplicavel.

Mantemos dados enquanto a conta estiver ativa, enquanto forem necessarios para prestar o servico ou enquanto houver obrigacao legal, contratual ou legitimo interesse documentado. Dados de integracao com Google Calendar sao mantidos enquanto a integracao estiver conectada ou enquanto forem necessarios para concluir operacoes pendentes.

O usuario pode revogar o acesso da Distritto ao Google Calendar pela propria conta Google em Conexoes de terceiros do Google, pelo botao Desconectar exibido na integracao dentro do app, ou solicitando desconexao, exportacao ou exclusao de dados pelo contato de privacidade informado nesta politica.

Conforme a LGPD e demais normas aplicaveis, titulares podem solicitar confirmacao de tratamento, acesso, correcao, portabilidade, anonimização, bloqueio, exclusao, informacoes sobre compartilhamento, revogacao de consentimento e revisao de decisoes automatizadas quando aplicavel.

Para exercer direitos ou tratar assuntos de privacidade, entre em contato pelo e-mail contato@distritto.com.br. Se este canal mudar, a versao publicada desta politica sera atualizada.