Política de Privacidade

A PassaBastão ("nós", "nosso" ou "Empresa") está comprometida em proteger a privacidade dos usuários de nossa plataforma. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza o PassaBastão (o "Serviço").

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018) e outras legislações aplicáveis de proteção de dados.

Ao utilizar nosso Serviço, você concorda com a coleta e uso de informações de acordo com esta política. Recomendamos que você leia este documento com atenção.

Coletamos diferentes tipos de informações para fornecer e melhorar nosso Serviço:

2.1 Dados de Identificação Pessoal

• Nome completo
• Endereço de e-mail
• Foto de perfil (opcional)
• Número de telefone (opcional)
• Informações de vínculo com Empresa Júnior (cargo, departamento, período)

2.2 Dados da Organização

• Nome da Empresa Júnior
• CNPJ (se fornecido)
• Instituição de ensino vinculada
• Endereço e informações de contato da organização
• Logotipo e identidade visual

2.3 Dados Operacionais

• Informações de projetos e clientes
• Dados financeiros (receitas, despesas)
• Registros de reuniões e decisões
• Feedbacks e avaliações
• Controle de horas trabalhadas
• Documentos e arquivos enviados
• Respostas a questionários

2.4 Dados Técnicos

• Endereço IP
• Tipo de navegador e dispositivo
• Sistema operacional
• Páginas visitadas e tempo de permanência
• Data e hora de acesso
• Cookies e tecnologias similares

Utilizamos as informações coletadas para:

• Fornecer o Serviço: Operar, manter e melhorar a plataforma PassaBastão
• Gerenciar sua conta: Autenticar usuários, gerenciar acessos e preferências
• Comunicação: Enviar notificações sobre o Serviço, atualizações, alertas de segurança e mensagens administrativas
• Suporte: Responder a solicitações, dúvidas e fornecer atendimento ao cliente
• Análise e melhorias: Analisar o uso do Serviço para identificar tendências, medir eficácia e desenvolver novos recursos
• Segurança: Detectar, prevenir e responder a fraudes, abusos ou ameaças à segurança
• Obrigações legais: Cumprir obrigações legais, regulatórias ou solicitações de autoridades competentes

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato: Para fornecer o Serviço que você contratou
• Consentimento: Quando você autoriza expressamente determinados tratamentos
• Interesse legítimo: Para melhorar nossos serviços e garantir a segurança da plataforma
• Cumprimento de obrigação legal: Quando exigido por lei ou regulamentação

Seus dados são armazenados em servidores seguros fornecidos pela Supabase, uma plataforma de infraestrutura em nuvem que atende aos mais altos padrões de segurança da indústria.

Implementamos medidas de segurança que incluem:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso
• Autenticação segura com suporte a autenticação de dois fatores
• Controles de acesso baseados em função (RBAC)
• Isolamento de dados entre organizações (multi-tenancy)
• Backups regulares e automatizados
• Monitoramento contínuo de segurança
• Auditorias periódicas de segurança

Embora nos esforcemos para proteger seus dados, nenhum método de transmissão ou armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta.

Utilizamos serviços de terceiros para operar nossa plataforma. Estes provedores têm acesso limitado aos seus dados apenas para realizar tarefas específicas em nosso nome e são obrigados a não divulgar ou usar seus dados para outros fins.

6.1 Supabase (Infraestrutura e Banco de Dados)

Utilizamos a Supabase para hospedagem de banco de dados, autenticação e armazenamento de arquivos. A Supabase está em conformidade com SOC 2 Type II e outras certificações de segurança.

6.2 Google OAuth (Autenticação)

Oferecemos a opção de login através do Google OAuth. Quando você escolhe esta opção, recebemos informações básicas do seu perfil Google (nome, e-mail e foto de perfil). Não temos acesso à sua senha do Google.

6.3 Google Calendar e Google Drive (Integrações)

Oferecemos integração opcional com Google Calendar e Google Drive. Ao conectar estes serviços, você autoriza o acesso apenas aos dados necessários para a sincronização. Você pode revogar este acesso a qualquer momento nas configurações.

6.4 Resend (E-mail)

Utilizamos o Resend para envio de e-mails transacionais (confirmação de conta, recuperação de senha, notificações). Compartilhamos apenas o endereço de e-mail necessário para a entrega das mensagens.

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar suas informações nas seguintes circunstâncias:

• Dentro da sua organização: Outros membros da sua Empresa Júnior podem visualizar informações conforme as permissões configuradas
• Prestadores de serviço: Conforme descrito na seção 6, para operação da plataforma
• Obrigações legais: Quando exigido por lei, ordem judicial ou solicitação de autoridade competente
• Proteção de direitos: Para proteger nossos direitos, privacidade, segurança ou propriedade, ou de terceiros
• Transações corporativas: Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos ao novo proprietário

De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço
• Eliminação: Solicitar a eliminação dos dados tratados com base em consentimento
• Informação sobre compartilhamento: Ser informado sobre entidades com as quais seus dados foram compartilhados
• Revogação do consentimento: Revogar o consentimento a qualquer momento
• Oposição: Opor-se ao tratamento em casos de descumprimento da LGPD

Para exercer qualquer destes direitos, entre em contato conosco através dos canais informados na seção de Contato. Responderemos sua solicitação em até 15 (quinze) dias úteis.

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, a menos que um período de retenção maior seja exigido ou permitido por lei.

Os critérios para determinar o período de retenção incluem:

• Duração do relacionamento contratual
• Obrigações legais de retenção (ex: documentos fiscais por 5 anos)
• Prazos prescricionais para defesa em processos judiciais
• Necessidade para operação do Serviço

Após o encerramento da conta, podemos reter certos dados de forma anonimizada para fins estatísticos e de melhoria do Serviço.

Utilizamos cookies e tecnologias similares para melhorar sua experiência em nosso Serviço. Cookies são pequenos arquivos de texto armazenados em seu dispositivo.

Utilizamos os seguintes tipos de cookies:

• Cookies essenciais: Necessários para o funcionamento básico do Serviço (autenticação, segurança)
• Cookies de preferências: Armazenam suas preferências (tema, idioma)
• Cookies analíticos: Nos ajudam a entender como você usa o Serviço para podermos melhorá-lo

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar algumas funcionalidades do Serviço.

Nosso Serviço não é direcionado a menores de 16 anos. Não coletamos intencionalmente informações pessoais de menores de 16 anos. Se você é pai/mãe ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco para que possamos tomar as medidas necessárias.

Seus dados podem ser transferidos e mantidos em servidores localizados fora do Brasil. Ao utilizar nosso Serviço, você concorda com a transferência de suas informações para países que podem ter leis de proteção de dados diferentes.

Garantimos que qualquer transferência internacional de dados será realizada em conformidade com a LGPD, utilizando mecanismos apropriados de proteção, como cláusulas contratuais padrão ou a verificação de que o país de destino oferece nível adequado de proteção.

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas através do Serviço ou por e-mail com antecedência de 30 (trinta) dias.

A versão mais recente estará sempre disponível nesta página, com a data da última atualização indicada no início do documento. Recomendamos que você revise esta política periodicamente.

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que seus direitos de proteção de dados foram violados.