POLÍTICA DE PRIVACIDADE

A CONGRES, é uma empresa de consultoria e tecnologia dedicada ao desenvolvimento de soluções para gestão por resultados. Valorizamos a privacidade dos nossos usuários e clientes e estamos empenhados em proteger as informações pessoais fornecidas por meio dos nossos serviços e plataformas. Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos e protegemos os dados pessoais.

1. Coleta de Dados Pessoais

• Coleta Direta

A Empresa coleta dados pessoais dos usuários do sistema CONGRESpace para o controle de acesso, mediante consentimento expresso fornecido por eles. A coleta inclui os seguintes dados pessoais:

• Fotografia da face (opcional)
• Nome completo (obrigatório)
• CPF (obrigatório)
• Endereço de e-mail (obrigatório)
• Telefone fixo (opcional)
• Telefone celular (opcional)
• Cargo (opcional)
• Complemento do cargo (opcional)
• Data e mês de nascimento (opcional)
• Nome do Assessor (opcional)
• Telefone celular do Assessor (opcional)
• Senha criptografada (obrigatório)

• Armazenamento e Organização

Os dados pessoais são armazenados de forma segura em nosso sistema, seguindo as melhores práticas de segurança da informação, para garantir a integridade e a confidencialidade das informações.

• Utilização e Compartilhamento de Dados Pessoais

A Empresa utiliza os dados pessoais coletados para o controle de acesso ao sistema CONGRESpace, visando garantir a segurança e a autenticação do Titular dos Dados, além do registro de todas as interações do Titular dos Dados com a plataforma. Além disso, a CONGRES poderá compartilhar os dados pessoais do Titular dos Dados com os demais usuários da plataforma, limitado ao ambiente do cliente. Essas informações serão disponibilizadas para fins de interação e comunicação com o Titular dos Dados, além da atribuição de tarefas, projetos e participação em compromissos/eventos.

• Retenção de Dados Pessoais

Os dados pessoais serão mantidos pelo tempo necessário para atingir a finalidade para a qual foram coletados, a menos que haja solicitação de exclusão por parte do titular dos dados.

• Medidas de Segurança

A Empresa adota medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais dos usuários. Essas medidas incluem:

• Criptografia: As senhas dos usuários são armazenadas de forma criptografada, garantindo a confidencialidade e a integridade dos dados.
• Controles de Acesso: Acesso aos dados pessoais é restrito a funcionários autorizados da empresa e usuários autorizados, que possuem credenciais de acesso exclusivas.
• Monitoramento e Auditoria: São realizados monitoramentos regulares dos sistemas e auditorias internas para garantir a conformidade com as medidas de segurança.

2. Consentimento dos Titulares dos Dados

A CONGRES obtém o consentimento explícito dos titulares dos dados antes do tratamento das informações pessoais para o controle de acesso ao sistema. O consentimento é registrado e armazenado de forma segura.

3. Contato para Exercício de Direitos

Caso os titulares dos dados desejem exercer seus direitos de acesso, retificação, exclusão, oposição ou qualquer outro direito previsto na LGPD, eles podem entrar em contato com a CONGRES através do e-mail suporte@congres.com.br.

4. Registro das Operações de Tratamento de Dados

Este registro está em conformidade com as disposições da Lei Geral de Proteção de Dados (LGPD) e será mantido atualizado, de acordo com as alterações nas atividades de tratamento de dados realizadas pela CONGRES.

Esta Política de Privacidade aplica-se a todos os serviços e plataformas oferecidos pela Empresa. Ao utilizar os nossos serviços, os usuários e clientes concordam com os termos desta Política e consentem com o tratamento dos seus dados pessoais de acordo com as finalidades aqui descritas.

5. Seção de Política de Privacidade com dados do Google

5.1 Google Calendar

• Coleta de Dados do Google

Nossa aplicação se integra com o Google Calendar através da API oficial do Google para fornecer funcionalidades de sincronização e gerenciamento de eventos. Quando o usuário autoriza nossa aplicação a acessar sua conta Google, coletamos e processamos as seguintes informações:

• Lista de calendários em sua conta Google
• Eventos de calendário (título, descrição, data, horário, localização, participantes)
• Configurações de fusos horários
• Informações de disponibilidade (ocupado/livre)
• Metadados de eventos (criador, data de modificação, status de confirmação)
• Nome completo conforme registrado na conta Google
• Endereço de email principal
• Foto de perfil (quando disponível)
• ID único do usuário Google (não sensível)

• Como Coletamos os Dados

A coleta de dados do Google ocorre exclusivamente através do processo de autorização OAuth 2.0 oficial do Google. O usuário será redirecionado para o site oficial do Google (accounts.google.com) onde poderá revisar e autorizar especificamente quais dados nossa aplicação pode acessar.

• Processo de revogação

O usuário pode revogar esta autorização a qualquer momento através das configurações de sua conta Google em https://myaccount.google.com/permissions ou através da própria tela de configuração de agenda.

• Processamento dos dados

Processamos os dados do Google Calendar exclusivamente para as seguintes finalidades específicas:

• Sincronização de calendário:
  • Exibir seus eventos na interface unificada de nossa aplicação
  • Sincronizar eventos entre nossa plataforma e seu Google Calendar
  • Detectar conflitos de agendamento entre eventos pessoais e profissionais
• Criação e edição de eventos:
  • Criar novos eventos em seu Google Calendar através de nossa interface
  • Editar eventos existentes quando solicitado por você

• Base Legal para o Tratamento (LGPD)

O tratamento dos dados do Google Calendar se baseia no consentimento explícito fornecido pelo usuário durante o processo de autorização OAuth.

Este consentimento é:

• Livre: o usuário pode escolher não autorizar o acesso
• Informado: todas as permissões são explicadas claramente
• Específico: limitado aos dados e usos descritos nesta política
• Inequívoco: requer ação positiva do usuário para autorizar

• Como Armazenamos os Dados do Google

• Armazenamento temporário:

• Tokens de acesso são armazenados criptografados usando AES-256

• Armazenamento permanente:

• Mantemos apenas o ID único do usuário Google para identificação
• Configurações de sincronização escolhidas por você
• Logs de auditoria por 90 dias para segurança (sem conteúdo de eventos)

• Compartilhamento de Dados do Google

Nunca compartilhamos seus dados do Google Calendar com terceiros, exceto:

• Prestadores de serviços autorizados:
  • Apenas quando necessário para manter a funcionalidade da aplicação
  • Sob rigorosos acordos de confidencialidade e proteção de dados
  • Limitado a processamento técnico (hospedagem segura, backup)
• Cumprimento legal:
  • Quando legalmente obrigatório por decisão judicial ou autoridade competente
  • Para proteger direitos, propriedade ou segurança de usuários

• Conformidade com Políticas do Google

O uso e transferência de informações recebidas das APIs do Google para qualquer outra aplicação aderirá à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

• Limitações de uso

• Dados usados exclusivamente para funcionalidades descritas
• Não utilizamos dados para publicidade ou marketing
• Não criamos perfis de usuário baseados em dados do Google
• Não vendemos ou monetizamos dados do Google de qualquer forma