Política de Privacidade do Delta Dois Build

Última atualização: 03 de junho de 2025

1. Identificação do Controlador

DELTADOIS Tecnologia Ltda.
CNPJ: 57.736.763/0001-12
Endereço: Rua Oswaldo Valentim Zandavalli Nº 431- 2º andar, CEP 89700-136, Cidade de Concórdia , Estado de Santa Catarina
E-mail para contato: contato@deltadois.com.br

Somos responsáveis pelo tratamento dos dados dos usuários conforme descrito abaixo.

2. Quais Dados Coletamos e Por Quê

2.1 Dados Básicos do Usuário

• Nome completo
• E-mail
• Telefone (opcional)
• CPF (opcional)
• Número da OAB (opcional)

Finalidade:

• Criar e gerenciar perfis de advogados e contatos de clientes;
• Enviar notificações por e-mail ou telefone sobre demandas jurídicas, prazos e compromissos;

2.2 Integração com Google Agenda

Ao conectar o Delta Dois Build à sua Google Agenda, solicitamos autorização via OAuth 2.0 para os seguintes escopos:

• https://www.googleapis.com/auth/calendar.events – Ler, criar, editar e excluir eventos;

Exemplos de uso:

• Quando você agenda uma “Consulta com Cliente” no Delta Dois Build, criamos um evento correspondente na sua Google Agenda (com título, data, hora e local);
• Se você editar ou excluir esse evento no Delta Dois Build, a alteração é refletida automaticamente na Google Agenda;
• Alterações feitas diretamente na Google Agenda (fora do Delta Dois Build) são sincronizadas de volta ao sistema via webhook, atualizando horários ou detalhes no nosso dashboard.

Importante:

• Somente acessamos dados relacionados a eventos de Agenda. Não lemos contatos, e-mails ou outras informações do Google;
• Os tokens de acesso (access_token e refresh_token) são armazenados criptografados em nosso banco de dados para manter a conexão ativa;
• Você pode revogar o acesso a qualquer momento:
• Nas configurações de segurança da sua Conta Google: myaccount.google.com/security → Apps conectados;
• No próprio Delta Dois Build, em configurações, Google Agenda, clicando em “Desconectar”.

3. Como Armazenamos e Retemos Seus Dados

• Local de armazenamento: nosso banco MySQL, hospedado na Hostgator em Servidor Dedicado. Todos os dados pessoais (nome, CPF, OAB, telefone, e-mail) são armazenados em tabelas criptografadas com AES-256.
• Tokens do Google: guardados criptografados.
• Retenção de dados cadastrais: mantidos enquanto sua conta estiver ativa;
• Retenção de dados da Google Agenda: enquanto a integração estiver ativa. Se você excluir sua conta ou revogar o acesso, todos os registros relacionados à Agenda (incluindo tokens) são removidos em até 24 horas;
• Logs de acesso (IP, data/hora): retidos por até 6 meses para auditoria e segurança, depois apagados.

4. Compartilhamento de Dados com Terceiros

Subprocessadores (fornecedores de infraestrutura):

• Hostgator: servidores de banco de dados, backup e computação. A Hostgator segue requisitos de segurança (LGPD/GDPR).
• Google Cloud Platform: somente para consumo das APIs (Google Calendar); não armazenamos dados em servidores Google.

Compartilhamento legal:

• Podemos compartilhar dados pessoais com autoridades governamentais ou judiciais quando houver requisição legal (intimação ou ordem judicial);
• Com provedores de pagamento (ex.: Stripe ou PayPal) apenas o mínimo necessário: nome, e-mail e dados de cobrança.

Não vendemos, alugamos nem comercializamos sua base de dados. Em caso de fusão ou aquisição da Delta Dois Build, notificaremos os usuários antes de qualquer transferência de dados.

5. Segurança da Informação

• Todas as conexões entre navegador e servidor utilizam HTTPS/TLS 1.2 (ou superior) para garantir criptografia em trânsito;
• As senhas dos usuários são armazenadas com bcrypt e salt aleatório;
• Tokens do Google são guardados criptografados com AES-256;
• Somente funcionários autorizados têm acesso aos bancos de dados de produção, mediante autenticação multi-fator (MFA);
• Realizamos auditorias periódicas de vulnerabilidades e aplicamos patches de segurança assim que disponíveis;
• Em caso de incidente de segurança: notificaremos os usuários afetados em até 72 horas e tomaremos as medidas necessárias para mitigar riscos futuros.

6. Direitos do Titular (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você possui:

• Direito de confirmação/acompanhamento: saber se há tratamento de dados e como eles são usados;
• Direito de acesso: solicitar cópia dos seus dados pessoais;
• Direito à correção: corrigir dados incompletos, inexatos ou desatualizados;
• Direito à anonimização, bloqueio ou eliminação: ocultar, restringir uso ou apagar dados desnecessários;
• Direito à portabilidade: transferir seus dados a outro fornecedor, observados segredos comerciais;
• Direito à revogação do consentimento: retirar o consentimento a qualquer momento (sem afetar tratamentos anteriores);
• Direito de informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados foram compartilhados.

Para exercer qualquer desses direitos, envie e-mail para contato@deltadois.com.br com o assunto “Solicitação de Dados Pessoais”. Responderemos em até 15 dias.

7. Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente (por exemplo, ao adicionar novos recursos ou revisar processos internos). A data de “Última atualização” no início do documento indica a versão vigente. Caso haja alterações substanciais, enviaremos notificação por e-mail ou exibiremos aviso no sistema solicitando que você aceite a nova versão.

8. Contato

Se tiver dúvidas, reclamações ou demandas relacionadas à privacidade dos seus dados:

• E-mail: contato@deltadois.com.br
• Endereço: Rua Oswaldo Valentim Zandavalli Nº 431- 2º andar, CEP 89700-136, Cidade de Concórdia , Estado de Santa Catarina
• Horário de atendimento: Segunda a sexta, 8h às 18h (horário de Brasília)