Política de Privacidade — Disponi

Última atualização:

Escopo e controlador

Esta política descreve o tratamento de dados pessoais realizado pelo aplicativo Disponi para gestão de turnos e escalas. O controlador dos dados é Disponi (doravante “nós”), contato no final desta página.

Dados tratados

• Conta: nome, e-mail, identificadores (UID), empresa/grupo selecionados, permissões/perfis.
• Operacionais: disponibilidades informadas, turnos/FTs relacionados, registros de auditoria do uso (quando aplicável).
• Imagens: foto de perfil ou imagens enviadas pelo usuário (opcional). Acesso à câmera/galeria é solicitado somente quando o usuário escolhe usar essas funções.
• Dados técnicos: logs de falhas e desempenho (Crashlytics), métricas de uso agregadas (Analytics), modelo do dispositivo, SO, idioma, IP aproximado.
• Dados locais: informações necessárias para funcionamento offline (ex.: disponibilidades) armazenadas no aparelho com banco local (Isar) e sincronizadas quando há conexão.
• Biometria: o app pode usar autenticação biométrica do sistema operacional para facilitar o acesso. Não coletamos nem armazenamos dados biométricos; a verificação é feita pelo próprio aparelho.

Finalidades do tratamento

• Prestar o serviço principal: autenticar usuários, permitir o registro/consulta de disponibilidades e turnos, e sincronizar dados entre dispositivos.
• Segurança, integridade e prevenção a abusos.
• Melhoria de estabilidade e experiência (Crashlytics/Analytics, habilitados apenas em builds de produção).
• Atendimento e suporte ao usuário.
• Cumprimento de obrigações legais/regulatórias.

Compartilhamento e operadores

Usamos como operadores (processadores) principalmente serviços do Google Firebase:

• Firebase Authentication (login), Cloud Firestore (banco de dados), Cloud Storage (arquivos/imagens).
• Firebase Crashlytics (logs de falha) e Firebase Analytics (métricas agregadas de uso).
• Infraestruturas de distribuição como Google Play para publicação do app.

Esses provedores processam dados em nosso nome conforme seus termos e políticas. Não vendemos dados pessoais.

Base legal (LGPD)

• Execução do contrato (art. 7º, V) — operação do app e das funcionalidades essenciais.
• Legítimo interesse (art. 7º, IX) — segurança, melhoria de estabilidade/experiência, prevenção a fraudes.
• Cumprimento de obrigação legal (art. 7º, II) — quando aplicável.
• Consentimento (art. 7º, I) — para funcionalidades claramente opcionais, como envio de foto de perfil ou uso da câmera/galeria.

Retenção e eliminação

Manteremos dados enquanto a conta estiver ativa e pelo tempo necessário para as finalidades acima. Registros técnicos (ex.: falhas) podem ser retidos por prazos limitados definidos pelo provedor. Após a exclusão da conta, removemos dados de perfil e operacionais vinculados; cópias locais são eliminadas quando o dispositivo sincroniza novamente. Podemos reter registros mínimos quando exigido por lei ou para segurança/auditoria.

Transferências internacionais

Os serviços utilizados podem operar infraestrutura fora do Brasil (por exemplo, Estados Unidos). Adotamos mecanismos previstos em lei e nos contratos com os operadores para garantir proteção adequada.

Segurança

Empregamos medidas técnicas e organizacionais razoáveis, como comunicação protegida (TLS), controle de acesso e princípio do menor privilégio. O armazenamento offline permanece no aparelho do usuário. Nenhum sistema é 100% livre de riscos; recomendamos manter o dispositivo atualizado e protegido.

Exclusão de conta (autoatendimento)

Você pode excluir sua conta diretamente no app, sem necessidade de solicitar à empresa:

1. Acesse Perfil → Configurações → Excluir conta.
2. Confirme a operação no app. Removemos seu perfil e dados operacionais vinculados.
3. Podemos manter registros mínimos quando exigido por lei ou para segurança/auditoria.

Direitos do titular

Nos termos da LGPD, você pode solicitar: confirmação de tratamento, acesso, correção, portabilidade, anonimização ou eliminação de dados desnecessários/excessivos, bloqueio/oposição ao tratamento e revisão de decisões automatizadas, além de revogar consentimentos quando cabível.

Crianças e adolescentes

O app destina-se a uso profissional. Não é direcionado a crianças. Se identificarmos conta de menor sem a base legal adequada, tomaremos providências para exclusão.

Atualizações desta política

Esta política pode ser atualizada para refletir mudanças no serviço ou requisitos legais. A versão vigente é a publicada nesta página.

Contato do controlador/DPO

Dúvidas, solicitações e direitos do titular: suporte.disponi@gmail.com