Política de Privacidade
Última atualização: 1 de dezembro de 2025
Esta Política de Privacidade descreve como o VidaExtra® ("nós", "nosso" ou "aplicação") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nossa aplicação de cálculo de horas extras AC-4.
Compromisso com sua Privacidade:
Levamos sua privacidade muito a sério. Coletamos apenas as informações estritamente necessárias para fornecer nossos serviços e nunca vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais.
1. Informações que Coletamos
1.1. Informações de Autenticação (Google Firebase Auth)
Quando você faz login no VidaExtra, coletamos:
- Nome completo fornecido pela sua conta Google
- Endereço de email da sua conta Google
- Foto de perfil (se disponível na sua conta Google)
- ID único de usuário (UID) gerado pelo Firebase
1.2. Dados de Cálculo AC-4
Para fornecer o serviço de cálculo de horas extras, armazenamos:
- Datas e horários dos seus turnos/serviços
- Anotações que você adiciona aos registros
- Valores calculados (horas trabalhadas, valores bruto e líquido)
- Percentual de pensão alimentícia (se aplicável)
- Histórico de cálculos realizados
1.3. Tokens de Acesso ao Google Calendar
Se você optar por conectar ao Google Calendar, armazenamos de forma segura:
- Access Token (válido por 1 hora, renovado automaticamente)
- Refresh Token (permanente até revogação)
Importante: Esses tokens são criptografados e armazenados no Firebase Firestore. Eles são usados exclusivamente para criar eventos de turnos AC-4 no seu Google Calendar. Nunca acessamos outros eventos ou informações do seu calendário.
2. Como Usamos suas Informações
Utilizamos suas informações pessoais para:
2.1. Fornecer o Serviço
- Autenticar seu acesso à aplicação
- Calcular e armazenar seus registros de horas extras AC-4
- Gerar relatórios e exportações em PDF
- Exibir seu histórico de cálculos
2.2. Integração com Google Calendar
- Criar eventos automaticamente no seu Google Calendar quando você adiciona um turno AC-4
- Configurar lembretes automáticos (24h, 1h, 30min, 15min antes do evento)
- Sincronizar seus turnos em todos os seus dispositivos
2.3. Comunicação por Email
Enviamos emails automáticos para:
- Boas-vindas: Quando você faz login pela primeira vez
- Confirmação de evento: Quando você cria um turno no Calendar
- Relatório mensal: Todo dia 1 do mês com estatísticas do mês anterior
Você pode cancelar o recebimento de emails a qualquer momento entrando em contato conosco.
3. Como Armazenamos suas Informações
3.1. Armazenamento Local (LocalStorage)
Alguns dados são armazenados localmente no seu navegador para permitir funcionamento offline:
- Histórico de cálculos AC-4
- Preferências de configuração
- Access Token do Google Calendar (cache temporário)
3.2. Armazenamento em Nuvem (Firebase Firestore)
Dados sensíveis são armazenados de forma segura no Firebase Firestore (Google Cloud):
- Informações de perfil (nome, email, foto)
- Tokens OAuth do Google Calendar (criptografados)
- Histórico mensal de turnos (para relatórios)
3.3. Armazenamento Mensal (MongoDB Atlas)
Shifts mensais são centralizados em MongoDB Atlas para:
- Backup e recuperação de dados
- Geração de relatórios mensais
- Sincronização entre dispositivos
4. Segurança dos Dados
Implementamos medidas de segurança técnicas e organizacionais para proteger suas informações:
- Criptografia HTTPS: Todas as comunicações são criptografadas em trânsito
- Autenticação Firebase: Sistema robusto de autenticação do Google
- Firestore Security Rules: Cada usuário acessa apenas seus próprios dados
- Tokens criptografados: OAuth tokens armazenados com criptografia
- Senhas de aplicativo: Usamos senhas de app Gmail (não senhas reais)
- Cron Jobs protegidos: Endpoints de relatórios protegidos com chave secreta
5. Compartilhamento de Dados
Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins comerciais.
Compartilhamos dados apenas com:
5.1. Provedores de Serviço
- Google Firebase: Autenticação e armazenamento em nuvem
- Google Calendar API: Criação de eventos (apenas eventos AC-4 que você criar)
- MongoDB Atlas: Backup mensal de shifts
- Vercel: Hospedagem da aplicação
- Gmail SMTP: Envio de emails transacionais
5.2. Requisitos Legais
Podemos divulgar suas informações se exigido por lei, ordem judicial ou processo legal, ou para proteger nossos direitos legais.
6. Seus Direitos
Você tem os seguintes direitos sobre seus dados pessoais:
- Acesso: Solicitar cópia de todos os dados que temos sobre você
- Correção: Corrigir informações imprecisas ou incompletas
- Exclusão: Solicitar a exclusão permanente de todos os seus dados
- Portabilidade: Exportar seus dados em formato legível (PDF, JSON)
- Revogação de acesso: Desconectar o Google Calendar a qualquer momento
- Opt-out de emails: Cancelar recebimento de emails automáticos
Para exercer qualquer desses direitos, entre em contato conosco através do email abaixo.
7. Retenção de Dados
- Dados de perfil: Mantidos enquanto sua conta estiver ativa
- Histórico AC-4: Mantido indefinidamente (você pode excluir a qualquer momento)
- Tokens OAuth: Mantidos até você desconectar o Google Calendar
- Logs de email: Mantidos por 90 dias para auditoria
Ao excluir sua conta, todos os seus dados são permanentemente removidos de nossos servidores em até 30 dias.
8. Cookies e Tecnologias Similares
Utilizamos as seguintes tecnologias:
- LocalStorage: Armazenamento local de dados para funcionamento offline
- SessionStorage: Dados temporários da sessão atual
- Service Worker: Cache de recursos para PWA (offline)
Não utilizamos cookies de rastreamento ou publicidade.
9. Privacidade de Menores
O VidaExtra não é direcionado a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se você acredita que coletamos dados de um menor, entre em contato imediatamente.
10. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas através de:
- Aviso na aplicação
- Email para usuários registrados
- Atualização da data "Última atualização" no topo desta página
11. Conformidade com LGPD
O VidaExtra está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) do Brasil. Processamos seus dados pessoais com base legal em:
- Consentimento: Você autoriza explicitamente ao fazer login
- Execução de contrato: Necessário para fornecer o serviço
- Legítimo interesse: Melhorias e segurança da aplicação