Politica de Privacidade

Ultima atualizacao: 14 de marco de 2026

1. Introducao

O TCCFlow, disponivel em tccflow.com.br ("nos", "nosso" ou "Plataforma"), respeita a sua privacidade e esta comprometido em proteger seus dados pessoais em conformidade com a Lei Geral de Protecao de Dados (Lei n. 13.709/2018 - LGPD). Esta Politica de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informacoes quando voce utiliza nossos servicos.

2. Dados que Coletamos

Coletamos os seguintes tipos de informacoes:

2.1 Dados fornecidos por voce:

  • Nome completo
  • Endereco de e-mail
  • Senha (armazenada de forma criptografada pelo Firebase Auth — nunca em texto puro)
  • Conteudo de projetos, tarefas, metas, anotacoes e documentos criados na Plataforma

2.2 Dados coletados automaticamente:

  • Dados de uso (paginas visitadas, funcionalidades utilizadas)
  • Informacoes do dispositivo (navegador, sistema operacional)
  • Endereco IP

2.3 Dados de terceiros (somente com sua autorizacao):

  • Google OAuth: Ao conectar sua conta Google, recebemos seu nome, e-mail e foto de perfil
  • Google Calendar: Acesso para criar e gerenciar eventos em seu nome
  • Google Drive: Acesso para criar e gerenciar arquivos (Docs, Sheets, Slides) em pastas especificas do TCC
  • Mercado Pago: Dados de transacao para processamento de pagamentos (PIX e cartao) — nao armazenamos dados de cartao de credito

3. Finalidade do Tratamento de Dados

Utilizamos suas informacoes para as seguintes finalidades (bases legais conforme a LGPD):

  • Execucao do contrato: Fornecer, manter e melhorar a Plataforma
  • Execucao do contrato: Autenticar seu acesso e gerenciar sua conta
  • Execucao do contrato: Processar pagamentos de assinaturas
  • Consentimento: Sincronizar dados com Google Calendar e Google Drive quando autorizado por voce
  • Interesse legitimo: Enviar comunicacoes sobre sua conta, alteracoes no servico ou atualizacoes importantes
  • Interesse legitimo: Prevenir fraudes e garantir a seguranca da Plataforma

4. Uso dos Dados do Google

Conformidade com a Politica de Dados de Usuario do Google (Google API Services User Data Policy):

  • O TCCFlow solicita acesso ao Google Calendar e Google Drive somente quando o usuario autoriza explicitamente clicando no botao "Conectar"
  • Os dados do Google sao utilizados exclusivamente para as funcionalidades solicitadas (criar eventos no calendario, gerenciar arquivos do TCC)
  • Nao vendemos, compartilhamos ou transferimos seus dados do Google para terceiros
  • Nao utilizamos dados do Google para publicidade, marketing, mineracao de dados ou qualquer finalidade nao relacionada ao servico
  • Os tokens de acesso do Google sao armazenados apenas na sessao do navegador e nao sao persistidos em nossos servidores
  • Voce pode revogar o acesso a qualquer momento nas configuracoes da sua conta Google

5. Armazenamento e Seguranca

Seus dados sao armazenados utilizando os seguintes servicos:

  • Firebase Authentication (Google Cloud): Gerenciamento seguro de contas e autenticacao
  • Cloud Firestore (Google Cloud): Banco de dados para projetos, tarefas e dados da Plataforma
  • Netlify: Hospedagem da aplicacao web

Medidas de seguranca adotadas:

  • Conexoes criptografadas via HTTPS/TLS em todo o site (tccflow.com.br)
  • Autenticacao segura via Firebase Auth com suporte a login Google
  • Regras de seguranca no Firestore (Security Rules) para controle granular de acesso
  • Senhas nunca armazenadas em texto puro — hash criptografico gerenciado pelo Firebase
  • Tokens de pagamento processados exclusivamente pelo Mercado Pago

6. Compartilhamento de Dados

Nao vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos informacoes apenas nas seguintes situacoes:

  • Membros da equipe: Dados do projeto (tarefas, metas, progresso) sao compartilhados com membros convidados por voce dentro da Plataforma
  • Mercado Pago: Dados estritamente necessarios para processar pagamentos (nome, e-mail, CPF para transacoes)
  • Google APIs: Dados enviados para o Google Calendar e Drive somente quando voce autorizar explicitamente
  • Firebase/Google Cloud: Infraestrutura de armazenamento e autenticacao
  • Obrigacao legal: Quando exigido por lei, regulamento ou ordem judicial brasileira

7. Seus Direitos (LGPD)

De acordo com a Lei Geral de Protecao de Dados (Lei n. 13.709/2018), voce tem os seguintes direitos:

  • Confirmacao e Acesso: Solicitar a confirmacao do tratamento e uma copia dos seus dados pessoais
  • Correcao: Solicitar a correcao de dados incompletos, inexatos ou desatualizados
  • Exclusao: Solicitar a exclusao dos seus dados pessoais tratados com base no consentimento
  • Portabilidade: Solicitar a transferencia dos seus dados a outro fornecedor de servico
  • Revogacao do consentimento: Revogar o consentimento para o uso dos seus dados a qualquer momento
  • Informacao: Ser informado sobre as entidades publicas e privadas com as quais compartilhamos seus dados
  • Oposicao: Opor-se ao tratamento realizado com base em uma das hipoteses de dispensa de consentimento

Para exercer qualquer um desses direitos, envie um e-mail para pedrogentile13@gmail.com com o assunto "Direitos LGPD". Responderemos em ate 15 dias uteis.

8. Retencao de Dados

Mantemos seus dados pessoais pelo tempo necessario para:

  • Fornecer os servicos contratados enquanto sua conta estiver ativa
  • Cumprir obrigacoes legais, fiscais ou regulatorias
  • Resolver disputas e fazer cumprir nossos acordos

Apos a exclusao da conta, seus dados serao removidos em ate 30 dias, exceto quando a retencao for exigida por lei.

9. Cookies e Armazenamento Local

O TCCFlow utiliza tecnologias de armazenamento local da seguinte forma:

  • localStorage: Para salvar preferencias do usuario como o modo escuro (dark mode)
  • Firebase Auth: Pode utilizar cookies para gerenciar sessoes de autenticacao
  • Tokens Google: Armazenados temporariamente na sessao do navegador para integracoes autorizadas

Nao utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Menores de Idade

O TCCFlow e destinado a estudantes e pode ser utilizado por menores de 18 anos. Conforme o artigo 14 da LGPD, o tratamento de dados de criancas e adolescentes sera realizado em seu melhor interesse. Recomendamos que menores de 18 anos utilizem a Plataforma com o conhecimento e consentimento de seus pais ou responsaveis legais. Pais ou responsaveis podem solicitar informacoes sobre o tratamento de dados de menores pelo e-mail pedrogentile13@gmail.com.

11. Transferencia Internacional de Dados

Seus dados podem ser armazenados e processados em servidores localizados fora do Brasil (Google Cloud/Firebase, Netlify). O Mercado Pago processa os pagamentos no Brasil. Transferencias internacionais sao realizadas para provedores que adotam padroes adequados de protecao de dados, em conformidade com o artigo 33 da LGPD.

12. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente. Alteracoes significativas serao comunicadas por e-mail ou aviso na Plataforma com pelo menos 15 dias de antecedencia. Recomendamos que revise esta pagina regularmente. A data da ultima atualizacao sera sempre indicada no topo desta pagina.

13. Contato e Encarregado de Dados

Para duvidas sobre esta Politica de Privacidade, sobre o tratamento dos seus dados ou para exercer seus direitos:

Site: tccflow.com.br

E-mail: pedrogentile13@gmail.com

Encarregado de Dados (DPO): Pedro Gentile

Caso nao esteja satisfeito com a resposta, voce pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) pelo site gov.br/anpd.

Ver Termos de Servico