Política de Privacidade

O TotalPass Validator (“o App”, “nós”) automatiza o processo de validação de check-in em academias para assinantes TotalPass no Brasil. Esta Política de Privacidade explica quais dados coletamos, como os utilizamos e quais são seus direitos.

Ao autorizar o App com sua Conta Google, você concorda com esta Política de Privacidade.

Coletamos apenas o estritamente necessário para operar o serviço:

• Endereço de e-mail da conta Google — utilizado para identificar sua sessão e associar seu token OAuth à sua conta.
• Token de atualização OAuth — emitido pelo Google após você conceder autorização. Armazenado criptografado (AES-256) no banco de dados para que o app possa se reautenticar em seu nome e ler novos e-mails da TotalPass.

Explicitamente não coletamos:

• O conteúdo, assunto ou corpo de qualquer e-mail, exceto a URL do link mágico dos e-mails de confirmação da TotalPass.
• Metadados de e-mails além do necessário para identificar o e-mail de confirmação da TotalPass (endereço do remetente, presença de link).
• E-mails de qualquer remetente que não seja noreply@info.totalpass.com.br.
• A URL do link mágico após o uso — ela é descartada imediatamente.
• Qualquer outra informação pessoal como nome, telefone, endereço físico ou dados de pagamento.

Solicitamos o escopo OAuth gmail.readonly exclusivamente para:

1. Buscar na sua caixa de entrada e-mails de noreply@info.totalpass.com.br.
2. Extrair a URL do link mágico de uso único do corpo do e-mail.
3. Navegar até essa URL para concluir a validação do seu check-in na TotalPass.

O escopo gmail.metadata é insuficiente porque precisamos acessar o corpo da mensagem para extrair o link mágico.

Os dados do Gmail são acessados apenas em resposta a ações de validação de check-in iniciadas pelo usuário. Não há varredura em segundo plano nem leitura em massa da sua caixa de entrada.

• Token de atualização OAuth: criptografado com AES-256 antes de ser gravado no banco de dados. A chave de criptografia é armazenada separadamente e nunca exposta em logs ou relatórios de erro.
• Tokens de acesso: mantidos apenas na memória do servidor durante uma requisição individual e nunca persistidos.
• Conteúdo de e-mails: processado exclusivamente em memória; nunca gravado em disco, banco de dados ou logs.
• URL do link mágico: utilizada imediatamente e descartada; nunca armazenada.
• Todas as transmissões de dados entre o App e as APIs do Google utilizam criptografia TLS.

Seu token de atualização OAuth é retido enquanto sua conta estiver ativa e você não tiver revogado o acesso. Ele é excluído permanentemente quando você:

• Clicar no botão “Desconectar Gmail” dentro do App, ou
• Revogar o acesso do App nas configurações da sua Conta Google em myaccount.google.com/permissions, ou
• Enviar uma solicitação de exclusão para contact@estudiomountain.com.br.

Não vendemos, alugamos, negociamos nem compartilhamos seus dados pessoais com terceiros. Seus dados nunca são usados para publicidade ou análise além da operação do próprio App.

O único serviço externo com o qual nos comunicamos em seu nome é a API Gmail do Google, usando o token OAuth que você forneceu.

Você tem o direito de:

• Acesso — solicitar uma cópia dos dados que mantemos sobre você.
• Retificação — solicitar a correção de dados imprecisos.
• Exclusão — solicitar a exclusão permanente dos seus dados a qualquer momento.
• Revogação de autorização — desconectar o App da sua conta Gmail a qualquer momento, o que encerra imediatamente todo acesso ao Gmail.
• Portabilidade — solicitar seus dados em formato legível por máquina.

Para exercer qualquer um desses direitos, entre em contato em contact@estudiomountain.com.br. Responderemos em até 15 dias úteis.

Este App foi desenvolvido em conformidade com a Lei Geral de Proteção de Dados do Brasil (LGPD — Lei 13.709/2018). A base legal para o tratamento dos seus dados é o consentimento, que você fornece explicitamente ao autorizar o App via Google OAuth. Você pode retirar o consentimento a qualquer momento revogando o acesso.

O uso e a transferência de informações recebidas das APIs Google pelo TotalPass Validator estão em conformidade com a Política de Dados do Usuário dos Serviços de API Google, incluindo os requisitos de Uso Limitado.

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações relevantes atualizando a data de “Última atualização” no topo desta página. O uso continuado do App após as alterações constitui aceite da política atualizada.

Se você tiver dúvidas, solicitações ou preocupações sobre esta Política de Privacidade ou seus dados, entre em contato:

contact@estudiomountain.com.br