Politica de Privacidade

Ultima atualizacao: 08 de abril de 2026

Esta Politica de Privacidade descreve como o TaskOS 2.0 coleta, utiliza, armazena e protege os dados pessoais dos seus usuarios, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018).

1. Identificacao do Controlador

Aplicacao: TaskOS 2.0

E-mail para contato: guilhermepl4yce@gmail.com

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais, de acordo com a finalidade descrita:

2.1 Dados de Cadastro e Autenticacao

Nome completo — identificacao do usuario no aplicativo
E-mail — autenticacao e recuperacao de conta
Senha — armazenada de forma criptografada pelo Firebase Authentication (nunca em texto puro)

2.2 Dados de Tarefas

Nome, descricao, tipo, status e data de vencimento das tarefas
Categorias personalizadas de tarefas
Finalidade: funcionamento principal do servico de gerenciamento de tarefas

2.3 Cofre de Senhas

Nome da plataforma, login e senha armazenada
As senhas sao criptografadas com AES-256-GCM (chave derivada via PBKDF2 com 100.000 iteracoes) antes de serem salvas. Nem mesmo nos temos acesso ao conteudo descriptografado.

2.4 Dados Financeiros

Salario mensal e lista de despesas (nome, categoria e valor)
Finalidade: modulo de controle financeiro pessoal

2.5 Dados de Notificacoes

Token FCM (Firebase Cloud Messaging) — para envio de notificacoes push
Numero de WhatsApp (opcional) — para envio de alertas via Twilio
Preferencias de horarios e tipos de alerta

2.6 Dados de Perfil

Foto de perfil — armazenada em formato comprimido (max. 500KB)
Dados de gamificacao — pontos de experiencia (XP) e nivel

2.7 Modo Estudo

Materias cadastradas, tempos de sessao e estatisticas de estudo

3. Base Legal para o Tratamento (LGPD Art. 7)

Consentimento do titular (Art. 7, I) — ao criar uma conta, o usuario consente com o tratamento dos dados descritos nesta politica
Execucao de contrato (Art. 7, V) — o tratamento e necessario para a prestacao do servico contratado

4. Armazenamento e Seguranca

Infraestrutura: Google Cloud Platform (Firebase)

Banco de dados: Cloud Firestore

Autenticacao: Firebase Authentication

Medidas de seguranca implementadas:

Senhas do cofre pessoal criptografadas com AES-256-GCM (chave derivada do UID do usuario via PBKDF2 com 100.000 iteracoes e salt unico)
Regras de seguranca do Firestore garantem que cada usuario so pode acessar seus proprios dados
Comunicacao exclusivamente via HTTPS
Headers de seguranca: X-Frame-Options (DENY), X-Content-Type-Options, Permissions-Policy
Backups automaticos periodicos do banco de dados
Sem coleta de analytics ou rastreamento de terceiros

5. Cookies e Armazenamento Local

O TaskOS utiliza armazenamento local do navegador (localStorage) para:

Preferencia de tema (claro/escuro)
Estado da barra lateral (expandida/recolhida)
Flags de controle de reset diario e notificacoes

Nao utilizamos cookies de terceiros para fins de publicidade ou analytics. O Firebase Authentication utiliza mecanismos de sessao proprios (cookies/IndexedDB) exclusivamente para manter o usuario logado.

6. Direitos do Titular dos Dados (LGPD Art. 18)

Voce tem o direito de:

Acessar seus dados pessoais armazenados
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar a exclusao dos seus dados pessoais
Revogar o consentimento a qualquer momento
Solicitar a portabilidade dos seus dados
Obter informacoes sobre com quem seus dados sao compartilhados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: guilhermepl4yce@gmail.com

Responderemos sua solicitacao em ate 15 dias uteis, conforme previsto na LGPD.

7. Retencao de Dados

Seus dados sao mantidos enquanto sua conta estiver ativa
Ao solicitar exclusao da conta, todos os seus dados serao removidos permanentemente em ate 30 dias
Backups automaticos seguem a politica de retencao do Google Cloud

8. Compartilhamento de Dados

Seus dados podem ser compartilhados apenas com:

Google Cloud / Firebase — infraestrutura de hospedagem e armazenamento
Twilio — somente se voce ativar notificacoes por WhatsApp (apenas seu numero de telefone e transmitido)

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais ou de marketing.

9. Transferencia Internacional de Dados

Os dados sao armazenados nos servidores do Google Cloud, que podem estar localizados fora do Brasil. O Google cumpre as clausulas contratuais padrao e certificacoes de seguranca internacionais (ISO 27001, SOC 2/3).

10. Seguranca de Menores

O TaskOS nao e destinado a menores de 18 anos. Menores de idade podem utilizar o servico apenas com consentimento e supervisao de um responsavel legal.

11. Alteracoes nesta Politica

Esta politica pode ser atualizada periodicamente. Notificaremos os usuarios sobre alteracoes significativas por meio do aplicativo. Recomendamos a revisao periodica desta pagina.

12. Contato do Encarregado de Dados (DPO)

Para duvidas, solicitacoes ou reclamacoes sobre o tratamento dos seus dados pessoais:

E-mail: guilhermepl4yce@gmail.com

Caso nao esteja satisfeito com nossa resposta, voce tem o direito de apresentar uma reclamacao a Autoridade Nacional de Protecao de Dados (ANPD).