Política de Privacidade

1. Quem somos

O DPX Scheduler é operado pela Agência DPX(agenciadpx.com.br). Encarregado pela proteção de dados (DPO):dpo@agenciadpx.com.br.

2. Dados que coletamos

• Nome completo, e-mail e telefone (quando informado).
• Empresa, e campos adicionais definidos pelo tipo de evento agendado.
• Horário agendado e notas enviadas no formulário.
• Endereço IP e user-agent em eventos de segurança (auditoria).

3. Bases legais (LGPD)

• Execução de contrato / procedimentos preliminares (art. 7º, V): realizar o agendamento e enviar confirmações.
• Legítimo interesse (art. 7º, IX): prevenção de fraude e abuso, trilha de auditoria.
• Consentimento: eventual opt-in de marketing.

4. Finalidades

• Criar e administrar reuniões no Google Calendar e Google Meet.
• Enviar e-mails transacionais (confirmação, cancelamento).
• Gerenciar disponibilidade, prevenir conflitos e auditar o uso.

5. Compartilhamento

Compartilhamos estritamente o necessário com operadores: Supabase (banco de dados), Google (Calendar/Meet), Resend (envio de e-mails), Vercel (hospedagem) e Upstash (rate limiting). Todos sujeitos a contratos/cláusulas de tratamento de dados.

6. Retenção

• Agendamentos: retidos enquanto necessários para operação comercial e obrigações legais.
• Logs de auditoria: 1 ano.
• Tokens de integração Google: enquanto a conexão estiver ativa.

7. Direitos do titular

Você pode solicitar acesso, correção, anonimização, portabilidade ou exclusão dos seus dados. Envie sua solicitação paradpo@agenciadpx.com.br. Pedidos são confirmados por e-mail e atendidos em até 15 dias.

8. Segurança

Utilizamos TLS em todo o tráfego, criptografia AES-256-GCM para tokens sensíveis, autenticação multifator obrigatória para administradores, RLS no banco e trilha de auditoria append-only.

9. Contato

Dúvidas? Fale com o DPO emdpo@agenciadpx.com.br.