Política de Privacidade

1. Introdução

FocusFlow ("nós", "nosso", "nos") é uma aplicação web que implementa a Técnica Pomodoro para gerenciamento de tempo e rastreamento de produtividade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso site e serviços. Ao utilizar o FocusFlow, você consente com as práticas de dados descritas nesta política.

Estamos comprometidos em proteger sua privacidade e garantir a segurança de seus dados pessoais. Cumprimos as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (GDPR), a Lei Geral de Proteção de Dados (LGPD) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

2. Informações que Coletamos

Coletamos as seguintes categorias de informações:

Informações da Conta: Ao criar uma conta, coletamos seu endereço de e-mail e nome de exibição. Se você fizer login usando um provedor terceiro (Google, GitHub), recebemos seu nome, e-mail e foto de perfil desse provedor.

Dados de Uso: Armazenamos seus dados de sessão Pomodoro (horário de início, término, duração, modo, status de conclusão e etiquetas de tarefa opcionais), dados de rastreamento de hábitos e configurações do timer. Esses dados são usados para fornecer estatísticas de produtividade, mapas de calor e acompanhamento de sequências.

Dados de Salas de Estudo: Ao entrar ou criar uma sala de estudo, coletamos seu nome de exibição, status de participante e timestamps de heartbeat durante a sessão. Essas informações são compartilhadas com outros participantes da sala em tempo real e são excluídas quando você sai da sala ou a sala é encerrada.

Informações do Dispositivo: Coletamos automaticamente informações técnicas como tipo de navegador, sistema operacional, resolução de tela e preferência de idioma. Esses dados são usados para otimizar a experiência do usuário e não são vinculados à sua identidade pessoal.

3. Informações de Pagamento

As assinaturas Premium são processadas pela Stripe, um processador de pagamento em conformidade com PCI. Não armazenamos, processamos ou temos acesso ao número completo do seu cartão de crédito, data de validade ou CVC em nenhum momento. A Stripe gerencia todo o processamento de pagamento de forma segura. Recebemos apenas a confirmação do status da sua assinatura (ativa, cancelada ou expirada) e seu ID de cliente Stripe para gerenciar seu plano.

Para mais informações sobre como a Stripe gerencia seus dados de pagamento, consulte a Política de Privacidade da Stripe em https://stripe.com/privacy.

4. Como Usamos Suas Informações

Usamos as informações coletadas para os seguintes propósitos: fornecer e manter o serviço FocusFlow; gerar suas estatísticas e análises pessoais de produtividade; possibilitar colaboração em tempo real nas salas de estudo; processar pagamentos de assinaturas Premium; enviar comunicações essenciais relacionadas ao serviço (redefinição de senha, notificações de cobrança); melhorar a qualidade do nosso serviço e corrigir bugs; e cumprir obrigações legais.

Não vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing. Nunca usaremos seus dados para finalidades incompatíveis com as descritas nesta política sem seu consentimento explícito.

5. Cookies e Armazenamento Local

Usamos cookies essenciais e armazenamento local do navegador para garantir o funcionamento adequado do FocusFlow. Isso inclui: tokens de autenticação para manter você conectado; preferências de idioma e tema; configurações do timer em cache para funcionalidade offline; e identificadores de sessão para conectividade das salas de estudo.

Serviços de publicidade de terceiros (como Google AdSense) podem definir seus próprios cookies para personalização de anúncios e medição de desempenho. Você pode gerenciar ou desativar cookies nas configurações do seu navegador, embora alguns recursos possam não funcionar corretamente sem os cookies essenciais.

6. Serviços de Terceiros

O FocusFlow se integra com os seguintes serviços de terceiros, cada um com suas próprias políticas de privacidade:

Supabase: Infraestrutura de banco de dados em nuvem e autenticação. Seus dados de conta e histórico de sessões são armazenados nos servidores da Supabase com criptografia em repouso e em trânsito. Política de privacidade: https://supabase.com/privacy.

Stripe: Processamento de pagamentos para assinaturas Premium. Política de privacidade: https://stripe.com/privacy.

Vercel: Hospedagem e rede de entrega de conteúdo (CDN). Política de privacidade: https://vercel.com/legal/privacy-policy.

Google AdSense (futuro): Serviços de publicidade que podem coletar dados anônimos de uso para personalização de anúncios. Política de privacidade: https://policies.google.com/privacy.

7. Segurança dos Dados

Implementamos medidas de segurança padrão da indústria para proteger suas informações pessoais, incluindo: criptografia de dados em trânsito usando protocolos TLS/SSL; criptografia de dados em repouso nos servidores do banco de dados; autenticação segura via Supabase Auth com hash de senha bcrypt; políticas de segurança em nível de linha (RLS) garantindo que usuários só possam acessar seus próprios dados; e auditorias regulares de segurança e atualizações de dependências.

Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger seus dados pessoais, nenhum método de transmissão eletrônica ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta, mas estamos comprometidos em notificar prontamente os usuários afetados em caso de violação de dados.

8. Retenção de Dados

Retemos seus dados pessoais enquanto sua conta estiver ativa ou conforme necessário para fornecer serviços. Dados de sessão (histórico Pomodoro, estatísticas) são retidos indefinidamente enquanto sua conta existir para que você possa acessar seus dados históricos de produtividade.

Dados de salas de estudo (listas de participantes, heartbeats) são transitórios e automaticamente limpos quando as sessões terminam. Se você excluir sua conta, todos os dados pessoais associados serão permanentemente removidos em até 30 dias.

9. Privacidade de Menores

O FocusFlow não é direcionado a menores de 13 anos (ou 16 anos no Espaço Econômico Europeu). Não coletamos intencionalmente informações pessoais de menores. Se tomarmos conhecimento de que coletamos dados pessoais de um menor sem consentimento dos pais, tomaremos medidas para excluir essas informações prontamente. Se você acredita que um menor nos forneceu dados pessoais, entre em contato conosco pelo e-mail abaixo.

10. Transferências Internacionais de Dados

Suas informações podem ser transferidas e processadas em servidores localizados fora do seu país de residência, incluindo os Estados Unidos. Garantimos que quaisquer transferências internacionais cumpram as leis de proteção de dados aplicáveis por meio de salvaguardas apropriadas, como Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.

11. Seus Direitos

Dependendo da sua localização, você pode ter os seguintes direitos em relação aos seus dados pessoais sob o GDPR, LGPD e CCPA:

Direito de Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você. Direito de Retificação: Solicitar a correção de dados imprecisos ou incompletos. Direito de Exclusão: Solicitar a exclusão de seus dados pessoais ("direito ao esquecimento"). Direito de Portabilidade: Receber seus dados em formato estruturado e legível por máquina. Direito de Oposição: Opor-se a determinados processamentos de seus dados. Direito de Retirar Consentimento: Retirar consentimento previamente dado a qualquer momento.

Para exercer qualquer um desses direitos, entre em contato conosco pelo endereço de e-mail abaixo. Responderemos à sua solicitação em até 30 dias.

12. Alterações Nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia ou requisitos legais. Notificaremos sobre mudanças significativas publicando a política atualizada nesta página com uma data de "Última atualização" revisada. Seu uso contínuo do FocusFlow após quaisquer alterações constitui aceitação da política revisada.

13. Fale Conosco

Se você tiver dúvidas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco em: support@focusflowpomodoro.com