Política de Privacidade

1. Introdução

Bem-vindo ao Lesto (disponível em https://lesto.app). O Lesto é uma plataforma SaaS de produtividade e gerenciamento de tarefas que ajuda você a organizar seu dia, gerenciar suas atividades e alcançar seus objetivos de forma eficiente.

Esta Política de Privacidade explica de forma clara e transparente como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e com as políticas exigidas pelo Google API Services User Data Policy.

Ao utilizar o Lesto, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta deste documento.

2. Quais Dados Coletamos

Para fornecer nossos serviços, coletamos os seguintes tipos de dados:

2.1 Dados de Conta e Autenticação

• Nome completo: para personalizar sua experiência no aplicativo
• Endereço de e-mail: para identificação, login e comunicações essenciais
• Dados de autenticação: tokens de acesso OAuth para integrações autorizadas

2.2 Dados do Google Calendar

Quando você opta por conectar sua conta do Google Calendar ao Lesto, acessamos os seguintes dados através do protocolo OAuth 2.0:

• Eventos do calendário: título, descrição, data e horário dos eventos
• Metadados de eventos: informações sobre recorrência e configurações

2.3 Dados de Uso

• Tarefas e projetos: informações que você cadastra voluntariamente no Lesto
• Configurações de preferência: suas preferências de uso do aplicativo
• Dados de sessão: informações sobre tempo de uso e interações com o app (técnica Pomodoro)

3. Base Legal para Tratamento de Dados (LGPD)

Conforme exigido pela Lei Geral de Proteção de Dados (Art. 7º), informamos as bases legais que fundamentam o tratamento dos seus dados pessoais:

• Execução de contrato (Art. 7º, V): tratamento necessário para a prestação dos serviços contratados, como gerenciamento de tarefas, agenda e sincronização de calendário
• Consentimento (Art. 7º, I): para funcionalidades opcionais, como a integração com Google Calendar, que você autoriza expressamente via OAuth
• Legítimo interesse (Art. 7º, IX): para melhorias no serviço e comunicações sobre sua conta, sempre respeitando seus direitos e expectativas
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente

4. Como Utilizamos Seus Dados

Utilizamos seus dados pessoais exclusivamente para:

• Fornecer os serviços do Lesto: gerenciamento de tarefas, agenda, técnica Pomodoro e sincronização com calendário
• Sincronização bidirecional com Google Calendar: permitir que você visualize e gerencie todos os seus compromissos em um único lugar
• Time-blocking e planejamento: ajudar você a planejar seu dia de forma eficiente, bloqueando horários para tarefas importantes
• Melhorar a experiência do usuário: personalizar funcionalidades com base nas suas preferências
• Comunicações essenciais: enviar notificações sobre sua conta, atualizações de segurança ou mudanças nos termos

5. Compromisso com Seus Dados do Google

O acesso aos dados do Google Calendar é feito através de OAuth 2.0, um protocolo seguro de autorização que permite que você conceda permissões específicas ao Lesto sem compartilhar sua senha do Google.

6. Compartilhamento de Dados

Seus dados pessoais não são compartilhados com terceiros para fins comerciais. Exceções ocorrem apenas nas seguintes situações:

• Provedores de infraestrutura: serviços de hospedagem e banco de dados que processam dados em nosso nome, sob contratos de confidencialidade
• Obrigações legais: quando exigido por lei, ordem judicial ou autoridade competente
• Proteção de direitos: para proteger nossos direitos legais ou a segurança dos usuários

Reiteramos: seus dados do Google Calendar nunca são vendidos, alugados ou compartilhados para fins de publicidade ou marketing.

7. Armazenamento e Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia: dados transmitidos são protegidos por HTTPS/TLS
• Armazenamento seguro: utilizamos provedores de nuvem com certificações de segurança reconhecidas
• Controle de acesso: acesso aos dados restrito a pessoal autorizado
• Tokens OAuth: armazenados de forma segura e utilizados apenas para as finalidades autorizadas

Seus dados são armazenados em servidores seguros enquanto sua conta estiver ativa.

8. Retenção de Dados

• Dados de conta: mantidos enquanto sua conta estiver ativa
• Dados de sincronização: mantidos enquanto a integração com Google Calendar estiver ativa
• Após exclusão da conta: seus dados pessoais são excluídos em até 30 dias, salvo obrigações legais de retenção

9. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD), você possui os seguintes direitos:

• Acesso: solicitar informações sobre quais dados pessoais temos sobre você
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Exclusão: solicitar a eliminação dos seus dados pessoais
• Portabilidade: solicitar a transferência dos seus dados para outro serviço
• Revogação de consentimento: retirar seu consentimento a qualquer momento
• Informação sobre compartilhamento: saber com quem seus dados são compartilhados
• Oposição: opor-se ao tratamento de dados em determinadas situações

10. Como Excluir Seus Dados

Você pode solicitar a exclusão dos seus dados das seguintes formas:

10.1 Desconectar o Google Calendar

Para revogar o acesso do Lesto ao seu Google Calendar, acesse myaccount.google.com/permissions e remova o Lesto da lista de aplicativos conectados.

10.2 Excluir sua conta no Lesto

Acesse as configurações da sua conta no Lesto e selecione a opção de exclusão de conta. Todos os seus dados serão removidos em até 30 dias.

10.3 Contato direto

Envie um e-mail para suporte@lesto.app solicitando a exclusão dos seus dados.

11. Uso de Cookies

O Lesto utiliza cookies essenciais para:

• Manter você autenticado na plataforma
• Armazenar preferências de sessão
• Garantir a segurança de sua conta

Não utilizamos cookies para rastreamento publicitário ou criação de perfis de marketing.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, você será notificado por e-mail ou através de um aviso no aplicativo. A data da última atualização estará sempre indicada no topo deste documento.

Recomendamos que você revise esta página periodicamente para se manter informado sobre nossas práticas de privacidade.

13. Controlador de Dados e Contato

O controlador dos seus dados pessoais é:

• Razão Social: Lesto Tecnologia
• E-mail: suporte@lesto.app
• Website: https://lesto.app

Se você tiver dúvidas sobre esta Política de Privacidade, sobre como tratamos seus dados pessoais, ou desejar exercer qualquer um dos seus direitos previstos na LGPD, entre em contato conosco através dos canais acima.