Como protegemos dados e operamos o serviço.

1. Serviço e elegibilidade

O Sempre On Calendário permite sincronizar calendários, recursos e disponibilidade entre provedores (Google, Outlook, Exchange e similares). Ao criar uma conta, você declara ser maior de idade em sua jurisdição, ter autorização para conectar as contas indicadas e concordar em usar o serviço apenas para fins legais. Podemos atualizar o produto a qualquer momento, incluindo mudanças de interface, performance, integrações e disponibilidade de recursos.

Disponibilizamos funcionalidades para espelhar eventos, aplicar políticas de privacidade, gerar alertas de conflito e monitorar status de sincronização. Funcionalidades adicionais podem ser lançadas em beta ou acesso antecipado, podendo apresentar instabilidade. O uso de recursos beta é opcional e deve considerar os riscos inerentes.

2. Conduta e uso permitido

Não é permitido usar o serviço para fins ilícitos, violar privacidade de terceiros, burlar limitações técnicas, explorar vulnerabilidades ou tentar acessar dados de contas que não pertencem a você ou à sua organização. É proibido realizar engenharia reversa, testar segurança sem autorização ou sobrecarregar a infraestrutura com chamadas automatizadas fora de limites razoáveis.

Podemos suspender ou encerrar o acesso em caso de violação destes termos, suspeita de uso abusivo, risco de segurança ou inadimplência. Podemos ainda aplicar controles de taxa, limitar funcionalidades ou exigir verificações adicionais para proteger o serviço.

3. Conta e segurança

Você é responsável por manter credenciais seguras e por toda atividade realizada com suas credenciais. Recomenda-se usar autenticação em múltiplos fatores e limitar permissões às mínimas necessárias. Em caso de suspeita de comprometimento, altere senhas, revogue acessos e informe nossa equipe.

Administradores de contas corporativas podem definir políticas, permissões e delegar usuários. É responsabilidade do administrador gerenciar convites, acessos, desligamentos e mudanças de função dentro da organização.

4. Definições principais

“Dados de conta” incluem nome, e-mail, empresa, cargo e preferências. “Dados de calendário” incluem metadados e conteúdo de eventos (título, horário, convidados, local, descrição, anexos) conforme permissões concedidas. “Dados de cobrança” incluem dados de faturamento, identificadores de pagamento e histórico de assinatura. “Subprocessadores” são terceiros contratados para operar partes do serviço.

5. Dados coletados e finalidade

Coletamos dados técnicos (logs, dispositivo, IP, eventos de erro), dados de conta, dados de calendário conforme permissões e, quando aplicável, dados de cobrança. Usamos esses dados para operar o serviço, prestar suporte, prevenir fraude, cumprir obrigações legais e melhorar o produto. Dados de erro e telemetria podem incluir informações sobre falhas de sincronização, uso de API e tempos de resposta.

Logs e eventos podem ser retidos para fins de auditoria e segurança. Quando possível, aplicamos minimização e pseudonimização para reduzir exposição de dados pessoais.

6. Como tratamos dados de calendário

Os dados de calendário são acessados apenas para sincronizar eventos entre contas autorizadas e aplicar políticas de privacidade configuradas (exibir busy/free, mascarar título ou espelhar detalhes). Utilizamos APIs oficiais dos provedores e não vendemos dados pessoais. Podemos gerar estatísticas agregadas e anonimizadas para fins de produto e segurança.

Dependendo do provedor, eventos marcados como privados podem retornar apenas status e horário; nesse caso, mascaramos automaticamente os detalhes. Para espelhamento completo, você deve conceder permissões explícitas. Alterações feitas em um calendário podem ser propagadas para o outro de acordo com as políticas definidas.

7. Compartilhamento e subprocessadores

Compartilhamos dados somente com subprocessadores essenciais sob contratos que exigem confidencialidade e proteção de dados. Também podemos compartilhar informações se exigido por lei, ordem judicial ou para proteger a integridade do serviço e de seus usuários.

Subprocessadores são avaliados quanto a segurança e privacidade. Reservamo-nos o direito de alterar a lista mediante aviso prévio razoável quando houver mudanças relevantes.

8. Retenção e exclusão

Retemos dados apenas pelo tempo necessário para prestar o serviço e cumprir obrigações legais ou contratuais. Ao encerrar a conta, tokens de acesso são revogados e os dados associados são removidos ou anonimizados após prazos operacionais razoáveis, exceto quando a retenção for exigida por lei ou para resolver disputas.

Backups podem manter cópias residuais por um período limitado antes de serem sobrescritos. Dados agregados ou anonimizados podem ser retidos para fins estatísticos e de segurança.

9. Privacidade de eventos

Você pode definir políticas distintas por conta, usuário ou time. Por padrão, compartilhamos apenas disponibilidade (busy/free). Opcionalmente, títulos e detalhes podem ser mascarados ou replicados. Conteúdos marcados como privados seguem as permissões do provedor quando isso estiver disponível, podendo ser ocultados automaticamente.

Políticas podem incluir regras de horário comercial, fusos horários seguros, exclusão de palavras-chave sensíveis, mascaramento de convidados e bloqueio automático de conflitos. O administrador pode revisar e ajustar essas políticas a qualquer momento.

10. Segurança

Criptografamos dados em trânsito e em repouso, aplicamos segregação lógica por cliente e monitoramos acessos. O acesso interno é restrito e revisado periodicamente. Se identificar ou suspeitar de um incidente de segurança, notifique nossa equipe imediatamente.

Executamos testes periódicos, controles de acesso por função e registro de auditoria para ações sensíveis. Dependendo do plano, podemos disponibilizar logs de auditoria e alertas granulares para administradores.

11. Pagamentos e reembolsos

Planos são cobrados antecipadamente conforme periodicidade escolhida. Cancelamentos interrompem cobranças futuras ao final do ciclo vigente; não há reembolso proporcional salvo exigência legal ou previsão contratual específica. Valores podem ser ajustados mediante aviso prévio.

Se um pagamento falhar, podemos suspender o serviço após aviso. Impostos aplicáveis serão adicionados conforme a legislação local e responsabilidade fiscal poderá ser do cliente quando exigido.

12. Cookies

Usamos cookies estritamente necessários para autenticação e manutenção de sessão. Cookies de analytics e performance são opcionais e podem ser controlados pelo usuário ou bloqueados no navegador. A recusa de cookies necessários pode limitar o funcionamento do serviço.

Também podemos usar tecnologias similares (armazenamento local, tokens) para manter sessões e preferências. Você pode limpar ou bloquear esses dados pelo navegador, ciente de que funcionalidades podem ser reduzidas.

13. Direitos dos titulares

Você pode solicitar acesso, correção, portabilidade ou exclusão de dados pessoais quando aplicável. Para contas corporativas, algumas solicitações podem exigir envolvimento ou autorização do administrador do domínio ou do controlador de dados.

Responderemos às solicitações em prazo razoável, sujeito a verificação de identidade e obrigações legais. Algumas solicitações podem ser limitadas por requisitos contratuais ou pela necessidade de manter registros para conformidade.

14. Limitação de responsabilidade

O serviço é fornecido "como está", sem garantias de disponibilidade ininterrupta ou adequação a usos específicos. Na extensão permitida por lei, nossa responsabilidade total por danos diretos relacionados ao serviço é limitada ao valor pago nos 12 meses anteriores ao evento que originou a reclamação.

Não seremos responsáveis por lucros cessantes, perda de dados não causados por negligência grave, danos indiretos ou consequenciais. Algumas jurisdições podem não permitir certas exclusões; nesses casos, aplicam-se os limites mínimos exigidos.

15. SLA e suporte

Podemos oferecer tempos de disponibilidade e resposta conforme o plano contratado. Interrupções para manutenção programada serão comunicadas quando possível. Suporte é prestado por canais indicados na conta, com prazos de resposta alinhados ao plano.

16. Exportação de dados

Você pode exportar ou revogar dados de calendário a partir dos próprios provedores. Podemos disponibilizar ferramentas de exportação ou relatórios quando previstos no plano. Após rescisão, recomendamos baixar cópias relevantes antes do encerramento.

17. Logs e auditoria

Mantemos logs de acesso e sincronização para suporte e segurança. Em planos avançados, administradores podem solicitar trilhas de auditoria sobre ações críticas, sujeitas a limites de retenção e confidencialidade.

18. Uso aceitável e automação

Chamadas programáticas ao serviço devem respeitar limites de taxa e não podem interferir na estabilidade do sistema. Bots ou integrações customizadas devem seguir a documentação oficial e não podem simular usuários de forma enganosa.

19. Força maior

Não seremos responsáveis por falhas ou atrasos decorrentes de eventos fora do nosso controle razoável, como desastres naturais, indisponibilidade generalizada de provedores de nuvem, guerras, ataques de negação de serviço de grande escala ou ações governamentais.

20. Lei aplicável e foro

Estes termos são regidos pelas leis aplicáveis no país de contratação. Eventuais disputas serão resolvidas no foro da sede contratual, salvo disposição legal diversa ou acordo específico entre as partes.

21. Alterações

Podemos atualizar estes termos para refletir mudanças no serviço, requisitos legais ou operacionais. Alterações materiais serão comunicadas com antecedência razoável. O uso contínuo após a data de vigência indica concordância com a versão atualizada.

22. Notificações

Podemos enviar notificações por e-mail, dentro do produto ou por outros canais cadastrados. É sua responsabilidade manter informações de contato atualizadas para receber avisos sobre alterações, faturas, incidentes ou comunicações relevantes.

23. Vigência e rescisão

Estes termos permanecem vigentes enquanto você usar o serviço. Você pode encerrar a conta a qualquer momento; nós podemos encerrar ou suspender por violação dos termos, risco de segurança, inadimplência ou obrigação legal. Após rescisão, encerramos acessos e seguimos as regras de retenção e exclusão descritas acima.

24. Contato

Para dúvidas, solicitações de privacidade ou questões contratuais, envie mensagem para privacidade@sempreon.com. Inclua detalhes suficientes para verificarmos sua identidade e responder com segurança.