Política de Privacidade do Onflexa

Última atualização: 11 de novembro de 2025

Onflexa ("nós", "nos" ou "nosso") está empenhada em proteger a sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nosso aplicativo web e serviços relacionados (coletivamente, o "Serviço").

Esta política é fornecida em conformidade com o Regulamento (UE) 2016/679 (GDPR) e a legislação italiana aplicável (D.Lgs. 196/2003, conforme alterado pelo D.Lgs. 101/2018).

Controlador de Dados

O Controlador de Dados é Chaney International S.a.s., com sede em Via De' Tacchinardi 15/D, 50127 Florença (Itália), e-mail: support@chaneyinternational.com.

Tipos de Dados Coletados

Entre os Dados Pessoais coletados pelo Onflexa, de forma independente ou por meio de terceiros, estão:

• Dados fornecidos voluntariamente pelo Usuário: Dados de registro (e-mail, nome, sobrenome, nome da empresa), bem como todos os dados inseridos voluntariamente no CRM (ex: dados de contatos, empresas, tarefas, notas, oportunidades, chamadas).
• Dados de uso e Logs: Informações sobre como o Serviço é utilizado, endereços IP, tipo de navegador, páginas visitadas.
• Dados de Serviços de Terceiros (Google e IMAP): Dados aos quais o Usuário nos autoriza a acessar, conforme descrito na seção a seguir.

Finalidades do Tratamento

Os Dados do Usuário são coletados para nos permitir:

• Fornecer o Serviço e suas funcionalidades (core business do CRM).
• Gerenciar as contas dos Usuários.
• Sincronizar dados com serviços de terceiros (Google, IMAP) a pedido do Usuário.
• Enviar notificações relacionadas ao Serviço (prazos de tarefas, novos e-mails).
• Cumprir obrigações legais e fiscais.
• Melhorar o Serviço e monitorar o uso.

Garantias na Sincronização do Google (Gmail, Contatos, Agenda) e IMAP

Entendemos a importância e a sensibilidade dos dados de suas contas Google e IMAP. Nossa integração é projetada com a máxima prioridade para segurança e privacidade.

• Acesso Limitado: O Onflexa acessará seus dados do Google e IMAP (e-mails, contatos, eventos de calendário) somente após sua autorização explícita (OAuth2 para Google) e apenas para as finalidades estritamente necessárias para fornecer as funcionalidades de sincronização do Serviço.
• Uso de Dados: O uso das informações recebidas das APIs do Google aderirá à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use requirements). Os dados não serão usados para outros fins, como venda a terceiros ou publicidade.
• Criptografia: Para garantir a máxima confidencialidade, todos os e-mails, seus conteúdos e anexos sincronizados de suas contas Gmail ou IMAP e armazenados em nossos servidores são criptografados "at-rest" (em disco). Utilizamos algoritmos de criptografia robustos para proteger essas informações contra acesso não autorizado.
• Nenhum Compartilhamento: O conteúdo de seus e-mails sincronizados, eventos de calendário e contatos nunca será compartilhado com terceiros, exceto para cumprir obrigações legais ou para o funcionamento técnico do Serviço (ex: provedores de infraestrutura em nuvem, vinculados por acordos de confidencialidade).
• Controle do Usuário: Você pode revogar o acesso do Onflexa aos seus dados do Google a qualquer momento através das configurações de segurança da sua conta Google.

Base Legal do Tratamento

Tratamos seus Dados Pessoais se uma das seguintes condições se aplicar:

• O Usuário deu consentimento para uma ou mais finalidades específicas.
• O tratamento é necessário para a execução de um contrato com o Usuário e/ou para a execução de medidas pré-contratuais.
• O tratamento é necessário para cumprir uma obrigação legal à qual o Controlador está sujeito.
• O tratamento é necessário para a prossecução do interesse legítimo do Controlador ou de terceiros.

Local e Modalidade do Tratamento

Os Dados são tratados nas sedes operacionais do Controlador e em qualquer outro lugar onde as partes envolvidas no tratamento estejam localizadas. Os dados são tratados em servidores localizados dentro da União Europeia ou em países que garantam um nível adequado de proteção.

O tratamento é realizado por meio de ferramentas informáticas e/ou telemáticas, com modalidades organizacionais e lógicas estritamente relacionadas às finalidades indicadas, adotando medidas de segurança adequadas.

Período de Conservação

Os Dados são tratados e conservados pelo tempo exigido pelas finalidades para as quais foram coletados. Portanto:

• Os Dados Pessoais coletados para fins relacionados à execução de um contrato entre o Controlador e o Usuário serão retidos até que a execução de tal contrato seja concluída.
• Os Dados Pessoais coletados para finalidades relacionadas ao interesse legítimo do Controlador serão retidos até a satisfação de tal interesse.

Ao final do período de conservação, os Dados Pessoais serão excluídos.

Direitos do Usuário (GDPR)

Os Usuários podem exercer determinados direitos com referência aos Dados tratados pelo Controlador. Em particular, o Usuário tem o direito de:

• Revogar o consentimento a qualquer momento.
• Acessar seus próprios Dados.
• Verificar e solicitar retificação.
• Obter a limitação do tratamento.
• Obter o cancelamento ou remoção de seus Dados Pessoais (direito ao esquecimento).
• Receber seus próprios Dados e transferi-los para outro controlador (portabilidade).
• Opor-se ao tratamento de seus próprios Dados.
• Propor reclamação à autoridade de controle de proteção de dados competente.

Para exercer seus direitos, os Usuários podem enviar uma solicitação aos dados de contato do Controlador indicados neste documento.

Alterações nesta Política de Privacidade

O Controlador de Dados reserva-se o direito de fazer alterações nesta política de privacidade a qualquer momento, informando os Usuários nesta página. Portanto, consulte esta página regularmente, fazendo referência à data da última alteração indicada na parte inferior.