Política de Privacidade

1. Informações que coletamos

Coletamos informações que você nos fornece diretamente ao criar uma conta: nome, data de nascimento, CPF/CNPJ, foto, endereço, telefone, dados bancários e de cartão, nome de usuário e senha, e comunicações enviadas.

Também coletamos automaticamente dados de navegação, estatísticas de uso e informações do dispositivo.

2. Como usamos suas informações

Suas informações são usadas para identificação e contato, celebração de contratos, cobranças, prestação de serviços (pagos e gratuitos), e testes, promoção e personalização de produtos.

3. Compartilhamento de dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas com parceiros essenciais (processamento de pagamentos, hospedagem, envio de emails), por exigência legal, ou em eventos corporativos.

4. Segurança

Implementamos medidas de segurança técnicas e organizacionais: acesso autorizado, compromisso de confidencialidade, armazenamento seguro e protocolo de notificação de incidentes.

5. Seus direitos (LGPD)

Em conformidade com a LGPD (Art. 18), você tem direito a: confirmar a existência de tratamento, acessar seus dados, corrigir dados, limitar/anonimizar/excluir dados, portabilidade e revogar consentimento.

6. Retenção de dados

Seus dados são armazenados enquanto o contrato estiver ativo, mais 5 anos para futuras prospecções. Dados anonimizados podem ser mantidos indefinidamente. Você pode solicitar exclusão via email.

7. Cookies

Utilizamos cookies essenciais e analíticos. Você pode gerenciar suas preferências nas configurações do navegador.

8. Contato

Para questões sobre privacidade, entre em contato: contato@ligga.app

9. Integrações com Google APIs

Quando você conecta sua conta Google à Ligga, solicitamos sua autorização explícita para acessar dados específicos por meio das APIs oficiais do Google. Os escopos solicitados, o uso e a forma de armazenamento são:

• Google Calendar (https://www.googleapis.com/auth/calendar e https://www.googleapis.com/auth/calendar.events) — utilizamos para criar, atualizar e excluir eventos no seu calendário primário a partir dos agendamentos que você cadastra na Ligga, mantendo a sincronização bidirecional entre o seu sistema de agenda e o Google Calendar. Não acessamos eventos não relacionados aos agendamentos criados pela Ligga.
• Google Contacts / People API (https://www.googleapis.com/auth/contacts) — utilizamos para criar contatos no seu Google Contacts a partir dos clientes e fornecedores cadastrados na Ligga, agrupados em listas dedicadas (ex.: "Ligga - Cliente", "Ligga - Fornecedor"), e para listar contatos existentes durante a importação inicial. Não modificamos nem excluímos contatos criados fora da Ligga.
• Email e perfil básico (email, profile) — utilizamos exclusivamente para identificar sua conta, exibir seu nome e foto no aplicativo e enviar comunicações operacionais.

Armazenamento dos tokens: os tokens de acesso e renovação fornecidos pelo Google são armazenados de forma criptografada em nossa infraestrutura de banco de dados, hospedada em São Paulo, Brasil, com acesso restrito apenas a processos autorizados do servidor. Tokens nunca são enviados ao navegador do usuário nem compartilhados com terceiros.

Como revogar o acesso: você pode desconectar a integração a qualquer momento dentro da Ligga (Configurações > Integrações > Google), o que apaga os tokens armazenados. Você também pode revogar o acesso diretamente pela página de permissões do Google em myaccount.google.com/permissions.

10. Limited Use — Conformidade com a Política do Google

O uso pela Ligga das informações recebidas das APIs do Google adere à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente, declaramos que:

• Usamos os dados das APIs do Google apenas para fornecer ou melhorar funcionalidades visíveis ao usuário dentro da Ligga (sincronização de agendamentos com Google Calendar e gestão de contatos com Google Contacts).
• Não transferimos os dados das APIs do Google para terceiros, exceto quando estritamente necessário para fornecer ou melhorar essas funcionalidades, exigido por lei ou em fusões/aquisições, sempre com proteções equivalentes.
• Não usamos os dados das APIs do Google para servir anúncios.
• Não permitimos que humanos leiam os dados das APIs do Google, exceto: com seu consentimento explícito, para fins de segurança (investigação de abuso), para cumprir lei aplicável, ou quando os dados estão agregados/anonimizados para operações internas.