Política de Privacidade

4.1 Dados Pessoais que Você Fornece

Quando você se registra, usa ou interage com nosso Serviço, coletamos:

• Informações da Conta: Endereço de e-mail, nome completo, nome de usuário, senha (criptografada), nome da empresa, cargo
• Informações do Perfil: Foto do perfil, biografia, informações profissionais, preferências de fuso horário
• Informações de Contato: Número de telefone, endereço de cobrança, endereço de entrega (cidade, estado/província, código postal/CEP, país)
• Informações de Pagamento: Detalhes de contato de cobrança (detalhes do cartão de pagamento são processados por nossos processadores de pagamento compatíveis com PCI-DSS e não são armazenados em nossos servidores)
• Dados de Comunicação: Conteúdo de mensagens enviadas através do nosso Serviço, consultas de suporte, feedback e correspondência com nossa equipe
• Conteúdo Gerado pelo Usuário: Dados do projeto, descrições de tarefas, comentários, uploads de arquivos, documentação e outras informações que você escolhe inserir no Serviço

4.2 Dados de Uso

Coletamos automaticamente informações sobre como você interage com nosso Serviço:

• Informações do Dispositivo: Endereço IP, tipo de dispositivo, sistema operacional, tipo e versão do navegador, identificadores exclusivos de dispositivo
• Dados de Log: Horários e datas de acesso, páginas visualizadas, recursos usados, dados de clickstream, páginas de referência/saída, consultas de pesquisa
• Dados de Desempenho: Métricas de desempenho do aplicativo, relatórios de erros, dados de diagnóstico, logs de falhas
• Informações da Sessão: Duração da sessão, eventos de autenticação, ações do usuário dentro da plataforma

4.3 Dados de Localização

Com seu consentimento explícito, podemos coletar e processar informações sobre sua localização geográfica aproximada ou precisa. Os dados de localização podem ser derivados de:

• Coordenadas GPS (com permissão do dispositivo)
• Geolocalização por endereço IP
• Configurações de fuso horário
• Informações que você fornece voluntariamente

Você pode ativar ou desativar os serviços de localização a qualquer momento através das configurações do seu dispositivo ou nas preferências da sua conta GitScrum.

4.4 Cookies e Tecnologias de Rastreamento

Usamos cookies, web beacons, pixel tags e tecnologias de rastreamento semelhantes para melhorar a experiência do usuário, analisar padrões de uso e fornecer conteúdo personalizado. As categorias incluem:

• Cookies Estritamente Necessários: Essenciais para a funcionalidade do Serviço, autenticação e segurança
• Cookies Funcionais: Permitem recursos aprimorados e personalização com base em suas preferências
• Cookies de Análise: Ajudam-nos a entender como os usuários interagem com nosso Serviço para melhorar o desempenho e a experiência do usuário
• Cookies de Marketing: Usados para fornecer anúncios relevantes e rastrear a eficácia da campanha

Para informações detalhadas sobre os cookies que usamos e como gerenciar suas preferências, consulte nossa Política de Cookies.

5.1 Necessidade Contratual (GDPR Artigo 6(1)(b))

O processamento é necessário para executar nosso contrato com você, incluindo:

• Criação e gerenciamento da sua conta
• Fornecimento de acesso aos recursos do Serviço
• Processamento de transações e pagamentos
• Prestação de suporte ao cliente
• Comunicação de atualizações de serviço, alertas de segurança e mensagens administrativas

5.2 Interesses Legítimos (GDPR Artigo 6(1)(f))

O processamento é necessário para nossos interesses comerciais legítimos, desde que esses interesses não se sobreponham aos seus direitos fundamentais:

• Melhoria e otimização do nosso Serviço
• Detecção e prevenção de fraudes, ameaças de segurança e problemas técnicos
• Realização de análises para entender o comportamento do usuário
• Marketing de nossos serviços para clientes existentes
• Aplicação de nossos termos e políticas

5.3 Consentimento (GDPR Artigo 6(1)(a))

Você forneceu consentimento explícito, informado e livre para atividades de processamento específicas:

• Comunicações de marketing e newsletters
• Cookies não essenciais e tecnologias de rastreamento
• Coleta de dados de localização
• Processamento de dados sensíveis (quando aplicável)

Você pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento baseado no consentimento antes da retirada.

5.4 Obrigação Legal (GDPR Artigo 6(1)(c))

O processamento é necessário para cumprir obrigações legais, incluindo:

• Requisitos fiscais e contábeis
• Conformidade regulatória e relatórios
• Resposta a solicitações legais de autoridades

5.5 Interesses Vitais (GDPR Artigo 6(1)(d))

O processamento é necessário para proteger interesses vitais em situações de emergência.

6.1 Prestação e Desempenho do Serviço

• Criação, manutenção e segurança de contas de usuário
• Habilitação da funcionalidade principal da plataforma (gerenciamento de projetos, colaboração, rastreamento de tarefas)
• Processamento de pagamentos e gerenciamento de assinaturas
• Fornecimento de suporte ao cliente e assistência técnica
• Comunicação de atualizações de serviço, alertas de segurança e mensagens administrativas

6.2 Melhoria e Desenvolvimento do Serviço

• Análise de padrões de uso para melhorar a experiência do usuário
• Desenvolvimento de novos recursos e funcionalidades
• Realização de pesquisas e testes
• Solução de problemas técnicos e bugs
• Otimização de desempenho e confiabilidade

6.3 Segurança e Prevenção de Fraudes

• Detecção, prevenção e investigação de incidentes de segurança
• Proteção contra atividades maliciosas, enganosas, fraudulentas ou ilegais
• Aplicação de nossos Termos e Condições
• Verificação de identidade e autenticação do usuário

6.4 Marketing e Comunicações

• Envio de materiais promocionais sobre novos recursos, produtos e serviços (apenas com seu consentimento para comunicações de marketing)
• Realização de pesquisas e coleta de feedback
• Análise da eficácia de campanhas de marketing
• Personalização de conteúdo e recomendações

Opt-Out: Você pode cancelar o recebimento de comunicações de marketing a qualquer momento clicando no link "cancelar inscrição" em qualquer e-mail de marketing, ajustando as preferências da sua conta ou entrando em contato com privacy[at]gitscrum.com.

6.5 Conformidade Legal e Proteção

• Cumprimento de leis e regulamentos aplicáveis
• Resposta a processos legais e solicitações governamentais
• Estabelecimento, exercício ou defesa de reivindicações legais
• Proteção de direitos, propriedade e segurança da GitScrum, usuários e público

7.1 Provedores de Serviço e Processadores de Dados

Contratamos provedores de serviços terceirizados confiáveis para realizar funções em nosso nome. Esses processadores têm acesso a Dados Pessoais apenas para realizar tarefas específicas e são contratualmente obrigados a:

• Processar dados apenas de acordo com nossas instruções documentadas
• Implementar medidas de segurança técnicas e organizacionais apropriadas
• Manter a confidencialidade
• Auxiliar com solicitações de direitos dos titulares dos dados
• Excluir ou devolver dados após o término do contrato

As categorias de processadores incluem: Provedores de infraestrutura em nuvem e hospedagem, Processadores de pagamento (compatíveis com PCI-DSS), Plataformas de suporte ao cliente, Serviços de análise e monitoramento, Serviços de e-mail e comunicação, Serviços de segurança e prevenção de fraudes. Uma lista completa de subprocessadores está disponível mediante solicitação e é regida pelo nosso Acordo de Processamento de Dados.

7.2 Transferências de Negócios

No caso de fusão, aquisição, reorganização, venda de ativos ou falência, os Dados Pessoais podem ser transferidos como parte da transação comercial. Notificaremos você por e-mail e/ou aviso em destaque em nosso Serviço antes que seus Dados Pessoais sejam transferidos e fiquem sujeitos a uma política de privacidade diferente.

7.3 Requisitos Legais e Proteção

Podemos divulgar Dados Pessoais quando exigido ou permitido por lei:

• Para cumprir obrigações legais, ordens judiciais ou solicitações governamentais legais
• Para aplicar nossos Termos e Condições e outros acordos
• Para proteger os direitos, propriedade ou segurança da GitScrum, nossos usuários ou o público
• Para detectar, prevenir ou resolver fraudes, problemas de segurança ou técnicos
• Para responder a alegações de conteúdo ilegal ou violação de direitos de terceiros

7.4 Com Seu Consentimento

Podemos compartilhar suas informações com terceiros quando você tiver fornecido consentimento explícito para divulgações específicas.

7.5 Dados Agregados e Desidentificados

Podemos compartilhar informações agregadas, anonimizadas ou desidentificadas que não podem ser razoavelmente usadas para identificá-lo, para fins de pesquisa, marketing, análise ou outros fins sem restrição.

8.1 Transferências do EEE

Quando transferimos Dados Pessoais do Espaço Econômico Europeu (EEE) para Países Terceiros, garantimos que salvaguardas apropriadas estejam em vigor em conformidade com o Capítulo V do GDPR:

• Cláusulas Contratuais Padrão (SCCs): Usamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (2021) com medidas suplementares conforme exigido pela decisão Schrems II
• Decisões de Adequação: Transferimos dados para países reconhecidos pela Comissão Europeia como fornecendo proteção de dados adequada
• Estrutura de Privacidade de Dados UE-EUA: Para transferências para entidades certificadas dos EUA (onde aplicável e válido)
• Avaliações de Impacto de Transferência (TIAs): Realizamos avaliações da estrutura legal nos países de destino para garantir a proteção eficaz dos dados

Você pode solicitar informações adicionais sobre as salvaguardas que usamos para transferências internacionais entrando em contato com dpo[at]gitscrum.com.

8.2 Locais de Armazenamento de Dados

Seus dados são processados e armazenados em data centers da Amazon Web Services (AWS) com redundância global em múltiplas regiões geográficas, incluindo União Europeia, Estados Unidos e outras localidades. A AWS mantém certificações SOC 2 Type II, ISO 27001 e outras certificações líderes do setor. Selecionamos infraestrutura com base em certificações de segurança, padrões de proteção de dados, conformidade com GDPR e capacidades de recuperação de desastres.

9.1 Critérios de Retenção

Os períodos de retenção são determinados com base em:

• A natureza e sensibilidade dos dados
• Propósitos para os quais coletamos e processamos os dados
• Requisitos legais, regulatórios, contábeis ou de relatórios
• Necessidade de defender ou estabelecer reivindicações legais
• Interesses comerciais legítimos

9.2 Períodos de Retenção Específicos

• Dados da Conta: Retidos pela duração da sua conta ativa mais 30 dias após o encerramento da conta ou solicitação de exclusão
• Registros de Transações: Retidos por 7 anos para cumprir regulamentos fiscais e financeiros conforme exigido pelo GDPR e diretivas financeiras da UE
• Dados de Uso e Logs: Retidos por 24 meses para fins de segurança, análise e solução de problemas
• Comunicações de Marketing: Retidas até que você cancele a inscrição ou retire o consentimento
• Comunicações de Suporte: Retidas por 3 anos para fornecer suporte contínuo e melhorar a qualidade do serviço

9.3 Exclusão de Dados

Após a expiração dos períodos de retenção aplicáveis, ou mediante sua solicitação (onde legalmente permitido), excluiremos ou anonimizaremos seus Dados Pessoais com segurança usando métodos de destruição de dados padrão da indústria.

10.1 Direito de Acesso (GDPR Artigo 15)

Você tem o direito de solicitar confirmação se processamos seus Dados Pessoais e obter uma cópia desses dados.

10.2 Direito de Retificação (GDPR Artigo 16)

Você tem o direito de solicitar a correção de Dados Pessoais imprecisos ou incompletos.

10.3 Direito ao Apagamento / "Direito ao Esquecimento" (GDPR Artigo 17)

Você tem o direito de solicitar a exclusão de seus Dados Pessoais sob certas circunstâncias:

• Os dados não são mais necessários para os fins para os quais foram coletados
• Você retira o consentimento e não há outra base legal para o processamento
• Você se opõe ao processamento e não há motivos legítimos prevalecentes
• Os dados foram processados ilegalmente
• A exclusão é necessária para cumprir obrigações legais

10.4 Direito à Restrição de Processamento (GDPR Artigo 18)

Você tem o direito de solicitar a restrição do processamento sob certas circunstâncias:

• Você contesta a precisão dos dados
• O processamento é ilegal, mas você se opõe ao apagamento
• Não precisamos mais dos dados, mas você os exige para reivindicações legais
• Você se opôs ao processamento pendente de verificação de nossos motivos legítimos

10.5 Direito à Portabilidade de Dados (GDPR Artigo 20)

Você tem o direito de receber seus Dados Pessoais em um formato estruturado, comumente usado e legível por máquina e transmiti-los a outro controlador.

10.6 Direito de Oposição (GDPR Artigo 21)

Você tem o direito de se opor ao processamento com base em interesses legítimos ou para fins de marketing direto.

10.7 Direitos Relacionados à Tomada de Decisão Automatizada (GDPR Artigo 22)

Você tem o direito de não estar sujeito a decisões baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou similarmente significativos.

10.8 Direito de Retirar o Consentimento

Onde o processamento é baseado no consentimento, você tem o direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento antes da retirada.

10.9 Direitos Específicos da CCPA (Residentes da Califórnia)

Se você é um residente da Califórnia, tem direitos adicionais sob a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA):

• Direito de Saber: Solicitar divulgação de categorias e peças específicas de informações pessoais coletadas
• Direito de Excluir: Solicitar exclusão de informações pessoais
• Direito de Opt-Out: Optar por não "vender" ou "compartilhar" informações pessoais (Nota: A GitScrum não vende informações pessoais)
• Direito à Não Discriminação: Não receber tratamento discriminatório por exercer seus direitos da CCPA
• Direito de Corrigir: Solicitar correção de informações pessoais imprecisas
• Direito de Limitar o Uso de Informações Pessoais Sensíveis: Solicitar limitação no uso de informações pessoais sensíveis
• Não Venda ou Compartilhe Minhas Informações Pessoais: O GitScrum não vende ou compartilha suas informações pessoais para fins publicitários. Nenhum mecanismo de opt-out é necessário.

10.10 Exercendo Seus Direitos

Para exercer qualquer um desses direitos, por favor:

• Envie uma solicitação por e-mail para: privacy[at]gitscrum.com ou dpo[at]gitscrum.com

Responderemos à sua solicitação dentro de 30 dias (GDPR - pode ser estendido por 2 meses para solicitações complexas com notificação) ou 45 dias (CCPA - pode ser estendido por 45 dias com notificação). Podemos exigir verificação de sua identidade antes de processar solicitações para proteger sua privacidade e segurança.

11.1 Salvaguardas Técnicas

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
• Suporte a autenticação multifator (MFA)
• Avaliações de segurança regulares e testes de penetração
• Sistemas de detecção e prevenção de intrusão
• Verificação automatizada de vulnerabilidades e gerenciamento de patches
• Práticas de ciclo de vida de desenvolvimento de software seguro
• Backups regulares de dados com criptografia

11.2 Salvaguardas Organizacionais

• Controles de acesso baseados em princípios de menor privilégio
• Verificações de antecedentes para pessoal com acesso a dados
• Treinamento abrangente de segurança para funcionários
• Acordos de confidencialidade com todo o pessoal
• Planos de resposta a incidentes e continuidade de negócios
• Revisões e atualizações regulares de políticas de segurança
• Auditorias de segurança de terceiros

Para informações mais detalhadas, consulte nossa Política de Segurança em /legal/security.

Limitações de Segurança: Embora empreguemos medidas de segurança padrão da indústria, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos a notificar prontamente você e as autoridades relevantes sobre quaisquer violações de dados conforme exigido por lei.

12.1 Integrações de Terceiros

A GitScrum oferece integrações com serviços de terceiros (ex: Slack, Google Workspace, Microsoft Teams). Quando você autoriza essas integrações:

• Você concede à GitScrum permissão para compartilhar dados específicos com o serviço de terceiros
• A política de privacidade do terceiro rege o uso de seus dados
• Você pode revogar permissões de integração a qualquer momento através das configurações da sua conta

12.2 Serviços de Análise

Usamos serviços de análise de terceiros, incluindo o Google Analytics, para monitorar e analisar o uso do Serviço. Esses serviços podem usar cookies e tecnologias semelhantes para coletar informações sobre seu uso do Serviço. Você pode optar por não participar do Google Analytics instalando o complemento do navegador para desativação do Google Analytics.

15.1 Consentimento de Cookies

Em conformidade com a Diretiva ePrivacy da UE e o GDPR, obtemos seu consentimento explícito antes de colocar cookies não essenciais em seu dispositivo.

• Quando você visita a GitScrum pela primeira vez:
• Você verá um banner de consentimento de cookies
• Cookies não essenciais são bloqueados até que você forneça consentimento
• Você pode aceitar todos, rejeitar não essenciais ou personalizar suas preferências
• Suas escolhas de consentimento são registradas e podem ser atualizadas a qualquer momento

15.2 Gerenciando Preferências de Cookies

Você pode gerenciar preferências de cookies através de:

• Nossa ferramenta de gerenciamento de consentimento de cookies (acessível via banner ou configurações da conta)
• Configurações do seu navegador (nota: bloquear cookies necessários pode prejudicar a funcionalidade)
• Ferramentas de opt-out de terceiros (ex: Google Analytics Opt-out, Network Advertising Initiative)

Para informações detalhadas sobre os cookies que usamos, seus propósitos e períodos de retenção, consulte nossa Política de Cookies em /legal/cookie-policy.