Política de privacidade

Última atualização: 07 de janeiro de 2026
Aplicativo/Serviço: geolocal
Controlador dos Dados (Pessoa Física): Deividi Anderson Scalzavara, pessoa física
Atuação: Desenvolvedor e responsável pelo aplicativo
Endereço: Camboriú – SC
E‑mail de contato (Controlador/Encarregado): deividi.anderson@geolocal.com.br

Esta Política de Privacidade descreve como tratamos dados pessoais quando você usa nosso aplicativo para gerenciar Perfis do Google (Google Business Profile – GBP) por meio de credenciais OAuth 2.0 e APIs do Google. Esta política foi elaborada para atender aos requisitos de verificação do Google (OAuth consent screen), à LGPD (Lei 13.709/2018) e às políticas do Google, incluindo a Google API Services User Data Policy (“Política de Dados de Usuários da API do Google”).

1. Escopo e Aplicabilidade

Esta política se aplica aos dados tratados quando você:

• • Autentica sua conta Google via OAuth 2.0 para conceder acesso ao seu Perfil do Google/GBP;
  • Usa o nosso painel/sistema para criar, atualizar e analisar conteúdos e informações do GBP (postagens, fotos, horários, atributos, respostas a avaliações, etc.);
  • Gera relatórios e acompanha métricas de desempenho do GBP.

Não prestamos serviços a crianças menores de 13 anos (ou idade mínima local aplicável). Se você tiver menos de 13 anos, não utilize o serviço.

2. Dados que Coletamos

Coletamos apenas os dados necessários para operar o serviço.

2.1. Dados obtidos via OAuth/Google APIs

Dependendo das permissões concedidas, poderemos acessar:

• • Identificação básica da conta Google (por exemplo, e‑mail e ID do usuário) – para autenticação e associação da conta no sistema.

• • Dados do Google Business Profile relacionados às contas/locais aos quais você tem acesso, como: nome do estabelecimento, endereço, telefone, site, categorias, descrições, horários, atributos, fotos, postagens, avaliações e respostas, estatísticas/insights disponibilizados pela API e identificadores dos locais/contas.

Escopos OAuth previstos:

• • https://www.googleapis.com/auth/business.manage (acesso de leitura e escrita aos recursos do GBP para os locais que você administra);

• • openid, email, profile (quando usados para login e identificação do usuário).

Observação: Não acessamos dados de outros produtos Google além dos explicitamente necessários ao gerenciamento do GBP.

2.2. Dados operacionais

• • Logs de uso (eventos técnicos, IP, tipo de dispositivo/navegador, data/hora) para segurança e auditoria;
  • Metadados de conta (por exemplo, seu plano/tenant, permissões internas, histórico de ações no painel) para funcionamento do serviço.

2.3. Dados fornecidos diretamente por você

• • Nome, e‑mail, telefone, razão social, CNPJ e preferências, quando cadastrados para fins de contato, faturamento e suporte.

Não coletamos dados sensíveis (LGPD, art. 5º, II) ou dados restritos do Google (como conteúdo do Gmail, Drive etc.).

3. Finalidades do Tratamento

Usamos os dados para:

• • Autenticar usuários e conectar sua conta Google ao nosso sistema via OAuth 2.0;
  • Gerenciar informações do GBP (criar/editar postagens, responder avaliações, atualizar horários, fotos, atributos, etc.);
  • Emitir relatórios e insights do desempenho no GBP;
  • Garantir segurança, prevenir fraudes e cumprir requisitos legais e contratuais;
  • Oferecer suporte, faturamento e comunicação operacional sobre o serviço.

Não vendemos dados pessoais. Não usamos dados do Google para anúncios personalizados fora do escopo do app.

4. Bases Legais (LGPD)

Tratamos dados com base em:

• Consentimento (art. 7º, I) – especialmente para autenticação e permissões OAuth concedidas pelo usuário;
• Execução de contrato ou procedimentos preliminares (art. 7º, V) – fornecimento do serviço solicitado pelo usuário;
• Legítimo interesse (art. 7º, IX) – segurança da aplicação, prevenção a abusos e melhoria do serviço, sempre respeitando os direitos e liberdades do titular.

5. Compartilhamento de Dados

Podemos compartilhar dados com:

• • Provedores de infraestrutura (hospedagem em nuvem, banco de dados, monitoramento, e‑mail transacional) estritamente necessários à operação;
  • Google (via APIs oficiais) conforme permissões concedidas e uso do app;
  • Autoridades quando houver obrigação legal ou ordem judicial.

Não compartilhamos dados com terceiros para fins de publicidade comportamental.

6. Retenção e Eliminação

Mantemos dados apenas pelo tempo necessário para as finalidades informadas e exigências legais/contratuais. Você pode revogar o acesso na sua conta Google a qualquer momento e solicitar a eliminação dos seus dados do nosso sistema pelos canais de contato.

7. Segurança da Informação

Adotamos medidas técnicas e organizacionais, tais como:

• • Criptografia em trânsito (TLS) e, quando aplicável, em repouso;
  • Controle de acesso baseado em perfis (RBAC) e segregação por tenant;
  • Logs/auditoria e monitoração de anomalias;
  • Mínima coleta e princípio de menor privilégio nos tokens e escopos OAuth;
  • Revisões periódicas de permissões e rotação segura de credenciais.

Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidentes relevantes, notificaremos usuários e autoridades conforme a LGPD.

8. Seus Direitos (LGPD, art. 18)

Você pode solicitar:

• • Confirmação de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade a outro fornecedor;
  • Informações sobre compartilhamentos;
  • Revogação do consentimento e oposição a tratamentos baseados em legítimo interesse.

Para exercer seus direitos, contate: deividi.anderson@geolocal.com.br.

9. Transferências Internacionais

Seus dados podem ser processados em data centers fora do Brasil (por exemplo, provedores em EE.UU./UE). Nesses casos, adotamos salvaguardas adequadas (contratuais e/ou técnicas) para proteção dos dados, em linha com a LGPD.

10. Conformidade com a Política de Dados de Usuários da API do Google

Este aplicativo é operado por pessoa física e utiliza exclusivamente APIs oficiais do Google para gerenciamento do Google Business Profile.

Comprometemo-nos a:

• • Utilizar dados obtidos via APIs do Google exclusivamente para fornecer as funcionalidades descritas no aplicativo;
  • Não vender, alugar ou compartilhar dados do Google com terceiros para fins de publicidade ou perfilhamento;
  • Não utilizar dados do Google para fins distintos do gerenciamento do Google Business Profile;
  • Permitir que o usuário revogue o acesso OAuth a qualquer momento;
  • Proteger os dados com medidas técnicas e organizacionais adequadas.

O uso das APIs está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

11. Cookies e Tecnologias Semelhantes

Podemos usar cookies/armazenamento local estritamente necessários ao login, sessão e preferências do usuário. Não utilizamos cookies de terceiros para publicidade.

12. Crianças e Adolescentes

Nosso serviço não é direcionado a menores. Caso identifiquemos o uso indevido, tomaremos medidas para exclusão dos dados.

13. Alterações desta Política

Podemos atualizar esta política para refletir mudanças regulatórias ou de produto. Publicaremos a versão atualizada com a data de vigência e, quando apropriado, notificaremos você por e‑mail ou no aplicativo.

14. Contato

Para qualquer dúvida, solicitação ou exercício de direitos relacionados a esta Política de Privacidade:

• Responsável: Deividi Anderson Scalzavara
• E‑mail: deividi.anderson@geolocal.com.br
• Domínio oficial do aplicativo: https://app.geolocal.com.br

15. Resumo dos Escopos e Justificativas

Escopo OAuth	Por que precisamos	O que fazemos
https://www.googleapis.com/auth/business.manage	Acessar e gerenciar seus locais no GBP	Ler/atualizar informações, criar postagens, responder avaliações, gerir fotos/horários/atributos e coletar insights
openid / email / profile	Identificar você com segurança	Login, vincular conta, exibir seu nome/e‑mail no painel e enviar comunicações transacionais

16. Revogação de Acesso

Você pode revogar o acesso concedido a qualquer momento em: Minha Conta Google → Segurança → Acesso de terceiros (ou URL equivalente). Após a revogação, nosso sistema deixará de acessar seus dados e você poderá solicitar a eliminação dos registros remanescentes.

Declaração

Ao continuar, você confirma ter lido e compreendido esta Política de Privacidade e consente com o tratamento de dados pessoais conforme descrito, quando o consentimento for a base legal aplicável.