Iterpec

Política de privacidade

Data de vigência: Outubro/2025

1. Introdução / quem somos

Bem-vindo(a) à Iterpec (“nós”, “nosso”, “Iterpec”). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, transferimos e protegemos informações de usuários (“você”, “usuário”) em nosso site iterpec.com e nos serviços associados, incluindo quando você optar por usar login via Google, Outlook / Office 365 ou Apple ID (Sign in with Apple).

Ao usar nossos serviços, você concorda com esta política e com o uso das informações conforme descrito aqui. Se você não concordar, por favor não utilize os serviços de login social e utilize o cadastro tradicional (se disponível).

2. Definições

Dados pessoais: qualquer informação que identifique ou possa identificar você (nome, e-mail, identificadores, etc.).

Dados de credencial / OAuth: dados obtidos via fluxo OAuth (como token de acesso, perfil básico de usuário, e-mail, etc.).

Login social / login via OAuth: autenticação via contas de terceiros (Google, Microsoft, Apple), usando protocolos OAuth / OpenID Connect.

Serviços de terceiros: serviços externos que usamos para funcionar (por exemplo, provedores de identidade, analytics, provedores de e-mail, etc.).

Usuário: pessoa que acessa ou utiliza nossos serviços ou que se autentica via login social.

3. Informações que coletamos

Dependendo de como você utilizar nossos serviços, podemos coletar:

a) Informações fornecidas diretamente

Nome, e-mail, foto de perfil (caso permitido pelo provedor).

Outras informações de perfil se você optar por fornecer (por exemplo, telefone, país).

Preferências, configurações e histórico de uso (ex: buscas feitas, reservas, favoritos).

b) Informações obtidas via OAuth / login social

Quando você autentica via Google, Microsoft (Office 365 / Outlook) ou Apple ID, podemos obter (mediante consentimento) os seguintes dados:

Identificador único (ID) associado à sua conta de terceiro.

Nome e sobrenome (ou nome completo).

Endereço de e-mail (ou e-mail mascarado, no caso do Apple).

Fotografia de perfil (se permitido).

Informações públicas limitadas de perfil (dependendo do provedor).

Token de acesso / refresh token (usado apenas para funcionamento do serviço).

Importante: somente solicitamos escopos mínimos necessários para a funcionalidade (autenticar, obter perfil).
No caso do Apple ID, você pode optar por ocultar seu e-mail real e fornecer um e-mail relé.
Apple

c) Informações técnicas / de uso

Endereço IP, dados de localização aproximada (país/estado), sistema operacional e navegador.

Logs de acesso, horas de uso, erros, métricas de desempenho.

Cookies, pixels, IDs de dispositivo para segurança, estatísticas, análise de uso.

4. Como usamos suas informações

Usamos os dados para os seguintes propósitos:

Autenticação e login via OAuth / social.

Vincular sua conta de terceiro à sua conta Iterpec (em caso de login social).

Prover funcionalidades de nosso serviço (ex: mostrar seu perfil, histórico, personalizar recomendações).

Comunicação e notificações (e-mail, alertas) relacionadas ao serviço.

Segurança, prevenção de fraudes e abusos.

Análise interna, métricas de uso e melhoria do produto (em forma agregada / anonimizada, sempre que possível).

Cumprir obrigações legais, responder a requisições judiciais / regulatórias.

Suporte ao usuário.

Em nenhum momento usaremos seus dados pessoais provenientes de OAuth para finalidades que não estejam explicitadas aqui, sem seu consentimento prévio.

Observação importante: conforme as Políticas de Usuário de Dados da Google, se você for acessar dados de usuários via APIs do Google (como contatos, Gmail, etc.), você deve descrever claramente no Privacy Policy como esses dados serão usados, armazenados e compartilhados.
Google for Developers
+2
Google for Developers
+2

5. Login social / OAuth (Google, Microsoft, Apple)
Google / Gmail (OAuth)

Quando você optar por “Entrar com Google”, usaremos o protocolo OAuth 2.0 / OpenID Connect para autenticar.

Solicitamos apenas os escopos mínimos necessários (ex: perfil básico, e-mail).

Não usamos, armazenamos ou compartilhamos informações adicionais (como e-mail não autorizado, contatos, histórico de e-mail) a menos que explicitamente solicitado e com consentimento prévio.

Em nossa tela de consentimento (Google OAuth consent screen), informamos claramente nossa URL de Política de Privacidade.
Google Ajuda
+2
Google for Developers
+2

Se futuramente mudarmos ou adicionarmos escopos (acesso a dados mais sensíveis), informaremos você claramente, solicitaremos consentimento explícito e atualizaremos esta política.

Microsoft / Outlook / Office 365

Quando optar por “Entrar com Microsoft / Office 365”, utilizaremos OAuth / OpenID Connect conforme os padrões do Azure AD / Microsoft Identity.

Solicitaremos somente os dados estritamente necessários (perfil, e-mail).

Não acessaremos e-mails, contatos ou outros dados da conta da Microsoft sem seu consentimento específico.

Asseguramos conformidade com as políticas da Microsoft quanto ao uso de dados de usuário e privacidade.

Os dados obtidos são tratados conforme descrito nesta política, e não serão usados fora dos propósitos declarados.

Apple ID / Sign in with Apple

Se você usar “Entrar com Apple / Apple ID”, seguimos as diretrizes da Apple para proteger sua privacidade.
Apple

Você poderá optar por ocultar seu e-mail real (Apple encaminha e-mails vindos de um endereço relay).
Apple
+1

Forneceremos apenas o identificador único (que é distinto por app / site), nome (opcional) e e-mail (ou e-mail relay).

Não solicitaremos mais informações do que o necessário para autenticação e perfil básico.

Apple pode fornecer um “score binário” para prevenção de fraude (dispositivo ou uso), mas não fornecerá dados detalhados de comportamento.
Apple

6. Compartilhamento / Transferência de Dados

Podemos compartilhar seus dados pessoais ou de perfil nas seguintes situações:

Provedores de serviço / terceirizados: empresas contratadas para nos ajudar (por exemplo, infraestrutura, envio de e-mail, análise de dados), sempre contratualmente obrigadas a manter confidencialidade e segurança.

Cumprimento legal / autoridades: se for exigido por lei, ordem judicial, autoridade reguladora ou para proteger direitos, segurança ou propriedade de Iterpec ou de terceiros.

Fusão / aquisição / reorganização: no caso de fusão, venda ou reorganização societária, seus dados poderão ser transferidos, mas nos comprometemos a informar os usuários com antecedência.

Agregados / anonimização: podemos compartilhar dados estatísticos em formato agregado/anônimo (sem identificação de usuário).

7. Retenção de dados

Reteremos seus dados pelo tempo necessário para cumprir os propósitos descritos aqui, ou conforme exigido por lei.

Quando os dados não forem mais necessários, serão descartados de forma segura (exclusão, anonimização).

No caso de autenticação por OAuth, tokens de acesso/refresh são armazenados com segurança e só por período mínimo necessário para manter sessão ou renovar autorização.

Se você solicitar exclusão de conta, poderemos manter alguns metadados mínimos (por exemplo, registros de transações legais) conforme exigência legal ou legítimo interesse, sempre de forma minimizada.

8. Segurança

Levamos a segurança dos seus dados a sério. Aplicamos medidas técnicas e organizacionais razoáveis, como:

Criptografia em trânsito (TLS / HTTPS) e criptografia em repouso quando aplicável.

Controle de acesso e políticas de privilégio mínimo nos sistemas.

Logs de auditoria, monitoramento e alertas de segurança.

Revisões e testes de vulnerabilidades (pen tests, etc.).

Políticas internas para proteger contra vazamentos e acessos indevidos.

Treinamento de equipe e boas práticas de segurança.

Ainda assim, nenhum sistema é 100% infalível — embora utilizemos práticas seguras, não podemos garantir segurança absoluta.

9. Direitos dos usuários

Você, como usuário, tem os seguintes direitos (dependendo da legislação aplicável: LGPD, GDPR, outros):

Acesso: saber quais dados mantemos sobre você.

Retificação: corrigir dados incorretos ou incompletos.

Exclusão / apagamento (quando aplicável).

Portabilidade: receber seus dados em formato estruturado.

Restrição de processamento / oposição: limitar ou recusar uso dos seus dados em certas circunstâncias.

Revogação de consentimento: se o uso de algum dado depende de consentimento, você pode revogá-lo (mas isso pode afetar funcionalidades).

Reclamação junto à autoridade de proteção de dados competente (ex: no Brasil, ANPD).

Para exercer seus direitos ou fazer solicitações, entre em contato conosco (veja seção 13).

10. Cookies e tecnologias similares

Utilizamos cookies, web beacons, pixels, localStorage, sessionStorage e identificadores de dispositivo para:

Autenticação e manutenção de sessão.

Preferências do usuário e configuração de interface.

Análises estatísticas de uso (Google Analytics, etc.).

Segurança (detecção de fraudes, bots).

Marketing / remarketing (se você consentir).

Você pode gerenciar ou recusar cookies por meio das configurações do navegador ou diretamente em nosso site (banner / center de consentimento). No entanto, se você desativar cookies essenciais, algumas funcionalidades podem não funcionar corretamente.

11. Transferência internacional de dados

Como operamos globalmente, seus dados podem ser transferidos e processados fora de seu país (inclusive para provedores em outros países).
Nos comprometemos a:

Garantir que transferências só ocorram para países com legislação adequada ou com cláusulas contratuais padrão.

Implementar salvaguardas (criptografia, anonimização parcial, contratos) para proteger os dados.

Obter consentimento explícito quando necessário, para transferências sensíveis.

12. Alterações na política

Podemos atualizar esta política periodicamente. Quando houver mudanças significativas, notificaremos você com antecedência (via e-mail ou banner no serviço).
A nova versão entrará em vigor a partir da data indicada no topo.
Continuar usando o serviço após a vigência sob as novas regras implica aceitação.

13. Informações de contato

Caso queira exercer seus direitos, queixas, dúvidas ou solicitar remoção/exclusão de dados, entre em contato conosco em:

E-mail: privacy@iterpec.com

Endereço: [inserir endereço físico ou sede, se aplicável]

Pontos de atenção e boas práticas

URL pública e verificação de domínio: para usar OAuth do Google, sua Política de Privacidade precisa estar hospedada em um domínio público e verificável, e ser vinculada à tela de consentimento do Google.
CloudSponge
+2
Google Ajuda
+2

Transparência e escopos mínimos: solicite somente os escopos realmente necessários e explique claramente no texto da política o porquê de cada dado solicitado.
Google for Developers
+2
TermsFeed
+2

Consentimento prévio para novos usos: se no futuro você quiser ampliar o uso dos dados (ex: ler contatos, mensagens), deve atualizar a política e obter consentimento explícito do usuário antes de começar a usar.
Google for Developers
+1

Regras específicas de cada provedor:

Google exige que seu Privacy Policy descreva “como sua aplicação acessa, usa, armazena ou compartilha dados de usuários” e que o URL esteja linkado no OAuth consent screen.
Google for Developers
+2
Google Ajuda
+2

Apple exige que você siga diretrizes do “Sign in with Apple & Privacy”, permitindo e-mail oculto, identificador único por app, e explicitar como você usará esses dados.
Apple
+2
Apple
+2

Para a Microsoft / Office 365: esteja atento a políticas de uso de dados de usuário e a restrições impostas por APIs da Microsoft (por exemplo, acesso a e-mail ou contatos pode demandar permissões especiais e explicações claras).

Segurança reforçada: use criptografia, políticas de retenção mínima, controle de acesso e auditoria regular para ganhar confiança do usuário.

Auditoria e conformidade legal local: dependendo do país em que atua (Brasil, União Europeia, etc.), alinhe com LGPD, GDPR, or outras normas locais de privacidade/ proteção de dados.

Nós usamos cookies
Preferências de cookies
Abaixo, você pode encontrar informações sobre os propósitos pelos quais nós e nossos parceiros usamos cookies e processamos dados. Você pode exercitar suas preferências de processamento e/ou ver detalhes nos sites dos nossos parceiros.
Cookies analíticos Desativar tudo
Cookies funcionais
Outros cookies
Utilizamos cookies para personalizar conteúdo e anúncios, fornecer recursos de mídia social e analisar nosso tráfego. Saiba mais sobre nossa política de cookies.
Aceitar tudo Recusar tudo Alterar preferências
Cookies