Política de Privacidade

Esta Politica de Privacidade descreve como o Taskflow ("nos", "nosso") coleta, utiliza, armazena e protege seus dados pessoais em conformidade com a Lei Geral de Protecao de Dados (Lei n. 13.709/2018 - LGPD). Ao utilizar a Plataforma, voce consente com as praticas descritas neste documento.

Coletamos os seguintes tipos de dados:

Dados de cadastro

• Nome, email e senha (criptografada)
• Foto de perfil (quando conectado via GitHub)
• Username do GitHub (quando conectado)

Dados do GitHub

• Token OAuth e/ou Personal Access Token (armazenados de forma segura)
• Repositorios, branches e pull requests acessados pela integracao

Dados de projeto

• Workspaces, quadros/sprints, colunas e cards
• Checklists, comentarios, etiquetas e anexos
• Configuracoes de automacoes

Dados de uso

• Logs de atividade (acoes realizadas na Plataforma)
• Dados de erro e performance (coletados pelo Sentry)
• Endereco IP e informacoes do navegador (para rate limiting e seguranca)

Dados processados por IA

• Texto de cards enviado ao Google Gemini para geracao e aprimoramento

Utilizamos seus dados para:

• Prover e manter as funcionalidades da Plataforma
• Autenticar seu acesso e gerenciar sua conta
• Integrar com GitHub conforme suas autorizacoes
• Gerar sugestoes e melhorias via inteligencia artificial
• Enviar notificacoes por email (conforme suas preferencias)
• Monitorar erros e melhorar a performance da Plataforma
• Prevenir fraudes e usos abusivos

Base legal (LGPD): Tratamos seus dados com base no consentimento (art. 7, I), execucao de contrato (art. 7, V) e interesse legitimo (art. 7, IX), conforme aplicavel a cada finalidade.

Seus dados sao armazenados no Supabase, uma plataforma de banco de dados hospedada na Amazon Web Services (AWS). Os servidores utilizados estao localizados nos Estados Unidos. A transferencia internacional de dados e realizada com base em clausulas contratuais padrao e garantias adequadas conforme a LGPD.

Seus dados podem ser compartilhados com os seguintes servicos de terceiros:

• Supabase — Banco de dados, autenticacao e armazenamento
• GitHub — Integracao de repositorios, branches e pull requests
• Google (Gemini API) — Processamento de texto para IA de cards
• Sentry — Monitoramento de erros e performance
• Resend — Envio de emails transacionais
• Vercel — Hospedagem e deploy da aplicacao

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. O compartilhamento e limitado ao necessario para a operacao da Plataforma.

Conforme a LGPD, voce tem direito a:

• Acesso: Solicitar copia dos seus dados pessoais
• Correcao: Solicitar a correcao de dados incompletos ou imprecisos
• Exclusao: Solicitar a exclusao dos seus dados pessoais
• Portabilidade: Solicitar a transferencia dos seus dados a outro fornecedor
• Revogacao: Revogar o consentimento a qualquer momento
• Informacao: Ser informado sobre o compartilhamento de dados com terceiros
• Oposicao: Opor-se ao tratamento baseado em interesse legitimo

Para exercer seus direitos, entre em contato pelo email privacidade@taskflow.app. Responderemos em ate 15 dias uteis.

O Taskflow utiliza:

• localStorage: Preferencia de tema (claro/escuro) e estado da sidebar
• Cookies de autenticacao: Tokens de sessao gerenciados pelo Supabase Auth

Nao utilizamos cookies de rastreamento, analytics de terceiros ou tecnologias de fingerprinting. Nao exibimos anuncios.

Adotamos as seguintes medidas para proteger seus dados:

• Row Level Security (RLS) no banco de dados — isolamento por workspace
• Criptografia de senhas via Supabase Auth (bcrypt)
• Tokens GitHub armazenados de forma segura no banco de dados
• HTTPS em todas as comunicacoes
• Rate limiting em endpoints criticos
• Validacao e sanitizacao de todas as entradas de usuario
• Content Security Policy (CSP) e headers de seguranca

Seus dados sao mantidos enquanto sua conta estiver ativa. Ao solicitar a exclusao da conta, seus dados pessoais serao removidos em ate 30 dias. Dados anonimizados para fins estatisticos podem ser retidos por tempo indeterminado. Logs de erro (Sentry) sao retidos por 90 dias.

O Taskflow nao e destinado a menores de 16 anos. Nao coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, tomaremos medidas para exclui-los.

Esta Politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por email ou notificacao na Plataforma com pelo menos 15 dias de antecedencia. A data de atualizacao no topo deste documento indica a versao vigente.

Para questoes relacionadas a protecao de dados pessoais, entre em contato com nosso Encarregado de Dados: privacidade@taskflow.app