CUMPRIMENTO DA POLÍTICA DE DADOS DE USUÁRIO DOS SERVIÇOS DE API DO GOOGLE
REMBRR INC. – Port Charlotte, Flórida, EUA.
Oficina de Privacidade e Conformidade – privacy@rembrr.com

1. Conformidade com a Política de Dados do Usuário dos Serviços de API do Google

Esta política descreve como REMBRR LTDA. acessa, utiliza, armazena e protege dados do usuário obtidos por meio de integrações com serviços do Google usando OAuth 2.0.

O texto publicado em https://rembrr.com/politica-de-datos-google-api/ é exatamente igual ao que é exibido na tela de consentimento do OAuth.

REMBRR cumpre integralmente com:

• Política de Dados do Usuário dos Serviços da API do Google
• Política do Desenvolvedor do Google Workspace
Requisitos de Verificação OAuth
• Requisitos de Verificação da Marca

Exigidos para integrações com Gmail, Google Drive, Google Agenda e outros serviços autorizados do Google Workspace.

2. Dados Acessados

Com o consentimento explícito do usuário, REMBRR LTDA. pode solicitar os Escopos mínimos necessários do OAuth 2.0 para prover funções de sincronização e produtividade entre a conta do Google do usuário e a plataforma REMBRR.

As categorias de dados às quais se tem acesso são estritamente limitadas a:

Perfil básico
Nome, endereço de e-mail e foto de perfil.

Estes dados são usados exclusivamente para autenticação segura e gerenciamento de sessão.

Google Drive
Permite ver, criar e atualizar arquivos e metadados unicamente dentro do espaço de trabalho do REMBRR que o usuário decidir vincular.

Google Agenda
Permite ler e criar eventos para sincronização de agenda dentro da plataforma.

Gmail (apenas metadados)
Apenas metadados limitados podem ser acessados, como:

remetente
destinatário
Assunto
fecha a hora da mensagem

Esses metadados são usados exclusivamente para notificações ou automações solicitadas pelo usuário.

Lembrar nunca lê, armazena ou analisa o conteúdo das mensagens ou anexos.

Google Contatos (apenas metadados)

Nome, endereço de e-mail e número de telefone só podem ser acessados quando o usuário decide sincronizar seus contatos com o REMBRR.

Estes dados são usados ​​exclusivamente para facilitar comunicações ou sincronizações solicitadas pelo usuário dentro da plataforma.

Google Tasks / Google Keep (somente metadados)

Pode-se acessar títulos ou marcas de tempo de tarefas ou notas quando o usuário decide integrar essas funcionalidades.

REMBRR não acessa, armazena ou analisa nenhum outro dado de usuário do Google além dos descritos anteriormente.

3. Uso de Dados

Os dados obtidos por meio de integrações do Google são usados apenas para:

autenticar o usuário e gerenciar sessões seguras
• sincronizar arquivos do Drive, eventos do Calendar, tarefas ou anotações dentro do espaço de trabalho do usuário
• habilitar funcionalidades solicitadas explicitamente pelo usuário dentro da plataforma
manter a estabilidade, integridade e confiabilidade do serviço

Os dados obtidos das APIs do Google nunca se utilizam para:

publicidade personalizada
Perfil comportamental
• venda ou revenda de informações
mineração de dados para fins comerciais

4. Uso de informações obtidas por meio do Google OAuth

As informações obtidas por meio dos serviços de Autenticação e autorização do Google (Google OAuth) se utiliza exclusivamente para permitir o funcionamento adequado das funcionalidades disponíveis na plataforma REMBRR.

O acesso a esta informação ocorre unicamente quando o usuário autoriza explicitamente a integração durante o processo de autenticação.

Dependendo das funcionalidades utilizadas dentro do aplicativo, a REMBRR pode acessar:

• Informações básicas do perfil do Google
• metadados limitados de e-mail
• metadados de contatos
• metadados de calendário ou arquivos

REMBRR não acessa informações diferentes daquelas que o usuário autoriza explicitamente durante el proceso de consentimiento OAuth.

5. Compartilhamento de Dados

A REMBRR não compartilha dados de usuários do Google com terceiros, exceto nos seguintes casos limitados:

Fornecedores de infraestrutura ou autenticação

Os dados podem ser processados por fornecedores de serviços de tecnologia que suportam a operação segura da plataforma (por exemplo, infraestrutura de nuvem ou serviços de autenticação).

Estes fornecedores estão sujeitos a acordos contratuais rigorosos de confidencialidade e proteção de dados.

Conformidade legal

As informações podem ser divulgadas quando for exigido por:

uma ordem judicial
• uma obrigação legal aplicável
• requisitos regulatórios válidos

Todo tratamento de dados é realizado em estrita conformidade com a Política de Dados do Usuário dos Serviços da API do Google e Requisitos de Uso Limitado do OAuth.

6. Conformidade com a Política de Dados do Usuário de Serviços da API do Google e Uso Limitado

O uso de informações obtidas através das APIs do Google atende aos requisitos da Política de dados do usuário dos Serviços da API do Google, incluindo as restrições de Uso Limitado.

Em particular, a REMBRR compromete-se a:

• os dados obtidos por meio das APIs do Google são usados exclusivamente para fornecer funcionalidades visíveis e solicitadas pelo usuário dentro da plataforma
• os dados não são utilizados para publicidade personalizada ou para criação de perfis de negócios
• os dados não são vendidos ou transferidos a terceiros para fins de marketing
• o acesso aos dados é limitado apenas a processos técnicos necessários para a operação do serviço

Os dados obtidos por meio das APIs do Google não são utilizados para treinar modelos de inteligência artificial nem para análises independentes do serviço solicitado pelo usuário.

7. Armazenamento e Proteção

REMBRR implementa múltiplos mecanismos de segurança para proteger as informações obtidas através das APIs do Google.

Os dados são protegidos por meio de:

• criptografado em trânsito via TLS 1.3
• criptografado em repouso por meio de AES-256
armazenamento em servidores seguros localizados em Estados Unidos

Além disso, implementam-se controles de segurança adicionais, como:

• RBAC (Controle de Acesso Baseado em Papéis)
• autenticação multifator (MFA)
• registros de auditoria
• isolamento de dados por conta

REMBRR não exporta dados do Google para sistemas externos de análise nem de publicidade.

8. Retenção e Descarte

Os dados provenientes de integrações do Google são retidos apenas enquanto o usuário mantiver a conexão ativa.

Quando o usuário desconecta a integração ou solicita remoção:

• os tokens OAuth e informações associadas são revogados
• os dados são excluídos permanentemente em um prazo máximo de 30 dias

As cópias de segurança que possam conter dados residuais são eliminadas automaticamente durante o próximo ciclo de manutenção, o qual não excede 45 dias.

O usuário pode verificar a exclusão escrevendo para:

support@rembrr.com

pela página:

/solicitar-exclusao-de-dados

9. Controle do Usuário

O usuário pode revogar o acesso do REMBRR aos seus dados do Google a qualquer momento visitando:

https://myaccount.google.com/permissions

Você também pode solicitar:

acesso aos seus dados
portabilidade de informações
• exclusão de dados

contatando a:

info@rembrr.com

pela página:

/direitos-dos-dados-do-usuário

10. Transparência no Fluxo de Conexão

Durante o login com Google ou ao conectar serviços como Drive, Agenda, Gmail, Contatos, Tarefas ou Keep, o usuário visualiza o seguinte aviso:

“Ao fazer login com o Google ou conectar um serviço do Google, você concorda com a Política de Privacidade e os Termos de Uso da REMBRR.”

A mensagem inclui links para:

/politica-de-privacidade
/termos
/direitos-dos-dados-do-usuário

11. Compromissos de Conformidade

A REMBRR INC. certifica que:

• esta política é revisada anualmente ou quando o Google atualiza sua Política de Dados do Usuário de Serviços de API
• os controles de segurança seguem os frameworks NIST SP 800-53 e ISO/IEC 27001
• todo engenheiro com acesso a dados OAuth recebe capacitação em privacidade e assina acordos de confidencialidade
• se mantém uma Avaliação de Impacto sobre Proteção de Dados (AIPD) para os escopos do Gmail, Drive e Calendar
• os usuários são notificados de qualquer alteração substancial pelo menos 7 dias antes de sua entrada em vigor

Contato para Assuntos de Dados do Google

Oficina de Privacidade e Conformidade
privacy@rembrr.com

REMBRR LTDA.
23087 Avenida Langdon
Port Charlotte, FL 33954
Estados Unidos

Última atualização: 7 de março de 2026.