CUMPRIMENTO DA POLÍTICA DE DADOS DO USUÁRIO DOS SERVIÇOS DE API DA MICROSOFT

Conformidade com a Política de Dados do Usuário dos Serviços de API da Microsoft
REMBRR INC. – Port Charlotte, Flórida, EUA.
Oficina de Privacidade e Conformidade – privacy@rembrr.com

1. Declaração Geral
   Esta política descreve como a REMBRR INC. acessa, usa, armazena e protege os dados do usuário obtidos por meio de APIs da Microsoft, incluindo o Microsoft Graph, por meio de integrações baseadas em OAuth 2.0.

   O texto publicado no portal da Web e na vitrine da REMBRR é consistente com as informações apresentadas durante os fluxos de consentimento do OAuth e os processos de revisão de aplicativos exigidos pela Microsoft.

   A REMBRR cumpre integralmente os Termos da API da Microsoft, a Política de Proteção de Dados do Microsoft Graph, as políticas de privacidade do Microsoft Entra ID e os requisitos aplicáveis aos aplicativos que acessam dados do Microsoft 365.

2. Dados Acessados
   Com o consentimento explícito do usuário, a REMBRR INC. poderá solicitar apenas os escopos mínimos necessários do Microsoft OAuth 2.0 para fornecer funções de produtividade, automação e sincronização entre a conta Microsoft do usuário e a plataforma REMBRR.

   As categorias de dados que podem ser acessadas são estritamente limitadas a:

   Perfil básico: nome, endereço de e-mail e foto de perfil, usados exclusivamente para autenticação e gerenciamento de identidade.

   Microsoft OneDrive: visualize, crie e atualize arquivos e metadados somente no espaço de trabalho que o usuário escolher vincular.

   Microsoft Outlook / Calendário: ler e criar eventos de calendário para sincronização de agenda.

   Outlook Mail (somente metadados): assunto, remetente, destinatário e registros de data e hora, usados exclusivamente para notificações ou automações solicitadas pelo usuário.

   A REMBRR nunca lê, armazena ou analisa o conteúdo das mensagens.

   Microsoft To Do / Planner (apenas metadados): títulos e carimbos de data/hora de tarefas se o usuário as conectar voluntariamente.

   Nenhum outro dado de usuário da Microsoft é acessado, armazenado ou analisado, incluindo conteúdo de e-mails, anexos ou contatos, exceto com a autorização explícita e específica do usuário de acordo com as políticas da Microsoft.

3. Uso de dados
   Os dados obtidos por meio das APIs da Microsoft são usados exclusivamente para:

   Autenticar o usuário e gerenciar sessões seguras.

   Sincronize arquivos, eventos, tarefas e lembretes no ambiente do usuário.

   Cumprir as funções solicitadas e manter a confiabilidade e segurança do serviço.

   Os dados das APIs da Microsoft nunca são usados:

   – Publicidade.
   – Perfilamento comportamental ou comercial.
   – Revenda ou transferência para fins distintos dos autorizados.

4. Compartilhamento de Dados
   REMBRR não compartilha dados de usuários da Microsoft com terceiros, exceto nos seguintes casos:

   Fornecedores de infraestrutura, autenticação ou segurança que suportam a operação do sistema e estão sujeitos a rigorosos acordos de confidencialidade e proteção de dados.

   Quando uma obrigação legal, regulamentação aplicável ou ordem judicial assim o exigir.

   Todo o tratamento é realizado em estrita conformidade com as políticas de proteção de dados da Microsoft e os princípios de uso limitado.

5. Armazenamento e Proteção
   Os dados obtidos por meio das APIs da Microsoft são:

   – Criptografados em trânsito usando TLS 1.3.
   – Criptografados em repouso usando AES-256.
   – Armazenados exclusivamente em servidores seguros localizados nos Estados Unidos.

   REMBRR aplica controles de segurança multinível, incluindo:

   - Controle de acesso baseado em função (RBAC).
   - Autenticação multifatorial (MFA).
   – Registros de auditoria.
   - Isolamento lógico por conta.

   A REMBRR não exporta dados da Microsoft para sistemas externos de análise ou publicidade.

6. Retenção e descarte
   Os dados provenientes de integrações com a Microsoft são mantidos apenas enquanto o usuário mantiver a conexão ativa.

   Quando o usuário desconecta a integração ou solicita a exclusão de seus dados:

   – Tokens OAuth e todas as informações associadas são revogados e permanentemente excluídos em até 30 dias.

   - Os backups com dados residuais são excluídos automaticamente no próximo ciclo de manutenção, não superior a 45 dias.

   O usuário pode verificar a exclusão escrevendo para support@rembrr.com ou através de /delete-data-request.

7. Controle do usuário
   O usuário pode revogar a qualquer momento o acesso da REMBRR aos seus dados da Microsoft visitando as permissões da sua conta Microsoft: https://account.microsoft.com/privacy

   Você também pode solicitar acesso, portabilidade ou exclusão de dados escrevendo para info@rembrr.com ou através de /user-data-rights.

8. Transparência no fluxo de conexão
   Durante o login com a Microsoft ou ao conectar serviços como OneDrive, Outlook, Calendar ou To Do, o usuário visualiza o seguinte aviso:

   “Ao fazer login na Microsoft ou conectar-se a um serviço da Microsoft, você concorda com a Política de Privacidade e os Termos de Uso da REMBRR.”

   Esta mensagem inclui links diretos para política-de-privacidade /termos/ direitos-dos-dados-do-usuário.

9. Compromissos de Conformidade
   A REMBRR INC. certifica que:

   Esta política é revisada anualmente ou sempre que a Microsoft atualiza suas políticas de API.

   Os controles de segurança seguem os frameworks NIST SP 800-53 e ISO/IEC 27001.

   Todo o pessoal com acesso a dados OAuth recebe treinamento em privacidade e assina acordos de confidencialidade.

   Mantém-se uma Avaliação de Impacto sobre Proteção de Dados (AIPD) para os escopos utilizados do Microsoft Graph.

   Os usuários são notificados de qualquer alteração substancial pelo menos 7 dias antes de sua entrada em vigor.

10. Contato para Assuntos de Dados da Microsoft
    Oficina de Privacidade e Conformidade – privacy@rembrr.com
    REMBRR INC. 23087 Langdon Avenue
    Port Charlotte, FL 33954 - Estados Unidos
11. Última atualização: 14 de outubro de 2025.
    Esta versão substitui todas as anteriores e é consistente com o texto apresentado durante os processos de consentimento OAuth e revisão de aplicativos da Microsoft.