Política de privacidade

A. Dados de email selecionados pelo usuário (funcionalidade principal)

Acessamos apenas o email atualmente aberto quando o usuário executa explicitamente a extração de tarefas com IA. Não escaneamos nem coletamos emails em segundo plano sem ação do usuário.

• Dados tratados: assunto, corpo e informações do remetente do email atual quando o usuário executa a extração de tarefas com IA.
• Finalidade: analisar o conteúdo e recomendar tarefas usando modelos de IA.
• Metadados armazenados: título da tarefa, notas, prazo, prioridade, ID do email, ID da conversa, ID da tarefa e metadados limitados do email, como assunto, remetente e hora de receção, para apresentação na interface e sincronização entre dispositivos.
• Retenção: os dados ativos permanecem enquanto o Serviço estiver em uso. Dados fechados ou apagados podem ser colocados imediatamente em soft delete, e tombstones mínimos de sincronização podem ser mantidos até 30 dias.

B. Dados de tarefas criadas

São os dados relacionados às tarefas confirmadas pelo usuário a partir de sugestões de IA.

• Itens coletados: título da tarefa, notas, prazo, prioridade e metadados de status necessários para sincronização.
• Finalidade: sincronizar o status com o Google Tasks e oferecer recursos de conveniência dentro do Serviço.
• Armazenamento: o Serviço mantém apenas a cópia sincronizada mínima necessária para exibir a interface e permitir sincronização entre dispositivos. O Google Tasks continua sendo a fonte principal de verdade.

C. Informações de conta e autenticação

• Item: endereço de email usado como identificador da conta.
• Finalidade: identificar o usuário, sincronizar configurações e manter estatísticas de uso para gestão de planos.
• Tokens OAuth do Google não são armazenados no servidor. A autenticação é feita no cliente por meio da Chrome Identity API.

A. Modelos de IA (análise de emails)

• Destinatários: Google Cloud (Vertex AI / Gemini) ou OpenAI (série GPT).
• Finalidade: extração de tarefas em linguagem natural quando o utilizador executa explicitamente a extração com IA.
• Dados fornecidos: assunto, texto do corpo e informações do remetente do email atual apenas na medida necessária para extrair tarefas.
• Proteção: os dados fornecidos são usados apenas dentro do âmbito necessário para a extração de tarefas e não são vendidos nem utilizados para publicidade.

B. Análise de utilização (PostHog)

O Serviço utiliza o PostHog para compreender padrões de utilização e melhorar o produto.

• Destinatário: PostHog, Inc. (posthog.com).
• Finalidade: análise de produto e melhoria do serviço.
• Dados fornecidos: identificador de utilizador anonimizado, tipo de navegador e eventos de interação anonimizados, como abrir o painel ou guardar uma tarefa.
• O seu endereço de email não é enviado ao PostHog em texto simples. Em vez disso, pode ser usado um hash unidirecional irreversível como identificador.
• Política de privacidade do PostHog: https://posthog.com/privacy

A. Retenção de dados

• Corpo do email: é tratado apenas quando o utilizador executa a extração de tarefas com IA e não é armazenado permanentemente no servidor como registo geral do serviço.
• Metadados de tarefas e sincronização: são guardados numa base de dados segura apenas na medida necessária para apresentação na interface, estabilidade do serviço e sincronização.

B. Medidas de segurança

• Toda transmissão de dados usa criptografia HTTPS (TLS).
• O acesso ao banco de dados é concedido apenas ao número mínimo necessário de administradores e é rigidamente controlado.