Política de Privacidade

O TicTac é um produto de agendamento operado por Maracajá Labs. Esta política descreve como coletamos, usamos e protegemos as informações de quem usa o painel administrativo, de quem agenda reuniões pelas páginas públicas e dos contatos que conectam suas agendas ao produto.

Para dúvidas ou solicitações relacionadas a dados pessoais, fale conosco em privacy@maracajalabs.com.

Quando você conecta uma conta Google ao TicTac, solicitamos os seguintes escopos:

• .../auth/calendar.readonly — listar os calendários da sua conta para que você escolha qual conectar; ler apenas os intervalos de ocupação na sua janela de disponibilidade.
• .../auth/calendar.events — criar, atualizar e cancelar exclusivamente os eventos gerados pelo TicTac quando alguém agenda, reagenda ou cancela uma reunião via sua página.

Limited Use: o uso de dados recebidos das APIs do Google pelo TicTac segue a Google API Services User Data Policy, incluindo os requisitos de Limited Use. Não usamos dados do Google para publicidade, treinamento de modelos, vendas para terceiros, nem permitimos que humanos leiam seus dados (exceto com sua autorização explícita ou em conformidade legal).

Os dados ficam em bancos de dados gerenciados pela Supabase (região sa-east-1, São Paulo). URLs secretas iCal e tokens OAuth do Google são criptografados em repouso usando uma chave armazenada no Vault do Postgres; somente o backend do TicTac consegue decriptá-los para uso operacional.

Avatares e imagens das páginas são armazenados em um bucket público controlado por políticas de leitura e escrita (cada arquivo só pode ser modificado pelo dono).

Trabalhamos com os seguintes processadores:

• Supabase — autenticação, banco de dados e armazenamento de arquivos.
• Resend — envio de e-mails transacionais (confirmação, cancelamento, reagendamento).
• Google — quando o calendar conectado é Google, leitura de ocupações e criação do evento no seu calendário.
• Netlify — hospedagem da aplicação e funções serverless.
• Upstash (opcional) — rate limiting de criação de agendamentos.

Nenhum desses processadores recebe dados além do estritamente necessário para a função descrita.

• Desconectar a agenda Google: em myaccount.google.com/permissions você pode revogar o acesso do TicTac a qualquer momento. Também é possível remover o calendar diretamente em /admin/calendars dentro do painel.
• Solicitar acesso, retificação ou exclusão: envie um e-mail para privacy@maracajalabs.com indicando o e-mail cadastrado. Atendemos a solicitações dentro de 15 dias.
• Cancelar uma reunião: o convidado pode usar o link de cancelamento enviado no e-mail de confirmação; o host pode cancelar pelo painel administrativo.

Mantemos dados de agendamentos enquanto a conta estiver ativa. Após o pedido de exclusão da conta, removemos os dados em até 30 dias, exceto registros mínimos exigidos por lei (auditoria de envio de e-mails, por exemplo).

Usamos cookies essenciais para manter a sessão do administrador logada e para a validação do fluxo OAuth do Google. Não usamos cookies de publicidade nem rastreamento de terceiros.

O TicTac não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças.

Mudanças significativas serão comunicadas aos administradores por e-mail e pelo painel. A data de "Última atualização" no topo desta página sempre reflete a versão vigente.

Para dúvidas, pedidos de exclusão ou exercício de direitos relacionados a dados pessoais, escreva para privacy@maracajalabs.com.