Google API Services — User Data Disclosure

    Uso de Dados do Google no Crialy.ai

    Atualizado em 02 de maio de 2026 — Em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).

    1. Sobre o Crialy.ai

    O Crialy.ai é uma plataforma SaaS B2B que oferece uma secretária virtual com inteligência artificial para profissionais autônomos (psicólogos, médicos, advogados, terapeutas, etc.). O assistente atende clientes/pacientes via WhatsApp, agenda consultas, responde dúvidas com base em uma base de conhecimento configurada pelo profissional, e sincroniza a agenda com o Google Calendar quando o profissional conecta sua conta Google.

    2. Quais APIs Google usamos

    • Google OAuth 2.0 / Sign-In — para autenticação opcional na Plataforma. Scopes solicitados: openid, email, profile.
    • Google Calendar API (v3) — para integração com a agenda do profissional. Scope solicitado: https://www.googleapis.com/auth/calendar.events. Solicitado de forma incremental, apenas quando o usuário clica em “Conectar Google Calendar” nas Configurações.

    3. Quais dados recebemos

    • Do Sign-In: identificador Google único do usuário, e-mail verificado, nome do perfil, e (opcionalmente) URL da foto de perfil.
    • Do Calendar: eventos do calendário primário do usuário (título, descrição, datas/horários de início e fim, lista de participantes, status). Apenas do calendário(s) que o usuário escolheu sincronizar.

    4. Como usamos os dados (Limited Use)

    O Crialy.ai usa dados obtidos via APIs Google apenas para a funcionalidade declarada do produto:

    • Sign-In: identificar e autenticar o usuário na Plataforma. O e-mail é usado para login e comunicações operacionais; o nome para personalização da experiência.
    • Calendar: ler eventos para detectar conflitos de horário antes de oferecer slots ao paciente; criar/atualizar/cancelar eventos quando uma consulta é marcada via WhatsApp; exibir uma agenda visual no painel do profissional.

    5. O que NÃO fazemos com os dados

    • NÃO usamos dados de Google (Calendar ou perfil) para publicidade, marketing segmentado ou criação de perfis comportamentais.
    • NÃO vendemos, alugamos ou trocamos dados Google com terceiros.
    • NÃO usamos dados Google para treinar modelos de inteligência artificial (próprios ou de terceiros).
    • NÃO permitimos que humanos (incluindo nossa equipe) acessem dados de Google Calendar do usuário, exceto: (a) com consentimento explícito do próprio usuário para suporte; (b) para fins de segurança (investigação de abuso/fraude); (c) quando exigido por lei ou ordem judicial; (d) de forma agregada e anonimizada para métricas de saúde do produto.

    6. Compartilhamento

    Dados Google são compartilhados apenas com operadores estritamente necessários para viabilizar o serviço:

    • Supabase (banco de dados e infraestrutura): armazena tokens criptografados via Vault e dados de eventos sincronizados.
    • Vercel (hospedagem do frontend).
    • OpenAI (modelos de linguagem): apenas dados não-sensíveis e estritamente necessários para gerar respostas do assistente — nunca tokens, nunca dados completos do calendário.

    Demais condições no item 6 da Política de Privacidade.

    7. Armazenamento e Segurança

    • Tokens OAuth (refresh tokens): armazenados criptografados no Supabase Vault, acessíveis apenas via service_role do backend.
    • Tráfego em trânsito: HTTPS/TLS obrigatório em todas as comunicações.
    • Isolamento entre tenants: Row Level Security (RLS) no banco de dados garante que cada profissional acessa apenas os próprios dados.
    • Cache mínimo: dados de eventos são consultados em tempo real via API; mantemos apenas referências (event_id) no banco para correlação.

    8. Retenção

    Dados Google são retidos apenas enquanto o usuário mantiver a conexão ativa. Quando o usuário desconecta o Google Calendar (ou exclui a conta Crialy.ai), o refresh token é imediatamente invalidado e removido do Vault, e dados associados são excluídos no prazo de até 30 dias, exceto quando obrigação legal exigir retenção por prazo maior.

    9. Como revogar acesso

    Você pode revogar o acesso do Crialy.ai aos seus dados Google a qualquer momento, por qualquer um destes caminhos:

    1. Pelo Crialy.ai: Configurações → Integrações → Desconectar Google Calendar (revoga via API e remove tokens locais).
    2. Diretamente no Google: myaccount.google.com/permissions → encontre “Crialy.ai” → Remover acesso.

    10. Como excluir todos os seus dados

    Para solicitar a exclusão completa dos seus dados (incluindo dados Google), envie e-mail para thiago@crialy.ai com o assunto “Solicitação de exclusão LGPD”. Cumpriremos no prazo de até 15 dias úteis e enviaremos confirmação.

    11. Contato

    Para dúvidas sobre o uso de dados Google, contate nosso Encarregado de Proteção de Dados (DPO): thiago@crialy.ai.

    Esta página complementa a Política de Privacidade e os Termos de Uso.