DevShell Tech

Política de Privacidade

Vigente a partir de 12 de julho de 2026 · versão 1.0

Esta política descreve como a DevShell Tech ("nós") trata dados pessoais no site devshell.tech e na plataforma DevShell One (o "Serviço"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Dúvidas e solicitações: contato@devshell.tech.

1. Quem é o controlador

A DevShell Tech é a controladora dos dados tratados no site e a operadora dos dados que os clientes (tenants) inserem na plataforma — nesses casos, o cliente é o controlador dos dados dos seus próprios clientes finais e colaboradores, e nós tratamos esses dados sob instrução dele.

2. Quais dados tratamos

3. Dados acessados via Google APIs

A integração de calendário da DevShell usa o escopo mínimo calendar.freebusy e acessa apenas os horários de disponibilidade (livre/ocupado) da conta Google conectada, com uma única finalidade: evitar conflitos de horário na agenda do estabelecimento (ex.: sugerir encaixes sem colidir com compromissos pessoais do profissional).

Limited Use disclosure (English): DevShell's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements. DevShell only accesses free/busy availability (calendar.freebusy scope); it does not access, store, or share event titles, descriptions, attendees, or locations; data is used solely to provide user-facing scheduling features, is never sold, never used for advertising, never used to train generalized AI/ML models, and never read by humans except for security, legal compliance, or with the user's explicit consent.

4. Bases legais

5. Compartilhamento e suboperadores

Não vendemos dados pessoais. Compartilhamos dados apenas com suboperadores necessários à prestação do Serviço, sob contrato e com salvaguardas: infraestrutura de nuvem (Amazon Web Services), autenticação (Clerk), análise de audiência do site (Google Analytics, mediante consentimento) e, quando o titular conecta, Google (integração de calendário). Transferências internacionais seguem o art. 33 da LGPD.

6. Segurança e retenção

Aplicamos criptografia em trânsito e em repouso para credenciais, isolamento por cliente, controle de acesso por papéis e trilhas de auditoria. Dados de conta são mantidos enquanto a conta existir; dados operacionais, enquanto o cliente mantiver o contrato; tokens do Google, até a revogação. Após o fim da finalidade, os dados são eliminados ou anonimizados, salvo retenção legal.

7. Seus direitos (LGPD)

Você pode solicitar a qualquer momento: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos, e revogação de consentimento (art. 18). O canal do Encarregado pelo tratamento de dados é contato@devshell.tech — respondemos nos prazos da LGPD. Você também pode peticionar à ANPD.

8. Crianças e adolescentes

O Serviço é destinado a uso profissional por maiores de 18 anos e não coleta intencionalmente dados de crianças.

9. Alterações desta política

Publicaremos aqui qualquer alteração, com nova data de vigência. Mudanças relevantes no tratamento de dados do Google serão comunicadas antes de entrarem em vigor.