O que esta política cobre
Esta Política se aplica às informações que coletamos quando você usa nossos Serviços (nossos produtos e sites, inclusive apps móveis, APIs e integrações), participa de eventos, visita nossas páginas ou se comunica conosco, salvo se outra política for exibida. Quando prestamos os Serviços sob contrato com uma organização (por exemplo, seu empregador), essa organização controla as informações processadas pelos Serviços e esta Política não se aplica na medida em que atuamos como operadora/processadora em nome dessa organização (veja Aviso a Usuários Finais).
Esta política também explica suas escolhas sobre como usamos suas informações, incluindo como você pode se opor a determinados usos de suas informações e como você pode acessar e atualizar determinadas informações sobre você. Se você não concordar com esta política, não acesse ou utilize nossos Serviços nem interaja com qualquer outro aspecto de nossos negócios.
Quem somos
“RufinoStone”, “nós”, “nosso(a)” refere-se à empresa que opera e fornece o KanbanStudio. “Você” ou “usuário” refere-se ao indivíduo que acessa os Serviços ou, quando aplicável, à organização em nome da qual os Serviços são utilizados.
Informações que coletamos
Coletamos informações (i) que você nos fornece, (ii) geradas automaticamente pelo uso dos Serviços e (iii) recebidas de outras fontes.
1) Informações que você nos fornece
- Conta e perfil: nome, e-mail, senha (hash), foto/avatares, cargo, empresa, idioma, preferências.
- Conteúdo nos produtos: nomes de quadros, listas, cartões, checklists, comentários, @menções, anexos, datas, etiquetas e quaisquer dados inseridos por você ou seu time.
- Conteúdo nos sites/comunidade: feedbacks, formulários, pesquisas, promoções, interações em áreas públicas (quando disponíveis).
- Suporte: mensagens, registros, screenshots e anexos que você envia ao suporte.
- Pagamentos: dados de faturamento e tokens/IDs de cobrança via provedores de pagamento (não armazenamos números completos de cartão).
2) Informações coletadas automaticamente
- Uso dos Serviços: recursos utilizados, cliques, termos de busca, tamanho/nome de anexos, eventos de erro, colaborações (ex.: quem interage com você).
- Dispositivo e conexão: tipo de dispositivo, sistema operacional, tipo de navegador, IP aproximado (para inferir localização aproximada), URLs de referência/saída, identificadores, dados de crash.
- Cookies e tecnologias semelhantes: usamos cookies, localStorage, pixels e identificadores para funcionalidade, segurança, métricas e (quando aplicável) marketing. Veja o Aviso de Cookies para controles e opt-out.
3) Informações de outras fontes
- Outros usuários: você pode ser mencionado em cartões, receber convites ou ter dados inseridos por colegas.
- Serviços vinculados: quando você (ou seu administrador) conecta apps/integrações (ex.: login Google, armazenamento de arquivos, calendários), recebemos dados conforme as permissões desse terceiro.
- Parceiros & provedores: consultorias, canais, análise, anúncios e pesquisa de mercado podem nos enviar dados de contato profissional e interesse.
- Fontes públicas: informações disponíveis publicamente (ex.: páginas corporativas) para atualização de cadastros e prevenção a fraude.
Como usamos as informações
- Fornecer e personalizar os Serviços: autenticar, processar transações, operar quadros/cartões, recomendações e atalhos úteis.
- P&D e melhoria contínua: análises agregadas de uso para estabilidade, desempenho, novos recursos e integração com outros serviços.
- Comunicações sobre os Serviços: e-mails/notificações transacionais, alertas de segurança, respostas a suporte e mensagens administrativas.
- Marketing & engajamento (quando aplicável): novidades, newsletters, convites para eventos e mensagens promocionais com base em seu uso e preferências (opt-out disponível).
- Suporte ao cliente: diagnosticar problemas técnicos e melhorar a confiabilidade.
- Segurança e prevenção a fraude: verificar contas/atividades, detectar, prevenir e responder a incidentes.
- Interesses legítimos & obrigações legais: cumprir leis, exercer direitos e atender auditorias e solicitações válidas de autoridades.
- Com seu consentimento: para finalidades específicas não listadas acima (ex.: depoimentos públicos).
Bases legais (EEA/UK & Brasil)
Tratamos dados com base em: (i) execução de contrato; (ii) cumprimento de obrigação legal; (iii) interesse legítimo (com avaliação de balanceamento e salvaguardas); e (iv) consentimento, quando exigido (ex.: determinados cookies/marketing). Você pode revogar consentimento a qualquer tempo sem afetar o tratamento já realizado.
Como divulgamos informações
Para outros usuários dos Serviços
Nosso produto é colaborativo. Dependendo das configurações de quadro, seu nome, avatar e ações podem ficar visíveis a outros usuários com acesso. Alguns recursos podem ser públicos (ex.: quadros/links públicos) — conteúdo ali pode ser indexado por buscadores.
Contas gerenciadas & administradores
Se você usa e-mail de domínio corporativo ou pertence a uma organização no KanbanStudio, administradores podem acessar certos dados, definir políticas, instalar integrações e gerenciar permissões.
Terceiros
- Provedores de serviço (subprocessadores): hospedagem, e-mail, monitoramento, pagamentos, suporte, backup e segurança (sob contrato, com confidencialidade e medidas adequadas).
- Parceiros de implementação/canais: para faturamento, suporte local e customizações quando envolvidos por você ou sua organização.
- Apps de terceiros (integrações/Power-Ups): ao instalar, você autoriza o acesso necessário (ex.: seu nome, e-mail e conteúdo relacionado). Remova a integração para revogar.
- Links, widgets e serviços externos: login com terceiros, mapas incorporados, botões sociais etc. estão sujeitos às políticas desses terceiros.
- Conforme exigido por lei: para cumprir obrigação legal, ordem válida, proteger direitos, segurança e integridade dos Serviços.
- Operações societárias: fusão, aquisição, financiamento ou venda de ativos — continuaremos aplicando esta Política ou informaremos nova política antes de mudanças materiais.
- Com seu consentimento: quando você nos autorizar.
Excluímos dados de opt-in SMS de compartilhamentos que não envolvam os prestadores necessários ao envio.
Armazenamento & segurança
Aplicamos medidas técnicas e organizacionais alinhadas ao estado da arte (criptografia em trânsito/repouso, controles de acesso, segregação de ambientes, auditoria e monitoramento). Nenhum sistema é 100% impenetrável; riscos residuais existem na Internet.
Versões auto-hospedadas (se oferecidas): a segurança da infraestrutura, backups e acessos é responsabilidade da organização que as opera. Recomendamos fortemente HTTPS (TLS) e controles de acesso adequados.
Por quanto tempo mantemos as informações
Retenção: Retemos suas informações pessoais pelo tempo necessário para a execução dos fins comerciais descritos nesta política ou conforme exigido por lei. O período de retenção pode variar dependendo de fatores como manutenção de registros ou requisitos de conformidade legal, a necessidade de resolver consultas ou reclamações e a existência de um relacionamento contínuo com você. Visite a seção "Por quanto tempo mantemos as informações" desta política de privacidade para obter mais informações sobre os critérios específicos de retenção para diferentes categorias de informações pessoais.
- Conta: enquanto ativa e por um período razoável após encerramento para reativação, registros legais e prevenção a fraudes.
- Conteúdo compartilhado: mensagens/anexos podem permanecer visíveis aos destinatários e times, mesmo após desativação de um usuário.
- Gerenciadas por organização: seguimos a política do administrador para retenção quando a conta é corporativa.
- Marketing & cookies: por prazos proporcionais e conforme o Aviso de Cookies.
- Quando não mais necessário, excluímos ou tornamos anônimo; se estiver em backup, isolamos até a exclusão cíclica.
Acesso & controles
Você dispõe de escolhas e direitos previstos em lei. Em alguns casos, pode exercer diretamente nos ajustes da conta; em outros, fale com seu administrador (contas corporativas).
Ferramentas e solicitações
- Acessar/atualizar: edite seu perfil e conteúdo conforme as permissões nos Serviços.
- Desativar conta: via configurações (se disponível) ou pelo administrador. Desativar não apaga automaticamente todo o conteúdo.
- Excluir dados: remova itens sob seu controle; para demais dados, solicite via suporte. Podemos reter o necessário para obrigações legais ou disputas.
- Opt-out de comunicações de marketing: use o link “descadastrar” nos e-mails, ajuste preferências na conta. Mensagens transacionais continuarão sendo enviadas.
- Publicidade direcionada: onde aplicável, opte por não receber por meio de preferências de cookies. Honramos, quando exigido, o Global Privacy Control (GPC).
- Controles de cookies: veja o Aviso de Cookies e as configurações do seu navegador.
Aviso a Usuários Finais (organizações): quando os Serviços são disponibilizados via organização, ela administra as contas e sites, podendo (i) exigir redefinição de senha, (ii) restringir/encerrar acesso, (iii) acessar informações da conta e conteúdo, (iv) instalar/remoção de apps e (v) alterar dados de perfil. Se não deseja tal controle, use e-mail pessoal e não se junte a espaços corporativos.
Transferências internacionais
Podemos transferir, processar e armazenar dados em países onde nós ou nossos provedores operam. Quando transferimos dados internacionalmente, aplicamos mecanismos reconhecidos (por exemplo, Standard Contractual Clauses da UE/EEE, aditivos de processamento de dados e avaliações de risco) e salvaguardas apropriadas para proteger suas informações, incluindo exigências contratuais a subprocessadores.
Divulgações adicionais para residentes da Califórnia (CCPA/CPRA)
A tabela resume categorias tratadas nos últimos 12 meses, finalidades e destinatários. “—NA—” indica ausência de “venda/compartilhamento” conforme a lei.
| Categoria | Finalidades | Destinatários para fins empresariais | “Vendas”/“Compartilhamento” |
|---|---|---|---|
| Identificadores (nome, e-mail, IDs, IP) | Fornecer Serviços; autenticação; faturamento; analytics; marketing; segurança; suporte | RufinoStone (afiliadas); provedores; parceiros; apps de terceiros | Provedores de publicidade de terceiros (opt-out em /privacy/choices) |
| Informações comerciais (compras, transações) | Serviços; faturamento; suporte; auditoria | RufinoStone (afiliadas); provedores; parceiros | —NA— |
| Atividade on-line (uso, cliques, crash, device) | Serviços; pesquisa interna; melhorias | RufinoStone; provedores; parceiros; patrocinadores de eventos | —NA— |
| Imagens/áudio (avatar; eventos, com consentimento) | Serviços; melhorias | RufinoStone; provedores; patrocinadores | —NA— |
| Profissional (cargo, empresa, domínio) | Serviços; analytics; marketing; suporte | RufinoStone; provedores; parceiros | —NA— |
| Geolocalização aproximada (por IP) | Experiência local; segurança; suporte; marketing | RufinoStone; provedores; parceiros | Provedores de publicidade (opt-out disponível) |
| Inferências (preferências/engajamento) | Personalização; marketing | RufinoStone; provedores | Provedores de publicidade (opt-out disponível) |
| Sensíveis (credenciais) | Autenticação; controle de acesso | RufinoStone; provedores | —NA— |
Não usamos informações sensíveis para finalidades não permitidas pela legislação aplicável.
Nossa política para crianças
Os Serviços não são direcionados a menores de 16 anos. Se tomarmos conhecimento de dados coletados de menor de 16 anos, tomaremos medidas para excluir tais dados.
Alterações nesta Política
Podemos atualizar esta Política periodicamente. Publicaremos a versão revisada e as partes modificadas em
nosso website e, quando apropriado, exibiremos aviso destacado (ex.: no aplicativo ou por e-mail).
Para assinaturas gratuitas, as modificações entram em vigor durante o Prazo de Assinatura
vigente, de acordo com o aviso da RufinoStone.
Para assinaturas pagas, exceto conforme
especificado abaixo, as modificações neste Contrato entrarão em vigor no próximo Pedido ou renovação, a
menos que qualquer uma das partes opte por não renovar. Se você não concordar com as mudanças, deverá
interromper o uso dos Serviços e desativar sua conta.
A RufinoStone poderá especificar que as modificações entrarão em vigor durante o Prazo de Assinatura vigente se: (A) forem necessárias para atender à conformidade com a Lei, ou (B) forem necessárias para refletir atualizações na funcionalidade do Produto ou a introdução de novos recursos do Produto. Caso o Cliente se oponha, poderá rescindir o restante do Prazo de Assinatura vigente para os Produtos afetados como seu único recurso. Para exercer esse direito, o Cliente deverá notificar a RufinoStone sobre a rescisão, nos termos desta Cláusula, no prazo de trinta (30) dias a partir da notificação de modificação, e a RufinoStone reembolsará quaisquer taxas pré-pagas referentes à parte rescindida do Prazo de Assinatura aplicável.
Força Maior. Nenhuma das partes será responsável por qualquer atraso ou descumprimento de qualquer obrigação prevista neste Contrato (exceto pela falta de pagamento de taxas) devido a eventos fora de seu controle razoável e ocorridos sem culpa ou negligência da parte em questão.
Histórico de alterações
- 31/08/2025 — Primeira versão unificada desta Política para o KanbanStudio;