Política de Privacidade

O PagMonitor é um sistema desenvolvido e operado pela Gestão MJG, com a finalidade de monitorar e processar informações de pagamentos recebidas via e-mail, auxiliando na gestão e confirmação de pedidos.

O PagMonitor pode coletar e processar os seguintes tipos de dados:

• Endereço de e-mail
• Nome do remetente
• Assunto e corpo de e-mails
• Anexos em PDF
• Dados de pagamento (valores, datas)
• Tokens de acesso OAuth2

Esses dados são coletados exclusivamente a partir da conta de e-mail autorizada pelo administrador do sistema, mediante consentimento explícito via autenticação Google (OAuth2).

Os dados são utilizados somente para as seguintes finalidades:

• Identificar e confirmar pagamentos de pedidos
• Extrair e armazenar comprovantes de pagamento (recibos PDF)
• Marcar e-mails como lidos após processamento
• Enviar notificações internas ao sistema sobre novos pagamentos
• Manter registros de auditoria para fins operacionais

Não utilizamos os dados para fins de marketing, perfilamento ou publicidade.

O PagMonitor solicita acesso à conta Gmail do administrador através do protocolo OAuth2 do Google. Os escopos de permissão solicitados são:

• gmail.readonly — leitura de e-mails e anexos
• gmail.modify — marcação de e-mails como lidos
• email / profile / openid — identificação da conta autorizada

O token de acesso é armazenado de forma segura no banco de dados do sistema e pode ser revogado a qualquer momento acessando as configurações de segurança da sua conta Google (myaccount.google.com/permissions).

A Gestão MJG não vende, aluga ou compartilha dados pessoais com terceiros, exceto nas seguintes situações:

• Quando exigido por lei ou ordem judicial
• Para integração com serviços do Google (Gmail API e Google Pub/Sub), conforme necessário ao funcionamento do sistema

O uso das APIs do Google está sujeito também à Política de Privacidade do Google.

Os dados são armazenados em banco de dados protegido, acessível apenas ao administrador do sistema. Adotamos medidas técnicas para proteger as informações contra acesso não autorizado, incluindo:

• Armazenamento de tokens de acesso somente no banco de dados do servidor
• Comunicação via HTTPS com as APIs do Google
• Controle de sessão para acesso ao painel administrativo
• Logs de atividade para monitoramento de operações

Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem direito a:

• Confirmar a existência de tratamento de dados pessoais
• Solicitar acesso, correção ou exclusão dos dados
• Revogar o consentimento a qualquer momento
• Solicitar a portabilidade dos dados
• Obter informações sobre com quem os dados são compartilhados

Para exercer qualquer um desses direitos, entre em contato pelo canal indicado na seção de contato.

Os dados são mantidos pelo tempo necessário à finalidade para a qual foram coletados — principalmente o histórico de pedidos e comprovantes de pagamento — ou enquanto a conta do administrador estiver ativa no sistema.

Após desconexão ou encerramento, os tokens de acesso OAuth2 são desativados e os dados podem ser excluídos mediante solicitação.

Esta política pode ser atualizada periodicamente. Em caso de mudanças relevantes, o administrador do sistema será informado. A data de atualização está sempre indicada no cabeçalho desta página.