Política de Privacidade
Última atualização: 06 de julho de 2026.
Este é um rascunho e ainda não passou por revisão jurídica formal. Nome da empresa, CNPJ e canal de contato do controlador estão marcados como [PREENCHER] até a definição da razão social final.
Esta Política de Privacidade descreve como o Harmon IA ("nós") coleta, usa, compartilha e protege os dados pessoais de quem visita este site ou usa o aplicativo, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem é o controlador dos dados
[PREENCHER: razão social], inscrita no CNPJ [PREENCHER: CNPJ], é a controladora dos dados tratados por este site e aplicativo. Contato do encarregado (DPO): [PREENCHER: e-mail de contato/DPO].
2. Quais dados coletamos
- Lista de espera (este site): o e-mail informado no formulário de "Quero ser avisado".
- Conta e login: nome, e-mail e foto de perfil fornecidos pelo Google no momento do login (OAuth).
- Dados do negócio (dentro do app, após login): cadastro de clientes (nome, contato, histórico de atendimentos e observações), agendamentos, estoque e lançamentos financeiros — inseridos por quem usa a conta.
- Tokens de acesso Google: tokens OAuth para sincronizar Google Calendar, Google Contatos (People API) e Google Drive, conforme as integrações que a conta ativar.
3. Uso das APIs do Google
O Harmon IA usa as seguintes APIs do Google, sempre com o consentimento explícito da conta durante o login OAuth:
- Google Calendar API — sincroniza os agendamentos feitos no app com a agenda Google da conta.
- Google People API (Contatos) — sincroniza os clientes cadastrados no app com os Contatos Google da conta.
- Google Drive API — guarda backups automáticos dos dados da conta numa pasta própria ("Harmon IA Backups") no Drive da própria conta.
Só solicitamos os escopos necessários para essas funções (ex.: drive.file, que só
acessa arquivos criados pelo próprio app — nunca o Drive inteiro). Os dados obtidos por essas
APIs são usados exclusivamente para oferecer as funcionalidades descritas acima e não são
vendidos nem compartilhados com terceiros para publicidade.
4. Base legal
Tratamos os dados com base em: execução de contrato (prestação do serviço contratado), consentimento (login Google, waitlist) e legítimo interesse (segurança e melhoria do produto), conforme os incisos do art. 7º da LGPD.
5. Com quem compartilhamos
- Supabase — hospeda o banco de dados e a autenticação da aplicação.
- Google — provedor de login (OAuth) e das integrações descritas na seção 3.
- Vercel — hospeda o site e o aplicativo.
Não vendemos dados pessoais a terceiros.
6. Retenção e exclusão
Dados da waitlist ficam guardados até o convite de acesso ou até você pedir a remoção. Dados de conta e do negócio ficam enquanto a conta estiver ativa. Você pode pedir a exclusão total dos seus dados a qualquer momento pelo contato informado na seção 1.
7. Seus direitos (art. 18 da LGPD)
Você pode solicitar, a qualquer momento: confirmação do tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização ou exclusão de dados desnecessários, portabilidade, informação sobre compartilhamento e revogação do consentimento. Basta entrar em contato pelo canal informado na seção 1.
8. Cookies
Veja detalhes na nossa Política de Cookies.
9. Alterações desta política
Podemos atualizar esta política conforme o produto evolui. A data no topo desta página sempre indica a versão mais recente.