Esta Política de Privacidade tem por finalidade informar os usuários do SIGER® – Sistema de Gestão Empresarial RECH – acerca da coleta, utilização e proteção de dados pessoais no contexto da funcionalidade de integração de agendas com o Google Calendar, utilizando o protocolo seguro de autenticação OAuth 2.0.

Tal funcionalidade possibilita que os usuários autorizem o SIGER® a acessar informações de suas agendas do Google Calendar, a fim de realizar a sincronização de compromissos entre os sistemas, de maneira segura, controlada e transparente.

1. Coleta e uso de dados

Para viabilizar a sincronização das agendas por meio da conta Google do usuário, o SIGER® solicitará autorização para os seguintes escopos:

· Visualização e edição (calendar): permite que o SIGER® visualize, edite, compartilhe e exclua permanentemente as agendas acessadas pelo usuário no Google Calendar.

· Visualização (calendar.readonly): permite que o SIGER® visualize e baixe as agendas disponíveis na conta do usuário no Google Calendar.

O tratamento desses dados ocorre exclusivamente para o correto funcionamento da funcionalidade de sincronização, sendo a base legal adotada a execução de contrato ou de procedimentos preliminares a contrato do qual o titular seja parte, nos termos do art. 7º, inciso V, da Lei nº 13.709/2018 (LGPD).

2. Dados de terceiros nas agendas sincronizadas

O usuário declara ter ciência de que as agendas sincronizadas com o SIGER® podem conter informações relativas a terceiros, incluindo dados pessoais sensíveis. Ao autorizar a integração, o usuário assume a responsabilidade por assegurar que tais dados foram obtidos e são tratados em conformidade com a LGPD, incluindo, quando aplicável, a obtenção de consentimento.

A RECH atua como operadora dos dados fornecidos ou disponibilizados pelo cliente, sendo este, na qualidade de controlador, o responsável por garantir que os dados inseridos nas agendas sejam adequados, pertinentes e não excessivos em relação às finalidades do tratamento.

Recomenda-se ao usuário que evite inserir dados sensíveis ou desnecessários nos eventos sincronizados com o sistema.

3. Armazenamento e segurança

A RECH realiza o armazenamento local, de forma criptografada, do token de autenticação do usuário. Esse token é utilizado exclusivamente para fins de reutilização nas funcionalidades do SIGER® relacionadas à sincronização de agendas, dispensando novas autenticações.

O token de autenticação é uma credencial digital temporária que permite ao sistema acessar os serviços autorizados da conta Google, sem armazenar ou solicitar as credenciais do usuário (como senha).

Os dados dos compromissos são processados dinamicamente dentro do SIGER®, a partir de informações fornecidas pelo usuário ou criadas diretamente na Agenda do Google. Esses dados são armazenados como parte integrante do banco de dados do ERP SIGER®, por se inserirem no fluxo operacional do cliente.

4. Compartilhamento de dados

Os dados pessoais não são compartilhados com terceiros, exceto com a API oficial do Google Calendar, exclusivamente para viabilizar a funcionalidade autorizada.

Essa comunicação ocorre de forma segura, por meio do protocolo OAuth 2.0, e está restrita ao escopo da integração com o SIGER®. A RECH não realiza qualquer comercialização, cessão ou repasse de dados a outras empresas, parceiros ou fornecedores.

5. Conformidade com a LGPD

No escopo desta funcionalidade, a RECH atua, em regra, como operadora de dados pessoais, realizando o tratamento em nome do cliente que contratou a licença de uso do SIGER®, este sim titular das decisões quanto às finalidades e bases legais do tratamento, na condição de controlador.

A RECH não determina as finalidades do tratamento, tampouco os dados inseridos ou as regras de uso da funcionalidade, limitando-se a seguir estritamente as instruções documentadas e pactuadas contratualmente com o cliente.

Todo tratamento é realizado em conformidade com a LGPD, respeitando os princípios da finalidade, necessidade, transparência, segurança e responsabilização.

6. Direitos dos titulares de dados

Nos termos do art. 18 da LGPD, os titulares dos dados pessoais têm direito a:

· Confirmação da existência de tratamento;

· Acesso aos dados tratados;

· Correção de dados incompletos, inexatos ou desatualizados;

· Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;

· Portabilidade dos dados, quando aplicável;

· Informação sobre o compartilhamento com terceiros;

· Oposição ao tratamento em desacordo com a legislação.

O exercício desses direitos poderá ser feito mediante solicitação à RECH, pelos canais de contato disponibilizados ao final deste documento.

7. Segurança da informação

A RECH adota medidas técnicas e administrativas para garantir a segurança da informação, incluindo criptografia de dados, controle de acesso e monitoramento contínuo do ambiente, assegurando a proteção dos dados pessoais envolvidos nesta funcionalidade.

Toda a comunicação entre o SIGER® e os serviços da Google é realizada por meio de conexões seguras (HTTPS), com autenticação OAuth 2.0, reconhecida por seu alto nível de segurança.

A funcionalidade opera exclusivamente dentro do ambiente controlado do SIGER®, não comprometendo a integridade ou a segurança do dispositivo do usuário.

8. Retenção e descarte de dados

Os dados tratados serão armazenados apenas pelo tempo necessário ao cumprimento da finalidade proposta e da execução contratual. Encerrado o contrato ou desativada a funcionalidade, os dados serão eliminados de maneira segura, salvo nos casos em que houver obrigação legal de retenção ou legítimo interesse do controlador.

9. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer tempo, em decorrência de alterações legais, técnicas ou operacionais. A versão mais recente estará sempre disponível para consulta no site oficial da RECH ou mediante solicitação formal.

10. Canais de contato

Se você tiver dúvidas sobre como coletamos e tratamos seus dados pessoais, ou caso queira confirmar ou atualizar seus Dados Pessoais, por favor nos contate através do nosso DPA (Assessor de Privacidade de Dados).

Assessor de Privacidade de Dados (DPA)
Nome: Cléber Sesterheim
E-mail: privacidade@rech.com.br

Você também pode contatar nosso DPO (Encarregado de Proteção de Dados), para dúvidas, sugestões e reclamações sobre nossa Política de Privacidade ou ainda, se acredita que seus dados estão sendo tratados de forma irregular.

Encarregado de Proteção de Dados (DPO)
Nome: Jandrey Schmidt
E-mail: dpo@hwbgroup.com.br

Última atualização: 09/12/2025