BriefboxBriefbox

Política de Privacidade — Briefbox

Última atualização: 23 de maio de 2026

1. Introdução

A Briefbox (“nós”, “nosso”) é uma extensão de navegador Chrome que gera briefings inteligentes a partir de emails conectados pelo usuário. Esta política descreve quais dados coletamos, como os utilizamos e como os protegemos.

2. Dados Coletados

2.1 Dados de autenticação

  • Token OAuth (Google ou Microsoft) para autenticação segura via chrome.identity
  • Email e nome do usuário autenticado

2.2 Dados de email

  • Assunto, remetente, destinatários, data e corpo de emails sincronizados
  • Metadados de anexos (nome, tipo, tamanho — sem conteúdo do anexo)
  • Labels e categorias do provedor de email

2.3 Dados de uso

  • Logs técnicos do servidor (timestamps, erros, métricas de desempenho)
  • Nenhum dado de navegação, histórico de sites ou atividade fora da extensão é coletado

3. Como Usamos os Dados

  • Gerar briefings, resumos e análises a partir dos emails sincronizados
  • Autenticar o usuário e manter a sessão ativa
  • Melhorar a qualidade dos briefings e corrigir erros técnicos

Os dados são usados exclusivamente para a funcionalidade principal da extensão. Não utilizamos dados para publicidade, marketing ou criação de perfis comportamentais.

4. Compartilhamento de Dados

Não vendemos, alugamos ou transferimos dados pessoais a terceiros.

Os dados podem ser processados pelos seguintes serviços de infraestrutura:

  • Google Cloud Run (hospedagem do servidor)
  • Supabase (autenticação e banco de dados)
  • OpenAI API (geração de briefings — apenas conteúdo anonimizado de emails é enviado para processamento)

Nenhum desses serviços retém dados do usuário além do necessário para o processamento imediato.

5. Armazenamento e Segurança

  • Tokens de autenticação são armazenados localmente no navegador via Supabase Auth
  • Dados de email são armazenados em banco de dados com criptografia em trânsito (TLS) e em repouso
  • O acesso ao banco de dados é restrito por autenticação e isolamento multi-tenant (cada organização acessa apenas seus dados)
  • Comunicação entre extensão e servidor é feita exclusivamente via HTTPS

6. Retenção de Dados

  • Dados de email sincronizados são mantidos enquanto a conta do usuário estiver ativa
  • O usuário pode solicitar a exclusão de todos os seus dados a qualquer momento
  • Ao desconectar um provedor de email, os tokens de acesso são revogados imediatamente

7. Direitos do Usuário

O usuário pode, a qualquer momento:

  • Desconectar provedores de email nas configurações da extensão
  • Solicitar acesso aos dados armazenados
  • Solicitar exclusão completa de sua conta e dados associados
  • Revogar permissões de acesso ao email diretamente no Google ou Microsoft

Para exercer esses direitos, entre em contato pelo email indicado na seção 10.

8. Cookies e Rastreamento

A extensão não utiliza cookies de rastreamento, pixels de monitoramento ou ferramentas de analytics de terceiros.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas através de atualização da extensão. A data de última atualização no topo deste documento indica a versão vigente.

10. Contato

Para dúvidas sobre privacidade ou solicitações relacionadas aos seus dados:

Email: contact@avenza.cloud

11. Conformidade

Esta extensão está em conformidade com:

  • Políticas do programa para desenvolvedores do Chrome Web Store
  • Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)