Política de Privacidade – Monion

Última atualização: 17 de Setembro de 2025

A Monion é uma plataforma de rede social voltada para estudantes e monitores, que oferece recursos de comunicação, agendamento de monitorias e emissão de certificados.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, e explica seus direitos em relação a esses dados. A Monion opera em conformidade com a Lei Geral de Proteção de Dados (LGPD – Brasil) e com princípios alinhados ao GDPR (União Europeia). Além disso, esta política detalha o uso de permissões Google (OAuth) necessárias para autênticação e integração com o Google Calendar/Meet.

1. Informações que Coletamos

Podemos coletar as seguintes categorias de dados quando você utiliza a Monion:

  • Dados de cadastro e perfil: nome, endereço de email, instituição de ensino, foto de perfil, papel (estudante / monitor) e outras informações voluntárias do perfil.
  • Dados de autenticação: informações básicas obtidas via login com Google (ex.: nome, e-mail, foto) quando você opta por essa forma de acesso.
  • Dados de agenda (Google Calendar): com seu consentimento explícito, Monion poderá:
    • Ler disponibilidade/horários (para checar janelas livres para agendamento);
    • Criar eventos de monitoria na sua agenda (quando uma sessão for marcada).
  • Dados de uso: registros de interações na plataforma (mensagens, agendamentos, certificados emitidos).
  • Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, logs de acesso, cookies e dados de navegação.

2. Como Usamos Seus Dados (Finalidades)

Utilizamos seus dados para as seguintes finalidades principais:

  1. Autenticação e gerenciamento de conta: permitir criação, login e manutenção do seu perfil.
  2. Agendamento e integrações de agenda: verificar disponibilidade e criar eventos no Google Calendar quando autorizado.
  3. Comunicação e suporte: enviar mensagens administrativas, notificações e prestar atendimento.
  4. Fornecimento do serviço: viabilizar interações entre estudantes e monitores, emissão de certificados e integrações com Google Meet para aulas online.
  5. Melhoria do produto e análises: analisar uso para melhorar a plataforma (com dados agregados/anônimos quando possível).
  6. Segurança e conformidade: prevenir fraudes, investigar abusos e cumprir obrigações legais.

3. Bases Legais para o Tratamento

Dependendo da operação, a Monion fundamenta o tratamento em uma ou mais bases legais aplicáveis, por exemplo:

  • Consentimento: para acesso ao Google Calendar e outras permissões explícitas do usuário.
  • Execução de contrato: quando o tratamento é necessário para prestar o serviço contratado (ex.: agendamento de monitorias).
  • Cumprimento de obrigação legal: retenção de dados exigida por lei.
  • Interesse legítimo: para segurança, prevenção de fraudes e melhoria da plataforma — sempre ponderando direitos e liberdades do titular.

4. Permissões Google (OAuth) e Escopos Solicitados

Quando você optar pelo login via Google ou autorizar integrações com sua agenda, a Monion poderá solicitar os seguintes escopos (exemplos):

  • openid, profile, email — acesso básico de autenticação.
  • https://www.googleapis.com/auth/calendar.readonly — leitura de disponibilidade/horários.
  • https://www.googleapis.com/auth/calendar.events — criação e modificação de eventos na sua agenda.

Nós solicitamos somente os escopos estritamente necessários e informamos claramente cada permissão no momento do pedido de autorização.

5. Compartilhamento de Dados

A Monion não vende seus dados pessoais. Dados poderão ser compartilhados apenas nas seguintes situações:

  • Provedores de serviço: prestadores que nos auxiliam a operar a plataforma (ex.: provedores de infra-estrutura em nuvem, envio de e-mail, análise de métricas), mediante contratos que exigem confidencialidade e proteção.
  • Integrações autorizadas: Google (Calendar/Meet) quando você autoriza tais integrações.
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.
  • Segurança: para investigar ou prevenir fraude, abuso ou atividades ilegais.

Sempre que exigido por lei, informaremos aos titulares sobre solicitações de dados por autoridades, salvo quando proibido.

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política, observando:

  • Dados de conta e perfil: enquanto a conta estiver ativa; após exclusão, podemos manter backups por até 90 dias para restauração apenas, e registros administrativos por período adicional quando exigido por lei.
  • Logs e dados de uso: normalmente retidos por até 12 meses para análises e detecção de abuso, salvo necessidade legal de prazo superior.
  • Registros fiscais/contratuais: retenção conforme exigência legal aplicável (por exemplo, até 5 anos conforme obrigações locais).

Períodos específicos podem ser ajustados conforme requisitos legais ou operacionais.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados, tais como:

  • Criptografia em trânsito (TLS) e criptografia em repouso quando aplicável.
  • Controles de acesso baseados no princípio do menor privilégio.
  • Monitoramento e logs de acesso, com revisão periódica.
  • Processos de gestão de incidentes e testes de segurança.

Apesar das medidas, nenhum sistema é 100% seguro. Em caso de incidente que apresente risco relevante aos titulares, notificaremos as autoridades competentes e os usuários afetados conforme exigido pela lei.

8. Direitos dos Titulares (LGPD / GDPR)

Você pode exercer os seguintes direitos em relação aos seus dados:

  • Acesso aos seus dados pessoais.
  • Correção ou atualização de dados incorretos ou incompletos.
  • Exclusão (direito ao esquecimento), quando aplicável.
  • Portabilidade dos dados, quando tecnicamente possível.
  • Revogação do consentimento dado anteriormente.
  • Oposição ao tratamento baseado em interesse legítimo.

Para solicitar qualquer um desses direitos, entre em contato pelo e-mail de privacidade (ver seção 11). Poderemos solicitar informações para verificar sua identidade antes de atender à solicitação.

9. Menores de Idade

A Monion não coleta intencionalmente dados pessoais de crianças menores de 12 anos sem o consentimento dos pais ou responsáveis, em conformidade com a LGPD. Se você reside na União Europeia, a Monion respeita a idade de consentimento aplicável no seu país.
Se soubermos que coletamos dados de uma criança sem o devido consentimento, tomaremos medidas para excluir as informações rapidamente. Se você é pai/mãe ou responsável e acredita que temos dados de uma criança sob sua responsabilidade, entre em contato conosco.

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

  • Manter sessões de login.
  • Armazenar preferências do usuário.
  • Medir e analisar o uso da plataforma.

Você pode controlar ou desabilitar cookies nas configurações do seu navegador; note que algumas funcionalidades da Monion podem ser afetadas.

11. Como Gerenciar e Revogar Autorizações Google

  • Para revogar permissões concedidas à Monion, acesse as configurações de segurança da sua conta Google em Google Account → Segurança → Aplicativos com acesso à conta (ou em https://myaccount.google.com/permissions) e remova o acesso do app Monion.
  • Para excluir sua conta Monion ou solicitar a remoção de dados, envie um pedido para plataforma.monion@unimontes.br. Informaremos os passos e o prazo estimado para atendimento.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. A versão atual terá a data de “Última atualização” no topo do documento. Notificaremos alterações significativas por meio da plataforma ou por e-mail, quando aplicável.

13. Contato do Encarregado / Privacidade

Se tiver dúvidas, pedidos relativos aos seus dados pessoais ou reclamações, entre em contato:

  • Encarregado de Proteção de Dados (DPO): plataforma.monion@unimontes.br
  • Assunto: Solicitações de privacidade / Exercício de direitos