Política de Privacidade

1. Quem somos

Zenbox("a Aplicação") é uma ferramenta pessoal que liga contas Google, lê a caixa de entrada do Gmail e apresenta os emails que merecem resposta e são prioritários, permitindo ainda gerar rascunhos de resposta com recurso a inteligência artificial e marcar mensagens como lidas ou arquivá-las. A Aplicação é de uso restrito e apenas as contas explicitamente autorizadas pelo operador a podem utilizar.

2. Que dados Google acedemos

Quando liga uma conta Google, a Aplicação solicita os seguintes acessos (scopes) através do protocolo OAuth 2.0:

• Informação básica do perfil (openid, email, profile) — para o identificar e confirmar que a conta está autorizada.
• Ler e modificar o Gmail (gmail.modify) — para listar e ler as mensagens da caixa de entrada, apresentar o conteúdo e marcar como lido ou arquivar quando o solicita.
• Compor rascunhos (gmail.compose) — para criar e guardar rascunhos de resposta no Gmail e, quando o autoriza, enviar a resposta.

A Aplicação não apaga mensagens permanentemente nem acede a dados fora do âmbito necessário a estas funcionalidades.

3. Como utilizamos os dados

• Analisar os metadados e o conteúdo dos emails para determinar a prioridade e se merecem resposta.
• Apresentar o conteúdo das mensagens no dashboard (incluindo a renderização do corpo em HTML, de forma isolada).
• Gerar rascunhos de resposta a pedido.
• Executar as ações que solicita: marcar como lido, arquivar, guardar ou enviar resposta.

Não utilizamos os seus dados Google para publicidade, perfilamento, nem os vendemos a terceiros.

4. Partilha com serviços de terceiros

Para funcionar, a Aplicação recorre aos seguintes subprocessadores:

• Anthropic (API Claude) — o conteúdo relevante dos emails é enviado à API da Anthropic para classificar a prioridade e gerar rascunhos. Esses dados são processados apenas para responder ao pedido e não são usados para treinar modelos.
• Vercel — alojamento da aplicação web.
• Base de dados Postgres — armazenamento dos tokens (cifrados) e do cache de classificação.

5. Armazenamento e segurança

• Os tokens OAuth da Google são guardados cifrados com AES-256-GCM na base de dados.
• Guardamos um cache de classificação (prioridade e motivo) para não reanalisar repetidamente o mesmo email.
• Não armazenamos cópias integrais permanentes das suas mensagens: o corpo dos emails é obtido em tempo real do Gmail quando abre uma mensagem.
• O acesso à Aplicação está restrito a contas previamente autorizadas.

6. Conservação e eliminação

Pode revogar o acesso a qualquer momento em Conta Google → Segurança → Acesso de terceiros. Para eliminar todos os dados associados à sua conta (tokens e cache), contacte-nos pelo endereço abaixo e os dados serão removidos.

7. Utilização Limitada (Google API Services)

A utilização e transferência, por parte desta Aplicação, da informação recebida das APIs da Google cumpre a Google API Services User Data Policy, incluindo os requisitos de Utilização Limitada (Limited Use). Em concreto, os dados do Gmail não são usados para fins de publicidade, não são vendidos, e só são acedidos pelo utilizador autorizado ou para as operações que ele inicia.

8. Contacto

Para questões sobre esta política ou pedidos de eliminação de dados: precisionplastics@ufp.edu.pt.