Google OAuth — Política de
Privacidade de Aplicativos
Informações completas sobre como os aplicativos e integrações do @CanalQb utilizam a autenticação Google OAuth 2.0 e tratam os dados dos usuários.
Esta política se aplica exclusivamente ao uso da API Google OAuth 2.0 nos aplicativos e integrações desenvolvidos pelo @CanalQb — incluindo o sistema de login para sorteios, formulários e ferramentas interativas disponíveis em canalqb.com.br. Esta página é exigência das Políticas de Uso da API do Google (Google API Services User Data Policy).
O que é o Google OAuth 2.0 e para que é usado
O Google OAuth 2.0 é o protocolo padrão de autorização do Google que permite que usuários concedam acesso controlado às suas contas sem compartilhar suas senhas. O @CanalQb utiliza essa tecnologia para oferecer login seguro em funcionalidades específicas do portal.
Quando você clica em "Entrar com Google" em qualquer funcionalidade do @CanalQb, você é redirecionado para a tela de autenticação do próprio Google. O @CanalQb nunca tem acesso à sua senha Google. Apenas recebemos um token de autorização temporário para confirmar sua identidade.
O @CanalQb solicita apenas os escopos (permissões) estritamente necessários para cada funcionalidade. Nunca solicitamos acesso a dados desnecessários. Toda solicitação de permissão é justificada funcionalmente nesta página.
Aplicativos e Integrações do @CanalQb que usam OAuth
Os seguintes sistemas do @CanalQb utilizam autenticação Google OAuth 2.0:
| Sistema / Funcionalidade | URL de Acesso | Finalidade do Login | Status |
|---|---|---|---|
| Login de Formulários de Sorteios | login-de-formularios.html | Validar se o usuário é inscrito no YouTube para participar de sorteios | Ativo |
| Ferramentas Interativas | Diversas páginas em canalqb.com.br | Personalização de widgets e preferências de uso | Eventual |
Quais Dados são Acessados via OAuth
Ao autenticar via Google OAuth, o @CanalQb pode acessar somente os dados correspondentes aos escopos aprovados pelo usuário na tela de consentimento do Google. Detalhamos abaixo cada escopo utilizado:
Perfil Básico
Nome de exibição, foto de perfil e identificador único Google. Usado para personalizar a tela de confirmação de participação.
Endereço de e-mail associado à conta Google. Usado apenas para identificação e comunicação sobre sorteios, se necessário.
Leitura YouTube
Verificação de inscrição no canal @CanalQb no YouTube. Acesso de leitura apenas — o @CanalQb não pode postar, deletar ou modificar nada na sua conta.
Senhas, histórico de pesquisa, Google Drive, Gmail, Google Fotos, contatos, localização, dados de pagamento, histórico de navegação, dados de outros aplicativos Google, ou qualquer dado além dos escopos listados acima.
Como os Dados Obtidos são Usados
Os dados acessados via Google OAuth têm uso estritamente limitado à finalidade declarada no momento da solicitação de permissão. Não utilizamos dados de OAuth para finalidades secundárias, publicidade ou análise de perfil.
| Dado | Finalidade | Compartilhado? | Retenção |
|---|---|---|---|
| Nome e foto de perfil | Exibição na tela de confirmação de participação | Não | Sessão apenas (sem persistência) |
| E-mail Google | Identificação do participante em sorteios | Não | Até encerramento do sorteio (máx. 90 dias) |
| Status de inscrição YouTube | Validar elegibilidade para sorteios | Não | Sessão apenas (sem persistência) |
| Token de acesso OAuth | Autenticação da sessão ativa | Não | Expiração automática (máx. 1h) |
- Sem venda de dados: Dados obtidos via OAuth nunca são vendidos, alugados ou cedidos a terceiros para qualquer finalidade.
- Sem publicidade comportamental: Dados de OAuth não são utilizados para segmentação de anúncios ou criação de perfis de comportamento.
- Sem persistência desnecessária: Dados que não precisam ser retidos são descartados ao final da sessão.
- Acesso restrito: Apenas o responsável técnico do @CanalQb tem acesso aos sistemas que processam dados OAuth.
Conformidade com as Políticas da API Google
O @CanalQb segue rigorosamente a Google API Services User Data Policy, incluindo as regras de Limited Use (uso limitado). Isso significa que os dados obtidos via OAuth são usados estritamente para a funcionalidade declarada.
- Limited Use Compliance: Uso de dados restrito à funcionalidade declarada — sem transferência para sistemas de publicidade ou análise de perfil.
- Solicitação de escopos mínimos: Apenas os escopos estritamente necessários são solicitados.
- Consentimento explícito: O usuário vê e aprova exatamente quais permissões está concedendo na tela do Google.
- Revogação de acesso: O usuário pode revogar o acesso a qualquer momento diretamente nas configurações de conta Google.
- HTTPS obrigatório: Toda comunicação com as APIs do Google é feita exclusivamente via HTTPS/TLS.
- Tokens não armazenados: Tokens de acesso OAuth não são persistidos em banco de dados ou localStorage.
O uso dos dados obtidos da Google API pelo @CanalQb está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use. Dados são usados exclusivamente para fornecer e melhorar as funcionalidades do @CanalQb diretamente relacionadas à funcionalidade que justificou o acesso.
Como Revogar o Acesso e Seus Direitos
Você tem controle total sobre o acesso concedido ao @CanalQb via Google OAuth. A revogação pode ser feita a qualquer momento e é efetiva imediatamente:
- Pelo Google: Acesse myaccount.google.com/permissions, localize "@CanalQb" ou o nome do aplicativo e clique em "Remover acesso".
- Via contato direto: Envie solicitação de revogação e exclusão de dados pelo nosso canal de contato. Processamos solicitações em até 72h.
- Exclusão de dados: Solicite a exclusão de todos os seus dados via nossa página de exclusão de dados.
Após revogar o acesso, funcionalidades que dependem da autenticação Google (como participação em sorteios que exigem validação de inscrição) deixarão de estar disponíveis para sua conta. A revogação não afeta o restante do conteúdo do portal.
Segurança no Tratamento dos Dados
O @CanalQb implementa medidas técnicas e organizacionais para proteger os dados obtidos via OAuth contra acesso não autorizado, perda ou divulgação indevida:
- HTTPS/TLS obrigatório: Toda comunicação é criptografada em trânsito. O site opera em modo Full (Strict) via Cloudflare SSL.
- Tokens temporários: Tokens OAuth possuem tempo de expiração curto (máximo 1 hora) e não são armazenados permanentemente.
- Sem armazenamento de senhas: O @CanalQb nunca tem acesso nem armazena senhas dos usuários.
- State parameter: Utilizamos o parâmetro state do OAuth para prevenção de ataques CSRF no fluxo de autenticação.
- Acesso restrito: Sistemas que processam tokens OAuth são acessíveis apenas por pessoal autorizado do @CanalQb.
- Notificação de violação: Em caso de violação de dados, o @CanalQb notificará os usuários afetados conforme exigido pela LGPD e GDPR, via canal oficial de notificação.
Base Legal e Conformidade Regulatória
O tratamento de dados via Google OAuth pelo @CanalQb está fundamentado nas seguintes bases legais:
| Legislação | Base Legal Aplicada | Conformidade |
|---|---|---|
| LGPD (Brasil) | Consentimento do titular (Art. 7º, I) — explícito na tela OAuth | Conforme |
| GDPR (UE) | Consentimento explícito (Art. 6, 1a) + Execução de contrato | Conforme |
| COPPA 2024 (EUA) | Verificação de maioridade exigida antes da autenticação OAuth | Conforme |
| Google API Policy | Limited Use + Minimum Scopes + Transparency | Conforme |
Proteção ao Menor nas Integrações OAuth
Funcionalidades que utilizam Google OAuth no @CanalQb são voltadas para usuários maiores de 18 anos. As seguintes medidas estão implementadas para proteção ao menor:
- Verificação de maioridade: Formulários de sorteios exigem confirmação de que o participante tem 18 anos ou mais antes do fluxo de autenticação.
- Sem coleta de dados de menores: O @CanalQb não processa dados via OAuth de usuários que se identifiquem como menores de 18 anos.
- Alinhamento COPPA 2024: Nenhuma informação pessoal de menores é coletada, retida ou processada pelos sistemas de autenticação do @CanalQb.
Contato e Exercício de Direitos
Para questões relacionadas ao uso de dados via Google OAuth, exercício de direitos (acesso, correção, exclusão, revogação) ou reporte de incidentes de segurança:
v3.0 — Maio/2026: Recriação completa. Adequação à Google API Services User Data Policy 2026, COPPA 2024, GDPR TCF v2.3, LGPD e Master Rules v8.0. Inclusão de declaração explícita de Limited Use. v2.0 — Jan/2026: Atualização de escopos e base legal. v1.0 — 2024: Criação inicial da política OAuth.
Comentários
Comente só assim vamos crescer juntos!