Política de Privacidade B2 Admin

Política de Privacidade — B2 Admin

Última atualização: 14 de abril de 2026

A B2 Agência (“nós”, “nosso” ou “Empresa”), parte integrante do Grupo B2, valoriza a privacidade e a proteção dos dados pessoais dos usuários do aplicativo B2 Admin (“Aplicativo”). Esta Política de Privacidade descreve quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com as diretrizes das lojas de aplicativos Apple App Store e Google Play.

Ao utilizar o Aplicativo, você declara ter lido e concordado com os termos desta Política.

1. Quem Somos

B2 Agência — integrante do Grupo B2
E-mail de contato: contato@b2agencia.com.br

2. Dados Pessoais que Coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento do Aplicativo e para a prestação dos nossos serviços. As categorias de dados coletados são:

2.1. Dados de Cadastro e Identificação

Nome completo
Endereço de e-mail
CPF
Data de nascimento
Cargo / função
Foto de perfil
Tipo de usuário (interno ou externo)

Esses dados são fornecidos diretamente pelo usuário no momento do cadastro ou login e são utilizados para identificação, autenticação e personalização da experiência no Aplicativo.

2.2. Dados de Autenticação

O Aplicativo oferece três métodos de login:

E-mail e senha: credenciais fornecidas pelo usuário.
Login com Google: utilizamos o serviço Google Sign-In para autenticação. Ao optar por esse método, acessamos seu nome, e-mail e foto de perfil da conta Google. Também solicitamos acesso ao Google Agenda para funcionalidades de gestão de eventos.
Login com Apple (iOS): utilizamos o serviço Sign in with Apple. Ao optar por esse método, acessamos seu nome e e-mail conforme as permissões concedidas por você.

Os tokens de autenticação são armazenados de forma criptografada no dispositivo e transmitidos exclusivamente via conexão segura (HTTPS).

2.3. Dados Faciais (Reconhecimento Facial)

O Aplicativo utiliza a câmera do dispositivo para capturar fotografias faciais nas seguintes funcionalidades:

Staff Interno: registro de check-in e check-out de colaboradores por meio de reconhecimento facial, garantindo a autenticidade da presença.
Validação de Ingressos em Eventos: verificação da identidade do portador do ingresso por comparação facial.

Detalhamento completo sobre dados faciais:

Quais dados faciais são coletados?	Capturamos uma fotografia do rosto do usuário por meio da câmera do dispositivo. A imagem é automaticamente comprimida (qualidade de 30%, resolução máxima de 440 pixels de largura, formato JPEG) e convertida para formato base64 antes do envio. Não coletamos mapeamentos biométricos tridimensionais, pontos de referência facial (landmarks) nem templates biométricos no dispositivo. Nenhum modelo de inteligência artificial ou aprendizado de máquina é executado localmente no dispositivo do usuário.
Para que utilizamos os dados faciais?	As fotografias faciais são utilizadas exclusivamente para: (a) validar a identidade do colaborador no momento do check-in e check-out do Staff Interno; (b) verificar a identidade do portador de ingresso em eventos gerenciados pelo Aplicativo. O reconhecimento facial é processado pelo serviço AWS Rekognition (Amazon Web Services), que compara a fotografia capturada com a imagem de perfil previamente cadastrada e retorna um índice de confiança (percentual de correspondência).
Os dados faciais são compartilhados com terceiros?	As fotografias faciais são compartilhadas exclusivamente com: (a) Amazon Web Services (AWS) — para processamento de reconhecimento facial por meio do serviço AWS Rekognition; (b) LIGA — plataforma de gestão de eventos que também faz parte do Grupo B2, utilizada para validação de ingressos por reconhecimento facial. Não compartilhamos dados faciais com nenhum outro terceiro.
Onde os dados faciais são armazenados?	As fotografias enviadas para validação facial são processadas em tempo real e descartadas dos nossos servidores imediatamente após a leitura e processamento . A foto de perfil do usuário, utilizada como referência para comparação, é armazenada nos servidores da Amazon S3 (Simple Storage Service) , protegida por criptografia em repouso e em trânsito. No dispositivo do usuário, a imagem capturada permanece apenas na memória temporária durante a transação e não é salva permanentemente no dispositivo.
Por quanto tempo os dados faciais são retidos?	As fotografias enviadas para validação de reconhecimento facial são descartadas imediatamente após o processamento — não são armazenadas em nenhum banco de dados permanente. A foto de perfil do usuário é mantida no Amazon S3 enquanto a conta do usuário estiver ativa e será excluída mediante solicitação do usuário ou após a exclusão da conta.

2.4. Dados de Localização

Tipo: localização GPS precisa (latitude e longitude).
Momento da coleta: apenas quando o usuário realiza check-in ou check-out no módulo de Staff Interno.
Permissão: a localização é coletada exclusivamente em primeiro plano (enquanto o Aplicativo está em uso) e somente após concessão explícita da permissão pelo usuário.
Finalidade: registrar o local exato onde o check-in ou check-out foi efetuado, garantindo a autenticidade do registro de presença.

Não coletamos localização em segundo plano (background) e não rastreamos a movimentação do usuário.

3. Permissões do Dispositivo

O Aplicativo solicita as seguintes permissões:

Permissão	Finalidade	Quando é solicitada
Câmera	Captura de fotografias para reconhecimento facial no Staff Interno e validação de ingressos em eventos.	No momento do primeiro uso da funcionalidade de check-in ou validação de ingresso.
Localização (em uso)	Registro de coordenadas geográficas no check-in e check-out do Staff Interno.	No momento do primeiro uso da funcionalidade de check-in.

Permissões não utilizadas: o Aplicativo não acessa o microfone, contatos, galeria de fotos, sensores de saúde, Bluetooth ou qualquer outro recurso do dispositivo além dos listados acima.

4. Como Protegemos seus Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

Transmissão criptografada: todos os dados são transmitidos exclusivamente por conexão HTTPS (TLS).
Armazenamento local criptografado: tokens de autenticação e dados de sessão são armazenados de forma criptografada no dispositivo por meio de armazenamento seguro (MMKV).
Armazenamento em nuvem: imagens de perfil são armazenadas no Amazon S3 com criptografia em repouso e em trânsito.
Autenticação por token: cada requisição ao servidor é autenticada por token Bearer, invalidado automaticamente em caso de uso indevido.
Descarte imediato: fotografias utilizadas para reconhecimento facial são descartadas dos nossos servidores imediatamente após o processamento.

5. Compartilhamento de Dados com Terceiros

Compartilhamos dados pessoais exclusivamente com os seguintes terceiros, para as finalidades descritas:

Terceiro	Dados compartilhados	Finalidade
Amazon Web Services (AWS)	Fotografias faciais, foto de perfil	Processamento de reconhecimento facial (AWS Rekognition) e armazenamento de imagens (Amazon S3)
LIGA (Grupo B2)	Fotografias faciais, dados do ingresso	Validação de ingressos por reconhecimento facial em eventos
Google (Google Sign-In / Google Agenda)	Token de autenticação OAuth	Autenticação de login e integração com Google Agenda para gestão de eventos
Apple (Sign in with Apple)	Token de autenticação	Autenticação de login em dispositivos iOS

Não vendemos, alugamos ou comercializamos dados pessoais. Não utilizamos dados para publicidade direcionada. Não empregamos serviços de analytics ou rastreamento de terceiros.

6. Retenção de Dados

Tipo de dado	Período de retenção
Fotografia facial de validação	Descartada imediatamente após o processamento do reconhecimento.
Foto de perfil	Mantida enquanto a conta estiver ativa. Excluída após solicitação do usuário ou exclusão da conta.
Dados de cadastro (nome, e-mail, CPF, etc.)	Mantidos enquanto a conta estiver ativa. Excluídos após solicitação do usuário ou exclusão da conta, ressalvadas obrigações legais.
Registros de check-in / check-out	Mantidos para fins de histórico operacional enquanto necessário para a relação contratual.
Tokens de autenticação (dispositivo)	Removidos ao efetuar logout ou ao revogar o acesso.

7. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

Confirmação e acesso: saber se tratamos seus dados e acessar os dados que possuímos sobre você.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
Eliminação: solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer o tratamento realizado anteriormente.
Exclusão de conta: solicitar a exclusão completa da sua conta e de todos os dados pessoais associados.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail contato@b2agencia.com.br. Responderemos à sua solicitação em até 15 (quinze) dias úteis.

8. Dados de Menores

O Aplicativo não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, procederemos à sua exclusão imediata.

9. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas ou em requisitos legais. A data da última atualização será sempre indicada no topo desta página. Recomendamos que você revise esta Política regularmente.

10. Contato

Em caso de dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco:

B2 Agência
E-mail: contato@b2agencia.com.br

Esta Política de Privacidade é efetiva a partir de 14 de abril de 2026.