Segurança e privacidade
Como o 2sync protege seus dados e privacidade
O 2sync é construído com privacidade e segurança em seu núcleo. Processamos seus dados de forma transitória, armazenamos apenas o necessário e damos a você controle total sobre o acesso.
Como o 2sync processa dados?
Arquitetura transitória
O 2sync não armazena seus eventos de calendário, e-mails, tarefas ou contatos. Os dados fluem pelos nossos servidores em memória e são descartados após cada ciclo de sincronização:
- Buscar dados da fonte (ex.: Google Calendar)
- Comparar com o destino (ex.: Notion)
- Aplicar as alterações necessárias
- Descartar todo o conteúdo da memória
Seus dados nunca são gravados em disco ou retidos após o processamento.
O que armazenamos
| Armazenado | Não armazenado |
|---|---|
| IDs de conexão | Descrições de eventos |
| Timestamps de sincronização | Conteúdo de e-mails |
| Configuração de mapeamento de campos | Detalhes de tarefas |
| Logs de erro (anonimizados) | Informações de contato |
| Tokens OAuth (criptografados) | Anexos de arquivos |
Retemos apenas os metadados mínimos necessários para manter suas conexões de sincronização.
Como funciona a autenticação?
OAuth 2.0
O 2sync usa OAuth 2.0 para todas as conexões de serviço. Nunca vemos ou armazenamos suas senhas.
Como funciona:
- Você autoriza o 2sync pela página de login do serviço
- O serviço emite um token de acesso limitado
- O 2sync usa esse token para operações de sincronização
- Você pode revogar o acesso a qualquer momento nas configurações da sua conta
Escopos de permissão
Solicitamos apenas as permissões necessárias para a sincronização:
| Serviço | Permissões | Finalidade |
|---|---|---|
| Google Calendar | calendar.events | Ler/escrever eventos |
| Gmail | gmail.readonly | Ler e-mails apenas |
| Todoist | data:read_write | Ler/escrever tarefas |
| Google Contacts | contacts | Ler/escrever contatos |
| Notion | Acesso ao conteúdo | Bancos de dados que você compartilha |
Cada serviço é autorizado separadamente. Conectar o Google Calendar não concede acesso ao Gmail. Veja Como a sincronização funciona para mais sobre como o 2sync se conecta aos seus serviços.
Onde a infraestrutura do 2sync está hospedada?
Localização dos servidores
Toda a infraestrutura do 2sync está hospedada na Alemanha (UE) pela Hetzner, um provedor de data center certificado ISO 27001.
Criptografia
| Camada | Padrão |
|---|---|
| Dados em trânsito | TLS 1.3 |
| Dados em repouso | AES-256 |
| Tokens OAuth | Armazenamento criptografado |
Toda comunicação entre seu navegador, nossos servidores e serviços conectados é criptografada.
Quais padrões de conformidade o 2sync atende?
| Padrão | Status |
|---|---|
| GDPR | ✓ Conforme |
| CCPA | ✓ Conforme |
| SOC 2 Type II | Em andamento |
| ISO 27001 | Planejado |
Direitos GDPR
Como usuário na UE, você tem o direito de:
- Acessar seus dados
- Exportar seus dados
- Excluir sua conta e todos os dados associados
- Revogar o consentimento a qualquer momento
Contate help@2sync.com para exercer esses direitos.
Como revogo o acesso?
Você pode desconectar o 2sync a qualquer momento:
Pelo 2sync:
- Vá para seu painel do 2sync
- Exclua a automação ou desconecte o serviço
Pelo serviço:
- Google: myaccount.google.com/permissions
- Notion: Settings → Connections → Remove 2sync
- Todoist: Settings → Integrations → Revoke access
- Microsoft: account.microsoft.com/privacy
Revogar o acesso encerra imediatamente a capacidade do 2sync de ler ou escrever seus dados.
Quais boas práticas de segurança devo seguir?
- Revise as permissões regularmente: Verifique quais aplicativos têm acesso nas configurações de segurança do seu Google/Notion.
- Habilite 2FA: Use autenticação de dois fatores em todas as contas conectadas.
- Revogue conexões não utilizadas: Remova o acesso para serviços que você não usa mais.
- Monitore o status de sincronização: Mapeie o campo Sync Status para rastrear a saúde da automação.
Relacionados
- Como a sincronização funciona para entender a arquitetura de sincronização
- Limites de segurança para proteções que protegem seus dados
- Códigos de erro para solução de problemas de autenticação e permissão
- Limites de taxa e tentativas para como o 2sync lida com limites de taxa de API
- Glossário para definições de terminologia de segurança e sincronização
FAQ
O 2sync armazena meus eventos de calendário ou e-mails?
Não. O 2sync processa dados em memória volátil e os descarta após cada sincronização. Apenas metadados mínimos (IDs de conexão, timestamps) são retidos.
O 2sync pode acessar minhas senhas?
Não. O 2sync usa tokens OAuth 2.0 que você pode revogar a qualquer momento. Nunca vemos ou armazenamos suas senhas.
Onde estão os servidores do 2sync?
Os servidores do 2sync estão localizados na Alemanha (UE), hospedados pela Hetzner, um provedor de data center certificado ISO 27001.
O 2sync é compatível com GDPR?
Sim. O 2sync é totalmente compatível com GDPR e CCPA, seguindo princípios rigorosos de minimização de dados.
Como revogo o acesso do 2sync?
Vá para as configurações de segurança do seu Google, Notion ou outro serviço e revogue a integração do 2sync. Isso encerra o acesso imediatamente.