O aplicativo acessa os seguintes tipos de dados de usuários do Google (lojas), via integração com Google Tag Manager:
1. Informações de Autenticação
- Access Token: Token de acesso temporário fornecido pelo Google OAuth 2.0
- Refresh Token: Token de renovação que permite obter novos access tokens sem nova autorização do usuário
- Endereço de e-mail associado à conta Google utilizada para autenticação
2. Dados do Google Tag Manager
a) Contas GTM: Lista de contas do Google Tag Manager associadas ao usuário
- ID da conta
- Nome da conta
- URL do Tag Manager
b) Containers GTM: Lista de containers do Google Tag Manager dentro das contas
- ID do container
- Nome do container
- Public ID do container (GTM-XXXXXXX)
- URL do Tag Manager
c) Workspaces GTM: Workspaces dentro dos containers
- IDs dos workspaces utilizados para criar tags e triggers
3. Permissões de Escrita
- Criação de Tags: Permissão para criar tags HTML no Google Tag Manager
- Criação de Triggers: Permissão para criar triggers (gatilhos) no Google Tag Manager
Utilização de Dados
1. Autenticação e Autorização - Access Token e Refresh Token:
- Utilizados exclusivamente para autenticar requisições à API do Google Tag Manager
- O refresh token é usado para renovar automaticamente o access token quando expirado
- Armazenados de forma segura no banco de dados MongoDB, associados à loja específica
- Não são compartilhados com terceiros
- Não são usados para qualquer finalidade além da integração com Google Tag Manager
2. Listagem de Recursos GTM - Contas e Containers:
- Utilizados para permitir que o usuário selecione qual conta e container GTM deseja usar
- Exibidos apenas na interface de configuração do aplicativo
- Não são armazenados permanentemente (apenas o ID selecionado é salvo)
- Usados exclusivamente para configuração da integração
3. Endereço de e-mail da Conta Google - Identificação:
- Armazenado para identificar qual conta Google está conectada à loja
- Exibido na interface de configuração para confirmação do usuário
- Não é usado para comunicação ou marketing
- Não é compartilhado com terceiros
4. Criação Automática de Tags e Triggers - Automação:
a) Os dados de autenticação são usados para criar automaticamente:
- Uma tag HTML no Google Tag Manager que carrega o script do Dindoado
- Um trigger "All Pages" que dispara a tag em todas as páginas da loja
b) Esta automação elimina a necessidade de configuração manual pelo usuário
c) Os IDs criados (tag_id, trigger_id, workspace_id) são armazenados para referência futura
Com isso, decorrem:
1. Armazenamento
a) Localização: Todos os dados são armazenados no banco de dados MongoDB do Dindoado
b) Estrutura: Os dados são armazenados como CustomFields da entidade Store (Loja)
c) Segurança:
- Tokens são armazenados de forma criptografada
- Acesso restrito apenas ao sistema Dindoado
- Não são expostos em logs ou interfaces públicas
2. Processamento
a) Tempo Real:
- Access tokens são renovados automaticamente quando necessário usando o refresh token
- Requisições à API do Google Tag Manager são feitas apenas quando o usuário interage com a funcionalidade
b) Cache:
- IDs de conta, container e workspace são armazenados para evitar múltiplas consultas
- Endereço de e-mail é armazenado para exibição na interface, durante a instalação
3. Retenção
a) Duração:
- Os dados são mantidos enquanto a loja estiver ativa no sistema Dindoado
- Quando a loja desconecta a conta Google, todos os dados são removidos imediatamente
b) Exclusão:
- O usuário pode desconectar a conta Google a qualquer momento
- Ao desconectar, todos os dados relacionados (tokens, email, IDs) são apagados permanentemente
Gerenciamento dos dados
1. Controle do Usuário
- Acesso: O usuário pode visualizar qual conta Google está conectada através da interface de configuração
- Desconexão: O usuário pode desconectar a conta Google a qualquer momento
- Seleção: O usuário escolhe qual conta e container GTM deseja usar
2. Segurança
- Criptografia: Tokens são armazenados de forma segura
- Acesso Restrito: Apenas o sistema Dindoado tem acesso aos dados armazenados
- Sem Compartilhamento: Dados não são compartilhados com terceiros
- Sem Uso para Marketing: Dados não são usados para comunicação ou marketing
3. Transparência
- Logs: Operações são registradas em logs do sistema para auditoria
- Notificações: O usuário é notificado quando tags e triggers são criados com sucesso
- Erros: Erros são registrados e reportados ao usuário quando ocorrem
Finalidade da Utilização
Os dados do Google são utilizados exclusivamente para:
1. Autenticar o aplicativo com a API do Google Tag Manager
2. Listar contas e containers GTM disponíveis para o usuário
3. Criar automaticamente tags e triggers no Google Tag Manager selecionado
4. Facilitar a integração entre o Dindoado e o Google Tag Manager da loja
Revogação de Acesso
O usuário (loja) pode revogar o acesso a qualquer momento:
1. Através da Interface: Acessando a página de configuração GTM e desconectando a conta Google
2. Através do Google: Revogando as permissões nas configurações de segurança da conta Google
3. Desinstalando o App: Ao desinstalar o aplicativo Dindoado da loja na App Store Nuvemshop
A proposta diferenciadora do Hialinas é que as causas e entidades sem fins lucrativos inscritas devem elaborar frequentes demonstrações de receitas e despesas, individualiza e detalhadamente, mas respeitando a LGPD (anonimização de dados pessoais), para registro em blockchains e acessos públicos, junto com documentos probatórios, de modo a garantir uma transparência que não é encontrada em outros lugares.
Cabe acrescentar que:
a) objetivando alguns levantamentos públicos e possíveis contatos, são solicitadas informações em formulários que não integram a base de dados do site, sendo para esta somente trazida uma parte constante naqueles, como o escolhido nome de usuário, de modo a não possibilitar a identificação plena, excetuados os dados daqueles que preferem ou precisam torná-los públicos, segundo a dinâmica estabelecida;
b) no final de cada ano e sem prejuízo de pedidos antes recebidos, a administração do site exclui todos os dados que possui quanto às pessoas físicas, principalmente voluntários(as) que não mais tenham alguma relação com o ecossistema.
Para possibilitar a participação, a loja participante preenche formulário com informações básicas para o cadastro, incluindo meios de contato, e parâmetros das doações.
Além disso, ou a loja diretamente realiza os procedimentos necessários para a integração do Dindoado via Google Tag Manager, seguindo guia disponibilizado, ou instala, se houver possibilidade, o aplicativo inicialmente referido.
Quando houver a autorização do(a) titular (o que ocorre quando da escolha de uma organização, no carrinho de compras de uma loja participante, conforme informação ali existente), é aberta conta para o acesso ao histórico no Hialinas e no Dindoado, de acordo e exclusivamente com a conta de e-mail ou número de telefone do cadastro. E também respeitando a Lei Geral de Proteção de Dados, o(a) titular pode, a qualquer momento, manifestar-se pelo encerramento da conta no Dindoado Hialinas e a exclusão do dado pessoal, a partir da opção que aparece na parte final das páginas do site.
(atualizada em 11/2/2026)
Sendo um elo entre os sites Dindoado e Hialinas, aqui as pessoas físicas podem, na área pública, ver todas as dindoadoras (pessoas jurídicas que, utilizando o Dindoado, doam ou viabilizam doações) e as hialinas (entidades sem fins lucrativos inscritas que realizam a transparência máxima) e, na área privativa, consultar as suas destinações via Dindoado e dindoadoras, bem como as doações diretas que fez e foram informadas no Hialinas.
