Política de Privacidade
Última atualização: 8 de junho de 2026 · Compatível com a LGPD (Lei 13.709/18)
1. O que coletamos
Dados de cadastro (na plataforma central, banco Postgres):
- Email (via Clerk)
- Dados de cobrança (gerenciados pelo Stripe — não armazenamos cartão)
- Metadados de provisionamento (slug do agente, IDs Fly, status)
- API keys de terceiros que você cadastra (armazenadas criptografadas AES-256)
- Log de ações administrativas (audit log)
Dados de uso do agente (no volume isolado do seu container):
- Histórico de conversas no Telegram
- Memória persistente do agente (MEMORY.md, daily notes)
- Configurações pessoais (persona, crons, skills)
- Arquivos que você enviar pro agente
Crítico: os dados de uso do agente nunca entram no banco central. Ficam exclusivamente no volume Fly do seu container, criptografados em repouso (encryption at rest).
2. Pra que usamos
- Operar a plataforma (autenticar, cobrar, provisionar agentes)
- Suporte (responder seu email quando você pedir ajuda)
- Métricas agregadas (quantos usuários, churn, MRR) — sem identificação individual
Não vendemos seus dados. Não usamos pra treinar modelos próprios. Não compartilhamos com parceiros pra marketing.
3. Terceiros que processam dados
- Clerk (auth) — email e dados de login
- Stripe (cobrança) — dados de pagamento, gerenciados sob padrão PCI-DSS
- Neon (banco Postgres) — metadados da plataforma
- Fly.io (containers) — runtime e dados do volume do seu agente
- Anthropic / OpenAI / Groq / FAL.ai — quando seu agente chama esses modelos, o conteúdo é processado pelos respectivos provedores conforme as políticas deles. Você é o controlador dessa relação (sua API key, sua conta lá).
4. Seus direitos (LGPD)
Você pode, a qualquer momento:
- Acessar os dados que temos sobre você — pelo painel ou solicitando por email
- Exportar tudo do seu agente (export do volume em
.zip) — em breve, botão no painel; por ora, solicitar por email - Corrigir dados (email, persona, etc) diretamente pelo painel
- Deletarsua conta e todos os dados — botão no painel destrói o container e apaga as rows no banco central (LGPD: “direito ao esquecimento”)
5. Segurança
- API keys e tokens criptografados AES-256-GCM no banco
- Volume do container com encryption at rest
- Acesso ao painel via OAuth (Clerk) — sem armazenar senhas
- Comunicação 100% via HTTPS
- Backup diário do volume com retenção de 30 dias
- Audit log de toda ação administrativa
Em caso de incidente de segurança que envolva seus dados, você é notificado em até 72h, conforme exigência da LGPD.
6. Retenção
- Conta ativa: dados retidos enquanto a conta existir
- Conta cancelada: dados do agente preservados por 30 dias (janela de reativação), depois destruídos
- Dados de cobrança (notas fiscais): retidos por 5 anos por obrigação fiscal brasileira
- Audit log: retido indefinidamente pra integridade do sistema
7. Encarregado de dados (DPO)
Paulo Augusto Minari — paulo.vaca@gmail.com
Vide também Termos de Uso.