Política de Cookies

Esta Política de Cookies explica como a ATO usa cookies e tecnologias de armazenamento semelhantes. Complementa nossa Política de Privacidade.

1. Estado atual — sem cookies

Na data de vigência acima, agentictool.ai não define cookies, não escreve no localStorage ou sessionStorage do seu navegador para fins de rastreamento, não usa fingerprinting e não executa scripts de analytics ou publicidade.

Isso inclui:

• Sem Google Analytics, Plausible, Fathom, PostHog, Mixpanel ou outros analytics de site
• Sem Sentry, LogRocket, FullStory ou outras ferramentas de gravação de erro/sessão
• Sem LinkedIn Insight Tag, Meta Pixel, X Conversion Tag, pixels do Google Ads ou outros rastreadores de marketing/publicidade
• Sem scripts de CRM (HubSpot, Segment, Customer.io)
• Sem widgets de chat que escrevem armazenamento no navegador

Os únicos itens que seu navegador pode armazenar por conta própria ao visitar agentictool.ai são artefatos técnicos inevitáveis: fontes web em cache por desempenho, a própria página em cache para visitas de retorno, e quaisquer preferências que seu navegador salve para a página (como idioma). Esses itens não são definidos por nós e nós não os lemos.

2. Cookies definidos pelo produto (quando logado)

Quando você faz login no produto ato-cloud, um token de autenticação (um JWT) é armazenado no local storage do seu navegador pela aplicação. Isso é estritamente necessário para autenticação — sem ele, a aplicação não pode identificar você entre requisições. Não é usado para rastreamento, não é compartilhado com terceiros e é removido quando você desloga ou quando expira.

Conforme a Diretiva ePrivacy (UE), a LGPD (Brasil) e leis semelhantes, o armazenamento estritamente necessário desse tipo não requer consentimento prévio.

3. O que faremos quando adicionarmos cookies ou rastreadores

Quando a ATO começar a usar cookies ou outras tecnologias de rastreamento para analytics, monitoramento de erros, marketing ou qualquer finalidade não-essencial, nós:

• Atualizaremos esta Política com os cookies específicos, suas categorias, provedores, finalidades, prazos de vida e como optar por não usar.
• Exibiremos um banner de consentimento na primeira visita e em qualquer visita subsequente em que você ainda não tenha feito uma escolha. O banner oferecerá:
  • Aceitar todas as categorias
  • Rejeitar todas as categorias não-essenciais (com proeminência equivalente ao Aceitar)
  • Personalizar suas escolhas por categoria
• Não disparar nenhum script não-essencial antes de você fazer uma escolha. O estado padrão é a opção mais preservadora de privacidade (rejeição do não-essencial).
• Tornar suas preferências fáceis de alterar por um link persistente no rodapé de cada página.
• Honrar o sinal Global Privacy Control (GPC) como opt-out onde aplicável (atualmente obrigatório na Califórnia, Colorado, Connecticut; reconhecido como boa prática em outros lugares).
• Registrar as escolhas de consentimento com data/hora e versão do banner, para que possamos demonstrar conformidade se solicitado.

4. Categorias que pretendemos usar (quando aplicáveis)

Abaixo está o framework que aplicaremos se e quando introduzirmos cookies. Nenhuma das categorias está ativa hoje.

Estritamente necessários (sem consentimento exigido)

Armazenamento exigido para o site ou produto funcionar: tokens de autenticação, cookies de segurança (proteção CSRF), identificadores de sessão para usuários logados, preferência de idioma. Manteremos essa categoria mínima.

Analytics (consentimento exigido)

Se adotarmos analytics no futuro, favoreceremos opções privacy-friendly que não exigem cookies (por exemplo, Plausible, Fathom). Se adotarmos uma ferramenta de analytics baseada em cookies (por exemplo, PostHog ou Google Analytics 4), ela será condicionada a consentimento opt-in expresso. Divulgaremos o que é coletado (page views, referrer, localização aproximada, IP anonimizado) e o prazo de retenção (tipicamente 14 meses ou menos).

Funcionais (consentimento exigido para não-essenciais)

Cookies que lembram suas preferências (por exemplo, seleção de modo escuro/claro além do essencial, estado de banner dispensado). Manteremos esses mínimos.

Monitoramento de erros (consentimento exigido em browser-side)

Se adicionarmos rastreamento de erros browser-side (por exemplo, Sentry em modo SDK de navegador), exigiremos consentimento. Rastreamento de erros server-side que captura apenas sinais HTTP não requer consentimento via cookie porque não executa no seu navegador.

Marketing (consentimento exigido, opt-in)

Se algum dia adotarmos pixels de marketing (LinkedIn Insight, Meta Pixel, Google Ads), serão condicionados a opt-in expresso. É a categoria mais restrita. Divulgaremos a finalidade, o destinatário, os dados compartilhados e a retenção.

5. Gerenciamento de cookies no seu navegador

Independentemente de qualquer banner de consentimento que possamos adicionar, você pode sempre gerenciar cookies nas configurações do seu navegador. Cada navegador moderno oferece controles para:

• Bloquear todos os cookies
• Bloquear cookies de terceiros
• Limpar cookies ao sair
• Revisar quais sites definiram cookies no seu dispositivo

Bloquear cookies estritamente necessários pode tornar o produto inutilizável quando logado.

6. Alterações nesta Política

Atualizaremos esta Política sempre que introduzirmos ou removermos uma tecnologia de cookie ou rastreamento. Alterações materiais serão comunicadas por e-mail aos usuários registrados e por uma notificação dentro do banner no site.

7. Contato

Dúvidas sobre esta Política de Cookies podem ser enviadas para will@nigri.io.

Ver também: Política de Privacidade · Termos de Uso · Operadores · Solicitação de titular