Política de Privacidade
Esta Política de Privacidade explica como a Agentic Tool Optimization (“ATO,” “nós,” ou “nosso”) coleta, usa, compartilha, retém e protege dados pessoais quando você visita agentictool.ai, instala o aplicativo de desktop open source da ATO, ou cria uma conta no serviço em nuvem da ATO.
A ATO é local-first por padrão. A maior parte do que o produto faz acontece na sua própria máquina, em um banco de dados SQLite localizado em ~/.ato/local.db. Nós só vemos seus dados quando você escolhe sincronizar com o serviço em nuvem opcional. Este documento explica essa distinção em detalhes.
Cumprimos a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (“LGPD”), o Regulamento Geral de Proteção de Dados europeu (GDPR, Regulamento (UE) 2016/679, e o GDPR do Reino Unido), o California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) e as leis de privacidade de outros estados norte-americanos quando aplicáveis.
1. Quem somos (o controlador)
Controlador: Guilherme Nigri, atuando como editor da ATO e do agentictool.ai.
Contato para privacidade: will@nigri.io
Contato postal: disponível mediante solicitação pelo e-mail acima.
Atualmente não temos um Encarregado de Tratamento de Dados Pessoais (DPO) formalmente designado nos termos do art. 41 da LGPD, pois nosso volume de tratamento não exige. O contato de privacidade acima funciona como nosso ponto único de contato para todas as questões de proteção de dados. Designaremos um Encarregado formal quando a escala do tratamento exigir, e atualizaremos esta Política nesse momento.
2. Resumo em linguagem simples
- O aplicativo de desktop guarda seus dados localmente no seu computador. Nós não vemos esses dados a menos que você crie conta na nuvem e ative a sincronização.
- Quando você cria uma conta, coletamos seu e-mail, uma senha hashada e seu nome. Isso é o que coletamos para a conta em si.
- Quando você usa o produto para enviar prompts a provedores de IA como Anthropic, OpenAI, Google ou MiniMax, seus prompts e quaisquer arquivos que o modelo leia via tool calls saem da sua máquina e vão para esse provedor. Nós não armazenamos o conteúdo do prompt em nossos servidores a menos que você opte por sincronizar os traces.
- Hoje não usamos cookies, analytics, rastreadores publicitários, nem session replay no nosso site. Quando adicionarmos algo desse tipo, esta Política será atualizada e (quando exigido) pediremos seu consentimento antes.
- Você tem direitos sobre seus dados: acesso, correção, eliminação, portabilidade, e outros. A Seção 11 explica como exercê-los.
3. Quais dados pessoais coletamos
3.1 Dados que você nos fornece diretamente
Ao criar uma conta na nuvem da ATO, coletamos:
- Endereço de e-mail — usado como identificador da sua conta, para login, recuperação de senha, notificações de segurança e comunicações obrigatórias de serviço.
- Senha — armazenada como hash bcrypt com fator de custo 12 ou superior. Nunca vemos, armazenamos ou registramos sua senha em texto claro.
- Nome de exibição — mostrado na interface do produto; pode ser editado ou removido.
- URL de avatar (opcional) — se você optar por definir um.
- Registros de consentimento — data/hora, versão da política e dos termos que você aceitou, e seu consentimento separado (opcional) para comunicações de marketing.
Quando você nos contata por e-mail ou pelo formulário de solicitações, recebemos o que você enviar — tipicamente seu nome, e-mail e o conteúdo da mensagem.
3.2 Dados que geramos quando você usa o serviço em nuvem
- Tentativas de login — e-mail em letras minúsculas, endereço IP, sucesso/falha, código de motivo. Usado para detectar e mitigar ataques de força bruta. Retido por 90 dias.
- Refresh tokens — hashados (não o token bruto), data de expiração, data de revogação.
- Metadados de sessão — quando você sincroniza sessões do desktop, recebemos contagens de tokens, identificadores de modelo, timestamps e valores agregados de custo. Não armazenamos o conteúdo de prompts ou respostas em nossos servidores a menos que você habilite explicitamente a sincronização de traces.
- Registros de uso — uso de tokens por requisição, para fins de faturamento e análises dentro da sua conta.
- Agent traces, alterações de configuração, snapshots de atribuição de arquivos, resumos de prompt, pipeline traces, embed keys, registros de mesh-relay, referências a chaves de provider — preenchidos apenas para usuários que optam pela sincronização desses recursos específicos.
3.3 Dados que permanecem na sua máquina
O aplicativo de desktop da ATO armazena tudo abaixo no seu computador e não transmite a nós, a menos que você habilite a sincronização na nuvem:
- Histórico de dispatches, histórico de replays, prompts e respostas completos, definições de agentes, threads de chat, snapshots de atribuição de arquivos, ledger de alterações de configuração, automation workflows, agendamentos cron
- Chaves de API de LLM que você fornece (criptografadas em repouso dentro do banco SQLite local)
- Backups locais das suas configurações
Você é o controlador desses dados locais. A ATO é uma ferramenta que você executa na sua máquina; nós não recebemos esses dados.
3.4 Dados que NÃO coletamos atualmente
- Nenhum analytics de site, rastreamento de pageviews ou identificadores de visitante
- Nenhum rastreamento de erro ou session replay
- Nenhum pixel de marketing, API de conversão ou retargeting
- Nenhum cookie, rastreamento via localStorage ou fingerprinting em agentictool.ai (além do armazenamento puramente essencial que seu navegador possa usar para lembrar configurações de idioma)
- Nenhuma informação de pagamento — a ATO atualmente não processa pagamentos
- Nenhum dado de crianças — o produto não é direcionado a menores de 18 anos
Se adicionarmos qualquer um desses itens no futuro, esta Política será atualizada antes da mudança entrar em vigor e, quando aplicável, pediremos seu consentimento (veja a Seção 12).
4. Por que tratamos seus dados, e a base legal
Conforme o art. 7 da LGPD / art. 6 do GDPR, todo tratamento deve se basear em uma base legal específica. Utilizamos as seguintes:
| Atividade de tratamento | Finalidade | Base legal |
|---|---|---|
| Criação de conta e autenticação | Identificar você, autenticar login, garantir a segurança da conta | Execução de contrato (LGPD art. 7, V / GDPR art. 6(1)(b)) |
| Registro de eventos de segurança (tentativas de login, IPs) | Detectar e prevenir acessos não autorizados | Legítimo interesse na segurança do serviço (LGPD art. 7, IX / GDPR art. 6(1)(f)) |
| Sincronização de sessões, traces, configurações (quando ativada) | Permitir acesso multi-dispositivo aos seus próprios dados | Execução de contrato (LGPD art. 7, V / GDPR art. 6(1)(b)) |
| Encaminhamento de seus prompts aos provedores de LLM que você seleciona | Entregar a funcionalidade multi-runtime de dispatch que você solicitou | Execução de contrato (LGPD art. 7, V / GDPR art. 6(1)(b)). Para configurações BYOK (chave própria), você permanece controlador da relação com o provedor de LLM; nós atuamos como operador transitório para a etapa de encaminhamento. |
| Notificações obrigatórias de serviço (verificação de e-mail, recuperação de senha, alertas de segurança) | Operar o serviço com segurança | Execução de contrato + obrigação legal (LGPD art. 7, V e II / GDPR art. 6(1)(b)(c)) |
| E-mails de marketing sobre atualizações do produto ATO | Compartilhar novidades com assinantes que optaram em receber | Consentimento expresso (LGPD art. 7, I / GDPR art. 6(1)(a)). Opt-in separado no cadastro; revogável a qualquer momento. |
| Manutenção de registros exigidos por legislação fiscal e comercial brasileira | Cumprir obrigações de retenção sobre registros fiscais | Obrigação legal (LGPD art. 7, II / GDPR art. 6(1)(c)). Aplica-se a partir do início do faturamento. |
| Atendimento de requisições de titulares, reclamações e demandas legais | Cumprir nossos deveres com você e com autoridades | Obrigação legal (LGPD art. 7, II / GDPR art. 6(1)(c)) |
Não tratamos dados pessoais sensíveis (na acepção do art. 11 da LGPD ou do art. 9 do GDPR) na operação ordinária do serviço. Caso venhamos a introduzir alguma funcionalidade que trate tais dados, exigiremos consentimento expresso e separado, no padrão mais elevado que essas leis estabelecem.
5. Com quem compartilhamos seus dados (destinatários e operadores)
Compartilhamos dados pessoais apenas com partes que nos ajudam a operar o serviço, e apenas na medida necessária. Não vendemos dados pessoais. Não compartilhamos dados pessoais com anunciantes ou data brokers.
Destinatários atuais (operadores / subprocessors):
- Railway Corp. — provedor de hospedagem para o backend ato-cloud (computação, PostgreSQL, armazenamento). Dados tratados: todos os dados pessoais server-side. DPA: railway.com/legal/dpa. Localização: Estados Unidos como primário, com opções regionais.
- Provedor de e-mail (a ser definido; será SendGrid, Postmark, ou similar) — envia e-mails de verificação, recuperação de senha e notificações. Dados tratados: seu endereço de e-mail, seu nome, conteúdo da mensagem.
- Provedores de LLM que você escolhe usar — quando você envia um prompt através da ATO para Anthropic, OpenAI (incluindo Codex), Google (Gemini), MiniMax, Grok, DeepSeek, Qwen, OpenRouter, ou qualquer outro provedor configurado, o conteúdo do prompt e quaisquer arquivos que o modelo leia via tool calls saem da sua máquina e vão para esse provedor. Se você fornece sua própria chave de API (BYOK), você é o controlador e o provedor é seu operador; nós somos um pass-through transitório. Se você usa uma chave de provedor fornecida pela ATO sob um futuro plano pago, nós somos o controlador da chamada e o provedor é nosso operador.
- Processador de pagamento futuro (Stripe, previsto): quando os planos pagos forem ativados, dados de cobrança fluirão para a Stripe. Dados sensíveis PCI (números de cartão) nunca chegam aos nossos servidores; apenas metadados de cobrança (estado da assinatura, IDs de fatura) ficam retidos do nosso lado.
Uma lista atualizada de todos os operadores que usamos, com links para cada DPA, está publicada em /legal/subprocessors.html. Atualizamos essa lista quando adicionamos um operador, e notificaremos usuários sobre alterações que afetam usuários da UE/EEE/Reino Unido ou Brasil com pelo menos 30 dias de antecedência, exceto em emergências.
Como funcionam nossos acordos com operadores
Para operadores em que a ATO é controladora e o fornecedor é nosso operador (como nosso provedor de hospedagem, fornecedor de e-mail, futuro processador de pagamento, e futuros provedores de monitoramento de erros e analytics), o contrato jurídico aplicável é o Data Processing Agreement (DPA) publicado pelo fornecedor. Aceitamos esse DPA quando aceitamos os Termos de Uso do fornecedor no cadastro, e mantemos uma cópia datada de cada DPA arquivada. Os links na página de Operadores apontam para a versão atualmente em vigor. Revisamos cada DPA anualmente e substituímos nossa cópia arquivada se o fornecedor publicar alteração material.
Para provedores de LLM utilizados no modo BYOK (chave própria) — isto é, quando você fornece sua própria chave de API ou sua própria assinatura de CLI — você tem relação contratual direta com esse provedor. A Política de Privacidade e os Termos desse provedor se aplicam aos seus prompts e respostas. A ATO não é parte dessa relação e atua como pass-through transitório para o dispatch. A página de Operadores lista a Política de Privacidade de cada provedor para sua referência, e não um DPA com a ATO, porque não há DPA-com-ATO que seja o contrato aplicável nesse arranjo.
6. Transferências internacionais
Dados da ATO são tratados em infraestrutura localizada nos Estados Unidos e (dependendo das suas seleções de runtime) nas regiões onde os provedores de LLM operam. Para usuários no Brasil, na UE/EEE ou no Reino Unido, isso significa que seus dados pessoais podem ser transferidos para fora da sua jurisdição de origem.
Para transferências do Brasil para destinatários no exterior, baseamo-nos nas cláusulas-padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) sob o art. 33 da LGPD, ou na adesão do destinatário a um regime que a ANPD reconheça como adequado.
Para transferências da UE/EEE/Reino Unido para destinatários nos Estados Unidos ou outros países terceiros, baseamo-nos em:
- A decisão de adequação do EU-US Data Privacy Framework, quando o destinatário é auto-certificado (a maioria dos grandes provedores de LLM participa);
- Cláusulas Contratuais Padrão (SCCs) emitidas pela Comissão Europeia, quando a adequação não se aplica;
- O International Data Transfer Agreement (IDTA) do Reino Unido ou o UK Addendum às SCCs para transferências do Reino Unido.
Cópias dos instrumentos de transferência relevantes estão disponíveis mediante solicitação em will@nigri.io.
7. Por quanto tempo retemos seus dados
| Dado | Retenção |
|---|---|
| Cadastro de conta (e-mail, hash de senha, nome) | Até a eliminação da conta, mais um período de carência de 30 dias em caso de exclusão acidental. |
| Sessões, registros de uso, traces, configurações (sincronizados para a nuvem) | Até a eliminação da conta, ou até você apagar individualmente pelo produto. |
| Tentativas de login e logs de auditoria de segurança | 90 dias, então eliminados automaticamente. |
| Refresh tokens | Até expiração ou revogação. |
| Registros de consentimento | Pela vida da conta, mais 5 anos após eliminação (para demonstrar base legal em caso de disputa). |
| Registros de solicitação de titular | 5 anos (para demonstrar cumprimento dos direitos). |
| Registros fiscais (quando o faturamento for iniciado) | 5 anos do encerramento do exercício fiscal correspondente (legislação brasileira). |
| Correspondência de suporte por e-mail | 3 anos após a última interação, então eliminada salvo disputa não resolvida. |
Ao final do período de retenção, eliminamos ou anonimizamos irreversivelmente os dados.
8. Segurança
Usamos medidas técnicas e administrativas padrão de mercado para proteger seus dados, incluindo:
- Hash de senha com bcrypt e fator de trabalho 12+; nunca armazenamos senhas em texto claro.
- TLS 1.2 ou superior em todas as conexões cliente-servidor.
- Armazenamento criptografado de segredos (chaves de API, refresh tokens, embed keys) em repouso.
- Queries SQL parametrizadas para prevenir injeção.
- Validação de entrada com Zod em todos os endpoints.
- Autenticação JWT com rotação a cada refresh.
- Controle de acesso baseado em papel para endpoints administrativos.
- Monitoramento contínuo de anomalias de autenticação.
Nenhum sistema é impenetrável. Se descobrirmos um incidente de segurança que afete seus dados pessoais, notificaremos você e a autoridade competente (ANPD no Brasil, sua autoridade supervisora na UE/EEE/Reino Unido, ou autoridade estadual norte-americana aplicável) conforme exigido pela lei aplicável. O GDPR exige notificação à autoridade supervisora em até 72 horas após tomada de conhecimento, quando viável; seguimos esse prazo como padrão, independentemente da jurisdição.
9. Cookies e tecnologias semelhantes
Atualmente não usamos cookies nem rastreamento via localStorage em agentictool.ai. Nenhum analytics. Nenhum rastreador publicitário. Nenhum fingerprinting. Nenhum session replay. Nenhum script de terceiros que escreva armazenamento no seu navegador.
Quando você faz login no produto em nuvem ou no aplicativo de desktop, emitimos um token de autenticação (JWT) que fica armazenado em memória ou no local storage do seu cliente. Esse armazenamento é estritamente necessário para o funcionamento do produto e não é usado para rastreamento.
Se adicionarmos no futuro analytics, publicidade, rastreamento de erros ou qualquer outra tecnologia que defina cookies ou rastreie você, nós:
- Atualizaremos esta Política e a Política de Cookies específica (/legal/cookies-pt.html);
- Exibiremos um banner de consentimento que permite aceitar, rejeitar ou customizar suas escolhas, com rejeitar e customizar tendo proeminência equivalente ao aceitar;
- Respeitaremos o sinal Global Privacy Control (GPC) para usuários em jurisdições onde é reconhecido;
- Não dispararemos nenhum script não-essencial antes de você fazer uma escolha.
10. Crianças e adolescentes
A ATO é uma ferramenta para profissionais adultos e não é direcionada a menores de 18 anos. Não coletamos conscientemente dados pessoais de crianças (art. 14 da LGPD), nem de menores de 13 anos em jurisdições onde essa é a idade-limite (COPPA, Estados Unidos), nem de menores de 16 anos sem consentimento parental na UE/EEE onde a idade de consentimento digital local é 16. Os Termos de Uso exigem que todos os usuários tenham 18 anos ou mais.
Se descobrirmos que coletamos dados pessoais de um menor abaixo do limite aplicável, eliminaremos. Pais e responsáveis legais que acreditem que seu filho forneceu dados pessoais à ATO devem entrar em contato em will@nigri.io.
11. Seus direitos
Você tem os seguintes direitos sobre seus dados pessoais. Alguns são formulados de forma diferente sob a LGPD, o GDPR e as leis estaduais norte-americanas, mas se sobrepõem substancialmente; honramos cada direito sob a interpretação mais generosa.
- Confirmação e acesso — você pode perguntar se tratamos seus dados pessoais e solicitar uma cópia.
- Correção — você pode pedir que corrijamos dados incompletos, inexatos ou desatualizados.
- Eliminação / anonimização (LGPD art. 18, VI; GDPR “direito ao esquecimento”) — você pode pedir que eliminemos seus dados pessoais. Faremos isso em até 30 dias, salvo onde a retenção seja exigida por lei (por exemplo, registros fiscais quando o faturamento for iniciado, ou os logs de auditoria da própria solicitação de eliminação).
- Portabilidade — você pode solicitar uma cópia dos seus dados pessoais em formato estruturado, comumente usado e legível por máquina (fornecemos em JSON).
- Informação sobre compartilhamento (LGPD art. 18, VII) — você pode pedir informação sobre com quem compartilhamos seus dados.
- Informação sobre consequências da negativa de consentimento (LGPD art. 18, VIII) — explicaremos o que muda se você negar ou revogar consentimento.
- Restrição de tratamento (GDPR) — você pode pedir limitação do tratamento em certas circunstâncias.
- Oposição (LGPD art. 18, § 2º; GDPR) — você pode se opor a tratamento baseado em legítimo interesse; pararemos a menos que demonstremos motivos legítimos preponderantes.
- Revogação de consentimento — para tratamento baseado em consentimento (por exemplo, e-mails de marketing), você pode revogar a qualquer momento.
- Opt-out de venda ou compartilhamento (CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, leis dos EUA) — não vendemos nem compartilhamos dados pessoais para publicidade comportamental entre contextos, mas se isso mudar, você poderá optar por não participar.
- Não-discriminação — não negaremos serviço, cobraremos preços diferentes nem forneceremos qualidade diferente por você ter exercido qualquer um desses direitos.
Como exercer seus direitos
Se você tiver uma conta na nuvem da ATO, o caminho mais simples é dentro do produto: Configurações → Privacidade expõe exportação de dados, eliminação de conta e gerenciamento de consentimentos diretamente.
Caso contrário, submeta uma solicitação em /legal/data-request.html ou por e-mail a will@nigri.io. Responderemos em até 30 dias a contar do recebimento de uma solicitação verificável (LGPD art. 19; GDPR art. 12; leis estaduais norte-americanas aplicáveis).
Se você acredita que não tratamos seus dados corretamente, você pode apresentar reclamação à:
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
- UE/EEE: sua autoridade supervisora local (lista em edpb.europa.eu)
- Reino Unido: Information Commissioner’s Office (ICO) — ico.org.uk
- Califórnia: California Privacy Protection Agency — cppa.ca.gov
- Outros estados dos EUA: Procuradoria-Geral do seu estado
Preferimos que você nos contate primeiro para que possamos resolver diretamente.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em alterações materiais:
- Atualizaremos a data de vigência e o número de versão no topo;
- Notificaremos usuários registrados por e-mail com pelo menos 30 dias de antecedência, salvo quando a alteração reduz nossas obrigações ou é exigida por lei para ter efeito imediato;
- Em alterações que ampliam o escopo do tratamento, solicitaremos novo consentimento quando o tratamento original era baseado em consentimento.
Versões anteriores estão disponíveis mediante solicitação.
13. Contato
Contato para privacidade: will@nigri.io
Formulário de solicitação de titular: /legal/data-request.html
Lista de operadores: /legal/subprocessors.html
Termos de Uso: /legal/terms-pt.html
Política de Cookies: /legal/cookies-pt.html