Operadores
Esta página lista todo serviço de terceiros que trata dados pessoais em nome da ATO para que possamos entregar o Serviço. É publicada e mantida em conformidade com as expectativas de transparência do GDPR art. 28 e da LGPD art. 39.
Para cada entrada abaixo identificamos o operador, a finalidade, as categorias de dados pessoais compartilhados, a localização do tratamento e o respectivo Data Processing Agreement (DPA) ou contrato equivalente.
Se você quiser ser notificado de mudanças nesta lista antes que elas entrem em vigor, escreva para will@nigri.io com o assunto “Notificações de operadores”. Buscamos dar pelo menos 30 dias de antecedência sobre adições que afetam usuários da UE/EEE/Reino Unido ou do Brasil.
1. Operadores ativos
Infraestrutura
| Operador | Finalidade | Dados compartilhados | Localização | DPA |
|---|---|---|---|---|
| Railway Corp. | Hospedagem da aplicação (compute, PostgreSQL, armazenamento de objetos) para o backend ato-cloud | Todos os dados pessoais server-side: e-mail, nome, hash de senha, metadados de sessão, traces sincronizados do desktop | Estados Unidos como primário | Link |
Comunicações
| Operador | Finalidade | Dados compartilhados | Localização | DPA |
|---|---|---|---|---|
| Provedor de e-mail transacional (a ser definido; esperado: Postmark ou SendGrid) | Verificação de e-mail, recuperação de senha, alertas de segurança, notificações de conta, respostas a solicitações de titular | E-mail, nome, conteúdo da mensagem | EUA ou UE (conforme fornecedor escolhido) | A definir na seleção |
Provedores de LLM (pass-through BYOK)
Quando você envia prompts via ATO a um destes provedores usando sua própria chave de API ou sua própria assinatura de CLI, a ATO atua como pass-through transitório. Você é o controlador dos dados enviados; o provedor é seu operador conforme o próprio DPA e termos. A ATO não armazena o conteúdo do prompt ou da resposta em nossos servidores, a menos que você habilite separadamente a sincronização de traces.
| Provedor | Papel típico | DPA / Privacidade |
|---|---|---|
| Anthropic, PBC (Claude / Claude Code) | Seu operador (BYOK / assinatura CLI) | Privacidade · Termos comerciais |
| OpenAI, L.L.C. (GPT / Codex) | Seu operador (BYOK / assinatura CLI) | Privacidade · DPA |
| Google LLC (Gemini / Gemini CLI) | Seu operador (BYOK) | DPA |
| MiniMax | Seu operador (BYOK) | Privacidade |
| xAI (Grok) | Seu operador (BYOK) | Privacidade |
| DeepSeek | Seu operador (BYOK) | Privacidade |
| Alibaba Cloud (Qwen via DashScope) | Seu operador (BYOK) | Legal |
| OpenRouter | Seu operador (BYOK) — gateway multi-provedor | Privacidade |
Se você configurar provedores de LLM adicionais na ATO que não estão listados acima, confirme diretamente com esse provedor que os termos dele permitem o uso pretendido.
2. Sub-operadores
Nossos operadores podem, por sua vez, contratar outros operadores (sub-operadores). Quando exigido por seus respectivos DPAs, eles mantêm suas próprias listas públicas de sub-operadores.
3. Operadores planejados (ainda não ativos)
Os seguintes estão na nossa roadmap. Nenhum está tratando dados de usuário ainda:
- Stripe, Inc. — processamento de pagamentos, quando os planos pagos forem lançados.
- Sentry, Inc. — rastreamento de erros, quando adicionarmos monitoramento de erros server-side ou client-side. Residência de dados na UE configurada por padrão para usuários da UE.
- Analytics privacy-friendly — se adicionarmos analytics, a preferência atual é Plausible Analytics OÜ (hospedado na UE, sem cookies).
Cada um destes será adicionado à seção “Ativos” acima quando começar a tratar dados, após pelo menos 30 dias de aviso prévio aos assinantes da mudança.
4. Como ser notificado de mudanças
Envie e-mail para will@nigri.io com o assunto “Notificações de operadores” para receber aviso prévio de adições ou alterações materiais.
5. Contato
Perguntas sobre um operador específico ou sobre seus direitos relativos a transferências: will@nigri.io.
Ver também: Política de Privacidade · Termos de Uso · Política de Cookies · Solicitar acesso aos dados