Política de Privacidade
Última atualização: 2026-05-13
Esta política descreve como Arc OS (arc-os.co) coleta, usa e
protege informações sobre você durante o beta fechado. Ela será
revisada antes da disponibilidade geral.
O que coletamos
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Identidade da conta | Endereço de e-mail, perfil OAuth (nome + avatar do Google/GitHub), senha com hash | Autenticação + recuperação de conta |
| Dados do projeto | Prompts enviados, respostas da IA, arquivos carregados, código gerado | Operação do seu workspace |
| Logs de uso | Entradas do log de atividades (atualizações de issues, deploys, exportações), timestamps, IPs, user agents | Auditoria multi-tenant + forense de segurança |
| Telemetria | Eventos do funil de onboarding, contadores de uso de funcionalidades (sem conteúdo) | Melhoria do produto |
| Uso de créditos do período gratuito | Contagem de tokens por chamada de IA (sem conteúdo do prompt) | Controle de cotas |
O que NÃO coletamos
- Sem vazamento de dados entre tenants. Cada chamada de API é controlada por
canAccessProject(...). Os projetos de outros usuários são inacessíveis. - Sem treinamento de modelos com o seu conteúdo. Não utilizamos seu código, prompts ou respostas em nenhum pipeline de treinamento — nem o nosso, nem de terceiros.
- Sem rastreadores de publicidade, sem SDKs de analytics. Sem Google Analytics, sem Mixpanel, sem Sentry. Apenas logs do lado do servidor.
- Sem rastreadores sociais de terceiros. Os provedores OAuth participam apenas do fluxo de login; não possuem scripts incorporados no aplicativo.
Como armazenamos
- Em trânsito: TLS 1.3 via Cloudflare → nginx de origem → backend. Authenticated Origin Pulls (mTLS) em preparação (Phase 53.17.5).
- Em repouso: banco de dados SQLite. Campos sensíveis são criptografados com AES-256-GCM utilizando chaves derivadas da sua senha (Phase 45 E2EE).
- Vault: chaves de API e tokens de bot ficam em
config/vault.json— criptografados com AES-256-GCM, nunca gravados em.envnem commitados no git. - Sanitização de PII: endereços de e-mail, chaves de API, JWTs e números de cartão
são removidos dos logs do servidor no momento da escrita (
shared/pii-sanitizer.ts).
Quem pode ver seus dados
| Papel | Acesso |
|---|---|
| Você | Leitura/escrita total dos seus projetos |
| Outros usuários | Nada — separação multi-tenant aplicada no servidor |
| Operador da plataforma (CEO) | Apenas metadados operacionais (nomes de projetos, timestamps de última atividade); o conteúdo do chat é criptografado em repouso |
| Provedores de IA (Anthropic) | Apenas os prompts que você enviar a eles, conforme os termos deles |
Processadores terceirizados
Usamos o conjunto mínimo de terceiros necessários para operar o serviço:
- Cloudflare — DNS, CDN, proteção DDoS, WAF.
- Anthropic — inferência do Claude AI (quando você aciona qualquer worker).
- Provedores OAuth (Google, GitHub) — apenas para login; recebemos somente o perfil básico (id, e-mail, nome, URL do avatar).
- Provedor de e-mail — envio de e-mails transacionais (verificação + redefinição de senha + magic link). Sem newsletter, sem marketing.
Não utilizamos:
- Redes de publicidade
- SDKs de analytics (sem GA, sem Mixpanel)
- Ferramentas de CRM para rastrear você
- Pixels de rastreamento em e-mails transacionais
Seus direitos
Você pode, a qualquer momento:
- Exportar todos os dados do seu projeto via Configurações do projeto → AI Interop → Exportar contexto do projeto (Phase 56). A exportação passa por um scanner de segredos de 3 camadas antes do download.
- Excluir sua conta enviando um e-mail para
[email protected]. Vamos remover seus projetos, histórico de chat, entradas do Vault e registro de conta em até 30 dias. Entradas de log de auditoria podem ser retidas de forma anonimizada para prevenção de fraudes. - Solicitar uma cópia dos seus dados enviando um e-mail para
[email protected]. - Opor-se ao processamento encerrando sua conta.
Residentes da UE têm os direitos adicionais garantidos pelo GDPR (Artigos
15–22). Residentes ucranianos têm direitos sob a Lei de Proteção de Dados Pessoais
(ZUOPD). Para exercer qualquer um desses direitos, escreva para [email protected].
Cookies + armazenamento local
Arc OS usa localStorage para manter:
crm-token— seu token de sessão JWT (TTL de 24h)crm-last-project— último projeto aberto (conveniência de UX)crm-locale— o idioma selecionado por você
Usamos sessionStorage (apenas no navegador, limpo ao fechar a aba) para manter:
- Sua chave master E2EE — derivada no lado do cliente a partir da sua senha, nunca enviada ao servidor.
Sem cookies de terceiros, sem cookies de publicidade, sem cookies de rastreamento.
Retenção de dados
| Dado | Retenção |
|---|---|
| Conteúdo ativo do projeto | Enquanto a conta estiver ativa |
| Conta excluída | Removido em até 30 dias |
| Logs de auditoria (anonimizados) | 12 meses para detecção de fraudes |
| Tokens de verificação de e-mail | TTL de 24 horas |
| Tokens de redefinição de senha | TTL de 30 minutos |
| Tokens de magic-link | TTL de 10 minutos |
Menores
O serviço não é destinado a usuários menores de 16 anos. Se você souber
que uma criança se cadastrou, envie um e-mail para [email protected] para que possamos
remover a conta.
Incidentes de segurança
Se tomarmos conhecimento de uma violação que afete seus dados, notificaremos você por e-mail em até 72 horas após a confirmação do comprometimento, conforme o Artigo 33 do GDPR.
Para reportar um problema de segurança: [email protected].
Alterações nesta política
Podemos revisar esta política. Mudanças relevantes serão comunicadas via:
- Canal Telegram
@arcos_beta_feedback, e - Um banner na aplicação por pelo menos 7 dias.
Contato
- Operador: Sergii Marchenko (Ucrânia)
- Contato de privacidade:
[email protected] - Contato de segurança:
[email protected]