Política de Privacidade

Último atualizado:7 de março de 2026

Propriedade de dados 1.

Os seus dados pertencem a você, sempre.Tudo o que você cria, armazena ou processa usando o Solace seus pacotes de evidências, suas receitas, suas credenciais, seus fluxos de trabalho é seu. Não fazemos qualquer reivindicação de propriedade sobre seus dados, agora ou nunca. Você pode exportá-los, excluí-los ou transferir-los para outro lugar a qualquer momento.

2. o que coletamos 2.

Informações de Conta

Quando você cria uma conta, coletamos:

• Endereço de e-mail (através do Firebase Auth Google, GitHub, ou login de e-mail/paixela)
• Nome de exibição (opcional)
• Data e nível de criação de conta (gratuito, pro, empresa)
• Informações de registro do dispositivo (nome do dispositivo, sistema operacional, versão do cliente)

Metricas de uso (Anônimos)

Para melhorar a plataforma, coletamos métricas de uso anônimas:

• Número de tarefas executadas por sessão (sem conteúdo de tarefa, sem saídas)
• Cotações de tokens agregadas para faturamento (não ligadas ao conteúdo)
• Taxas de erro e relatórios de acidentes (não incluídos dados do usuário)
• Frequência de uso de recursos (que comandos são usados mais)

Essas métricas são anonimizadas antes de armazenamento e não podem ser vinculadas a usuários individuais ou ao seu trabalho.

Informações de pagamento (via Stripe)

A faturamento é totalmente manuseado pela Stripe.

• Nível de assinatura e ciclo de faturamento
• Balanço de crédito e histórico de transações (montantes, datas)
• Desligue o ID do cliente (para gerenciar sua assinatura)

Nunca armazenamos números de cartão bruto, CVVs ou credenciais de pagamento completas. Stripe lida com todo o processamento de pagamentos e dados de cartão sob sua própria infraestrutura compatível com PCI.

O que não coletamos 3.

Isto é igualmente importante, porque somos projetados para não ver estas coisas:

• Seus API Keys (BYOK):Se você trazer sua própria chave Anthropic, OpenAI ou Together.ai, ela é armazenada criptografada localmente usando AES-256-GCM em.~/.solace/vault/Nunca sai da máquina, não podemos vê-la.
• Dados de navegação:Quais sites você visita, quais páginas sua automação do navegador toca nada disso é enviado para nós.
• Resultados de receita:Os resultados de suas tarefas (resumidos de e-mail, rascunhos do LinkedIn, relatórios) ficam no seu computador a menos que você ativar explicitamente a sincronização em nuvem.
• Contém evidências:Seus conjuntos de evidências os rastos de auditoria criptográfica de seus agentes são armazenados localmente por padrão.
• E-mail ou Mensagem Contentes:Nunca lemos ou armazenamos seus e-mails, mensagens Slack, dados de calendário ou atividade do LinkedIn.
• Perfis de comportamento:Não construímos modelos de seu comportamento, não o perfilamos para publicidade, não temos negócios de anúncios.

4. Padrões de criptografia

• No descanso:AES-256-GCM para todo o armazenamento local criptografado (caixa, credenciais, tokens)
• Em trânsito:TLS 1.3 para toda a comunicação entre seu dispositivo e solaceagi.com
• Cadernos de evidências:SHA-256 hash-chained, tamper-evident, apenda-só registros
• Cloud Vault (opcional):End-to-end criptografado we never hold unencrypted keys

5.Retensão de dados 5.

Os períodos de retenção dependem do nível de sua adesão:

• Nível Grátis:A evidência é mantida por 30 dias no seu dispositivo (você controla a eliminação).
• Starter ($8/mês):Evidências de nuvem são mantidas por 30 dias, e podem ser excluídas a qualquer momento através do painel ou da API.
• Pro ($28/mês):A evidência da nuvem é retida por 90 dias, e pode ser excluída a qualquer momento através do painel ou da API.
• Equipe ($88/mês):Evidências de nuvem retidas por 1 ano. Team-admin pode gerenciar a eliminação.
• ($188/mês): Enterprise:Períodos de retenção personalizados negociados por contrato. Inclui 365-dia padrão com a trilha de auditoria SOC2.

Após o período de retenção, os dados são permanentemente excluídos.

6.Exportação de dados

Você pode exportar todos os seus dados a qualquer momento.

• Por meio da API: GET /api/v1/export/my-dataRetorna um arquivo ZIP de todos os dados da sua conta, pacotes de evidências e configurações
• Por meio do painel de controle:Configurações → Exportar meus dados de conta
• Formatos:JSON + CSV (leito por humanos, parseável por máquinas)
• Linha do tempo:As exportações são geradas imediatamente para contas com menos de 1 GB

7.Serviços de terceiros

Usamos um conjunto mínimo de terceiros, cada um com um propósito específico:

• Faixa (Pagamentos):A Stripe armazena as suas credenciais de pagamento sob o cumprimento da PCI DSS. Recebemos apenas um token de cliente. Política de privacidade da Stripe:stripe.com/privacy
• Together.ai (Manejado LLM opcional): Se você escolher a opção de LLM gerenciado (não BYOK), seus pedidos são encaminhados através de Together.ai para executar Llama 3.3 70B. Together.ai processa esses pedidos em trânsito; eles não armazenam seus dados ou os usam para treinamento. Esta opção só é ativa se você selecionar explicitamente o LLM gerenciado em suas configurações de conta
• OpenRouter (Gestão de LLM fallback opcional): Usado como um retrocesso para a opção de LLM gerenciado. termos semelhantes a Together.ai sem dados armazenados, sem treinamento em seus dados.
• Firebase Auth (Google): O Google administra o login de conta através do Google, GitHub ou e-mail.A política de privacidade do Google se aplica ao evento de autenticação.Nós recebemos apenas o seu ID de usuário e e-mail.
• Google Cloud Run / Cloud Storage: Os dados sincronizados com a nuvem (se habilitados) residem no Google Cloud Storage, criptografados em repouso usando AES-256-GCM antes do upload.

Não usamos redes de publicidade, corretores de dados ou plataformas de análise que rastreem indivíduos.

8.Direitos do GDPR

Se você está no Espaço Econômico Europeu, tem os seguintes direitos:

• Direito de Acesso:Solicite uma cópia de todos os dados pessoais que detemos sobre você.
• Direito de Rectificar:Corrigir dados pessoais imprecisos ou incompletos
• Direito de excluir (Direito de ser esquecido):Pedimos a exclusão de seus dados pessoais.Vamos excluir sua conta e todos os dados associados dentro de 30 dias após o pedido.
• Direito à Portabilidade de Dados:Receba seus dados em um formato estruturado e legível por máquina
• Direito a Objetar:Objetar-se ao processamento de seus dados pessoais para certos fins
• Direito de restringir o processamento:Solicite que limitemos a forma como usamos seus dados

Para exercer qualquer um desses direitos, envie um e-mail.privacy@solaceagi.comRespondemos em 30 dias.

9.Os seus direitos sob CCPA (Residentes da Califórnia)

Se você é residente da Califórnia, tem os seguintes direitos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA):

• Direito de saber:Você pode solicitar quais informações pessoais coletamos, usamos, divulgamos e vendemos
• Direito de excluir:Você pode solicitar a exclusão de suas informações pessoais
• O direito de optar por um direito de venda:Você tem o direito de optar pela venda de suas informações pessoais.
• Direito a não discriminação:Não vamos discriminá-lo por exercer seus direitos CCPA

Não venda ou compartilhe minhas informações pessoais

Não vendemos suas informações pessoais, nunca fizemos e nunca faremos.

A AGI não vende, aluga, negocia ou compartilha suas informações pessoais com terceiros para fins de marketing. Não participamos de redes de corretores de dados. Não temos negócios de publicidade. As nossas receitas vêm de assinaturas e uso gerenciado de LLM, não de seus dados.

Se você deseja exercer qualquer direito CCPA ou tiver dúvidas, entre em contato conosco emprivacy@solaceagi.comRespondemos dentro de 45 dias conforme exigido pelo CCPA.

10. Política de cookies

UsamosCookies essenciaispara funcionalidade central maiscookies opcionais de análiseVocê pode recusar a qualquer momento através do banner de cookies.

• Cookies essenciais:Mantenha-se conectado, armazene tokens de autenticação, lembre-se de linguagem e configurações de exibição (sempre ativadas)
• Cookies funcionais:Habilitar recursos aprimorados como preferências salvas (opcional)
• Cookies: Análise de dados.Ajude-nos a entender como os visitantes usam o site para que possamos melhorá-lo (opcional, anônimo)

Não usamos Google Analytics, Facebook Pixel, Mixpanel, Hotjar ou qualquer outra ferramenta de rastreamento comportamental.

11. Privacidade das Crianças (Compleance com a COPPA)

O Solace foi projetado para usuários idosos13 anos ou maisEm conformidade com a Lei de Proteção da Privacidade Online das Crianças (COPPA), não recolhemos, usamos ou divulgamos informações pessoais de crianças menores de 13 anos.

• Uma verificação de idade é apresentada no primeiro uso do navegador de Solace
• Se descobrirmos que um usuário menor de 13 anos criou uma conta, eliminaremos imediatamente a conta e todos os dados associados.
• Não direcionamos a publicidade para crianças e não temos nenhum negócio de publicidade

Se você acha que uma criança menor de 13 anos nos forneceu informações pessoais, entre em contato conosco emprivacy@solaceagi.come vamos excluí-lo imediatamente.

12.Mudanças a esta Política

Podemos atualizar esta política de privacidade à medida que a Solace evoluir.Se fizermos alterações materiais que afetem seus direitos de privacidade, faremos:

• Notificar-lhe por e-mail pelo menos 30 dias antes da mudança entrar em vigor
• Peça o seu consentimento se a mudança reduz as proteções de privacidade
• Manter um histórico de versões deste documento

Nunca reduziremos seus direitos de privacidade sem o consentimento explícito.

13.Contacte-se conosco

Perguntas, preocupações ou pedidos de dados:

• E-mail: privacy@solaceagi.com
• O Oficial de Proteção de Dados:Disponível sob pedido para contas de Enterprise
• Tempo de resposta:Respondemos a todas as perguntas de privacidade dentro de 5 dias úteis