Política de Privacidade

BYOK uses your own provider account and API key. We do not sell personal data, use it for advertising, or train Oriveo-owned models on your content. API keys are stored locally by default, but web and Relay compatibility routes may transmit keys and messages for a single request. If sync is enabled, message content and metadata sync through Firebase Firestore; attachments may use Cloud Storage.

Para os fins desta Política de Privacidade, o controlador de dados (ou processador de informações pessoais, conforme a legislação aplicável) é a equipe do Oriveo.

• Entidade operadora: equipe Oriveo
• Endereço de registro / correspondência: entre em contato pelo [email protected] para obter as informações aplicáveis da entidade operadora e de correspondência
• E-mail de privacidade e proteção de dados: [email protected]
• E-mail de suporte geral: [email protected]

Se você estiver localizado no Espaço Econômico Europeu (EEA), no Reino Unido ou na Suíça, pode entrar em contato conosco ou com a autoridade local de proteção de dados do seu país para tirar dúvidas ou apresentar reclamações sobre o tratamento dos seus dados pessoais neste serviço.

We collect account data, cloud sync data, attachment data, BYOK routing data, Skill knowledge files, technical data, diagnostics, Oriveo Free operational records, and Admin security data only as needed to operate the Service. Cloud sync includes message text, model output, reasoning text where available, metadata, image thumbnails, and storage references in Firebase Firestore.

In BYOK mode, prompts, context, attachments, model selections, API keys, and responses may be processed by the provider you choose and, on web or compatibility paths, transiently by Oriveo routing endpoints. If sync is enabled, message content and attachment metadata sync through Firebase.

Tratamos seus dados pessoais para as finalidades abaixo e, quando aplicável, com as bases legais previstas em GDPR, CCPA/CPRA, PIPL e demais normas relevantes:

• Fornecer e manter os Serviços (login de conta, sincronização na nuvem, acesso entre dispositivos) — com base na necessidade de execução contratual (por exemplo, GDPR art. 6(1)(b)).
• Diagnóstico de falhas e melhoria do produto (logs de erro, stack traces de travamentos, métricas agregadas de uso) — com base em nosso interesse legítimo em melhorar o serviço (por exemplo, GDPR art. 6(1)(f)).
• Prevenção de abuso, controle de cota e proteção de segurança (limitação de taxa, CAPTCHA, detecção de login anômalo, auditoria de cota do Oriveo Free, antifraude) — com base em interesse legítimo e, quando necessário, obrigação legal.
• Prestação do Oriveo Free (encaminhamento de solicitações, medição de cotas, tratamento de denúncias de conteúdo) — com base na necessidade de fornecer o recurso que você escolheu usar.
• Cumprimento de exigências legais (ordens judiciais, solicitações regulatórias, pedidos de titulares de dados) — com base em obrigação legal.
• Comunicação sobre mudanças no serviço, incidentes de segurança e avisos importantes — com base na execução contratual ou em interesse legítimo.

Nós não:

• vendemos ou alugamos seus dados pessoais a terceiros;
• usamos seus dados pessoais para publicidade direcionada ou perfilamento publicitário;
• usamos seu conteúdo de usuário para treinar modelos de IA do próprio Oriveo.

We share needed data with Firebase, Sentry, Resend, Cloudflare, OpenAI for Skill Vector Store or routed model use, the AI providers you choose, and Oriveo Free upstream providers. Requests may be sent directly by the client or forwarded through Oriveo compatibility endpoints depending on platform and feature.

Nossa infraestrutura em nuvem, como Firebase, Sentry e Cloudflare, pode operar em várias regiões do mundo. Se você estiver em uma região diferente daquela em que os servidores estão localizados, seus dados pessoais poderão ser transferidos internacionalmente. Nesses casos, adotamos mecanismos adequados conforme a legislação aplicável:

• Usuários do Espaço Econômico Europeu / Reino Unido / Suíça: com base nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e em medidas complementares apropriadas.
• Usuários da China continental: conforme os requisitos da Lei de Proteção de Informações Pessoais sobre transferência internacional de dados, com avaliação de necessidade e aviso apropriado.
• Outras regiões: conforme os mecanismos exigidos pelas leis locais.

Se você quiser mais detalhes sobre o mecanismo de transferência ou solicitar uma cópia da documentação pertinente, entre em contato pelo [email protected].

Cloud sync data and synced message content remain until you delete them or close your account, subject to technical backups. Oriveo Free quota and audit records are generally retained up to 180 days; Sentry logs up to 90 days; Admin logs up to 12 months. Connections use TLS, infrastructure uses encryption at rest, and exported backups can encrypt included API keys with AES-256 when you provide a password.

Conforme a legislação aplicável, como GDPR, UK GDPR, CCPA/CPRA, PIPL e normas equivalentes, você pode ter os seguintes direitos em relação aos seus dados pessoais:

• Direito de acesso e cópia: você pode baixar todos os seus dados em "Configurações → Backup → Exportar", em formato estruturado e adequado para migração.
• Direito de correção: algumas informações podem ser atualizadas diretamente nas configurações da conta; para outros casos, você pode nos contatar por e-mail.
• Direito de exclusão: você pode usar "Configurações → Conta → Excluir conta" para apagar os dados correspondentes do lado do servidor, ressalvados logs que precisem ser mantidos por política de retenção ou obrigação legal.
• Direito à portabilidade: receber os dados em formato estruturado, de uso comum e legível por máquina.
• Direito de oposição ou restrição: você pode desativar diagnósticos, desligar a sincronização na nuvem ou interromper o uso do serviço a qualquer momento.
• Direito de retirar consentimento: quando o tratamento se basear no seu consentimento, você pode retirá-lo a qualquer momento; isso não afeta a legalidade do tratamento já realizado antes da retirada.
• Direito de não se submeter a decisões automatizadas com efeitos relevantes: não aplicamos tomada de decisão automatizada com efeitos legais sobre você; o cálculo de cotas do Oriveo Free é uma medida operacional e antifraude, não um sistema de perfilamento.
• Direito de reclamar perante autoridade competente: usuários do EEA / Reino Unido podem reclamar à autoridade local de proteção de dados; usuários da Califórnia podem recorrer ao California Attorney General; usuários da China continental podem recorrer às autoridades competentes conforme a PIPL.

Prazo de resposta: em geral, tentaremos responder a solicitações verificáveis em até 30 dias. Em casos complexos, esse prazo pode ser prorrogado conforme a lei, e você será informado do motivo. Se não ficar satisfeito com nosso tratamento, entre primeiro em contato pelo [email protected].

O site e o app web do Oriveo usam as tecnologias de armazenamento abaixo, e elas não são usadas para publicidade direcionada nem rastreamento entre sites:

• Estritamente necessárias: cookies de sessão do Firebase Auth, tokens de proteção CSRF e cookies JWT do painel administrativo.
• Funcionais: preferências de interface como tema, idioma e layout; rascunhos de conversa e cache de metadados de modelos, que podem ficar no IndexedDB ou em armazenamento local equivalente do navegador.
• Segurança: verificação do Cloudflare Turnstile no painel administrativo e tokens de proteção contra DDoS da Cloudflare.

Nós não usamos cookies publicitários de terceiros, pixels de rastreamento cross-site nem scripts de analytics voltados a publicidade. Você pode apagar ou bloquear cookies nas configurações do navegador, mas isso pode afetar o login e algumas funcionalidades.

Este serviço não é destinado a crianças menores de 13 anos. Se a idade de consentimento digital na sua jurisdição for maior, como 16 anos em alguns países da União Europeia, você deve atender à idade mínima local. Usuários abaixo da idade legal mínima só podem usar o serviço com consentimento e supervisão dos pais ou responsáveis legais.

Não coletamos intencionalmente dados pessoais de crianças abaixo da idade legal aplicável. Se você for pai, mãe ou responsável e acreditar que dados do seu filho foram enviados para nós, entre imediatamente em contato pelo [email protected]; após verificação, removeremos os dados correspondentes.

Mudanças na política: podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no produto, na tecnologia ou na legislação. Se uma mudança for material, avisaremos antes de ela entrar em vigor por meio de notificação no app, e-mail ou destaque no site, e atualizaremos a data de Última atualização. Continuar usando o serviço após a entrada em vigor das mudanças será considerado aceitação da política revisada; se você não concordar, poderá interromper o uso e excluir sua conta.

Contato:

• Privacidade e solicitações de titulares de dados: [email protected]
• Suporte geral ao produto: [email protected]
• Assuntos jurídicos: [email protected]

Faremos o possível para responder dentro de um prazo razoável.