Política de Privacidade

Versão curta: no modo BYOK, não armazenamos sua chave de API, o conteúdo das conversas nem as saídas dos modelos; sincronização na nuvem, backups criptografados e o plano Oriveo Free são recursos opcionais, e só tratamos os dados correspondentes quando você decide usá-los.

• Sua chave de API: fica apenas no armazenamento seguro do seu próprio dispositivo e nunca é enviada aos nossos servidores.
• Suas conversas e anexos: no modo BYOK, seguem diretamente do seu dispositivo para o provedor de IA; só são enviados quando você ativa sincronização ou backup, e o backup usa criptografia ponta a ponta AES-256.
• Oriveo Free: as solicitações podem passar pelos servidores do Oriveo antes de chegar a provedores de modelos de terceiros; mantemos apenas os registros mínimos necessários para controle de cota, prevenção de abuso e auditoria.
• O que não fazemos: não vendemos seus dados pessoais, não exibimos publicidade direcionada e não usamos seu conteúdo para treinar nossos próprios modelos de IA.

Para os fins desta Política de Privacidade, o controlador de dados (ou processador de informações pessoais, conforme a legislação aplicável) é a equipe do Oriveo.

• Entidade operadora: [运营主体名称，以正式工商登记为准]
• Endereço de registro / correspondência: [待补充]
• E-mail de privacidade e proteção de dados: [email protected]
• E-mail de suporte geral: [email protected]

Se você estiver localizado no Espaço Econômico Europeu (EEA), no Reino Unido ou na Suíça, pode entrar em contato conosco ou com a autoridade local de proteção de dados do seu país para tirar dúvidas ou apresentar reclamações sobre o tratamento dos seus dados pessoais neste serviço.

Coletamos apenas o conjunto mínimo de informações necessárias para operar os Serviços, incluindo principalmente:

• Informações de conta: via Firebase Authentication, registramos seu endereço de e-mail, nome de exibição, URL da foto de perfil e método de login (Google, Apple ou OTP por e-mail). Nós não armazenamos sua senha; os códigos OTP por e-mail são enviados pelo Resend e normalmente expiram em 10 minutos.
• Metadados de sincronização na nuvem: quando você ativa a sincronização, o Firebase Firestore sincroniza títulos de conversas, carimbos de data e hora, pastas, catálogo de Skills, textos de Memory, preferências e estatísticas de custo. O corpo das mensagens não vai para a nuvem por padrão; ele só é enviado ao Firebase Cloud Storage com criptografia AES-256 quando você cria explicitamente um backup criptografado.
• Anexos: quando a sincronização na nuvem está ativada, imagens, PDFs e outros anexos podem ser enviados ao Firebase Cloud Storage dentro da partição da sua conta para permitir acesso em vários dispositivos; você pode apagá-los quando quiser.
• Arquivos da base de conhecimento de Skill: quando você envia arquivos para a base de conhecimento de uma Skill, nosso backend os encaminha ao OpenAI Vector Store para reforço de recuperação; o conteúdo original e os vetores são usados apenas pela sua conta.
• Dados do dispositivo e técnicos: endereço IP (para prevenção de abuso, limitação de taxa e verificação geográfica de conformidade), localização aproximada inferida a partir do IP, modelo do dispositivo, versão do sistema operacional, versão do app, idioma e fuso horário.
• Diagnóstico de erros e desempenho: via Sentry, podemos coletar stack traces de exceções não tratadas, breadcrumbs, identificador do usuário atual (Firebase UID) e impressão digital do dispositivo. Esses registros podem ser associados à sua conta; eles não são totalmente anônimos. Se preferir não compartilhar isso, você pode desativar o diagnóstico em "Configurações → Privacidade".
• Registros operacionais do Oriveo Free: ao usar o plano gratuito, mantemos Guest Session ID, token de identificação do dispositivo, ID do modelo em cada chamada, contagem de tokens, denúncias e logs de auditoria de cota; o conteúdo das mensagens não é armazenado por padrão, e só pode ser amostrado de forma limitada e temporária em casos de revisão de conformidade ou denúncias.
• Dados de segurança do painel administrativo: quando administradores fazem login, usamos o Cloudflare Turnstile para verificação e registramos logs de acesso.

No modo BYOK, os dados abaixo nunca saem do seu dispositivo, e nós não os coletamos nem conseguimos lê-los:

• a chave de API que você informa;
• o conteúdo das conversas entre você e provedores de IA de terceiros, como OpenAI, Anthropic e Google;
• respostas geradas pelos modelos e suas citações;
• o conteúdo original de anexos locais (a menos que você ative a sincronização na nuvem ou crie um backup criptografado);
• o histórico de conversas (a menos que você ative a sincronização na nuvem ou crie um backup criptografado).

No modo BYOK, suas solicitações são enviadas diretamente do seu dispositivo ao provedor de IA que você escolheu, sem passar pelos servidores do Oriveo. Não atuamos como proxy nem mantemos cópias espelhadas desse tráfego.

Tratamos seus dados pessoais para as finalidades abaixo e, quando aplicável, com as bases legais previstas em GDPR, CCPA/CPRA, PIPL e demais normas relevantes:

• Fornecer e manter os Serviços (login de conta, sincronização na nuvem, acesso entre dispositivos) — com base na necessidade de execução contratual (por exemplo, GDPR art. 6(1)(b)).
• Diagnóstico de falhas e melhoria do produto (logs de erro, stack traces de travamentos, métricas agregadas de uso) — com base em nosso interesse legítimo em melhorar o serviço (por exemplo, GDPR art. 6(1)(f)).
• Prevenção de abuso, controle de cota e proteção de segurança (limitação de taxa, CAPTCHA, detecção de login anômalo, auditoria de cota do Oriveo Free, antifraude) — com base em interesse legítimo e, quando necessário, obrigação legal.
• Prestação do Oriveo Free (encaminhamento de solicitações, medição de cotas, tratamento de denúncias de conteúdo) — com base na necessidade de fornecer o recurso que você escolheu usar.
• Cumprimento de exigências legais (ordens judiciais, solicitações regulatórias, pedidos de titulares de dados) — com base em obrigação legal.
• Comunicação sobre mudanças no serviço, incidentes de segurança e avisos importantes — com base na execução contratual ou em interesse legítimo.

Nós não:

• vendemos ou alugamos seus dados pessoais a terceiros;
• usamos seus dados pessoais para publicidade direcionada ou perfilamento publicitário;
• usamos seu conteúdo de usuário para treinar modelos de IA do próprio Oriveo.

Para operar os Serviços, podemos compartilhar o mínimo de dados necessário com os sub-processadores abaixo e, quando aplicável, firmar acordos de processamento de dados (DPA):

• Google Firebase (Authentication / Firestore / Cloud Storage / Hosting) — conta, dados de sincronização e anexos; a infraestrutura pode estar localizada nos Estados Unidos.
• Sentry — monitoramento de erros e desempenho; pilhas de erro e dados de diagnóstico.
• Resend — envio de OTP por e-mail; endereço do destinatário e código temporário de verificação.
• Cloudflare — CDN, proteção contra DDoS e Turnstile CAPTCHA no painel administrativo; metadados da requisição e IP.
• OpenAI — apenas para o Vector Store da base de conhecimento de Skill e para o Oriveo Free quando o roteamento de modelo exigir.
• Provedores de IA de terceiros escolhidos por você — no modo BYOK, os dados saem diretamente do seu dispositivo para esses provedores, sem passar por nossos servidores. Isso pode incluir OpenAI, Anthropic, Google, DeepSeek, OpenRouter, Groq, Together AI, Fireworks AI, MiniMax, Zhipu, Qwen, SiliconFlow e seu endpoint Relay personalizado. Cada provedor tem sua própria política de privacidade e práticas de tratamento de dados; é sua responsabilidade ler e cumprir essas políticas. Se houver opção de opt-out de dados de treinamento, ela deve ser gerenciada no console oficial do respectivo provedor.

Fora dessas hipóteses e das exigências legais obrigatórias, não divulgamos, vendemos, alugamos nem transferimos seus dados pessoais a terceiros.

Nossa infraestrutura em nuvem, como Firebase, Sentry e Cloudflare, pode operar em várias regiões do mundo. Se você estiver em uma região diferente daquela em que os servidores estão localizados, seus dados pessoais poderão ser transferidos internacionalmente. Nesses casos, adotamos mecanismos adequados conforme a legislação aplicável:

• Usuários do Espaço Econômico Europeu / Reino Unido / Suíça: com base nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e em medidas complementares apropriadas.
• Usuários da China continental: conforme os requisitos da Lei de Proteção de Informações Pessoais sobre transferência internacional de dados, com avaliação de necessidade e aviso apropriado.
• Outras regiões: conforme os mecanismos exigidos pelas leis locais.

Se você quiser mais detalhes sobre o mecanismo de transferência ou solicitar uma cópia da documentação pertinente, entre em contato pelo [email protected].

Prazos de retenção:

• Informações da conta: durante toda a vida útil da conta + 30 dias após a exclusão (para recuperação em caso de exclusão acidental)
• Metadados de sincronização na nuvem / anexos / arquivos de base de conhecimento: até que você os exclua ou encerre a conta
• Registros de chamadas do Oriveo Free: até 180 dias (para detecção de abuso e auditoria de conformidade)
• Capturas relacionadas a denúncias no Oriveo Free: até 12 meses ou até o encerramento da disputa correspondente
• Logs de erro no Sentry: até 90 dias
• Logs de login do painel administrativo: até 12 meses
• Códigos OTP: 10 minutos ou invalidados imediatamente após a verificação bem-sucedida
• Dados cuja retenção seja exigida por lei: pelo prazo determinado pela legislação aplicável, mesmo que superior aos prazos acima

Medidas de segurança:

• Criptografia em trânsito: toda comunicação entre clientes e servidores usa TLS 1.2 ou superior.
• Criptografia em armazenamento: bases de dados do lado do servidor podem usar proteção em repouso; backups do usuário usam criptografia ponta a ponta AES-256, com chaves sob seu controle.
• Proteção de chaves no dispositivo: a chave de API fica armazenada no iOS Keychain, Android Keystore ou no armazenamento criptografado do navegador.
• Controle de acesso: o acesso interno segue o princípio do menor privilégio, e ações sensíveis geram logs de auditoria.
• Notificação de incidente de dados: se ocorrer um incidente com dados pessoais que possa representar alto risco para você, tentaremos notificá-lo em até 72 horas por e-mail ou aviso no app, e faremos a comunicação ao regulador quando a lei exigir.

Conforme a legislação aplicável, como GDPR, UK GDPR, CCPA/CPRA, PIPL e normas equivalentes, você pode ter os seguintes direitos em relação aos seus dados pessoais:

• Direito de acesso e cópia: você pode baixar todos os seus dados em "Configurações → Backup → Exportar", em formato estruturado e adequado para migração.
• Direito de correção: algumas informações podem ser atualizadas diretamente nas configurações da conta; para outros casos, você pode nos contatar por e-mail.
• Direito de exclusão: você pode usar "Configurações → Conta → Excluir conta" para apagar os dados correspondentes do lado do servidor, ressalvados logs que precisem ser mantidos por política de retenção ou obrigação legal.
• Direito à portabilidade: receber os dados em formato estruturado, de uso comum e legível por máquina.
• Direito de oposição ou restrição: você pode desativar diagnósticos, desligar a sincronização na nuvem ou interromper o uso do serviço a qualquer momento.
• Direito de retirar consentimento: quando o tratamento se basear no seu consentimento, você pode retirá-lo a qualquer momento; isso não afeta a legalidade do tratamento já realizado antes da retirada.
• Direito de não se submeter a decisões automatizadas com efeitos relevantes: não aplicamos tomada de decisão automatizada com efeitos legais sobre você; o cálculo de cotas do Oriveo Free é uma medida operacional e antifraude, não um sistema de perfilamento.
• Direito de reclamar perante autoridade competente: usuários do EEA / Reino Unido podem reclamar à autoridade local de proteção de dados; usuários da Califórnia podem recorrer ao California Attorney General; usuários da China continental podem recorrer às autoridades competentes conforme a PIPL.

Prazo de resposta: em geral, tentaremos responder a solicitações verificáveis em até 30 dias. Em casos complexos, esse prazo pode ser prorrogado conforme a lei, e você será informado do motivo. Se não ficar satisfeito com nosso tratamento, entre primeiro em contato pelo [email protected].

O site e o app web do Oriveo usam as tecnologias de armazenamento abaixo, e elas não são usadas para publicidade direcionada nem rastreamento entre sites:

• Estritamente necessárias: cookies de sessão do Firebase Auth, tokens de proteção CSRF e cookies JWT do painel administrativo.
• Funcionais: preferências de interface como tema, idioma e layout; rascunhos de conversa e cache de metadados de modelos, que podem ficar no IndexedDB ou em armazenamento local equivalente do navegador.
• Segurança: verificação do Cloudflare Turnstile no painel administrativo e tokens de proteção contra DDoS da Cloudflare.

Nós não usamos cookies publicitários de terceiros, pixels de rastreamento cross-site nem scripts de analytics voltados a publicidade. Você pode apagar ou bloquear cookies nas configurações do navegador, mas isso pode afetar o login e algumas funcionalidades.

Este serviço não é destinado a crianças menores de 13 anos. Se a idade de consentimento digital na sua jurisdição for maior, como 16 anos em alguns países da União Europeia, você deve atender à idade mínima local. Usuários abaixo da idade legal mínima só podem usar o serviço com consentimento e supervisão dos pais ou responsáveis legais.

Não coletamos intencionalmente dados pessoais de crianças abaixo da idade legal aplicável. Se você for pai, mãe ou responsável e acreditar que dados do seu filho foram enviados para nós, entre imediatamente em contato pelo [email protected]; após verificação, removeremos os dados correspondentes.

Mudanças na política: podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no produto, na tecnologia ou na legislação. Se uma mudança for material, avisaremos antes de ela entrar em vigor por meio de notificação no app, e-mail ou destaque no site, e atualizaremos a data de Última atualização. Continuar usando o serviço após a entrada em vigor das mudanças será considerado aceitação da política revisada; se você não concordar, poderá interromper o uso e excluir sua conta.

Contato:

• Privacidade e solicitações de titulares de dados: [email protected]
• Suporte geral ao produto: [email protected]
• Assuntos jurídicos: [email protected]

Faremos o possível para responder dentro de um prazo razoável.