ProyectaPrivacy Policy

Privacy Policy

Last Updated: June 3, 2026

Traduzido para sua conveniência. Em caso de qualquer conflito entre esta versão e a versão em inglês, prevalece a versão em inglês.

Esta Política de Privacidade descreve como Proyecta Labs, Inc. ("Proyecta," "nós," "nosso" ou "nossa") coleta, utiliza, compartilha e protege informações quando você acessa ou utiliza nossos sites, aplicativos, APIs e serviços (coletivamente, os "Serviços").

Ao utilizar os Serviços, você concorda com a coleta e o uso de informações conforme descrito nesta Política de Privacidade. Esta Política de Privacidade deve ser lida em conjunto com nossos Termos de Serviço.

1. Informações que Coletamos

Coletamos as seguintes categorias de informações:

1.1 Informações que Você Fornece

  • Informações da conta: Nome, endereço de e-mail, nome da organização e dados de perfil
  • Informações de faturamento e pagamento: Processadas pela Lemon Squeezy (Sold Through Link, LLC) como nosso comerciante registrado (merchant of record); não armazenamos números completos de cartão de pagamento
  • Solicitações de suporte e comunicações: Mensagens, feedback e correspondências que você nos envia
  • Configurações e preferências: Suas personalizações, chaves de API e configurações de integração

1.2 Conteúdo e Dados de Uso

Quando você utiliza os Serviços, podemos processar:

  • Entradas: Instruções, código, dados e arquivos enviados aos Serviços
  • Resultados: Código gerado por IA, respostas e outros conteúdos produzidos pelos Serviços
  • Métricas de uso: Volume de solicitações, marcas temporais, uso de funcionalidades e dados de sessão
  • Registros e dados de diagnóstico: Registros de erros, dados de desempenho e informações operacionais, excluindo resultados completos gerados por IA, exceto quando armazenados como parte do histórico de conversas do usuário

1.3 Informações Técnicas e de Dispositivo

  • Endereço IP e geolocalização aproximada
  • Tipo e versão do navegador
  • Sistema operacional
  • Identificadores de dispositivo
  • Cookies e tecnologias de rastreamento similares (ver Seção 5)

1.4 Dados de Serviços de Terceiros

Quando você conecta Serviços de Terceiros (como GitHub, Slack ou Linear), recebemos:

  • Tokens de autenticação e credenciais de acesso
  • Informações de perfil desses serviços
  • Dados de repositórios e projetos que você nos autoriza a acessar

1.5 Dados em Aplicações que Você Cria

Quando você cria e publica uma aplicação utilizando os Serviços (uma "Aplicação Publicada"), essa aplicação pode coletar, armazenar ou processar os dados pessoais de seus próprios usuários finais (por exemplo, por meio de autenticação, formulários ou comércio). Com relação a esses dados de usuário final, você é o controlador e o Proyecta e seus subprocessadores de hospedagem (incluindo o Convex) atuam como seu processador. Você é responsável por fornecer seu próprio aviso de privacidade aos seus usuários finais e pelas obrigações descritas na Seção 28.3 de nossos Termos de Serviço. Se recebermos uma solicitação de titular de dados diretamente de um usuário final da sua Aplicação Publicada, nós a encaminharemos ou redirecionaremos para você como o controlador responsável e não a atenderemos diretamente sem sua instrução. Clientes que necessitem de um acordo de processamento de dados que abranja os dados de usuário final podem solicitá-lo em legal@proyecta.dev.

2. Como Utilizamos as Informações

Utilizamos as informações para:

  • Fornecer, operar e manter os Serviços
  • Processar solicitações e gerar resultados de IA
  • Monitorar uso, desempenho e confiabilidade
  • Prevenir abuso, fraude e incidentes de segurança
  • Comunicar-nos com você sobre os Serviços, incluindo anúncios de serviço
  • Fornecer suporte ao cliente e responder a consultas
  • Cumprir obrigações legais
  • Fazer cumprir nossos Termos de Serviço e proteger nossos direitos

2.1 Treinamento de Modelos de IA

Por padrão, o Proyecta não utiliza seu Conteúdo (código, instruções ou dados) para treinar ou ajustar modelos de IA.

Seu Conteúdo é processado exclusivamente para fornecer respostas dentro de suas sessões. Para gerar essas respostas, as entradas são transmitidas a provedores terceiros de modelos de IA (Anthropic, OpenAI, Google) para processamento temporário; o uso de dados por esses provedores é regido por seus respectivos termos de API e políticas de dados, que você deve revisar de forma independente.

2.2 Análise Agregada

Podemos utilizar dados de uso agregados e desidentificados (como taxas de adoção de funcionalidades, frequências de erros e métricas de desempenho) para melhorar os Serviços. Esses dados não podem ser usados para identificá-lo ou reconstruir seu Conteúdo.

2.3 Acesso por Pessoal Autorizado

Pessoal autorizado do Proyecta pode acessar o Conteúdo, incluindo instruções e resultados gerados, exclusivamente conforme necessário para fornecer suporte ao cliente, depurar problemas, manter a confiabilidade do serviço ou cumprir obrigações legais. O acesso é restrito por controles baseados em funções e sujeito a obrigações de confidencialidade.

2.4 Base Legal para o Processamento (RGPD)

Para visitantes e usuários no Espaço Econômico Europeu, no Reino Unido e na Suíça, baseamo-nos nas seguintes bases legais ao abrigo do Artigo 6 do Regulamento Geral sobre a Proteção de Dados:

FinalidadeBase Legal
Fornecer, operar e manter os Serviços (criação de conta, autenticação, execução de código, inferência de IA)Execução de um contrato — Art. 6(1)(b)
Processar instruções, código e contexto de projeto do cliente para gerar resultados de IAExecução de um contrato — Art. 6(1)(b)
Processar informações de faturamento e pagamento por meio de nosso comerciante registradoExecução de um contrato — Art. 6(1)(b)
Comunicar anúncios de serviço, avisos de segurança e mensagens relacionadas à contaExecução de um contrato — Art. 6(1)(b)
Fornecer suporte ao cliente e responder a consultasExecução de um contrato — Art. 6(1)(b)
Monitorar desempenho, confiabilidade e disponibilidade do serviço (registros do lado do servidor, monitoramento de erros)Interesses legítimos — Art. 6(1)(f); garantir a estabilidade operacional
Prevenir abuso, fraude, incidentes de segurança e acesso não autorizadoInteresses legítimos — Art. 6(1)(f); proteger os Serviços e nossos usuários
Fazer cumprir nossos Termos de Serviço e proteger nossos direitos legaisInteresses legítimos — Art. 6(1)(f)
Análise de produto agregada e desidentificada derivada de registros do servidorInteresses legítimos — Art. 6(1)(f); melhorar os Serviços sem identificar indivíduos
Análise de produto baseada em cookies no EEE/Reino Unido/Suíça e em outras jurisdições de consentimento estritoConsentimento — Art. 6(1)(a); a categoria Análise, coletada por meio de nosso banner de cookies e revogável nas configurações da conta
Publicidade e medição de marketing baseadas em cookies (pixels de plataformas publicitárias e APIs de conversão)Consentimento — Art. 6(1)(a); a categoria separada Marketing e Publicidade, coletada por meio de nosso banner de cookies e revogável nas configurações da conta
Comunicações de marketing para novos potenciais clientesConsentimento — Art. 6(1)(a)
Comunicações de marketing para clientes existentes sobre produtos similaresInteresses legítimos — Art. 6(1)(f); com o direito de cancelar qualquer mensagem individual
Cumprimento de obrigações legais (registros fiscais, solicitações legais, relatórios regulatórios)Obrigação legal — Art. 6(1)(c)
Transferências empresariais (fusão, aquisição, venda de ativos)Interesses legítimos — Art. 6(1)(f); preservar a continuidade operacional

Você pode exercer seu direito de se opor ao processamento baseado em interesses legítimos entrando em contato com privacy@proyecta.dev. Quando o processamento se baseia em consentimento, você pode retirá-lo a qualquer momento sem afetar a licitude do processamento realizado antes da retirada.

2.5 Decisões Automatizadas

Os Agentes de IA dentro dos Serviços tomam decisões automatizadas sobre geração, modificação e revisão de código. Essas decisões não produzem efeitos jurídicos ou efeitos similarmente significativos sobre você no sentido do Artigo 22 do RGPD, porque você mantém controle total sobre aceitar, rejeitar ou modificar os resultados do Agente de IA antes que eles afetem seus repositórios, sistemas de produção ou outros resultados consequenciais. Se você acredita que uma decisão automatizada o afetou adversamente, entre em contato com support@proyecta.dev.

3. Como Compartilhamos Informações

3.1 Provedores de Serviços (Subprocessadores)

Compartilhamos informações com provedores de serviços que processam dados em nosso nome, incluindo:

  • Provedores de modelos de IA: Anthropic, OpenAI, Google (para inferência e geração de imagens)
  • Hospedagem e infraestrutura em nuvem: Google Cloud Platform
  • Registro e monitoramento: Para visibilidade operacional e depuração
  • Análise: Para análise de uso e melhoria do serviço
  • Processamento de pagamentos: Lemon Squeezy (Sold Through Link, LLC), nosso comerciante registrado (faturamento, cobrança e remessa de impostos, reembolsos e estornos)

Esses provedores processam dados exclusivamente para fornecer serviços ao Proyecta e são contratualmente obrigados a protegê-los. Uma lista atualizada de subprocessadores está publicada em /subprocessors. Esta lista pode mudar periodicamente à medida que atualizamos nossa infraestrutura; consulte nossa página de Subprocessadores para os procedimentos de aviso de alterações.

3.2 Jurídico e Conformidade

Podemos divulgar informações se necessário para:

  • Cumprir leis, regulamentações, intimações ou processos legais aplicáveis
  • Responder a solicitações legítimas de autoridades públicas, incluindo requisitos de aplicação da lei ou segurança nacional
  • Fazer cumprir nossos Termos de Serviço ou proteger os direitos, segurança ou propriedade do Proyecta, usuários ou terceiros
  • Detectar, prevenir ou resolver fraude, problemas de segurança ou técnicos

3.3 Transferências Empresariais

Se o Proyecta estiver envolvido em uma fusão, aquisição, falência ou venda de ativos, as informações podem ser transferidas como parte dessa transação. Notificaremos você por e-mail e/ou aviso destacado nos Serviços sobre qualquer alteração na propriedade ou nos usos de suas informações.

3.4 Com Seu Consentimento

Podemos compartilhar informações com terceiros quando você nos der consentimento explícito para fazê-lo.

4. Retenção de Dados

Retemos informações apenas pelo tempo necessário para:

  • Fornecer os Serviços
  • Cumprir obrigações contratuais
  • Cumprir requisitos legais
  • Resolver disputas e fazer cumprir acordos

Os períodos de retenção variam de acordo com o tipo de dados:

  • Informações da conta: Retidas durante a vigência da sua conta, acrescidas de um período razoável para fins legais e operacionais
  • Registros de uso: Geralmente retidos por 90 dias para fins operacionais
  • Histórico de conversas (incluindo instruções e resultados gerados): Armazenado como parte dos dados da sua conta e retido até ser excluído por você ou até o encerramento da conta, sujeito às configurações do seu espaço de trabalho, nível do plano e requisitos legais aplicáveis
  • Registros de faturamento: Retidos conforme exigido por regulamentações fiscais e financeiras (geralmente 7 anos)

Após o encerramento da conta, você tem 30 dias para exportar seus dados. Após o período de exportação, os dados são excluídos de acordo com nosso cronograma de retenção, exceto quando obrigações legais exijam retenção mais longa.

5. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para operar os Serviços, manter a autenticação e o estado da sessão, lembrar suas preferências e — quando você consentir — medir o uso para que possamos aprimorar os Serviços (a categoria Análise) e medir a eficácia do nosso marketing (a categoria separada Marketing e Publicidade). Nas jurisdições que exigem consentimento prévio, essas duas categorias são controladas de forma independente: você pode ativar uma sem a outra, e recusar é tão fácil quanto aceitar.

Para o inventário completo dos cookies que definimos, os terceiros envolvidos, suas finalidades e durações, e suas opções para aceitar tudo, recusar tudo ou gerenciar as categorias individualmente, consulte nossa Política de Cookies.

Você também pode controlar os cookies através das configurações do seu navegador; desativar cookies essenciais pode impedi-lo de fazer login ou utilizar partes significativas dos Serviços.

6. Segurança de Dados

Implementamos medidas administrativas, técnicas e organizacionais razoáveis projetadas para proteger informações contra acesso não autorizado, perda, uso indevido ou alteração, incluindo:

  • Criptografia em repouso e em trânsito (TLS 1.2+)
  • Controles de acesso baseados em funções
  • Registro de auditorias
  • Avaliações periódicas de vulnerabilidades e testes de segurança
  • Ambientes de Execução isolados para execução de código
  • Treinamento de segurança de funcionários e restrições de acesso

No entanto, nenhum sistema é 100% seguro, e não podemos garantir segurança absoluta. Você é responsável por manter a segurança de suas credenciais de conta e por qualquer atividade realizada sob sua conta.

6.1 Notificação de Violação

Notificaremos você sobre violações de segurança envolvendo seus dados pessoais dentro de 72 horas após a descoberta, quando viável, ou antes quando exigido pela lei aplicável. A notificação incluirá a natureza da violação, os tipos de dados afetados, as medidas de mitigação tomadas e as ações recomendadas.

7. Seus Direitos e Opções

Dependendo da sua localização, você pode ter direito a:

  • Acesso: Solicitar uma cópia das informações pessoais que mantemos sobre você
  • Correção: Solicitar a correção de informações pessoais imprecisas
  • Exclusão: Solicitar a exclusão de suas informações pessoais, sujeito a exceções legais
  • Portabilidade: Receber seus dados em formato estruturado e legível por máquina
  • Restrição: Solicitar que restrinjamos o processamento de suas informações
  • Objeção: Opor-se ao processamento baseado em interesses legítimos
  • Retirada de consentimento: Quando o processamento se baseia em consentimento, retirar esse consentimento a qualquer momento
  • Cancelamento de marketing: Cancelar a inscrição em comunicações de marketing a qualquer momento

Para exercer esses direitos, entre em contato com privacy@proyecta.dev ou utilize os controles de privacidade nas configurações da sua conta. Responderemos sem demora indevida e, em qualquer caso, dentro de um mês a partir do recebimento, quando exigido pela lei aplicável (prorrogável por até dois meses adicionais para solicitações complexas ou numerosas, com aviso a você dentro do primeiro mês). Podemos precisar verificar sua identidade antes de processar as solicitações. Se você estiver no EEE, Reino Unido ou Suíça, você também tem o direito de apresentar uma reclamação à sua autoridade local de supervisão de proteção de dados.

Os residentes na UE/EEE também podem submeter pedidos de privacidade através do portal do nosso representante designado na UE em https://app.prighter.com/portal/proyecta. Consulte a Seção 10 para os detalhes do representante.

8. Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se você é residente da Califórnia, possui direitos adicionais sob a CCPA/CPRA:

  • Direito de Saber: Solicitar as categorias e peças específicas de informações pessoais coletadas, fontes, propósitos e terceiros com quem as compartilhamos
  • Direito de Exclusão: Solicitar a exclusão de suas informações pessoais, sujeito a exceções legais
  • Direito de Correção: Solicitar a correção de informações pessoais imprecisas
  • Direito de Recusar Venda/Compartilhamento: Não vendemos suas informações pessoais. Se compartilharmos informações pessoais para publicidade comportamental entre contextos, você pode optar por não participar entrando em contato com privacy@proyecta.dev
  • Direito de Limitar o Uso de Informações Pessoais Sensíveis: Limitar nosso uso de informações pessoais sensíveis ao necessário para fornecer os Serviços
  • Não Discriminação: Não discriminaremos você por exercer seus direitos de privacidade

Categorias de Informações Coletadas: Identificadores (nome, e-mail, endereço IP), informações profissionais (perfil GitHub, membresia em organizações), atividade na Internet (registros de uso, histórico de conversas), geolocalização (aproximada, a partir do IP) e inferências (padrões de uso).

9. Transferências Internacionais de Dados

O Proyecta está sediado nos Estados Unidos. Suas informações podem ser transferidas e processadas nos Estados Unidos e em outros países onde nossos provedores de serviços operam.

Para transferências do Espaço Econômico Europeu, Reino Unido ou Suíça, nos baseamos em:

  • Decisões de adequação da Comissão Europeia
  • Cláusulas Contratuais Padrão (CCP) aprovadas pela Comissão Europeia
  • Outros mecanismos de transferência lícitos conforme aplicável

Cópias das CCP aplicáveis estão disponíveis mediante solicitação.

10. Representante na UE

Como Proyecta Labs, Inc. está estabelecida nos Estados Unidos mas trata dados pessoais de pessoas localizadas na União Europeia, nomeamos o seguinte representante ao abrigo do Artigo 27 do RGPD da UE como seu ponto de contato para os titulares dos dados na União Europeia (EU):

Representante na UE (RGPD Art. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Formulário de contato online: https://app.prighter.com/portal/proyecta

Você pode contatar este representante para qualquer questão sobre como tratamos seus dados pessoais ou para exercer seus direitos ao abrigo do RGPD da UE. Você também pode nos contatar diretamente através dos dados indicados na Seção 14.

11. Privacidade de Crianças

Você deve ter pelo menos 13 anos de idade para utilizar os Serviços. Não coletamos intencionalmente informações pessoais de ninguém com menos de 13 anos, e os Serviços não são direcionados a crianças menores de 13 anos. Se tomarmos conhecimento de que coletamos informações pessoais de uma pessoa com menos de 13 anos, as excluiremos prontamente; se você acredita que alguém com menos de 13 anos nos forneceu informações pessoais, entre em contato com privacy@proyecta.dev.

Se você tiver entre 13 anos e a maioridade em sua jurisdição, você só pode utilizar os Serviços com o consentimento e a participação de um dos pais ou responsável legal, conforme descrito na Seção 2.4 de nossos Termos de Serviço.

12. Acordo de Processamento de Dados

Clientes que atuam como controlador de dados e que necessitem de um Acordo de Processamento de Dados (DPA) ao abrigo do RGPD ou outra lei aplicável — incluindo criadores responsáveis pelos dados de Usuário Final de sua Aplicação Publicada (consulte a Seção 28.3 de nossos Termos de Serviço) — podem solicitar um que complemente esta Política de Privacidade com obrigações adicionais de proteção de dados. Entre em contato com legal@proyecta.dev para mais informações.

13. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Forneceremos pelo menos 30 dias de aviso de alterações materiais por e-mail ou notificação dentro do produto.

O uso continuado dos Serviços após a data efetiva das alterações constitui aceitação da Política de Privacidade revisada. Se você não concordar com os termos modificados, deve parar de usar os Serviços e encerrar sua conta.

14. Informações de Contato

Se você tiver perguntas ou solicitações sobre esta Política de Privacidade, entre em contato conosco:

Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, Estados Unidos

GDPR Certification: Art 27 representation by Prighter

powered by Prighter

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.