Política de Privacidade

1. Introdução e âmbito de aplicação

O socialistic.ai (o "Serviço") é operado pela Tinkerland Technology Ltd. ("Tinkerland", "nós" ou "nosso"). A presente Política de Privacidade se aplica a todos os dados pessoais coletados por meio do Serviço disponível em , incluindo dados coletados por meio do aplicativo web, APIs e quaisquer serviços relacionados. Ao acessar ou utilizar o Serviço, o usuário reconhece que leu, compreendeu e concorda com as práticas descritas nesta Política de Privacidade. Caso o usuário não concorde com qualquer parte desta política, deverá descontinuar imediatamente a utilização do Serviço. https://socialistic.haitai-social.com.

2. Arquitetura do Serviço e ambiente de tratamento de dados

O Serviço opera em uma infraestrutura distribuída composta pelos seguintes componentes: (a) um aplicativo web e camada de API baseados em Next.js hospedados na plataforma serverless da Vercel; (b) agentes de execução de habilidades ("Goose agents") em operação em servidores privados virtuais gerenciados pela Tinkerland; (c) serviços de autenticação, banco de dados relacional e armazenamento de objetos fornecidos pela Supabase. Cada componente trata dados pessoais apenas na medida necessária para desempenhar sua função designada. A comunicação entre componentes é protegida por criptografia HTTPS/TLS em trânsito. Revisamos e atualizamos periodicamente nossa infraestrutura para manter padrões de segurança adequados.

3. Categorias de dados pessoais coletados

• 3.1 Dados de conta e autenticação. Quando o usuário se autentica por meio de um provedor OAuth de terceiros (atualmente Google e GitHub), recebemos e armazenamos seu nome de exibição, endereço de e-mail, URL do avatar e o identificador único atribuído pelo provedor. Não recebemos, armazenamos nem possuímos acesso à senha da conta do provedor do usuário em nenhum momento.
• 3.2 Conteúdo gerado pelo usuário. Isso inclui, sem limitação: metadados de habilidades (URL de origem, título, descrição e parâmetros de configuração), chaves de API de LLM fornecidas por criadores de habilidades, arquivos e links enviados por consumidores na superfície de início a frio, e o texto integral das mensagens trocadas durante sessões de conversa. As categorias específicas de conteúdo coletado dependem dos recursos que o usuário utiliza e dos dados que escolhe fornecer.
• 3.3 Dados de telemetria e uso. Coletamos dados analíticos de produto por meio do PostHog, incluindo, entre outros: páginas visualizadas, interações com a interface do usuário, eventos em nível de funcionalidade, duração da sessão e fontes de referência. Também retemos registros padrão do lado do servidor contendo endereços IP, cadeias de caracteres HTTP user-agent, carimbos de data/hora de solicitações, códigos de resposta e URIs de solicitação. Esses dados são utilizados exclusivamente para operação do serviço, monitoramento de desempenho e depuração.

4. Finalidades e bases legais para o tratamento

Tratamos os dados pessoais do usuário para as seguintes finalidades: (a) autenticar sua identidade e manter sua conta; (b) renderizar, exibir e distribuir as cartas de habilidades que o usuário cria; (c) provisionar e gerenciar sessões do Goose agent em nome do usuário; (d) transmitir suas mensagens e conteúdo a provedores de LLM de terceiros conforme determinado pela configuração da habilidade aplicável; (e) diagnosticar erros, manter a estabilidade do serviço e melhorar o desempenho; e (f) cumprir obrigações legais aplicáveis. Não vendemos, alugamos nem licenciamos dados pessoais a terceiros. Não utilizamos o conteúdo das mensagens, arquivos enviados ou histórico de conversas do usuário para treinar, ajustar ou aprimorar qualquer modelo de aprendizado de máquina.

5. Fluxo de dados durante a execução de habilidades

Quando um consumidor inicia uma sessão de habilidade, ocorre o seguinte tratamento de dados: (i) a entrada do consumidor — incluindo mensagens de texto, arquivos enviados, fragmentos de código e URLs — é transmitida do backend do Serviço ao provedor de LLM de terceiros designado pela configuração do criador da habilidade (por exemplo, Anthropic), utilizando a chave de API fornecida pelo criador; (ii) o provedor de LLM processa a entrada e retorna uma resposta gerada; (iii) tanto a entrada do consumidor quanto a resposta do provedor são persistidas em nosso banco de dados para permitir a continuidade da sessão e o histórico de conversas. Não inspecionamos, analisamos, mineramos nem acessamos de outra forma o conteúdo substantivo das conversas ou arquivos enviados do usuário para qualquer finalidade que não seja a prestação técnica do Serviço. As práticas de tratamento de dados de cada provedor de LLM de terceiros são regidas exclusivamente pela própria política de privacidade e termos de serviço desse provedor, os quais encorajamos o usuário a revisar de forma independente.

6. Segurança de dados e criptografia

Implementamos medidas técnicas e organizacionais em conformidade com os padrões da indústria para proteger dados pessoais contra acesso, alteração, divulgação ou destruição não autorizados. As chaves de API de LLM fornecidas por criadores de habilidades são criptografadas em repouso utilizando criptografia AES-256; essas chaves são descriptografadas somente no momento do uso durante uma sessão de habilidade e não são acessíveis a nenhum funcionário da Tinkerland, outros usuários ou terceiros. Todos os dados transmitidos entre aplicativos clientes e nossos servidores, e entre componentes internos do serviço, são protegidos por TLS 1.2 ou superior. Não acessamos, revisamos nem monitoramos o conteúdo de conversas de usuários, arquivos enviados ou resultados de execução de habilidades. O acesso à infraestrutura de produção é restrito a pessoal autorizado com base na necessidade de conhecimento e está sujeito a registro de auditoria.

7. Destinatários de dados de terceiros

• 7.1 Provedores de identidade. Google LLC e/ou GitHub, Inc. recebem e tratam dados de autenticação quando o usuário opta por efetuar login por meio de seus respectivos serviços OAuth.
• 7.2 Provedores de LLM. Quando uma sessão de habilidade é executada, as mensagens do usuário e qualquer conteúdo anexado são transmitidos ao provedor de LLM de terceiros configurado para aquela habilidade (por exemplo, Anthropic PBC) por meio da chave de API do criador. Não controlamos nem somos responsáveis pelas práticas de tratamento de dados desses provedores.
• 7.3 Provedores de infraestrutura e serviços. Vercel, Inc. (hospedagem de aplicativos e CDN), Supabase, Inc. (banco de dados, autenticação e armazenamento de arquivos) e PostHog, Inc. (análises de produto). Cada provedor trata dados pessoais exclusivamente na qualidade de operador de dados agindo sob nossas instruções e em conformidade com seus respectivos contratos de tratamento de dados.

Não divulgamos dados pessoais a anunciantes, corretores de dados ou quaisquer outros terceiros para fins de marketing ou comerciais.

8. Retenção de dados

Os dados da conta são retidos durante a vigência da conta ativa do usuário. Metadados de habilidades, histórico de conversas e arquivos enviados são retidos até que o usuário os exclua ou até que sua conta seja encerrada. Após o encerramento da conta ou a exclusão de conteúdo específico, os dados associados são permanentemente removidos de nossos sistemas ativos dentro de trinta (30) dias corridos. Cópias residuais em backups criptografados são purgadas de acordo com nosso cronograma padrão de rotação de backups, que não excede noventa (90) dias.

9. Direitos e escolhas do usuário

Nos termos da legislação aplicável, o usuário tem o direito de: (a) acessar os dados pessoais que mantemos sobre si; (b) solicitar a correção de dados imprecisos; (c) solicitar a exclusão de seus dados; (d) opor-se a ou restringir determinadas atividades de tratamento; e (e) solicitar uma cópia portável de seus dados. O usuário pode excluir suas habilidades a qualquer momento em . Para exercer qualquer desses direitos ou solicitar a exclusão de sua conta, entre em contato conosco pelo endereço . Responderemos a solicitações verificadas dentro de trinta (30) dias ou conforme exigido pela legislação aplicável. /me/skills · official@tinkerland.app

10. Cookies e tecnologias de rastreamento

O Serviço utiliza um conjunto limitado de cookies primários estritamente necessários para o gerenciamento de sessão de autenticação e armazenamento de preferência de idioma. O PostHog implementa um cookie analítico primário para deduplicação de visitantes e rastreamento de sessão; este cookie pode ser bloqueado por meio das configurações do navegador do usuário sem afetar a funcionalidade principal do Serviço. Não utilizamos cookies de publicidade de terceiros nem tecnologias de rastreamento entre sites.

11. Privacidade de menores

O Serviço não é direcionado a, nem coletamos intencionalmente dados pessoais de, indivíduos com idade inferior a treze (13) anos, ou abaixo da idade aplicável de consentimento digital na jurisdição do usuário. Caso tomemos conhecimento de que coletamos dados pessoais de um menor abaixo do limiar de idade aplicável, adotaremos medidas imediatas para excluir tais dados.

12. Modificações a esta Política

Reservamo-nos o direito de modificar a presente Política de Privacidade a qualquer momento. Caso realizemos alterações substanciais, atualizaremos a data de "Vigência" no topo deste documento e, quando praticável, forneceremos notificação por meio do Serviço. O uso continuado do Serviço após a publicação de uma política revisada constitui a aceitação das alterações pelo usuário.

13. Continuidade do Serviço

O Serviço é operado e mantido pela Tinkerland com base em esforço comercialmente razoável de melhor empenho. Não garantimos disponibilidade ininterrupta nem qualquer nível específico de desempenho. Podemos modificar, suspender ou descontinuar qualquer parte do Serviço a qualquer momento, com ou sem aviso prévio, observadas as disposições da Seção 12 acima relativas a alterações substanciais.

14. Informações de contato

Para dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou às nossas práticas de tratamento de dados, entre em contato conosco pelo endereço . official@tinkerland.app