Política de Privacidade

Última atualização: 14 de março de 2026

Esta Política de Privacidade descreve como a nimbuslab ("nós", "nosso") coleta, usa e protege suas informações ao utilizar a Lola MCP Connector ("Serviço").

1. Informações Coletadas

1.1 Dados de Autenticação

• Email: Obtido via OAuth (Google ou GitHub)
• Nome: Obtido via OAuth
• Avatar: URL da foto de perfil (opcional)

1.2 Dados de Uso do Serviço

• Memórias: Conhecimento salvo pelo usuário (fatos, decisões, procedimentos)
• Mensagens: Comunicações entre membros da equipe via inbox
• Projetos e Issues: Dados de gestão de projetos, milestones e ciclos
• Working Memory: Contexto de sessão (expira em 24h)
• Preferências: Perfil de comunicação, modo de interação, metodologia de trabalho

1.3 Dados de CRM (quando habilitado)

• Clientes: Nome, contato e histórico de interações
• Pipeline: Estágio de negociação e movimentações

1.4 Dados de Integrações (quando autorizadas pelo usuário)

• Google Calendar: Eventos, participantes e tokens OAuth (criptografados)

1.5 Dados de Conhecimento

• Web Intelligence: URLs monitoradas e conteúdo indexado
• Documentos indexados: Conteúdo importado para base de conhecimento

1.6 Dados Técnicos

• Tokens OAuth: Para autenticação e integrações (criptografados)
• Session IDs: Identificadores de sessão
• Timestamps: Data e hora de ações
• Uso de LLM: Provider utilizado, tipo de tarefa e contagem de tokens (sem conteúdo das conversas)
• Logs de ferramenta: Quais ferramentas foram acionadas e frequência de uso

2. Como Usamos os Dados

2.1 Finalidades

• Fornecer o Serviço de memória, gestão de projetos e comunicação
• Autenticar usuários e gerenciar permissões por organização
• Facilitar comunicação entre membros da equipe
• Processar dados de CRM conforme solicitado pelo usuário
• Sincronizar com serviços integrados (Google Calendar)
• Gerar analytics de uso para administradores da organização
• Melhorar o Serviço

2.2 O que Não Fazemos

• Não treinamos modelos de IA com seus dados
• Não vendemos dados pessoais a terceiros
• Não compartilhamos dados para fins de marketing

2.3 Base Legal (LGPD)

• Execução de contrato: Para fornecer o Serviço
• Consentimento: Para funcionalidades opcionais e integrações
• Legítimo interesse: Para melhorias, segurança e prevenção de fraude

3. Processamento por Terceiros (LLM)

Para funcionalidades que requerem processamento de linguagem natural (resumos, classificações, agentes), utilizamos provedores de LLM (modelos de linguagem). Neste processamento:

• Enviamos apenas o conteúdo estritamente necessário para a tarefa solicitada
• Não enviamos dados de autenticação, tokens ou credenciais
• Os provedores não retêm dados após o processamento conforme seus termos de API
• O uso é registrado para controle de orçamento (provider, tokens, custo), sem armazenar o conteúdo

4. Armazenamento e Segurança

4.1 Localização

• Banco de dados: PostgreSQL em servidor dedicado
• Região: Brasil

4.2 Medidas de Segurança

• Criptografia em trânsito (TLS/HTTPS)
• Tokens assinados (HMAC)
• Acesso restrito por OAuth e RBAC (controle de acesso por papel)
• Isolamento de dados por organização (multi-tenant)
• Backups diários criptografados

4.3 Retenção

• Memórias: Indefinido (até exclusão pelo usuário)
• Working Memory: 24 horas
• Mensagens: Indefinido (até exclusão)
• Dados de CRM: Indefinido (até exclusão pela organização)
• Tokens OAuth: Até revogação pelo usuário
• Logs de uso: 30 dias
• Dados de LLM: Contadores mensais, retidos por 12 meses

5. Compartilhamento de Dados

5.1 Dentro da Organização

• Memórias com scope=team: Visíveis a membros da mesma organização
• Projetos e Issues: Visíveis a membros do projeto
• Analytics: Administradores podem ver métricas de uso da organização

5.2 Entre Organizações

• Dados são isolados por organização
• Não compartilhamos dados entre organizações diferentes

5.3 Com Terceiros

• Provedores de LLM: Conteúdo processado conforme seção 3
• Integrações autorizadas: Google Calendar (apenas mediante autorização explícita do usuário)
• Autoridades: Apenas se legalmente obrigados

6. Seus Direitos (LGPD)

Você tem direito a:

• Acesso: Ver seus dados
• Correção: Atualizar informações
• Exclusão: Remover dados
• Portabilidade: Exportar seus dados
• Revogação: Revogar acesso e integrações
• Inventário: Consultar quais dados temos sobre você

Como Exercer

• Via ferramentas do próprio Serviço (recomendado)
• Email: privacidade@nimbuslab.com.br

7. Cookies e Tracking

• Não usamos cookies de tracking
• Não usamos analytics de terceiros
• Session tokens são apenas para autenticação

8. Menores de Idade

O Serviço é destinado a profissionais. Não coletamos intencionalmente dados de menores de 18 anos.

9. Alterações

Notificaremos alterações significativas via:

• Inbox do Serviço
• Email cadastrado

10. Contato

• Controlador de Dados: nimbuslab
• DPO: Hugo Dias
• Email: privacidade@nimbuslab.com.br
• Endereço: Brasília, DF - Brasil

11. Jurisdição

Esta política é regida pelas leis do Brasil, incluindo a LGPD (Lei 13.709/2018).

---

nimbuslab - Brasília, DF