Política de Privacidade

O Langfy (“nós”) é o controlador dos dados pessoais coletados pelo Serviço. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos esses dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Coletamos os seguintes dados quando você usa o Serviço:

• Cadastro: nome e email (fornecidos por você no registro).
• Autenticação: senha (armazenada apenas como hash criptográfico), sessões ativas, IP de acesso, user-agent.
• Configuração dos agentes: prompts, descrições, modelos selecionados, ferramentas e bases de conhecimento atribuídas.
• Credenciais de provedores LLM: chaves de API (OpenAI, Anthropic), armazenadas criptografadas com AES-256 e usadas apenas para chamadas aos respectivos provedores.
• Conteúdo de conversas: mensagens enviadas e recebidas pelos agentes, metadados (tokens, latência, ferramentas chamadas).
• Configuração de integrações: tokens, URLs e secrets de canais externos (Chatwoot, UAZAPI, etc.), armazenados criptografados.
• Logs operacionais: requisições HTTP, erros, eventos de webhooks de integrações (com cap de retenção).

Processamos seus dados com as seguintes bases legais (LGPD art. 7º):

• Execução de contrato (art. 7º, V): fornecer o Serviço — autenticar você, executar os agentes, manter histórico de conversas, integrar com canais externos.
• Cumprimento de obrigação legal (art. 7º, II): atender requisições de autoridades, manter registros mínimos exigidos pelo Marco Civil da Internet.
• Legítimo interesse (art. 7º, IX): operar e proteger o Serviço (detecção de fraude, prevenção de abuso, manutenção de logs operacionais).

Para fornecer o Serviço, compartilhamos dados estritamente necessários com os seguintes operadores:

• Provedores de LLM (OpenAI, Anthropic): recebem o conteúdo das mensagens dos seus agentes para gerar respostas, autenticados via suas próprias chaves de API.
• Resend: envia emails transacionais (verificação, reset de senha). Recebe seu email e nome.
• Langfuse (opcional): se ativado, recebe traces das execuções dos agentes para observabilidade.
• Integrações configuradas por você (Chatwoot, UAZAPI, etc.): comunicação por webhooks usando credenciais que você forneceu.
• Infraestrutura de hospedagem (EasyPanel, Cloudflare): processam requisições e tráfego para entregar a aplicação.

Não vendemos dados pessoais. Não compartilhamos dados para fins de marketing.

Usamos cookies estritamente necessários:

• Sessão de autenticação (cookie HTTP-only, SameSite=Lax): mantém você logado.
• Cookie de visitante (para agentes publicados): identifica visitantes anônimos em chats públicos.
• localStorage: preferências de UI (ex: estado da sidebar).

Não usamos cookies de rastreamento, publicidade ou analytics de terceiros.

Dados pessoais (conta, configuração de agentes, credenciais) são mantidos enquanto sua conta estiver ativa. Conteúdo de conversas é mantido para fins de histórico até você excluir a conta ou solicitar a exclusão.

Logs operacionais e eventos de webhook são mantidos por período curto (geralmente até 200 eventos por integração, com limpeza automática).

Você tem direito a:

• Acesso: ver os dados que mantemos sobre você (a maior parte está visível no painel da sua conta).
• Correção: atualizar nome, email e configurações em Configurações.
• Eliminação: excluir a conta em Configurações → Conta → Excluir conta. A exclusão é permanente e remove agentes, conversas, credenciais e integrações associadas. Pode levar até 30 dias para se propagar em backups operacionais.
• Portabilidade: solicite uma cópia dos seus dados por email.
• Revogação de consentimento: encerre o Serviço a qualquer momento.

Aplicamos medidas técnicas para proteger seus dados: TLS em trânsito, criptografia de credenciais sensíveis em repouso (AES-256), hash de senha (Better Auth), isolamento de tenants no banco. Apesar disso, nenhum sistema é 100% seguro — incidentes serão comunicados aos afetados conforme a LGPD.

O Serviço não é direcionado a menores de 18 anos. Se você é responsável por um menor que se registrou, entre em contato para exclusão da conta.

Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por email. A versão vigente está sempre disponível em /privacy.

Para exercer seus direitos ou tirar dúvidas sobre o tratamento dos seus dados: [email protected].