Política de Privacidade

1. Introdução e âmbito de aplicação

O socialistic.ai (o "Serviço") é operado pela 海苔社区 ("海苔社区", "nós" ou "nosso"). A presente Política de Privacidade se aplica a todos os dados pessoais coletados por meio do Serviço em https://socialistic.ai, incluindo o aplicativo web e as APIs. Ao utilizar o Serviço, você reconhece as práticas aqui descritas. Caso não concorde, você deve deixar de utilizar o Serviço.

2. Arquitetura do Serviço

O Serviço opera por meio de uma camada web e de API baseada em Next.js hospedada na Vercel; agentes de execução de habilidades ("Goose agents") em servidores privados virtuais gerenciados pela 海苔社区; e serviços de autenticação, banco de dados e armazenamento da Supabase. Cada componente trata dados pessoais apenas na medida necessária para desempenhar sua função, e a comunicação entre componentes é criptografada em trânsito com HTTPS/TLS.

3. Dados que coletamos

• 3.1 Dados de conta e autenticação. Quando o usuário faz login, recebemos e armazenamos informações de perfil do método escolhido — atualmente Google, GitHub ou WeChat, ou um link de login por e-mail de uso único. Dependendo do método, isso pode incluir seu nome de exibição, endereço de e-mail, imagem de avatar e um identificador único do provedor. Nunca recebemos nem armazenamos uma senha.
• 3.2 Conteúdo do usuário. Isso inclui metadados de Skill (URL de origem, título, descrição, configuração), chaves de API de LLM fornecidas pelos criadores no Own key mode, arquivos e links enviados na superfície de início a frio, e as mensagens trocadas nas sessões de conversa.
• 3.3 Dados de telemetria e uso. Coletamos análises de produto por meio do PostHog (páginas visualizadas, interações com a interface, eventos de funcionalidades, duração da sessão, origem de referência) e registros de servidor padrão (endereço IP, user-agent, carimbos de data e hora, códigos de resposta, URIs de requisição), utilizados apenas para operar, monitorar e depurar o Serviço.
• 3.4 Dados de crédito e transações. Caso o usuário utilize créditos credits, armazenamos o saldo de sua carteira e um livro-razão somente de inclusão das movimentações de crédito — gorjetas, cobranças de uso hospedado e concessões promocionais — incluindo o valor, o motivo, a contraparte e o que autorizou cada movimentação.

4. Como utilizamos seus dados

Tratamos seus dados pessoais para autenticá-lo e manter sua conta; para renderizar e distribuir as cartas de Skill que você cria; para provisionar e gerenciar as sessões de Goose agent; para transmitir suas mensagens ao provedor de LLM de terceiros configurado para uma Skill; para operar o sistema de créditos credits e manter um registro auditável das movimentações de crédito; para diagnosticar erros e manter a estabilidade; e para cumprir obrigações legais. Não vendemos, alugamos nem licenciamos dados pessoais. Não utilizamos o conteúdo das suas mensagens, dos arquivos carregados ou do histórico de conversas para treinar ou aprimorar qualquer modelo de aprendizado de máquina.

5. Fluxo de dados durante a execução de uma Skill

Quando um consumidor executa uma Skill, sua entrada — texto, arquivos carregados, código e URLs — é enviada de nosso backend ao provedor de LLM de terceiros configurado para essa Skill, utilizando a chave de API do criador no Own key mode ou, para uma Skill hospedada, a chave da plataforma. O provedor retorna uma resposta, e tanto a entrada quanto a resposta são armazenadas em nosso banco de dados para que a conversa possa continuar. Não inspecionamos, analisamos nem exploramos o conteúdo de suas conversas ou arquivos para qualquer finalidade além de entregar tecnicamente o Serviço. A política de privacidade de cada provedor de LLM rege a forma como ele trata os dados que recebe.

6. Segurança das chaves de API de LLM

Sabemos que uma chave de API é sensível. Se você é um criador que usa Own key mode, é assim que sua chave é protegida:

• Sua chave nunca é visível aos consumidores, a outros criadores ou a qualquer pessoa com quem você compartilha sua Skill. Ela nunca aparece em uma página compartilhada, URL, superfície de compartilhamento ou conversa. Somente você, conectado à sua própria conta, pode visualizá-la ou alterá-la.
• Sua chave é armazenada em nossos servidores exclusivamente para atender a chamadas de LLM da sua Skill, e é transmitida apenas por conexões criptografadas (HTTPS/TLS) entre o navegador, nossos servidores e o ambiente de execução do agente.
• O acesso aos sistemas que armazenam sua chave é restrito a pessoal autorizado, com base na estrita necessidade de conhecimento. Você pode alterar, remover ou rotacionar sua chave a qualquer momento na configuração da sua Skill; removê-la interrompe imediatamente a possibilidade de compartilhar a Skill. Todos os dados em trânsito entre clientes, nossos servidores e componentes internos são protegidos com TLS.

7. Dados de crédito e financeiros

O livro-razão de credits é o registro autoritativo e somente de inclusão de cada movimentação de crédito; o saldo de sua carteira é uma leitura em cache desse livro-razão. Retemos os registros do livro-razão e das transações pelo tempo necessário para fornecer o Serviço, resolver disputas e cumprir obrigações legais e contábeis, o que pode se estender para além do encerramento da conta.

8. Destinatários de dados terceirizados

• 8.1 Provedores de identidade. A Google LLC, a GitHub, Inc. e/ou a Tencent (para login via WeChat) recebem e tratam dados de autenticação quando o usuário opta por fazer login por meio delas.
• 8.2 Provedores de LLM. Quando uma Skill é executada, suas mensagens e o conteúdo anexado são enviados ao provedor de LLM de terceiros configurado para essa Skill. Não controlamos a forma como esses provedores tratam os dados.
• 8.3 Provedores de infraestrutura e serviços. Vercel, Inc. (hospedagem e CDN), Supabase, Inc. (banco de dados, autenticação, armazenamento e entrega de links de login por e-mail) e PostHog, Inc. (análise de produto). Cada uma atua como operadora de dados sob nossas instruções, nos termos de seu próprio acordo de tratamento de dados.

Não divulgamos dados pessoais a anunciantes ou corretores de dados, nem a qualquer terceiro para fins de marketing.

9. Retenção de dados

Os dados de conta são mantidos enquanto sua conta estiver ativa. Os metadados de Skill, o histórico de conversas e os arquivos carregados são mantidos até que o usuário os exclua ou encerre sua conta, após o que os dados associados são removidos dos sistemas ativos em até trinta (30) dias; os backups criptografados são expurgados em até noventa (90) dias. Os registros do livro-razão de créditos e das transações são retidos por mais tempo quando necessário para cumprir obrigações legais, contábeis e de resolução de disputas.

10. Seus direitos e escolhas

Sujeito à legislação aplicável, o usuário pode acessar os dados pessoais que mantemos a seu respeito, solicitar correção ou exclusão, opor-se a determinado tratamento ou restringi-lo, e solicitar uma cópia portável. Você pode excluir suas Skills a qualquer momento em sua página de Skills, e pode entrar em contato conosco para exercer qualquer direito ou solicitar a exclusão da conta. Respondemos a solicitações verificadas em até trinta (30) dias ou conforme exigido por lei.

/me/skills · official@tinkerland.app

11. Cookies e rastreamento

O Serviço utiliza um pequeno conjunto de cookies próprios estritamente necessários para as sessões de autenticação, a preferência de idioma e o registro da sua resposta à pergunta sobre disposição a pagar. O PostHog define um cookie de análise próprio para a deduplicação de visitantes; você pode bloqueá-lo nas configurações do seu navegador sem perder a funcionalidade essencial. Não utilizamos cookies de publicidade de terceiros nem rastreamento entre sites.

12. Privacidade de crianças

O Serviço não é direcionado a, e não coletamos conscientemente dados pessoais de, qualquer pessoa com menos de treze (13) anos ou abaixo da idade de consentimento digital em sua jurisdição. Caso tomemos conhecimento de que coletamos tais dados, nós os excluiremos prontamente.

13. Denúncias de abuso e investigações

Caso o usuário denuncie um abuso, ou seja objeto de uma denúncia, tratamos as informações contidas na denúncia — incluindo as Skills, contas e evidências envolvidas — para investigá-la e agir a respeito. Tratamos a identidade do denunciante como confidencial e não a divulgamos à parte denunciada. Retemos os registros de investigação e de aplicação de medidas pelo tempo necessário para manter o Serviço seguro, processar recursos e cumprir obrigações legais.

14. Modificações desta Política

Podemos modificar esta Política de Privacidade a qualquer momento. Caso façamos uma alteração material, atualizaremos a data de "Vigência" acima e, sempre que viável, daremos aviso por meio do Serviço. A continuidade do uso do Serviço após a publicação de uma política revisada constitui sua aceitação.

15. Continuidade do Serviço

O Serviço é operado em regime comercialmente razoável e de melhor esforço. Não garantimos disponibilidade ininterrupta e podemos modificar, suspender ou descontinuar qualquer parte do Serviço a qualquer momento, sujeito à Seção 14 sobre alterações materiais.

16. Contato

Para dúvidas ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, envie-nos um e-mail para o endereço abaixo.

official@tinkerland.app