Política de Privacidade
Quais dados processamos, para quê e por quanto tempo — conforme os Art. 13/14 do RGPD.
Última atualização: 2 de julho de 2026 · Versão: 1.0 · Tradução de cortesia do original em alemão, que prevalece em caso de divergência.
1. Controlador
O controlador na acepção do Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD) e de outras disposições de proteção de dados é: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Alemanha, e-mail: info@agent-argo.com.
Não foi nomeado um encarregado de proteção de dados, pois não estão preenchidos os requisitos legais para uma nomeação obrigatória (Art. 37 do RGPD, § 38 da lei federal alemã de proteção de dados, BDSG).
2. Visão geral: como a Argo trata os dados
A Argo é um aplicativo desktop ("CORE AGENT") que executa tarefas de trabalho e desenvolvimento com apoio de IA. O princípio fundamental da Argo é o armazenamento local de dados:
- O conteúdo do seu trabalho permanece no seu dispositivo. Código-fonte, conteúdo do workspace, a memória do projeto ("Memory"), registros de execução ("run traces") e estatísticas de uso locais são armazenados exclusivamente no seu computador, em um banco de dados criptografado (criptografia "at rest" via SQLCipher; no Windows, a chave é protegida pela API de proteção de dados do sistema operacional, DPAPI).
- Suas chaves de API nunca saem do seu dispositivo. A Argo segue o princípio BYOK ("Bring Your Own Key" — traga sua própria chave): você armazena suas próprias credenciais de acesso a provedores de modelos de IA. Essas credenciais ficam guardadas no armazenamento de credenciais do seu sistema operacional (por exemplo, o Gerenciador de Credenciais do Windows) e nunca são transmitidas aos nossos servidores — nem mesmo de forma criptografada.
- Apenas dados de licença e de conta são enviados aos nossos servidores (veja o item 5), além de — caso você não desative — métricas anônimas e agregadas (veja o item 8). Não há coleta centralizada do conteúdo do seu trabalho.
- Conteúdo só é enviado a provedores de modelos de IA quando você assim o determina (veja o item 7). No perfil Offline/Regulado, a Argo bloqueia tecnicamente todo o tráfego de rede de saída (aplicação centralizada pela camada de proteção de rede da aplicação).
3. Definições e bases legais
Aplicam-se as definições do Art. 4 do RGPD. Processamos dados pessoais com base em:
- Art. 6(1)(b) do RGPD — execução de um contrato ou de medidas pré-contratuais (por exemplo, disponibilização do software, gestão de conta e licença),
- Art. 6(1)(c) do RGPD — cumprimento de obrigações legais (por exemplo, obrigações de retenção do direito comercial e tributário),
- Art. 6(1)(f) do RGPD — interesses legítimos (por exemplo, segurança e prevenção de abusos, melhoria do produto com dados anonimizados),
- Art. 6(1)(a) do RGPD — consentimento, quando o obtivermos em um caso específico; você pode revogar a qualquer momento, com efeitos para o futuro, um consentimento já concedido (Art. 7(3) do RGPD).
4. Visita ao nosso site
Ao acessar nosso site, o servidor web processa automaticamente os seguintes dados em arquivos de log do servidor: endereço IP do dispositivo requisitante, data e hora do acesso, página/arquivo acessado, volume de dados transferido, código de status HTTP, URL de referência, tipo e versão do navegador e sistema operacional.
Esse processamento tem como base o Art. 6(1)(f) do RGPD. Nosso interesse legítimo está na entrega do site, na garantia de estabilidade e segurança e na defesa contra ataques. Os arquivos de log são apagados ou anonimizados em no máximo 7 dias, salvo se um incidente de segurança concreto exigir retenção mais longa.
Hospedagem: nosso site e nosso servidor de licenças são operados pela Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Alemanha, em um centro de dados localizado na Alemanha. Com esse provedor existe um contrato de processamento de dados nos termos do Art. 28 do RGPD. Nesse sentido, não há transferência para países terceiros.
Cookies: nosso site não utiliza cookies nem serviços de rastreamento ou análise que exijam consentimento.
5. Conta de usuário, licença e gestão de assinatura
Para usar edições pagas (e a edição Free com conta) é necessária uma conta de usuário em nosso servidor de licenças. Nesse contexto, processamos:
- Dados cadastrais: nome de usuário, ID interno de usuário, endereço de e-mail, senha (armazenada exclusivamente como hash criptográfico),
- Dados contratuais e de licença: edição/plano contratado, duração, data de expiração, número de postos de trabalho (seats), saldo pay-as-you-go, fingerprint de licença para vinculação de dispositivo em licenças de equipe,
- Metadados de uso para cobrança por cota: um contador das execuções ("runs") realizadas por período de faturamento (apenas a quantidade — não o conteúdo delas),
- Estatísticas de uso: o número de execuções iniciadas por hora do calendário (apenas data, hora e quantidade — sem conteúdo, sem registro de horário em nível de minuto, sem endereço IP), usadas para cobrança por cota, prevenção de abuso e estatísticas agregadas de produto; a transmissão ocorre no máximo uma vez por hora,
- Registros de consentimento: o momento em que você aceitou os Termos de Uso durante o registro, além de, a cada tentativa de compra de uma edição paga, um registro com ID de usuário, plano selecionado e o momento de sua confirmação dos Termos de Uso e do aviso sobre a extinção do direito de arrependimento para conteúdo digital (§ 356, parágrafo 5, BGB, lei alemã) — isso serve como prova da incorporação válida dessas declarações ao contrato,
- Registros técnicos do servidor: em nível de infraestrutura, o servidor web registra acessos, incluindo o endereço IP; aplica-se o item 4 correspondentemente (exclusão em no máximo 7 dias).
Sem conteúdo: o servidor de licenças nunca recebe conteúdo do workspace, prompts, resultados ou chaves de API.
Bases legais: Art. 6(1)(b) do RGPD (execução do contrato); para o registro de segurança, Art. 6(1)(f) do RGPD (interesse legítimo em proteger nossos sistemas e prevenir o uso indevido de licenças); para os registros de consentimento, Art. 6(1)(c) do RGPD (obrigação de comprovação perante autoridades supervisoras e em caso de litígio) em conjunto com o Art. 6(1)(b) do RGPD (incorporação válida dos Termos de Uso, § 305(2) BGB).
Período de retenção: os dados da conta são armazenados durante a vigência da relação contratual e removidos após a exclusão da conta, salvo se obrigações legais de retenção (§ 147 do código tributário alemão, AO; § 257 do código comercial alemão, HGB — até 10 anos para dados relevantes de faturamento) determinarem o contrário. As estatísticas de uso vinculadas à conta são anonimizadas em no máximo 90 dias: os valores são somados em totais agregados entre contas e os registros vinculados à conta são apagados. Os registros de consentimento são mantidos durante a vigência da relação contratual e além dela, até o término dos prazos de prescrição legais para reivindicações decorrentes do contrato (em regra, três anos a partir do conhecimento, § 195 BGB), sendo então apagados.
6. Processamento de pagamentos via Paddle (Merchant of Record)
A venda de licenças e assinaturas da Argo é realizada por meio do nosso parceiro de distribuição Paddle.com Market Limited, Judd House, 18–29 Mora Street, Londres EC1V 8BT, Reino Unido (para clientes de determinadas regiões, outra empresa do grupo Paddle atua como vendedora; isso é indicado durante o checkout).
A Paddle atua como Merchant of Record, ou seja, a Paddle é sua contraparte contratual na compra e é controladora independente, para fins de proteção de dados, no processamento de pagamentos. A Paddle processa, entre outros, nome, endereço de e-mail, endereço de cobrança, dados de pagamento (cartão de crédito, PayPal, SEPA), informações fiscais e dados de transação. Nós mesmos não recebemos da Paddle dados completos de pagamento, apenas as informações necessárias para a atribuição da licença (em particular, ID de usuário, plano contratado, status da transação, IDs de eventos de pagamento).
Na medida em que a Paddle processa dados no Reino Unido, aplica-se uma decisão de adequação da Comissão Europeia (Art. 45 do RGPD). Detalhes sobre o processamento de dados pela Paddle: https://www.paddle.com/legal/privacy.
Base legal para o compartilhamento dos dados de atribuição de licença entre nós e a Paddle: Art. 6(1)(b) do RGPD.
7. Chamadas a modelos de IA (BYOK) — transmissão aos provedores de sua escolha
A Argo executa tarefas chamando modelos de linguagem de IA. Nesse contexto:
- Você escolhe os modelos e provedores. Você armazena suas próprias chaves de API (BYOK) para provedores como Anthropic, OpenAI ou outros, ou utiliza exclusivamente modelos locais no seu dispositivo.
- O que é transmitido: ao chamar um modelo na nuvem, o conteúdo de prompt e contexto necessário para essa chamada (por exemplo, trechos do seu código-fonte ou documentos) é transmitido diretamente do seu dispositivo ao respectivo provedor. Nós não recebemos esse conteúdo e não temos acesso a ele.
- Transparência: o catálogo de modelos integrado à Argo indica, para cada modelo, se ele é executado localmente ou na nuvem e a qual classe de proteção de dados está atribuído.
- Controle: no perfil Offline/Regulado, apenas modelos locais são permitidos; conexões de saída são bloqueadas tecnicamente. Os destinos de rede também podem ser restringidos por meio de uma lista de permissões (allowlist).
Divisão de responsabilidades em matéria de proteção de dados: para o conteúdo que você envia a provedores de modelos usando suas próprias chaves de API, você (ou sua organização) é responsável do ponto de vista da proteção de dados; aplicam-se as disposições de proteção de dados e, se aplicável, os contratos de processamento de dados do respectivo provedor. Observe que provedores sediados fora da UE (por exemplo, nos Estados Unidos) podem processar dados em países terceiros; verifique as garantias oferecidas pelo provedor (por exemplo, cláusulas contratuais-padrão da UE, certificação segundo o EU-U.S. Data Privacy Framework). Não transmita dados pessoais de terceiros a provedores de modelos sem base legal para isso.
8. Métricas de uso e economia ("telemetria de savings") — apenas com seu consentimento
A Argo pode transmitir semanalmente métricas agregadas sobre a economia obtida ao nosso servidor, a fim de melhorar o produto e gerar estatísticas gerais agregadas (por exemplo, para nosso site).
- Opt-in: a transmissão é desativada por padrão e só ocorre se você a ativar expressamente nas configurações do aplicativo. Você pode desativá-la novamente a qualquer momento.
- Conteúdo: são transmitidos exclusivamente valores numéricos agregados por semana civil concluída (por exemplo, número de execuções, economia estimada de tempo/custo, custos de modelo), além de edição/plano, versão do aplicativo e canal de atualização. Nenhum conteúdo de trabalho, prompt, nome de arquivo ou texto livre é transmitido; os campos permitidos são restritos tecnicamente por uma lista de permissões (allowlist), e um relatório só é gerado a partir de um número mínimo de execuções.
- Atribuição: a transmissão ocorre por meio da sua conta autenticada e é atribuída à conta no servidor (para evitar duplicidades e proteger contra abuso); pode incluir adicionalmente um fingerprint de licença truncado e não reversível. Somente valores agregados entre contas são usados publicamente.
- Base legal: seu consentimento, Art. 6(1)(a) do RGPD. Você pode revogar o consentimento a qualquer momento, com efeitos para o futuro, desativando a opção nas configurações (Art. 7(3) do RGPD); relatórios já transmitidos não são afetados, mas serão apagados a pedido (contato: info@agent-argo.com).
9. Atualizações de software
Ao verificar e baixar atualizações, a Argo (ou o bootstrapper) se conecta ao nosso servidor de atualizações. Por razões técnicas, são processados o endereço IP do seu dispositivo, o momento da solicitação e metadados de versão (versão instalada, versão de destino, sistema operacional). Os manifestos de atualização são assinados criptograficamente; a verificação ocorre localmente.
Base legal: Art. 6(1)(b) do RGPD (fornecimento das atualizações devidas contratualmente, § 327f BGB) e Art. 6(1)(f) do RGPD (segurança da entrega de atualizações). O próprio aplicativo não armazena esses dados de conexão; eles ocorrem exclusivamente como log de acesso do proxy reverso a montante, para o qual se aplica o mesmo prazo de exclusão do item 4 (no máximo 7 dias).
10. Recursos de equipe e sincronização em LAN
Em licenças de equipe, conteúdos compartilhados (por exemplo, memória compartilhada, skills) podem ser sincronizados entre os dispositivos dos membros da equipe. Essa sincronização ocorre exclusivamente na rede local ("local network only"); o conteúdo não é transmitido aos nossos servidores. A responsabilidade pelo conteúdo compartilhado na equipe é da respectiva organização que utiliza a licença de equipe.
11. Contato e suporte
Se você entrar em contato conosco por e-mail (por exemplo, solicitações de suporte), processamos os dados que você nos fornece (nome, endereço de e-mail, conteúdo da solicitação) para tratar o assunto. As exportações de suporte/diagnóstico que você nos envia voluntariamente são automaticamente higienizadas pela Argo antes da exportação (remoção de segredos/credenciais, redução de caminhos de arquivo a nomes de arquivo).
Base legal: Art. 6(1)(b) do RGPD (contrato/fase pré-contratual), no restante Art. 6(1)(f) do RGPD. As solicitações são apagadas assim que forem definitivamente tratadas e não houver obrigações de retenção em sentido contrário.
12. Destinatários e operadores de dados
Só compartilhamos dados pessoais na medida descrita nesta declaração:
| Destinatário | Finalidade | Papel | Sede/local de processamento |
|---|---|---|---|
| Hetzner Online GmbH | Operação do site, do servidor de licenças e de atualizações | Operador de dados (Art. 28 do RGPD) | Alemanha |
| Grupo Paddle | Processamento de pagamentos como Merchant of Record | Controlador independente | Reino Unido (decisão de adequação) / indicado no checkout |
| Provedores de modelos de IA de sua escolha | Execução de chamadas de modelo com suas chaves | Contratado por você; não é nosso destinatário | conforme o provedor, eventualmente país terceiro |
Além disso, só compartilhamos dados quando somos legalmente obrigados a isso (Art. 6(1)(c) do RGPD) ou quando isso for necessário para fazer valer nossos direitos (Art. 6(1)(f) do RGPD).
13. Transferência para países terceiros
Uma transferência de dados pessoais por nós para países fora da UE/EEE ocorre apenas no âmbito do processamento de pagamentos via Paddle (Reino Unido — decisão de adequação da Comissão Europeia). Transferências a provedores de modelos de IA em países terceiros ocorrem exclusivamente por sua iniciativa, com suas próprias credenciais de acesso (veja o item 7).
14. Período de retenção (resumo)
Salvo indicação diferente acima, armazenamos dados pessoais apenas pelo tempo necessário para as finalidades mencionadas, apagando-os em seguida, salvo se obrigações legais de retenção (em particular do direito comercial e tributário, até 10 anos) determinarem o contrário. Dados armazenados localmente no seu dispositivo (banco de dados, run traces, Memory) estão sujeitos exclusivamente ao seu controle; a Argo oferece regras de retenção configuráveis (quantidade/ idade) com exclusão em cascata, além de funções de exportação e backup.
15. Seus direitos como titular dos dados
Você tem os seguintes direitos em relação a nós quanto aos dados pessoais que lhe dizem respeito:
- Acesso (Art. 15 do RGPD),
- Retificação (Art. 16 do RGPD),
- Exclusão (Art. 17 do RGPD),
- Limitação do processamento (Art. 18 do RGPD),
- Portabilidade de dados (Art. 20 do RGPD),
- Revogação de consentimentos concedidos (Art. 7(3) do RGPD), com efeitos para o futuro.
Direito de oposição (Art. 21 do RGPD): você tem o direito, por motivos decorrentes de sua situação particular, de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito, realizado com base no Art. 6(1)(f) do RGPD. Nesse caso, deixaremos de processar os dados, a menos que possamos demonstrar motivos legítimos imperiosos para o processamento que prevaleçam sobre seus interesses, direitos e liberdades, ou que o processamento sirva para a defesa, o exercício ou a fundamentação de reivindicações legais.
Para exercer seus direitos, basta uma comunicação informal a info@agent-argo.com.
Direito de reclamação: você também tem o direito de apresentar reclamação a uma autoridade de supervisão de proteção de dados (Art. 77 do RGPD), em particular no Estado-Membro de sua residência habitual, local de trabalho ou local da suposta infração. A autoridade competente para nós é o Landesbeauftragter für den Datenschutz Sachsen-Anhalt (autoridade estadual de proteção de dados de Saxônia-Anhalt, Alemanha) (https://datenschutz.sachsen-anhalt.de).
16. Obrigação de fornecimento de dados; decisões automatizadas
O fornecimento de dados de conta e de licença é necessário para a celebração do contrato; sem eles, não podemos disponibilizar edições pagas. Não ocorre tomada de decisão automatizada, incluindo profiling, na acepção do Art. 22 do RGPD.
17. Segurança de dados
Adotamos medidas técnicas e organizacionais nos termos do Art. 32 do RGPD, entre outras:
- criptografia de transporte (TLS) para todas as conexões com nossos servidores, opcionalmente complementada por certificate pinning no aplicativo (proteção adicional contra certificados falsificados ou emitidos incorretamente, configurável, não ativa por padrão),
- criptografia local do banco de dados "at rest" (SQLCipher) com chave protegida pelo sistema operacional (DPAPI),
- armazenamento de chaves de API exclusivamente no armazenamento de credenciais do sistema operacional,
- senhas armazenadas apenas como hash com salt,
- manifestos de atualização assinados criptograficamente com verificação local de assinatura,
- armazenamento de segredos do servidor fora do repositório de código-fonte,
- princípio da minimização de dados: nenhuma coleta centralizada de conteúdo de trabalho.
18. Alterações desta Política de Privacidade
Ajustamos esta Política de Privacidade sempre que o processamento de dados ou a situação jurídica mudarem. A versão atual está disponível no aplicativo e em https://www.agent-argo.com/privacy_policy. A versão e a data indicadas acima são as determinantes.