Política de Privacidade
Que dados tratamos, para que fins e durante quanto tempo — nos termos dos artigos 13.º/14.º do RGPD.
Última atualização: 2 de julho de 2026 · Versão: 1.0 · Tradução de cortesia do original alemão, que prevalece em caso de conflito.
1. Responsável pelo tratamento
O responsável pelo tratamento na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) e demais disposições em matéria de proteção de dados é: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Alemanha, e-mail: info@agent-argo.com.
Não foi nomeado um encarregado de proteção de dados, uma vez que não se encontram preenchidos os requisitos legais para uma nomeação obrigatória (artigo 37.º do RGPD, § 38 da lei federal alemã de proteção de dados, BDSG).
2. Panorâmica: como a Argo trata os dados
A Argo é uma aplicação de ambiente de trabalho ("CORE AGENT") que executa tarefas de trabalho e de desenvolvimento assistidas por IA. O princípio fundamental da Argo é o armazenamento local de dados:
- O seu conteúdo de trabalho permanece no seu dispositivo. O código-fonte, o conteúdo do workspace, a memória do projeto ("Memory"), os registos de execução ("run traces") e as estatísticas de utilização locais são armazenados exclusivamente no seu computador, numa base de dados encriptada (encriptação em repouso através de SQLCipher; no Windows, a chave é protegida através da API de proteção de dados do sistema operativo, DPAPI).
- As suas chaves de API nunca saem do seu dispositivo. A Argo segue o princípio BYOK ("Bring Your Own Key"): o utilizador guarda as suas próprias credenciais de acesso a fornecedores de modelos de IA. Estas credenciais são guardadas no repositório de credenciais do sistema operativo (por exemplo, o Windows Credential Manager) e nunca são transmitidas aos nossos servidores — nem sequer de forma encriptada.
- Apenas dados de licença e de conta são enviados para os nossos servidores (ver ponto 5), bem como — salvo se o utilizador desativar essa opção — métricas anónimas e agregadas (ver ponto 8). Não existe qualquer recolha centralizada do conteúdo de trabalho do utilizador.
- O conteúdo só é enviado a fornecedores de modelos de IA quando o utilizador o determina (ver ponto 7). No perfil Offline/Regulated, a Argo bloqueia tecnicamente todo o tráfego de rede de saída (aplicado de forma centralizada pela camada de proteção de rede da aplicação).
3. Definições e fundamentos jurídicos
Aplicam-se as definições do artigo 4.º do RGPD. Tratamos dados pessoais com base em:
- Artigo 6.º, n.º 1, alínea b), do RGPD — execução de um contrato ou diligências pré-contratuais (por exemplo, disponibilização do software, gestão da conta e da licença),
- Artigo 6.º, n.º 1, alínea c), do RGPD — cumprimento de obrigações legais (por exemplo, obrigações de conservação decorrentes do direito comercial e fiscal),
- Artigo 6.º, n.º 1, alínea f), do RGPD — interesses legítimos (por exemplo, segurança e prevenção de abusos, melhoria do produto com dados anonimizados),
- Artigo 6.º, n.º 1, alínea a), do RGPD — consentimento, sempre que o solicitemos no caso concreto; pode revogar um consentimento dado a qualquer momento, com efeitos para o futuro (artigo 7.º, n.º 3, do RGPD).
4. Visita ao nosso sítio web
Ao aceder ao nosso sítio web, o servidor web processa automaticamente os seguintes dados em ficheiros de registo (logs) do servidor: endereço IP do dispositivo requerente, data e hora do acesso, página/ficheiro acedido, volume de dados transferido, código de estado HTTP, URL de referência (referrer), tipo e versão do navegador, sistema operativo.
O tratamento assenta no artigo 6.º, n.º 1, alínea f), do RGPD. O nosso interesse legítimo consiste na disponibilização do sítio web, na garantia da estabilidade e segurança e na defesa contra ataques. Os ficheiros de registo são eliminados ou anonimizados no prazo máximo de 7 dias, salvo se um incidente de segurança concreto exigir uma conservação mais prolongada.
Alojamento (hosting): o nosso sítio web e o nosso servidor de licenças são operados pela Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Alemanha, num centro de dados situado na Alemanha. Existe um contrato de subcontratação de tratamento de dados com este prestador, nos termos do artigo 28.º do RGPD. Não ocorre, nesta medida, qualquer transferência para países terceiros.
Cookies: o nosso sítio web não utiliza cookies nem serviços de rastreio ou de análise que exijam consentimento.
5. Conta de utilizador, gestão de licenças e de subscrições
A utilização de edições pagas (e da edição Free com conta) requer uma conta de utilizador no nosso servidor de licenças. Neste âmbito, tratamos:
- Dados cadastrais: nome de utilizador, identificador interno de utilizador, endereço de e-mail, palavra-passe (armazenada exclusivamente sob a forma de hash criptográfico),
- Dados contratuais e de licença: edição/plano contratado, duração, data de expiração, número de postos de trabalho (seats), saldo pay-as-you-go, impressão digital de licença (license fingerprint) para vinculação a dispositivos em licenças de equipa,
- Metadados de utilização para faturação por contingente: contador das execuções (runs) realizadas por período de faturação (apenas a quantidade — não o respetivo conteúdo),
- Estatísticas de utilização: o número de execuções iniciadas por hora de calendário (apenas data, hora e quantidade — sem conteúdo, sem indicação do minuto exato, sem endereço IP), utilizadas para a faturação por contingente, a prevenção de abusos e estatísticas de produto agregadas; a transmissão ocorre no máximo uma vez por hora,
- Comprovativos de consentimento: o momento em que o utilizador aceitou os Termos e Condições no registo, bem como, em cada tentativa de compra de uma edição paga, um registo com o identificador de utilizador, o plano selecionado e o momento em que confirmou os Termos e Condições e o aviso sobre a caducidade do direito de livre resolução relativamente a conteúdos digitais — servindo como prova da incorporação válida destas declarações no contrato,
- Registos técnicos do servidor: ao nível da infraestrutura, o servidor web regista os acessos, incluindo o endereço IP; aplica-se, correspondentemente, o ponto 4 (eliminação no prazo máximo de 7 dias).
Sem conteúdos: o servidor de licenças nunca recebe conteúdo do workspace, prompts, resultados ou chaves de API.
Fundamentos jurídicos: artigo 6.º, n.º 1, alínea b), do RGPD (execução do contrato); para o registo de segurança, artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo na proteção dos nossos sistemas e na prevenção do uso indevido de licenças); para os comprovativos de consentimento, artigo 6.º, n.º 1, alínea c), do RGPD (dever de prova perante as autoridades de supervisão e em caso de litígio), conjugado com o artigo 6.º, n.º 1, alínea b), do RGPD (incorporação válida dos Termos e Condições).
Prazo de conservação: os dados da conta são conservados durante a vigência da relação contratual e removidos após a eliminação da conta, salvo se a tal se opuserem obrigações legais de conservação (até 10 anos para dados relevantes para efeitos de faturação, nos termos do direito comercial e fiscal alemão). As estatísticas de utilização associadas à conta são anonimizadas no prazo máximo de 90 dias: os valores são agregados em totais transversais a todas as contas e os registos associados à conta individual são eliminados. Os comprovativos de consentimento são conservados durante a vigência da relação contratual e, para além disso, até ao termo dos prazos legais de prescrição aplicáveis a pretensões decorrentes do contrato (regra geral, três anos a contar do conhecimento), sendo em seguida eliminados.
6. Processamento de pagamentos através da Paddle (Merchant of Record)
A venda de licenças e subscrições Argo é efetuada através do nosso parceiro de distribuição Paddle.com Market Limited, Judd House, 18–29 Mora Street, London EC1V 8BT, Reino Unido (para clientes de determinadas regiões, atua uma entidade diferente do grupo Paddle, a qual é indicada no processo de encomenda).
A Paddle atua como Merchant of Record, ou seja, a Paddle é a sua contraparte contratual para a compra e é responsável autónomo pelo tratamento de dados no que respeita ao processamento de pagamentos. A Paddle trata, entre outros, o nome, o endereço de e-mail, a morada de faturação, os dados de pagamento (cartão de crédito, PayPal, SEPA), informações fiscais e dados de transação. Nós próprios não recebemos da Paddle dados de pagamento completos, mas apenas as informações necessárias à atribuição da licença (em particular, o identificador de utilizador, o plano contratado, o estado da transação e os identificadores dos eventos de pagamento).
Na medida em que a Paddle trate dados no Reino Unido, aplica-se uma decisão de adequação da Comissão Europeia (artigo 45.º do RGPD). Pormenores sobre o tratamento de dados pela Paddle: https://www.paddle.com/legal/privacy.
Fundamento jurídico para a partilha dos dados de atribuição de licenças entre nós e a Paddle: artigo 6.º, n.º 1, alínea b), do RGPD.
7. Chamadas a modelos de IA (BYOK) — transmissão aos fornecedores escolhidos pelo utilizador
A Argo executa tarefas invocando modelos de linguagem de IA. Neste contexto:
- O utilizador escolhe os modelos e os fornecedores. O utilizador guarda as suas próprias chaves de API (BYOK) para fornecedores como, por exemplo, a Anthropic, a OpenAI ou outros, ou utiliza exclusivamente modelos locais no seu dispositivo.
- O que é transmitido: ao invocar um modelo na nuvem, o conteúdo do prompt e do contexto necessário para essa chamada (por exemplo, excertos do código-fonte ou de documentos do utilizador) é transmitido diretamente do dispositivo do utilizador para o respetivo fornecedor. Não recebemos este conteúdo nem temos acesso ao mesmo.
- Transparência: o catálogo de modelos integrado na Argo indica, para cada modelo, se este é executado localmente ou na nuvem e a que classe de proteção de dados está atribuído.
- Controlo: no perfil Offline/Regulated, apenas são permitidos modelos locais; as ligações de saída são tecnicamente bloqueadas. Os destinos de rede podem ainda ser limitados através de uma lista de permissões (allowlist).
Repartição de responsabilidades em matéria de proteção de dados: relativamente ao conteúdo que o utilizador envia, através das suas próprias chaves de API, aos fornecedores de modelos, é o utilizador (ou a sua organização) o responsável nos termos do direito da proteção de dados; aplicam-se as disposições de proteção de dados e, se for caso disso, os contratos de subcontratação do respetivo fornecedor. Note-se que fornecedores sediados fora da UE (por exemplo, nos Estados Unidos) podem tratar dados em países terceiros; verifique as garantias oferecidas pelo fornecedor (por exemplo, cláusulas contratuais-tipo da UE, certificação ao abrigo do EU-U.S. Data Privacy Framework). Não transmita dados pessoais de terceiros a fornecedores de modelos sem que disponha de um fundamento jurídico para o fazer.
8. Métricas de utilização e de poupança ("telemetria de savings") — apenas com o seu consentimento
A Argo pode transmitir semanalmente métricas agregadas sobre as poupanças obtidas ao nosso servidor, com o objetivo de melhorar o produto e produzir estatísticas globais agregadas (por exemplo, para o nosso sítio web).
- Opt-in: a transmissão está desativada por predefinição e só ocorre se o utilizador a ativar expressamente nas definições da aplicação. O utilizador pode voltar a desativá-la a qualquer momento.
- Conteúdo: são transmitidos exclusivamente valores numéricos agregados por semana de calendário concluída (por exemplo, número de execuções, poupança estimada de tempo/custo, custos de modelo), bem como a edição/plano, a versão da aplicação e o canal de atualização. Não são transmitidos conteúdos de trabalho, prompts, nomes de ficheiros ou texto livre; os campos permitidos são tecnicamente limitados por uma lista de permissões (allowlist), e um relatório só é gerado a partir de um número mínimo de execuções.
- Atribuição: a transmissão ocorre através da conta com sessão iniciada e é atribuída à conta do lado do servidor (para evitar duplicações e proteger contra abusos); pode ainda incluir uma impressão digital de licença (fingerprint) truncada e não reversível. Apenas são utilizados publicamente valores agregados transversais a todas as contas.
- Fundamento jurídico: o seu consentimento, artigo 6.º, n.º 1, alínea a), do RGPD. Pode revogar o consentimento a qualquer momento, com efeitos para o futuro, desativando o interruptor nas definições (artigo 7.º, n.º 3, do RGPD); os relatórios já transmitidos não são afetados por essa revogação, mas serão eliminados a pedido (contacto: info@agent-argo.com).
9. Atualizações de software
Ao verificar e transferir atualizações, a Argo (ou o bootstrapper) liga-se ao nosso servidor de atualizações. Nesse processo, por razões técnicas, são tratados o endereço IP do dispositivo do utilizador, o momento do pedido e metadados de versão (versão instalada, versão de destino, sistema operativo). Os manifestos de atualização são assinados criptograficamente; a verificação é efetuada localmente.
Fundamento jurídico: artigo 6.º, n.º 1, alínea b), do RGPD (disponibilização das atualizações devidas contratualmente) e artigo 6.º, n.º 1, alínea f), do RGPD (segurança da disponibilização de atualizações). A própria aplicação não armazena estes dados de ligação; os mesmos são registados apenas no registo de acesso do proxy inverso a montante, ao qual se aplica o mesmo prazo de eliminação referido no ponto 4 (no máximo 7 dias).
10. Funcionalidades de equipa e sincronização em rede local
Nas licenças de equipa, os conteúdos partilhados (por exemplo, memória partilhada, competências "Skills") podem ser sincronizados entre os dispositivos dos membros da equipa. Esta sincronização ocorre exclusivamente na rede local ("local network only"); os conteúdos não são transmitidos aos nossos servidores. A responsabilidade pelos conteúdos partilhados no âmbito da equipa cabe à respetiva organização que utiliza a licença de equipa.
11. Contacto e apoio
Se nos contactar por e-mail (por exemplo, pedidos de apoio técnico), tratamos os dados que nos fornecer (nome, endereço de e-mail, conteúdo do pedido) para dar resposta à sua solicitação. As exportações de apoio/diagnóstico que envie voluntariamente são automaticamente depuradas pela Argo antes da exportação (remoção de segredos/credenciais, redução dos caminhos de ficheiro aos respetivos nomes).
Fundamento jurídico: artigo 6.º, n.º 1, alínea b), do RGPD (contrato/diligências pré-contratuais) e, de resto, artigo 6.º, n.º 1, alínea f), do RGPD. Os pedidos são eliminados assim que estejam definitivamente tratados e não existam obrigações de conservação que a tal se oponham.
12. Destinatários e subcontratantes
Apenas transmitimos dados pessoais na medida descrita nesta declaração:
| Destinatário | Finalidade | Função | Sede/local de tratamento |
|---|---|---|---|
| Hetzner Online GmbH | Operação do sítio web, do servidor de licenças e de atualizações | Subcontratante (artigo 28.º do RGPD) | Alemanha |
| Grupo Paddle | Processamento de pagamentos como Merchant of Record | Responsável autónomo | Reino Unido (decisão de adequação) / indicado no checkout |
| Fornecedores de modelos de IA escolhidos pelo utilizador | Execução de chamadas a modelos com as chaves do utilizador | Contratado pelo utilizador; não é nosso destinatário | Consoante o fornecedor, eventualmente país terceiro |
Além disso, apenas partilhamos dados se a tal estivermos legalmente obrigados (artigo 6.º, n.º 1, alínea c), do RGPD) ou se tal for necessário para o exercício dos nossos direitos (artigo 6.º, n.º 1, alínea f), do RGPD).
13. Transferências para países terceiros
Uma transferência de dados pessoais por nós para países fora da UE/EEE ocorre apenas no âmbito do processamento de pagamentos através da Paddle (Reino Unido — decisão de adequação da Comissão Europeia). As transferências para fornecedores de modelos de IA em países terceiros ocorrem exclusivamente por iniciativa do utilizador, com as suas próprias credenciais de acesso (ver ponto 7).
14. Prazo de conservação (resumo)
Salvo indicação em contrário acima, apenas conservamos dados pessoais durante o tempo necessário para as finalidades indicadas, eliminando-os em seguida, salvo se a tal se opuserem obrigações legais de conservação (em particular, decorrentes do direito comercial e fiscal, até 10 anos). Os dados armazenados localmente no dispositivo do utilizador (base de dados, run traces, memória) estão sujeitos exclusivamente ao controlo do utilizador; a Argo disponibiliza para o efeito regras de conservação configuráveis (quantidade/idade) com eliminação em cascata, bem como funções de exportação e cópia de segurança.
15. Os seus direitos enquanto titular dos dados
Tem os seguintes direitos perante nós relativamente aos dados pessoais que lhe digam respeito:
- Acesso (artigo 15.º do RGPD),
- Retificação (artigo 16.º do RGPD),
- Apagamento (artigo 17.º do RGPD),
- Limitação do tratamento (artigo 18.º do RGPD),
- Portabilidade dos dados (artigo 20.º do RGPD),
- Revogação de consentimentos dados (artigo 7.º, n.º 3, do RGPD) com efeitos para o futuro.
Direito de oposição (artigo 21.º do RGPD): tem o direito de, por motivos relacionados com a sua situação particular, se opor a qualquer momento ao tratamento de dados pessoais que lhe digam respeito, efetuado com base no artigo 6.º, n.º 1, alínea f), do RGPD. Nesse caso, deixaremos de tratar os dados, exceto se pudermos demonstrar razões legítimas imperiosas para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou se o tratamento se destinar à declaração, ao exercício ou à defesa de um direito num processo judicial.
Para exercer os seus direitos, basta uma comunicação informal para info@agent-argo.com.
Direito de reclamação: tem ainda o direito de apresentar reclamação junto de uma autoridade de controlo em matéria de proteção de dados (artigo 77.º do RGPD), nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde alegadamente ocorreu a infração. Em Portugal, a autoridade competente é a Comissão Nacional de Proteção de Dados (CNPD) (https://www.cnpd.pt). Em relação a nós, a autoridade territorialmente competente na Alemanha é o Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de).
16. Obrigação de disponibilização de dados; decisões automatizadas
A disponibilização de dados de conta e de licença é necessária para a celebração do contrato; sem estes dados, não podemos disponibilizar edições pagas. Não ocorre qualquer processo de decisão automatizada, incluindo definição de perfis (profiling), na aceção do artigo 22.º do RGPD.
17. Segurança dos dados
Adotamos medidas técnicas e organizativas nos termos do artigo 32.º do RGPD, entre as quais:
- encriptação de transporte (TLS) para todas as ligações aos nossos servidores, podendo ser complementada opcionalmente com fixação de certificados (certificate pinning) na aplicação (reforço adicional contra certificados falsificados ou indevidamente emitidos, configurável, não ativo por predefinição),
- encriptação local da base de dados em repouso (SQLCipher) com chave protegida pelo sistema operativo (DPAPI),
- armazenamento de chaves de API exclusivamente no repositório de credenciais do sistema operativo,
- palavras-passe armazenadas apenas sob a forma de hash com salt,
- manifestos de atualização assinados criptograficamente, com verificação local da assinatura,
- armazenamento dos segredos do servidor fora do repositório de código-fonte,
- princípio da minimização de dados: sem recolha centralizada de conteúdo de trabalho.
18. Alterações a esta Política de Privacidade
Atualizaremos esta Política de Privacidade sempre que o tratamento de dados ou o enquadramento legal se alterarem. A versão atual está disponível na aplicação e em https://www.agent-argo.com/privacy_policy. Prevalecem a versão e a data indicadas acima.