Protecao de Dados (LGPD)
Conformidade LGPD e como protegemos seus dados pessoais.
LGPD no QuickClaw
O QuickClaw segue os principios da Lei Geral de Protecao de Dados (Lei 13.709/2018), a legislacao brasileira de protecao de dados pessoais. Nosso compromisso com a privacidade e refletido em todas as decisoes tecnicas e arquiteturais.
Aplicamos os principios fundamentais da LGPD:
- Finalidade: Dados coletados apenas para o proposito declarado
- Adequacao: Tratamento compativel com a finalidade informada
- Necessidade: Coleta limitada ao minimo necessario (minimizacao)
- Transparencia: Informacoes claras sobre o tratamento de dados
- Seguranca: Medidas tecnicas para proteger dados pessoais
- Nao discriminacao: Dados nunca usados para fins discriminatorios
Dados coletados
Seguindo o principio de minimizacao, coletamos apenas o estritamente necessario para o funcionamento do servico:
| Dado | Finalidade | Armazenamento |
|---|---|---|
| Autenticacao e notificacoes | Supabase Auth (criptografado) | |
| Nome | Identificacao no dashboard | Supabase (tabela profiles) |
| Dados de pagamento | Processamento de assinaturas | Stripe (nos nunca vemos o cartao) |
| Logs de uso | Contabilizacao de tokens consumidos | Supabase (tabela usage, agregado) |
Dados de cartao de credito
O QuickClaw nunca armazena dados de cartao de credito. Todo o processamento de pagamentos e feito diretamente pelo Stripe, que e certificado PCI DSS Level 1 — o nivel mais alto de seguranca para dados de pagamento.
Direitos do usuario
Conforme a LGPD, voce tem os seguintes direitos sobre seus dados pessoais:
| Direito | Descricao | Como exercer |
|---|---|---|
| Portabilidade | Exportar todos os seus dados em formato JSON | Via email ou dashboard |
| Esquecimento | Excluir conta e todos os dados associados | Via email (hard delete com anonimizacao) |
| Retificacao | Editar dados pessoais incorretos | Diretamente no dashboard (Configuracoes) |
| Acesso | Ver todos os dados armazenados sobre voce | Via dashboard ou solicitacao por email |
Retencao de dados
Aplicamos politicas claras de retencao para cada tipo de dado:
| Tipo de dado | Retencao |
|---|---|
| Dados ativos da conta | Enquanto a conta existir |
| Backups de agentes deletados | 15 dias (cron diario limpa expirados) |
| Logs de seguranca | 90 dias |
| Apos exclusao de conta | Hard delete com anonimizacao imediata |
Memoria do agente e telemetria
Seu agente pode usar uma memoria persistente que roda dentro do container do seu proprio bot — os resumos das conversas ficam no seu agente, nao em servidores de terceiros.
Telemetria desligada por padrao
O componente de memoria do agente vem com telemetria de uso ativada de fabrica. No QuickClaw nos forcamos essa telemetria a ficar desligada (via DO_NOT_TRACK) em todos os agentes — nenhum dado de uso, conteudo de conversa ou metrica e enviado para servicos externos. E uma decisao de privacidade permanente, alinhada com a LGPD.
Voce controla a memoria do agente na aba Comportamento do dashboard: ligar/desligar a memoria automatica, ajustar a profundidade (quantas conversas o agente lembra), escolher o idioma dos resumos e ativar a busca semantica.
Seguranca de logs
Informacoes Pessoais Identificaveis (PII) nunca sao registradas em logs do servidor. Implementamos mascaramento automatico:
- Emails: Mascarados automaticamente (ex:
j***@gmail.com) - IPs: Anonimizados em logs de acesso
- API keys: Nunca aparecem em logs — apenas os ultimos 4 caracteres para identificacao
- Dados de pagamento: Processados exclusivamente pelo Stripe, sem passagem pelos nossos logs
Exercendo seus direitos
Para exercer seus direitos de titular de dados ou solicitar exclusao completa da sua conta, envie um email para privacidade@myquickclaw.com. Responderemos em ate 15 dias uteis conforme exigido pela LGPD.
