Política de Privacidade
Última atualização: 6 de julho de 2026
1. Introdução
A Sutram Desenvolvimento de Software Ltda. ("nós", "nosso" ou "nos") opera a plataforma sutram.io. Esta página informa sobre nossas políticas relativas à coleta, uso e divulgação de informações pessoais quando você utiliza nosso Serviço.
2. Dados que Coletamos
2.1 Informações da Conta
- E-mail: usado para autenticação e comunicação
- Nome: para personalização e identificação em projetos
- Avatar: imagem de perfil (opcional)
- Preferências: configurações de idioma, tema e notificações
2.2 Dados de Projetos
- Arquivos: documentos, imagens, vídeos e outros arquivos que você faz upload
- Mensagens: conversas nos projetos
- Metadados: informações sobre arquivos (nome, tamanho, tipo, data)
2.3 Dados de Uso
- Registros de acesso e navegação
- Informações do dispositivo e navegador
- Endereço IP e localização aproximada
3. Como Utilizamos Seus Dados
- Fornecer e manter o serviço
- Autenticar e proteger sua conta
- Enviar notificações sobre atividades dos projetos
- Melhorar nossos serviços
- Cumprir obrigações legais
4. Armazenamento, Localização e Segurança
Seus dados são armazenados em servidores seguros. A localização depende do seu plano:
- Planos Basic, Pro, Plus e Max: arquivos em Amazon Web Services (AWS S3) e banco de dados em AWS RDS, ambos na região Leste dos Estados Unidos (us-east-1).
- Plano Enterprise: a localização dos dados (residência de dados) pode ser definida em contrato, entre as regiões suportadas por nossos provedores de infraestrutura — incluindo regiões no Brasil —, conforme negociado e formalizado no instrumento contratual e no respectivo acordo de tratamento de dados.
Implementamos medidas de segurança técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (TLS) e em repouso.
4.1 Integrações com Assistentes de IA (Conectores MCP)
O Sutram disponibiliza um servidor Model Context Protocol (MCP) que permite conceder a assistentes de IA externos acesso a projetos Sutram em que você seja proprietário ou aos quais tenha acesso autorizado.
Quando você autoriza uma integração de IA:
- A conexão é autorizada através da tela de consentimento OAuth.
- O provedor de IA recebe um token de acesso de curta duração (1 hora) e um token de renovação (refresh token). Os tokens operam sob as suas permissões: o assistente só alcança os projetos e as ações que a sua própria conta alcança.
- As chamadas de ferramenta (busca, leitura, edição, comentário, etc.) são processadas em tempo real na infraestrutura do provedor de IA. Os dados retornados pelas ferramentas do Sutram (metadados de arquivos, conteúdo de documentos solicitado explicitamente, comentários) trafegam pelo provedor de IA como parte do contexto do modelo.
- O Sutram não armazena a conversa entre você e o assistente de IA. Persistimos apenas as alterações resultantes que você autorizar (por exemplo, um comentário que você peça ao assistente para criar).
- Você pode revogar o acesso a qualquer momento nas configurações da sua conta Sutram. A revogação invalida imediatamente todos os tokens de acesso e de renovação dessa conexão.
A política de privacidade do próprio provedor de IA se aplica à forma como ele processa suas consultas e os resultados das ferramentas que recebe. Consulte a política de privacidade do provedor do assistente que você conectar.
O assistente conectado pode ser de qualquer provedor compatível com o protocolo MCP — incluindo modelos de código aberto executados em infraestrutura sob seu próprio controle. Nesse caso, o conteúdo dos seus projetos trafega apenas entre o Sutram e o ambiente que você administra, sem passar por provedores de IA terceiros.
4.2 Recursos de IA da Plataforma
A plataforma utiliza modelos de inteligência artificial de provedores terceiros em um único recurso: sugestões de melhoria e correção de texto no editor de documentos markdown, acionadas por você durante a edição.
Quando você utiliza esse recurso:
- Apenas o texto do documento em edição é enviado ao provedor de modelo, para processamento em tempo real. O provedor pode reter esses dados temporariamente (por até 30 dias, para fins de segurança e monitoramento de abuso), excluindo-os em seguida, conforme seus termos de serviço para dados de API.
- Seu conteúdo não é utilizado para treinar modelos de IA — nem por nós, nem, conforme os termos que regem nosso uso, pelo provedor de modelo que utilizamos.
- As sugestões só são incorporadas ao documento se você as aceitar.
Todos os demais recursos de IA no Sutram — como a construção de grafos de conhecimento, ontologias e páginas de wiki por agentes — operam por meio de assistentes de IA que você conecta e controla (§4.1), e não por processamento iniciado pela plataforma.
5. Cookies
Utilizamos os seguintes cookies:
- sutram_locale: armazena sua preferência de idioma
- sutram_cookie_consent: registra seu consentimento de cookies
- _sutram_key: cookie de sessão para autenticação
6. Compartilhamento de Dados
Não vendemos seus dados pessoais. Podemos compartilhar dados com:
- Provedores de infraestrutura: AWS, Fly.io (para hospedagem do serviço)
- Provedores de e-mail: para envio de notificações
- Processadores de pagamento: Stripe e Paddle (quando você assina um plano pago; apenas dados relevantes para faturamento são compartilhados, nunca conteúdo de projeto)
- Provedor de modelo de IA (editor de texto): para as sugestões de melhoria de texto no editor markdown (§4.2), compartilhamos com o provedor de modelo apenas o texto do documento em edição, sob contratos que vedam o uso para treinamento
- Assistentes de IA que você autoriza: quando você conecta um assistente externo via OAuth (ver §4.1), o Sutram compartilha os dados necessários para atender às chamadas de ferramenta do assistente dentro do escopo concedido. Você controla o escopo do projeto e pode revogar a qualquer momento
- Autoridades legais: quando exigido por lei
7. Bases Legais e Seus Direitos (LGPD e GDPR)
Tratamos dados pessoais com fundamento nas seguintes bases legais (Art. 7 da LGPD; Art. 6 do GDPR):
- Execução de contrato: dados de conta e de projetos, necessários para fornecer o serviço que você contratou.
- Legítimo interesse: dados de uso e registros de acesso, para segurança, prevenção a fraudes e melhoria do serviço.
- Consentimento: comunicações opcionais e integrações que você autoriza expressamente (§4.1).
- Cumprimento de obrigação legal: retenção de registros exigidos por lei (por exemplo, Marco Civil da Internet) e dados fiscais.
De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e o Regulamento Geral sobre a Proteção de Dados (GDPR), você tem o direito de:
- Confirmar a existência de tratamento e acessar seus dados pessoais
- Retificar dados imprecisos ou incompletos
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Solicitar a exclusão dos seus dados ("direito ao esquecimento")
- Restringir ou opor-se ao tratamento
- Portabilidade dos dados
- Obter informação sobre compartilhamento com terceiros
- Revogar o consentimento a qualquer momento
Para exercer esses direitos, contate nosso Encarregado (§7.1). Você também tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) e, se estiver na União Europeia, à autoridade supervisora do seu país.
7.1 Encarregado pelo Tratamento de Dados Pessoais (DPO)
Nos termos do Art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais da Sutram Desenvolvimento de Software Ltda. é:
- Sergio Vieira Greve
- Contato: privacy@sutram.io
8. Transferência Internacional de Dados
Para os planos Basic a Max, seus dados são armazenados nos Estados Unidos (§4). Essa transferência internacional é realizada com fundamento no Art. 33 da LGPD, mediante cláusulas contratuais celebradas com nossos provedores de infraestrutura que asseguram nível de proteção compatível com a legislação brasileira, complementadas pelas salvaguardas técnicas descritas no §4.
Para titulares de dados localizados no Espaço Econômico Europeu, as transferências internacionais apoiam-se nos mecanismos do Capítulo V do GDPR mantidos por nossos provedores de infraestrutura, como cláusulas contratuais-padrão europeias e certificações aplicáveis.
Para clientes Enterprise com residência de dados no Brasil, não há transferência internacional do conteúdo de projetos; dados operacionais acessórios (por exemplo, faturamento) podem seguir tratados no exterior conforme esta política.
9. Retenção de Dados
- Conta ativa: dados mantidos enquanto a conta existir
- Após exclusão: dados removidos em até 30 dias
- Backups: mantidos por até 90 dias para recuperação
10. Alterações nesta Política
Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou por um aviso no serviço.
11. Idioma e Prevalência
Esta política é disponibilizada em vários idiomas por conveniência. Em caso de divergência entre as versões, prevalece a versão em português, que constitui o documento juridicamente vinculante.
12. Contato
Para dúvidas sobre esta política ou seus dados pessoais:
- Empresa: Sutram Desenvolvimento de Software Ltda.
- E-mail: privacy@sutram.io