Política de Privacidade

Última atualização: 5 de maio de 2026

1. Introdução

A Sutram Desenvolvimento de Software Ltda. ("nós", "nosso" ou "nos") opera a plataforma sutram.io. Esta página informa sobre nossas políticas relativas à coleta, uso e divulgação de informações pessoais quando você utiliza nosso Serviço.

2. Dados que Coletamos

2.1 Informações da Conta

  • E-mail: Usado para autenticação e comunicação
  • Nome: Para personalização e identificação em projetos
  • Avatar: Imagem de perfil (opcional)
  • Preferências: Configurações de idioma, tema e notificações

2.2 Dados de Projetos

  • Arquivos: Documentos, imagens, vídeos e outros arquivos que você faz upload
  • Mensagens: Conversas nos projetos
  • Metadados: Informações sobre arquivos (nome, tamanho, tipo, data)

2.3 Dados de Uso

  • Registros de acesso e navegação
  • Informações do dispositivo e navegador
  • Endereço IP e localização aproximada

3. Como Utilizamos Seus Dados

  • Fornecer e manter o serviço
  • Autenticar e proteger sua conta
  • Enviar notificações sobre atividades dos projetos
  • Melhorar nossos serviços
  • Cumprir obrigações legais

4. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros:

  • Arquivos: Amazon Web Services (AWS S3) — região Leste dos Estados Unidos
  • Banco de dados: AWS RDS — região Leste dos Estados Unidos

Implementamos medidas de segurança técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (TLS) e em repouso.

4.1 Integrações com Assistentes de IA (Conectores MCP)

O Sutram disponibiliza um servidor Model Context Protocol (MCP) que permite conceder a assistentes de IA externos (por exemplo, Anthropic Claude) acesso a um único projeto Sutram de sua escolha.

Quando você autoriza uma integração de IA:

  • Você seleciona um projeto por conexão através da tela de consentimento OAuth.
  • O provedor de IA recebe um token de acesso de curta duração (1 hora) e um token de renovação (refresh token). Os tokens são restritos ao projeto selecionado.
  • As chamadas de ferramenta (busca, leitura, edição, comentário, etc.) são processadas em tempo real na infraestrutura do provedor de IA. Os dados retornados pelas ferramentas do Sutram (metadados de arquivos, conteúdo de documentos solicitado explicitamente, comentários) trafegam pelo provedor de IA como parte do contexto do modelo.
  • O Sutram não armazena a conversa entre você e o assistente de IA. Persistimos apenas as alterações resultantes que você autorizar (por exemplo, um comentário que você peça ao assistente para criar).
  • Você pode revogar o acesso a qualquer momento nas configurações da sua conta Sutram. A revogação invalida imediatamente todos os tokens de acesso e de renovação dessa conexão.

A política de privacidade do próprio provedor de IA se aplica à forma como ele processa suas consultas e os resultados das ferramentas que recebe. Para o Anthropic Claude, consulte https://www.anthropic.com/privacy.

5. Cookies

Utilizamos os seguintes cookies:

  • sutram_locale: Armazena sua preferência de idioma
  • sutram_cookie_consent: Registra seu consentimento de cookies
  • _sutram_key: Cookie de sessão para autenticação

6. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar dados com:

  • Provedores de infraestrutura: AWS, Fly.io (para hospedagem do serviço)
  • Provedores de e-mail: Para envio de notificações
  • Processadores de pagamento: Stripe e Paddle (quando você assina um plano pago; apenas dados relevantes para faturamento são compartilhados, nunca conteúdo de projeto)
  • Assistentes de IA que você autoriza: Quando você conecta um assistente de IA externo via OAuth (ver §4.1), o Sutram compartilha os dados necessários para atender às chamadas de ferramenta do assistente dentro do escopo concedido. Você controla o escopo do projeto e pode revogar a qualquer momento.
  • Autoridades legais: Quando exigido por lei

7. Seus Direitos (LGPD e GDPR)

De acordo com a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral sobre a Proteção de Dados (GDPR), você tem o direito de:

  • Acessar seus dados pessoais
  • Retificar dados imprecisos ou incompletos
  • Solicitar a exclusão dos seus dados ("direito ao esquecimento")
  • Restringir o processamento dos seus dados
  • Portabilidade dos dados
  • Opor-se ao processamento
  • Revogar o consentimento a qualquer momento

Para exercer esses direitos, entre em contato conosco em: privacy@sutram.io

8. Retenção de Dados

  • Conta ativa: Dados mantidos enquanto a conta existir
  • Após exclusão: Dados removidos em até 30 dias
  • Backups: Mantidos por até 90 dias para recuperação

9. Alterações nesta Política

Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou por um aviso no serviço.

10. Contato

Para dúvidas sobre esta política ou seus dados pessoais: