lola.

Política de Privacidade

Última atualização: 14 de março de 2026

Esta Política de Privacidade descreve como a nimbuslab ("nós", "nosso") coleta, usa e protege suas informações ao utilizar a Lola MCP Connector ("Serviço").

1. Informações Coletadas

1.1 Dados de Autenticação

  • Email: Obtido via OAuth (Google ou GitHub)
  • Nome: Obtido via OAuth
  • Avatar: URL da foto de perfil (opcional)

1.2 Dados de Uso

  • Memórias e Knowledge Graph: Conhecimento salvo pelo usuário, entidades e relacionamentos extraídos
  • Mensagens: Comunicações entre membros da equipe e entre instâncias de IA (AI Inbox)
  • Projetos e Issues: Dados de gestão de projetos, milestones, ciclos e comentários
  • Working Memory: Contexto de sessão (expira em 24h)
  • Dados Financeiros: Contas, transações, categorias, cartões de crédito e recorrências (quando o módulo financeiro é utilizado)
  • CRM: Dados de clientes, leads, estágios de pipeline e histórico de interações
  • Vault: Informações armazenadas no cofre seguro pelo usuário
  • Calendário: Eventos e dados de disponibilidade sincronizados via Google Calendar
  • Voice: Gravações de notas de voz e transcrições geradas
  • Skills: Automações criadas pelo usuário
  • BI e Relatórios: Templates e padrões de modelagem de dados
  • SEO e Web: Resultados de auditorias, dados de monitoramento de sites e documentação indexada

1.3 Dados Técnicos

  • Tokens OAuth: Para autenticação (criptografados)
  • Session IDs: Identificadores de sessão
  • Timestamps: Data/hora de ações
  • Métricas de coordenação: Dados de uso entre instâncias de IA (heartbeat, eventos de sessão)
  • Logs de ferramentas: Registro de quais ferramentas foram utilizadas por sessão

2. Como Usamos os Dados

2.1 Finalidades

  • Fornecer os módulos do Serviço (memória, projetos, comunicação, financeiro, CRM, vault, calendário, voice, skills, BI, SEO, deploy)
  • Autenticar usuários e controlar permissões por papel (RBAC)
  • Facilitar comunicação entre membros da equipe e coordenação entre instâncias de IA
  • Gerar relatórios e indicadores para tomada de decisão
  • Melhorar o Serviço com base em métricas de uso agregadas

2.2 Base Legal (LGPD)

  • Execução de contrato: Para fornecer o Serviço
  • Consentimento: Para funcionalidades opcionais (voice, calendário, integrações externas)
  • Legítimo interesse: Para melhorias, segurança e métricas agregadas

3. Armazenamento e Segurança

3.1 Localização

  • Banco de dados: PostgreSQL em servidor dedicado
  • Região: Brasil

3.2 Medidas de Segurança

  • Criptografia em trânsito (TLS/HTTPS)
  • Credenciais via Docker Secrets
  • Tokens assinados (HMAC)
  • Acesso restrito por OAuth com RBAC (controle de acesso baseado em papéis)
  • Backups diários criptografados
  • Dados financeiros e do vault com nível de sensibilidade "confidential" ou "restricted"
  • Isolamento por organização (multi-tenancy)

3.3 Retenção

  • Memórias: Indefinido (até exclusão pelo usuário)
  • Working Memory: 24 horas
  • Mensagens: Indefinido (até exclusão)
  • Dados Financeiros: Indefinido (até exclusão pelo usuário)
  • Vault: Indefinido (até exclusão pelo usuário)
  • Voice: Indefinido (até exclusão pelo usuário)
  • Tokens OAuth: Até revogação
  • Métricas de coordenação: 90 dias
  • Logs: 30 dias

4. Compartilhamento de Dados

4.1 Não Compartilhamos

  • Nunca vendemos dados pessoais
  • Nunca compartilhamos com terceiros para marketing
  • Nunca usamos dados para treinar modelos de IA

4.2 Compartilhamento Limitado

  • Entre membros da equipe: Memórias com scope=team
  • Projetos: Dados visíveis aos membros do projeto
  • Autoridades: Apenas se legalmente obrigados

5. Seus Direitos (LGPD)

Você tem direito a:

  • Acesso: Ver seus dados (get_context, list_memories, vault_list, fin_list_transactions)
  • Correção: Atualizar informações (update_memory, fin_update_transaction, update_client)
  • Exclusão: Remover dados (forget, delete_message, vault_delete, fin_delete_transaction)
  • Portabilidade: Exportar seus dados (lgpd_export_data)
  • Revogação: Revogar acesso (revoke_tokens, calendar_revoke, chat_revoke)
  • Inventário: Consultar quais dados são armazenados (lgpd_data_inventory)
  • Eliminação completa: Solicitar exclusão de todos os dados pessoais (lgpd_delete_data)

Como Exercer

  • Via ferramentas do próprio Serviço
  • Email: privacidade@nimbuslab.com.br

6. Cookies e Tracking

  • Não usamos cookies de tracking
  • Não usamos analytics de terceiros
  • Session tokens são apenas para autenticação

7. Menores de Idade

O Serviço é destinado a profissionais de desenvolvimento. Não coletamos intencionalmente dados de menores de 18 anos.

8. Alterações

Notificaremos alterações significativas via:

  • Inbox do Serviço
  • Email cadastrado

9. Contato

  • Controlador de Dados: nimbuslab
  • DPO: Hugo Dias
  • Email: privacidade@nimbuslab.com.br
  • Endereço: Brasília, DF - Brasil

10. Jurisdição

Esta política é regida pelas leis do Brasil, incluindo a LGPD (Lei 13.709/2018).

---

nimbuslab - Brasília, DF