lola.

Política de Privacidade

Última atualização: 06 de fevereiro de 2026

Esta Política de Privacidade descreve como a nimbuslab ("nós", "nosso") coleta, usa e protege suas informações ao utilizar a Lola MCP Connector ("Serviço").

1. Informações Coletadas

1.1 Dados de Autenticação

  • Email: Obtido via OAuth (Google ou GitHub)
  • Nome: Obtido via OAuth
  • Avatar: URL da foto de perfil (opcional)

1.2 Dados de Uso

  • Memórias: Conhecimento salvo pelo usuário
  • Mensagens: Comunicações entre membros da equipe
  • Projetos e Issues: Dados de gestão de projetos
  • Working Memory: Contexto de sessão (expira em 24h)

1.3 Dados Técnicos

  • Tokens OAuth: Para autenticação (criptografados)
  • Session IDs: Identificadores de sessão
  • Timestamps: Data/hora de ações

2. Como Usamos os Dados

2.1 Finalidades

  • Fornecer o Serviço de memória e gestão de projetos
  • Autenticar usuários
  • Facilitar comunicação entre membros da equipe
  • Melhorar o Serviço

2.2 Base Legal (LGPD)

  • Execução de contrato: Para fornecer o Serviço
  • Consentimento: Para funcionalidades opcionais
  • Legítimo interesse: Para melhorias e segurança

3. Armazenamento e Segurança

3.1 Localização

  • Banco de dados: PostgreSQL em servidor dedicado
  • Dados sensíveis: Turso (SOC2 Type II compliant)
  • Região: Brasil

3.2 Medidas de Segurança

  • Criptografia em trânsito (TLS/HTTPS)
  • Credenciais via Docker Secrets
  • Tokens assinados (HMAC)
  • Acesso restrito por OAuth
  • Backups diários criptografados

3.3 Retenção

  • Memórias: Indefinido (até exclusão pelo usuário)
  • Working Memory: 24 horas
  • Mensagens: Indefinido (até exclusão)
  • Tokens OAuth: Até revogação
  • Logs: 30 dias

4. Compartilhamento de Dados

4.1 Não Compartilhamos

  • Nunca vendemos dados pessoais
  • Nunca compartilhamos com terceiros para marketing
  • Nunca usamos dados para treinar modelos de IA

4.2 Compartilhamento Limitado

  • Entre membros da equipe: Memórias com scope=team
  • Projetos: Dados visíveis aos membros do projeto
  • Autoridades: Apenas se legalmente obrigados

5. Seus Direitos (LGPD)

Você tem direito a:

  • Acesso: Ver seus dados (get_context, list_memories)
  • Correção: Atualizar informações (update_memory)
  • Exclusão: Remover dados (forget, delete_message)
  • Portabilidade: Exportar seus dados
  • Revogação: Revogar acesso (revoke_tokens)

Como Exercer

  • Via ferramentas do próprio Serviço
  • Email: privacidade@nimbuslab.com.br

6. Cookies e Tracking

  • Não usamos cookies de tracking
  • Não usamos analytics de terceiros
  • Session tokens são apenas para autenticação

7. Menores de Idade

O Serviço é destinado a profissionais de desenvolvimento. Não coletamos intencionalmente dados de menores de 18 anos.

8. Alterações

Notificaremos alterações significativas via:

  • Inbox do Serviço
  • Email cadastrado

9. Contato

  • Controlador de Dados: nimbuslab
  • DPO: Hugo Dias
  • Email: privacidade@nimbuslab.com.br
  • Endereço: Brasília, DF - Brasil

10. Jurisdição

Esta política é regida pelas leis do Brasil, incluindo a LGPD (Lei 13.709/2018).

---

nimbuslab - Brasília, DF