Política de Privacidade

Última atualização: 06 de fevereiro de 2026

Esta Política de Privacidade descreve como a nimbuslab ("nós", "nosso") coleta, usa e protege suas informações ao utilizar a Lola MCP Connector ("Serviço").

1. Informações Coletadas

1.1 Dados de Autenticação

• Email: Obtido via OAuth (Google ou GitHub)
• Nome: Obtido via OAuth
• Avatar: URL da foto de perfil (opcional)

1.2 Dados de Uso

• Memórias: Conhecimento salvo pelo usuário
• Mensagens: Comunicações entre membros da equipe
• Projetos e Issues: Dados de gestão de projetos
• Working Memory: Contexto de sessão (expira em 24h)

1.3 Dados Técnicos

• Tokens OAuth: Para autenticação (criptografados)
• Session IDs: Identificadores de sessão
• Timestamps: Data/hora de ações

2. Como Usamos os Dados

2.1 Finalidades

• Fornecer o Serviço de memória e gestão de projetos
• Autenticar usuários
• Facilitar comunicação entre membros da equipe
• Melhorar o Serviço

2.2 Base Legal (LGPD)

• Execução de contrato: Para fornecer o Serviço
• Consentimento: Para funcionalidades opcionais
• Legítimo interesse: Para melhorias e segurança

3. Armazenamento e Segurança

3.1 Localização

• Banco de dados: PostgreSQL em servidor dedicado
• Dados sensíveis: Turso (SOC2 Type II compliant)
• Região: Brasil

3.2 Medidas de Segurança

• Criptografia em trânsito (TLS/HTTPS)
• Credenciais via Docker Secrets
• Tokens assinados (HMAC)
• Acesso restrito por OAuth
• Backups diários criptografados

3.3 Retenção

• Memórias: Indefinido (até exclusão pelo usuário)
• Working Memory: 24 horas
• Mensagens: Indefinido (até exclusão)
• Tokens OAuth: Até revogação
• Logs: 30 dias

4. Compartilhamento de Dados

4.1 Não Compartilhamos

• Nunca vendemos dados pessoais
• Nunca compartilhamos com terceiros para marketing
• Nunca usamos dados para treinar modelos de IA

4.2 Compartilhamento Limitado

• Entre membros da equipe: Memórias com scope=team
• Projetos: Dados visíveis aos membros do projeto
• Autoridades: Apenas se legalmente obrigados

5. Seus Direitos (LGPD)

Você tem direito a:

• Acesso: Ver seus dados (get_context, list_memories)
• Correção: Atualizar informações (update_memory)
• Exclusão: Remover dados (forget, delete_message)
• Portabilidade: Exportar seus dados
• Revogação: Revogar acesso (revoke_tokens)

Como Exercer

• Via ferramentas do próprio Serviço
• Email: privacidade@nimbuslab.com.br

6. Cookies e Tracking

• Não usamos cookies de tracking
• Não usamos analytics de terceiros
• Session tokens são apenas para autenticação

7. Menores de Idade

O Serviço é destinado a profissionais de desenvolvimento. Não coletamos intencionalmente dados de menores de 18 anos.

8. Alterações

Notificaremos alterações significativas via:

• Inbox do Serviço
• Email cadastrado

9. Contato

• Controlador de Dados: nimbuslab
• DPO: Hugo Dias
• Email: privacidade@nimbuslab.com.br
• Endereço: Brasília, DF - Brasil

10. Jurisdição

Esta política é regida pelas leis do Brasil, incluindo a LGPD (Lei 13.709/2018).

---

nimbuslab - Brasília, DF