Política de privacidade

Controladora dos dados: OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Irlanda ("OfflinAI", "nós", "nosso"). A OfflinAI determina as finalidades e os meios do tratamento dos seus dados pessoais e atua como controladora nos termos do GDPR. Nosso compromisso é proteger sua privacidade e cumprir todas as leis aplicáveis de proteção de dados.

Esta Política descreve como coletamos, utilizamos e protegemos suas informações quando você usa o aplicativo OfflinAI para Windows (o "App") e quando acessa nosso site (o "Site"). Cobrimos os dados processados no App, que estende o Microsoft AI Dev Gallery e executa agentes de IA localmente, bem como os dados coletados via Site. Mantemos uma linguagem clara para que você compreenda facilmente nossas práticas. Caso tenha dúvidas, consulte a seção "Contato" abaixo.

1. Coleta e uso de dados no aplicativo OfflinAI (Windows)

Nenhum conteúdo deixa o seu dispositivo. O OfflinAI foi desenhado com foco na privacidade. O App não envia suas solicitações, histórico de conversas, respostas de IA ou qualquer conteúdo gerado para servidores da OfflinAI ou para a nuvem. Todo o processamento e armazenamento ocorre localmente no seu dispositivo Windows. Você mantém controle total sobre as informações: a OfflinAI não acessa conversas ou arquivos porque eles não saem do seu equipamento.

Nenhuma informação pessoal obrigatória. O uso do App dispensa a criação de conta ou o fornecimento de dados pessoais. A OfflinAI não coleta dados de identificação por meio do App; não há login, nem solicitamos nome, endereço, e-mail ou dados de pagamento.

Estatísticas de uso anonimizadas. Para aprimorar a experiência, a OfflinAI pode coletar dados de uso limitados e anonimizados (funcionalidades utilizadas, frequência, métricas de performance, carimbos de data e hora). Os dados são agregados, não contêm informações pessoais e não permitem identificar você. Servem apenas para entender quais recursos geram mais valor e orientar prioridades de produto. A base legal é o nosso interesse legítimo em melhorar o App.

Dados de falhas e diagnósticos. Em caso de erro ou travamento, o App pode gerar relatórios ou logs de diagnóstico. Utilizando ferramentas e APIs da Microsoft, esses relatórios anônimos podem incluir informações técnicas (códigos de erro, modelo do dispositivo, versão do sistema, data e hora) sem qualquer conteúdo do usuário ou dado pessoal. Usamos essas informações exclusivamente para identificar e corrigir problemas. O tratamento se fundamenta em nosso interesse legítimo em manter o App confiável e seguro.

Sem rastreamento de terceiros no App. Exceto pelos diagnósticos descritos, o App não integra SDKs de analytics, publicidade ou ferramentas de rastreamento de terceiros. Não compartilhamos dados com anunciantes ou corretores. As funcionalidades principais (incluindo Microsoft AI Agent Framework e integração com Ollama) são executadas offline. Mesmo quando empregamos frameworks da Microsoft, tudo permanece local: nenhuma requisição ou saída de IA é enviada para servidores da OfflinAI ou da Microsoft.

2. Coleta e uso de dados no site da OfflinAI

Ao visitar offlinai.com coletamos apenas o necessário. Você pode navegar na maior parte do Site sem revelar sua identidade, e nenhum cadastro é exigido.

Cookies e análises. O Site utiliza cookies e tecnologias similares para análises e melhoria da experiência. Utilizamos, por exemplo, Google Analytics e Microsoft Clarity para entender como os visitantes navegam e para otimizar o Site. Essas ferramentas podem definir cookies e coletar:

Informações de uso. Páginas acessadas, caminhos de navegação, cliques, rolagem, tempo de permanência e URLs de origem. Isso nos ajuda a identificar conteúdos relevantes e pontos de melhoria.

Dados técnicos. Tipo e versão do navegador, sistema operacional, resolução de tela e provedor de rede, garantindo funcionamento adequado em diferentes dispositivos.

Localização aproximada. O Google Analytics fornece regiões gerais (cidade/país) baseadas em IPs anonimizados. Ativamos a anonimização de IP para que o endereço seja truncado antes de qualquer uso ou armazenamento pela Google.

Replays de sessão e mapas de calor. O Microsoft Clarity pode registrar interações anônimas (gravações de sessão, mapas de calor de cliques). Campos sensíveis não são coletados e não identificamos indivíduos. Os dados são analisados de forma agregada para aprimorar a usabilidade.

Os insights do Google Analytics e do Clarity são utilizados para otimizar o Site (navegação, layout). Isso se baseia em nosso interesse legítimo, mas, por envolver cookies não essenciais, só ativamos após o seu consentimento.

Consentimento e opt-out. Na primeira visita a partir da UE ou jurisdições semelhantes exibimos um banner de cookies. Não instalamos cookies analíticos até que você os aceite. Você pode recusar: o Site continuará funcional, mas sua visita não será incluída nas análises. Também é possível excluir ou bloquear cookies via navegador. A Google oferece ainda um complemento para desativar o Google Analytics.

Cookies essenciais (por exemplo, para lembrar preferências) permanecem ativos independentemente da escolha. O Microsoft Clarity respeita sua decisão: sem consentimento, nenhuma sessão é registrada.

Sem perfil publicitário. A OfflinAI não usa dados de análise para veicular publicidade segmentada, nem permite que redes publicitárias coletem dados via Site. As informações são utilizadas internamente, de forma agregada. Não vendemos nem alugamos dados. Consulte a política de privacidade da Google e a declaração da Microsoft para mais detalhes.

Sem conta obrigatória. O Site não oferece contas nem área de login. Não solicitamos dados pessoais para acessar conteúdo.

Assinaturas de e-mail (opcional). Você pode optar por assinar nossa newsletter fornecendo seu e-mail e consentimento. Nesse caso usamos o endereço apenas para:

Enviar novidades. Newsletters, anúncios de produto, atualizações e comunicações de marketing eventuais.

Gerenciar a assinatura. Confirmar o double opt-in, atualizar preferências e processar pedidos de cancelamento.

Não vendemos nem compartilhamos seu e-mail com parceiros de marketing. Se utilizarmos um provedor (Mailchimp, SendGrid etc.), ele atuará conforme nossas instruções, processará dados apenas para a OfflinAI e cumprirá o GDPR.

Cancelamento. Você pode revogar o consentimento a qualquer momento. Cada e-mail contém um link de descadastro. Após sua solicitação (processada em poucos dias) interrompemos o envio de comunicações de marketing. A revogação não afeta a legalidade das mensagens anteriores.

3. Bases legais para o tratamento de dados pessoais

Tratamos dados pessoais apenas quando a lei permite:

Consentimento. Dependemos do seu consentimento para determinados tratamentos (newsletter, cookies analíticos). Você pode revogá-lo a qualquer momento.

Interesse legítimo. Processamos dados anonimizados de telemetria, diagnósticos, análise do Site (com consentimento quando exigido) e medidas de segurança/prevenção a fraudes com base em nossos interesses legítimos, respeitando seus direitos.

Obrigação legal. Em alguns casos a lei exige que conservemos ou divulguemos dados (por exemplo, para responder a solicitações de autoridades ou cumprir obrigações fiscais).

Atualmente a OfflinAI não oferece contas ou serviços pagos que exijam dados pessoais; portanto a base "execução de contrato" não se aplica. Se isso mudar, atualizaremos esta Política.

Não realizamos decisões automatizadas nem perfilamento com efeitos jurídicos significativos. Caso venha a ocorrer, cumpriremos o GDPR e informaremos você.

4. Compartilhamento de dados e transferências internacionais

Sem venda de dados. A OfflinAI não vende nem aluga seus dados pessoais a terceiros para uso próprio.

Fornecedores. Trabalhamos com prestadores de confiança que nos ajudam a oferecer serviços, incluindo:

Provedores de e-mail. Se utilizarmos uma plataforma externa para enviar newsletters, seu e-mail é armazenado e usado apenas para nossas comunicações. Esses prestadores são contratualmente obrigados a proteger os dados.

Serviços de análise. Google Analytics e Microsoft Clarity recebem dados de uso para gerar relatórios. Eles atuam como operadores de dados e só podem utilizar as informações para essa finalidade, de acordo com cláusulas contratuais adequadas.

Plataformas Microsoft. O App é distribuído pelo Microsoft Store. A Microsoft pode coletar certos relatórios (falhas, informações do dispositivo) e nos repassá-los. Usamos esses dados apenas para depurar e melhorar o App, conforme as políticas da Microsoft.

Todos os prestadores devem manter medidas rígidas de segurança e confidencialidade, e não podem usar os dados para outros fins.

Divulgação legal. Podemos revelar informações quando exigido por lei ou quando acreditarmos de boa-fé que isso seja necessário (prevenção de fraudes, proteção de direitos ou segurança dos usuários). Sempre que permitido pela lei, notificaremos você.

Transferências internacionais. Alguns prestadores estão localizados fora do Espaço Econômico Europeu. Nesse caso implementamos salvaguardas adequadas (como Cláusulas Contratuais Padrão). Google e Microsoft se comprometem a cumprir o GDPR, aplicando criptografia e pseudonimização.

Monitoramos mudanças regulatórias (como o EU-US Data Privacy Framework) e ajustamos nossas práticas quando necessário. Para mais detalhes sobre as salvaguardas adotadas, entre em contato.

5. Períodos de retenção

Retemos dados pessoais apenas pelo tempo necessário às finalidades descritas ou para cumprir obrigações legais. Como coletamos pouco, aplicamos as seguintes práticas:

• Dados de uso do App: Estatísticas agregadas e anonimizadas podem ser mantidas por longo prazo por não conterem identificadores pessoais. Logs brutos ou telemetria detalhada são mantidos apenas enquanto necessários para análise (por exemplo, até 12 meses no Microsoft App Center).
• Relatórios de falhas: Logs técnicos recebidos da Microsoft são usados para corrigir erros e excluídos ou arquivados em até 12 meses após a solução.
• Dados analíticos do Site: No Google Analytics definimos retenção de 14 meses para dados de usuário/evento. O Microsoft Clarity mantém gravações de sessão por até 30 dias e relatórios agregados por até 13 meses.
• Endereços de e-mail: Mantemos enquanto você permanecer inscrito. Após o descadastro removemos da lista ativa, mas podemos conservar em uma lista de supressão para evitar novos envios. A pedido, excluímos totalmente salvo obrigações contrárias.
• Obrigações legais e backups: Em algumas situações (litígios, exigências legais) precisamos reter dados por períodos maiores. Backups são protegidos e dados pessoais são eliminados quando os backups são sobrescritos.

Ao final dos prazos aplicáveis excluímos ou anonimizamos os dados conforme padrões de mercado.

6. Seus direitos sob o GDPR e outras leis

Como usuário da OfflinAI, especialmente na UE, você possui os seguintes direitos:

• Direito de acesso: obter uma cópia dos dados pessoais que mantemos e informações sobre seu tratamento. Normalmente respondemos em até um mês.
• Direito de retificação: corrigir ou complementar dados incorretos.
• Direito de exclusão: solicitar a eliminação quando os dados não forem mais necessários, quando retirar o consentimento ou se opuser, ou quando a lei exigir. Informaremos se obrigações legais impedirem a exclusão.
• Direito à limitação: restringir temporariamente o tratamento em determinadas situações (contestação de exatidão, oposição pendente, etc.).
• Direito de oposição: opor-se ao tratamento baseado em interesse legítimo ou ao marketing direto. Interromperemos o tratamento salvo motivos legítimos imperiosos ou obrigações legais.
• Direito à portabilidade: receber os dados fornecidos em formato estruturado ou solicitar sua transferência a outro controlador (para tratamentos automatizados baseados em consentimento ou contrato).
• Direito de revogar consentimento: retirar o consentimento a qualquer momento para os tratamentos que dependem dele (newsletter, cookies), com efeitos apenas futuros.
• Direito de reclamar: apresentar reclamação à autoridade de proteção de dados da Irlanda (Data Protection Commission) ou da sua jurisdição caso considere que seus direitos foram violados.

Para exercer seus direitos, entre em contato pelos canais indicados em "Contato". Podemos solicitar confirmação de identidade para proteger suas informações. Respondemos sem demora injustificada e dentro dos prazos legais. Não cobramos taxas, salvo pedidos manifestamente infundados ou excessivos.

7. Medidas de segurança

A OfflinAI considera a segurança dos dados uma prioridade. Adotamos medidas técnicas e organizacionais para evitar acesso, alteração, divulgação ou destruição não autorizados.

Infraestrutura protegida. Os poucos dados pessoais (por exemplo, e-mails da newsletter) são armazenados em servidores seguros, com controles de acesso e criptografia adequados. Apenas pessoal autorizado ou prestadores (sob obrigações contratuais) têm acesso quando necessário.

Processamento local. Como o App funciona offline, os riscos associados a transmissões externas são reduzidos. Recomendamos manter o sistema e o App atualizados para contar com os últimos patches.

Criptografia. O Site é servido exclusivamente via HTTPS, garantindo criptografia das comunicações entre o seu navegador e a OfflinAI. Se o App exigir downloads ou atualizações, utilizamos protocolos seguros.

Boas práticas e testes. Auditamos regularmente nossas práticas, aplicamos correções de segurança com rapidez e testamos App e Site em busca de vulnerabilidades. Também seguimos o princípio da minimização de dados.

Segurança de terceiros. Selecionamos fornecedores reconhecidos (Microsoft, Google, serviços de e-mail) e habilitamos recursos adicionais como autenticação multifator em contas críticas.

Nenhum sistema é infalível, mas fazemos o possível para proteger suas informações. Incentivamos o uso de redes confiáveis, senhas fortes e dispositivos seguros. Se suspeitar de vulnerabilidade, avise-nos imediatamente.

Se ocorrer um incidente de segurança envolvendo seus dados pessoais, a OfflinAI cumprirá todas as obrigações de notificação, incluindo informar autoridades competentes e, quando necessário, as pessoas afetadas.

8. Alterações desta política

Podemos atualizar esta Política periodicamente. Em caso de mudanças relevantes publicaremos a nova versão no Site e atualizaremos a data de vigência. Para alterações significativas poderemos exibir um aviso específico (banner, notificação no App). Recomendamos consultar esta página de tempos em tempos.

Não reduziremos seus direitos sem consentimento. Se continuar usando a OfflinAI após a atualização, dentro dos limites legais, você concorda com a nova versão. Quando necessário, solicitaremos consentimento explícito.

9. Contato

Para dúvidas, solicitações ou preocupações relacionadas a esta Política ou aos seus dados pessoais, fale conosco:

• E-mail: privacy@offlinai.com
• Correspondência: Privacy Officer, OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Irlanda

A OfflinAI Ltd. é responsável pelos tratamentos descritos. Para proteger suas informações podemos solicitar confirmação de identidade antes de responder.

Faremos o possível para atender a qualquer solicitação legítima de forma rápida e dentro dos prazos legais. Caso não receba retorno em tempo razoável, entre em contato novamente. A proteção da sua privacidade é essencial para a OfflinAI.