Política de privacidade.

Esta política descreve quais dados a Forgem coleta, como armazena, com quem compartilha e quais são seus direitos. Escrita em português direto, sem cláusula obscura.

1. Dados que coletamos.

Dados que você fornece

• Email · necessário pra autenticação (senha ou magic link)
• Senha (opcional, se optar por login com senha) · armazenada como hash PBKDF2-SHA256 100k iterações + sal único. Texto plano nunca toca o servidor depois do hash.
• Nome (opcional) · pra personalização da experiência
• WhatsApp (opcional) · pra avisos importantes (ex: limite de uso atingido)
• Mensagens enviadas aos agentes · armazenadas pra continuidade da conversa

Dados coletados automaticamente

• Endereço IP · pra rate limiting e detecção de abuso
• Timestamp e endpoint chamado · pra observability e billing
• Tokens consumidos por chamada · pra cálculo de custo
• User agent · pra debugging de incidentes

2. Como usamos.

• Operar a plataforma — autenticar, processar mensagens, calcular consumo
• Comunicar incidentes operacionais (ex: rate limit, downtime, bug que afetou sua conta)
• Detectar e prevenir abuso (rate limit, bloqueio de IPs maliciosos)
• Cumprir obrigações legais quando aplicável

O que NÃO fazemos: não vendemos sua lista, não compartilhamos email com terceiros pra marketing, não fazemos retargeting pago. Sua conta é sua.

3. Onde guardamos.

• D1 (Cloudflare SQLite no edge) · região ENAM (Miami) hoje. Migração pra SAM (São Paulo) entra quando Cloudflare promover D1 na região pra GA.
• Resend · usado pra enviar magic links e notificações transacionais. Email transita por Resend mas conteúdo não é armazenado lá.
• Workers AI · prompts são processados pelos modelos da Cloudflare (Llama 3.x, BGE-M3). Cloudflare declara que não usa o conteúdo pra treinar modelos próprios.

4. Retenção

• Mensagens dos agentes · mantidas enquanto a conta estiver ativa
• Logs de autenticação · 90 dias
• Logs de billing/uso · 24 meses (obrigação fiscal)
• Após exclusão da conta · todos os dados pessoais removidos em até 30 dias, exceto o que precisa ser mantido por lei (notas fiscais)

5. Seus direitos.

Você pode, a qualquer momento:

• Acessar todos os dados que temos sobre você (export JSON sob request)
• Corrigir dados incorretos
• Apagar sua conta e tudo associado
• Exportar seus dados em formato legível
• Revogar consentimentos opcionais (WhatsApp, comunicações não-essenciais)

Pra qualquer um desses: WhatsApp direto. Resposta em até 48h úteis.

6. Cookies

Usamos um único cookie de sessão (HTTP-only, Secure, SameSite=Lax) pra manter você logado. Sem cookies de terceiros, sem analytics invasivos, sem tracking pixels.

7. Mudanças nesta política

Atualizações relevantes são comunicadas por email com 15 dias de antecedência. Versão sempre datada no topo da página.

8. Contato do controlador

Marcos Antônio de Albuquerque Filho · São Paulo, Brasil · WhatsApp +55 81 8296-0491