Política de Privacidade

Esta política explica como o RepoMind trata dados pessoais quando você usa a CLI, o dashboard, a API, os fluxos de autenticação, o billing e os emails transacionais do produto.

Ela vale para contas em teste, beta e planos pagos, além de pessoas inscritas na waitlist. Se houver contrato específico com cliente corporativo, esse contrato complementa esta política.

O RepoMind trata as categorias abaixo, conforme o fluxo usado:

• Conta e autenticação: nome, email, foto, identificador do usuário, provedor de login, status de verificação de email, sessões e metadados técnicos do acesso.
• Preferências do produto: configurações de commit, idioma e dados de onboarding vinculados à sua conta.
• Uso do serviço: operação executada, mensagens geradas, resumo do diff, nome e URL do repositório quando enviados pelo cliente, hash do commit e metadados do fluxo.
• Conteúdo enviado: diff, trechos de código, contexto do repositório e instruções relacionados a `commit`, `split`, `pr` e `explain`.
• Billing: identificadores de cliente e assinatura no Stripe, plano, status, períodos de billing, invoices, pagamentos e cupons.
• Tokens pessoais: nome do token, hash criptográfico do segredo, datas de criação, expiração e último uso. O token puro só aparece no momento da emissão e não fica armazenado em claro.
• Waitlist e comunicações: email, status da inscrição, token de convite e emails transacionais necessários ao uso do produto.

Tratamos dados pessoais para prestar o serviço, manter segurança operacional e cumprir obrigações legais. As bases legais principais são estas:

• Execução do contrato: autenticar usuários, gerar mensagens e explicações, sincronizar histórico, aplicar limites de plano e prestar suporte.
• Obrigação legal: guardar registros ligados a faturamento, auditoria e prevenção a fraude quando isso for exigido.
• Legítimo interesse: monitorar estabilidade, prevenir abuso, medir custo operacional e melhorar a qualidade técnica do serviço.
• Consentimento, quando aplicável: operar waitlist ou comunicações opcionais que dependam de adesão voluntária.

Não vendemos dados pessoais. Compartilhamos informações com operadores e parceiros que ajudam a executar o serviço:

• Google Cloud / Firebase: autenticação, banco de dados e infraestrutura associada.
• Vercel: hospedagem e entrega do dashboard web.
• Stripe: processamento de pagamentos, assinaturas, invoices e eventos de billing.
• Resend: envio de emails transacionais, como verificação de email e aprovação de waitlist.
• OpenAI e Anthropic: processamento de prompts, diffs e contexto enviados para gerar a resposta solicitada.

Também podemos compartilhar dados quando houver obrigação legal, ordem de autoridade competente ou necessidade de proteger o produto e seus usuários.

Parte da infraestrutura e dos operadores usados pelo RepoMind pode processar dados fora do Brasil. Quando isso acontecer, adotaremos as medidas contratuais e operacionais cabíveis para manter um nível de proteção compatível com a LGPD.

Isso pode acontecer em fluxos de autenticação, hospedagem, email, observabilidade e geração de respostas por IA.

O dashboard utiliza cookies e mecanismos equivalentes para manter sessão autenticada, proteger login e viabilizar rotas privadas.

Hoje, esta política considera apenas cookies estritamente necessários para operação e autenticação. Se passarmos a usar analytics ou outras tecnologias não essenciais, a página será revisada e a experiência de consentimento também.

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, prevenir fraude e sustentar a operação.

• Dados de conta e configurações ficam armazenados enquanto a conta estiver ativa ou enquanto houver necessidade operacional legítima.
• Registros de billing podem ser mantidos por prazos ligados a obrigações fiscais, contábeis e de auditoria.
• Tokens pessoais permanecem ativos até expiração, revogação ou exclusão pelo usuário.
• Dados de waitlist podem ser removidos após conversão, rejeição, expiração do convite ou solicitação de exclusão.

Nos termos da LGPD, você pode pedir confirmação da existência de tratamento, acesso, correção, eliminação, portabilidade e informações sobre compartilhamento, quando esses direitos forem aplicáveis ao caso.

Hoje, esses pedidos são tratados pelo canal de suporte. Nem todos os fluxos estão disponíveis em autoatendimento dentro do produto.

Para exercer seus direitos, envie a solicitação para support@repomind.dev. Podemos pedir dados adicionais para confirmar identidade e proteger a conta antes de responder.

Adotamos medidas técnicas e organizacionais razoáveis para reduzir risco de acesso não autorizado, perda, alteração ou divulgação indevida. Isso inclui controle de acesso, segregação por ambiente, autenticação e armazenamento hasheado para tokens pessoais.

Nenhum sistema é totalmente invulnerável. Por isso, você também deve proteger credenciais, revisar o que envia ao serviço e evitar compartilhar conteúdo cujo tratamento seja proibido por contrato ou por lei.

O canal de privacidade e atendimento LGPD do RepoMind é support@repomind.dev. Pedidos de titulares, notificações de incidente e solicitações formais devem ser enviados por esse canal.

Esta política é regida pelas leis brasileiras, em especial a LGPD (Lei 13.709/2018). Fica eleito o foro da comarca de Pinheiros — ES para dirimir controvérsias relacionadas a esta política, salvo disposição legal diversa.

Esta política pode ser atualizada para refletir mudanças legais, operacionais ou de produto. Alterações relevantes serão comunicadas por email ou aviso no produto. A versão publicada nesta página passa a valer a partir da data de atualização indicada no topo.