Política de Privacidade

Última atualização: 13 de maio de 2026

Esta Política de Privacidade descreve como o hermesweb (operado por Gustavo Policarpo, doravante “nós”) coleta, usa, armazena e protege os dados pessoais dos usuários (“você”), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018).

1. Dados que coletamos

  • Conta: e-mail, nome (opcional) e senha, armazenada com hash bcrypt.
  • OAuth de conectores: tokens de acesso e de atualização dos serviços que você conecta voluntariamente (Google Drive, Gmail, Calendar e outros). Esses tokens são criptografados em repouso com AES-256-GCM antes de serem gravados no banco de dados.
  • Conteúdo produzido pelo agente: arquivos, memórias e conhecimento que o agente cria a seu pedido. Armazenado de forma isolada por usuário.
  • Telemetria mínima: contagem de uso de IA por sessão (para faturamento) e data/hora de login. Não usamos cookies de rastreamento de terceiros.

2. Finalidade do tratamento

Tratamos os dados apenas para: (i) executar o serviço contratado; (ii) processar o consumo de créditos; (iii) cumprir obrigações legais, como emissão de notas e registros fiscais.

3. Compartilhamento

Não vendemos dados. Compartilhamos apenas com sub-operadores estritamente necessários: Stripe (pagamentos), provedores de armazenamento de arquivos e os provedores de IA que você selecionar (Anthropic, OpenAI, Google e outros) para responder às suas instruções. O conteúdo das suas conversas com o agente é enviado ao provedor de IA escolhido.

4. Direitos do titular (LGPD, art. 18)

Você tem direito, a qualquer momento e gratuitamente, a:

  • Confirmar a existência de tratamento e acessar os seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Excluir a sua conta e todos os dados associados, em Painel → Configurações → Excluir conta;
  • Solicitar a portabilidade dos dados;
  • Revogar o consentimento;
  • Apresentar reclamação à ANPD (gov.br/anpd).

5. Segurança

  • Senhas: hash bcrypt.
  • Tokens OAuth e chaves de API: criptografados em repouso com AES-256-GCM.
  • Transporte: HTTPS obrigatório (TLS 1.2 ou superior).
  • Banco de dados: acessível apenas pela rede interna.
  • Ambiente do agente: isolado por usuário, com limites de recursos.
  • Limite de tentativas (rate-limiting) nos endpoints de autenticação.

6. Retenção

Dados de conta são mantidos enquanto a conta existir. Após a exclusão, são removidos em até 30 dias, inclusive dos backups. Registros fiscais são mantidos por 5 anos, por obrigação legal.

7. Encarregado (DPO)

Para exercer os seus direitos ou esclarecer dúvidas, escreva para privacidade@hermesweb.app. Respondemos em até 15 dias úteis.

8. Alterações

Mudanças nesta política serão comunicadas por e-mail e refletidas na data de “última atualização” no topo desta página.

O hermesweb é uma plataforma independente construída sobre o Hermes Agent, projeto de código aberto da NousResearch sob licença MIT.