rekor

Política de Privacidade

O Rekor é operado pela WayAI ("nós", "nosso"). Esta política explica quais informações coletamos quando você usa o Rekor, como as utilizamos e quais são as suas opções.

1. Informações que coletamos

Informações de conta. Quando você cria uma conta, coletamos seu nome, endereço de e-mail e credenciais de autenticação. A autenticação é feita pelo nosso provedor de identidade; recebemos apenas os atributos de perfil necessários para identificar a sua conta.

Dados do cliente. Coleções, registros, relacionamentos, anexos de arquivos e qualquer outro conteúdo que você envia ao Rekor. Você mantém a propriedade desses dados.

Dados operacionais. Registramos requisições à API, chamadas de ferramentas MCP, eventos de cobrança e ações relevantes para segurança a fim de operar o serviço, detectar abusos e cumprir obrigações contratuais.

2. Como usamos as informações

Usamos as informações coletadas para:

  • Fornecer e manter o Rekor.
  • Autenticar usuários e autorizar acesso aos workspaces.
  • Processar pagamentos e gerenciar assinaturas.
  • Comunicar mudanças no serviço, alertas de segurança e responder a solicitações de suporte.
  • Detectar, investigar e prevenir fraudes ou abusos.
  • Cumprir obrigações legais.

3. Propriedade dos dados e treinamento de IA

Você é o proprietário dos seus dados. Não vendemos seus dados, não os compartilhamos para fins publicitários e não os utilizamos para treinar modelos de IA. Os dados do cliente são processados apenas conforme necessário para operar o serviço para você.

4. Subprocessadores

Utilizamos um conjunto restrito de subprocessadores para infraestrutura em nuvem, autenticação, pagamentos e envio de e-mails. Cada subprocessador está vinculado a cláusulas contratuais de proteção de dados equivalentes às desta política. Uma lista atualizada está disponível mediante solicitação.

5. Segurança dos dados

Os dados do cliente são criptografados em trânsito com TLS. Segredos — incluindo tokens de API e credenciais de integração — são criptografados em repouso. Workspaces são logicamente isolados por organização, e o acesso é controlado por permissões com escopo limitado por token. Auditamos continuamente o acesso aos sistemas de produção.

6. Retenção e exclusão de dados

Mantemos os dados do cliente enquanto a sua conta estiver ativa. Você pode excluir registros, coleções ou workspaces a qualquer momento pela CLI, API ou interface de configurações. Quando você encerra a sua conta, excluímos ou anonimizamos os dados do cliente em até 30 dias, exceto quando a retenção for exigida por lei.

7. Transferências internacionais de dados

O Rekor pode processar dados em regiões fora do seu país de residência. Utilizamos salvaguardas apropriadas, incluindo cláusulas contratuais padrão quando exigido, para transferências transfronteiriças.

8. Seus direitos

Dependendo da sua jurisdição, você pode ter o direito de acessar, corrigir, exportar ou excluir os dados pessoais que mantemos sobre você, além de se opor a ou restringir determinados tratamentos. Para exercer esses direitos, entre em contato pelos canais de suporte disponíveis na sua conta Rekor.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Publicaremos a versão atualizada nesta página e revisaremos a data de vigência. Mudanças relevantes serão comunicadas por e-mail ou aviso no aplicativo.

10. Contato

Dúvidas sobre esta política podem ser enviadas pelos canais de suporte disponíveis na sua conta Rekor.