Marfin LabsAgents

Legal

Política de Privacidade

Última atualização: 13 de abril de 2026

Esta Política de Privacidade descreve como a Marfin ("nós", "nosso") coleta, usa, compartilha e protege informações quando você usa o Marfin Agents, disponível em agents.marfin.co(o "Serviço"). Ao usar o Serviço, você concorda com as práticas descritas aqui.

1. Dados que coletamos

1.1. Dados de conta

  • Nome e endereço de email (via autenticação Supabase).
  • Identificador único gerado pelo sistema de autenticação.
  • Data de criação e último acesso.

1.2. Dados de uso

  • Histórico de execuções de agentes (inputs, timestamps, status).
  • Consumo de créditos e transações de billing.
  • Logs de API e eventos de autenticação (para segurança).

1.3. Dados de integrações (conectores)

Quando você conecta serviços externos (Gmail, Google Calendar, GitHub, Slack, Linear, Notion, Postz, Statz, Wordz ou MCPs custom), nós não armazenamos as credenciais de OAuth (access tokens, refresh tokens) nem as API keys diretamente nos nossos servidores. Essas credenciais são armazenadas com segurança na vault do nosso provedor de infraestrutura de agentes de IA, que gerencia a rotação de tokens e o acesso sob demanda.

Os dados acessados via esses conectores (emails, eventos, repositórios, etc.) são processados pelos agentes em tempo real e não são persistidos pela Marfin, exceto quando necessário para manter o contexto de uma execução em andamento.

1.4. Dados específicos do Google (Google User Data)

Quando você conecta Gmail ou Google Calendar, solicitamos scopes específicos do Google OAuth 2.0:

  • gmail.modify e gmail.send — ler, compor e enviar emails em seu nome, quando solicitado por você via agente.
  • calendar — criar, ler e atualizar eventos no seu calendário, quando solicitado por você via agente.

Os dados do Google são usados exclusivamente para executar as ações que você pediu ao agente. Não vendemos, compartilhamos com terceiros para fins de marketing, nem usamos para treinar modelos de IA. Cumprimos o Google API Services User Data Policy, incluindo os requisitos de Limited Use.

2. Como usamos seus dados

  • Autenticar você e manter sua sessão.
  • Executar os agentes que você rodar, usando os conectores que você autorizou.
  • Cobrar créditos pelas execuções.
  • Fornecer suporte e responder solicitações.
  • Prevenir fraude, abuso e incidentes de segurança.
  • Melhorar o Serviço (agregado e anonimizado).

3. Compartilhamento com terceiros

Compartilhamos dados apenas com os seguintes provedores essenciais:

  • Supabase — autenticação e banco de dados (hospedado em infraestrutura SOC 2).
  • Provedor de infraestrutura de agentes de IA — execução dos agentes e armazenamento seguro de credenciais OAuth (vault).
  • Vercel — hospedagem da aplicação.
  • Stripe — processamento de pagamentos (somente quando você compra créditos).

Não vendemos seus dados. Não compartilhamos com anunciantes. Só liberamos dados por exigência legal documentada.

4. Retenção

  • Conta ativa: enquanto você tiver cadastro.
  • Histórico de execuções: até 12 meses, para fins de suporte e auditoria.
  • Dados fiscais de pagamento: pelo prazo legal aplicável (normalmente 5 anos no Brasil).
  • Ao deletar sua conta, dados pessoais são removidos em até 30 dias.

5. Seus direitos

Você pode, a qualquer momento:

  • Acessar e exportar seus dados.
  • Corrigir dados incorretos.
  • Desconectar qualquer integração (em /connectors).
  • Revogar o acesso OAuth diretamente no provedor (Google, GitHub, etc.).
  • Deletar sua conta e todos os dados associados.

Para exercer qualquer direito, escreva pra support@marfin.co. Respondemos em até 15 dias úteis.

6. Segurança

Usamos criptografia TLS em todas as comunicações, separação entre dados de usuários (Row Level Security no Supabase), e a vault da vault segura para credenciais OAuth. Nenhum sistema é 100% imune, mas aplicamos as melhores práticas da indústria.

7. Crianças

O Serviço não é destinado a menores de 18 anos. Não coletamos dados conscientemente de crianças.

8. Alterações nesta política

Podemos atualizar essa política periodicamente. Alterações materiais serão comunicadas por email e/ou no próprio Serviço com pelo menos 15 dias de antecedência.

9. Contato

Dúvidas sobre privacidade: support@marfin.co
Marfin Agents — agents.marfin.co