Política de Privacidade
O Graimoire é um assistente de consulta de livros de regras de RPG com inteligência artificial. Esta política descreve como coletamos, usamos e protegemos suas informações.
1. Informações que coletamos
Quando você faz login com sua conta Google, coletamos:
- Nome e sobrenome
- Endereço de email
- Foto de perfil (avatar)
- Identificador único do Google (ID)
Durante o uso do serviço, registramos:
- Número de perguntas realizadas por mês
- Número de PDFs indexados por mês
- Metadados dos PDFs enviados (nome do arquivo, número de páginas) — o conteúdo dos PDFs não é armazenado em nossos servidores
2. Como usamos suas informações
- Para autenticar sua identidade e manter sua sessão ativa
- Para aplicar os limites do plano gratuito e controlar o uso do serviço
- Para exibir seu nome e foto no perfil dentro do aplicativo
Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins comerciais.
3. PDFs e conteúdo dos livros
Os PDFs que você envia são processados localmente no seu browser. O texto extraído é enviado temporariamente para geração de embeddings semânticos, mas não armazenamos o conteúdo dos seus livros em nossos servidores. Os vetores (embeddings) ficam apenas na memória do seu browser durante a sessão.
4. Serviços de terceiros
O Graimoire utiliza os seguintes serviços externos:
- Google OAuth — para autenticação segura
- Anthropic Claude API — para geração das respostas
- Cohere API — para geração de embeddings semânticos
- Railway — para hospedagem do servidor
Cada um desses serviços possui sua própria política de privacidade.
5. Retenção de dados
Mantemos seus dados de conta enquanto você tiver uma conta ativa no Graimoire. Os registros de uso são mantidos por até 12 meses para fins de controle de limites e melhoria do serviço.
6. Seus direitos
Você tem o direito de:
- Acessar os dados que temos sobre você
- Solicitar a exclusão da sua conta e dados associados
- Revogar o acesso do Graimoire à sua conta Google a qualquer momento em myaccount.google.com/permissions
7. Segurança
Utilizamos HTTPS para todas as comunicações. As chaves de API de terceiros são armazenadas de forma segura no servidor e nunca expostas ao browser. As sessões são protegidas por cookies seguros com expiração de 30 dias.
8. Contato
Para dúvidas sobre esta política ou para solicitar exclusão de dados, entre em contato pelo email disponível no aplicativo.
Esta política pode ser atualizada periodicamente. Mudanças significativas serão comunicadas por email ou através do próprio aplicativo.