Política de Privacidade

Última Atualização: 14 de janeiro de 2026

Na Cyqle, temos o compromisso de proteger a sua privacidade e de fornecer informações transparentes sobre como coletamos, usamos e protegemos os seus dados. Esta Política de Privacidade está em conformidade com as regulamentações de privacidade de 2026, incluindo o GDPR, a CCPA e o EU AI Act.

Em Conformidade com Privacidade 3.0 — Transparência Total e Controle do Usuário

Privacidade em Resumo

Efêmero por Padrão

Os dados da sessão são apagados instantaneamente quando você a fecha, a menos que você ative a persistência

Divulgação de IA

Divulgamos claramente quando sistemas de IA são usados e como funcionam

Arquitetura P2P

Seus dados podem transitar por nós peer com Cláusulas Contratuais Padrão

Seus Direitos

Direitos plenos de acesso, exclusão, portabilidade e oposição sob o GDPR/CCPA

1. Coleta de Dados e Base Legal

Transparência Privacidade 3.0

Distinguimos duas categorias principais de dados: Dados de Conta (necessários para cobrança e gestão da conta) e Dados de Sessão (dados efêmeros gerados dentro do seu ambiente de desktop virtual).

Dados de Conta (Persistentes)

Coletamos e armazenamos as seguintes informações para gerenciar sua conta e prestar serviços de cobrança:

  • Endereço de e-mail (para autenticação e comunicação)
  • Informações de pagamento (processadas com segurança via Stripe — não armazenamos números completos de cartão de crédito)
  • Preferências da conta e seleções de plano de assinatura
  • Histórico de cobrança e registros de uso para fins de faturamento

Base Legal: Necessidade Contratual — Estes dados são necessários para cumprir nosso contrato com você e fornecer o serviço Cyqle.

Dados de Sessão (Efêmeros)

Dados gerados durante o uso das sessões de desktop virtual. Esta categoria é inerentemente efêmera devido à nossa arquitetura de ambiente isolado:

  • Arquivos, documentos e código criados no sistema de arquivos isolado da sua sessão
  • Pacotes de software instalados e alterações na configuração do sistema
  • Metadados de processos (aplicações em execução, consumo de recursos)
  • Atividade de rede originada da sua sessão (apenas para monitoramento de segurança)

Base Legal: Necessidade Contratual — O processamento dos dados de sessão é essencial para fornecer a você um ambiente de desktop virtual isolado e funcional.

Importante: Os dados de sessões efêmeras são criptografados com chaves únicas por sessão e apagados criptograficamente no encerramento da sessão. Esses dados não podem ser recuperados após a exclusão.

Garantia Crítica de Privacidade: A Cyqle NÃO tem acesso nem interfere em nada dentro da sua sessão isolada. Não podemos ler seus arquivos, acessar seus dados nem monitorar suas atividades dentro da sessão. Os únicos dados operacionais que podemos coletar são registros anonimizados (duração da sessão, uso de recursos), e somente quando você expressamente nos permitir (relatórios de bugs, solicitações de suporte).

Dados Técnicos e de Diagnóstico

Coletamos dados técnicos limitados para manter a estabilidade e a segurança da plataforma:

  • Endereços IP (transformados em hash após 24 horas, para prevenção de fraudes)
  • Tipo de navegador e sistema operacional (para diagnósticos de compatibilidade)
  • Horários de início/término de sessão e métricas de uso de recursos (para planejamento de capacidade)

Base Legal: Interesse Legítimo — Temos interesse legítimo em manter a segurança da plataforma, prevenir fraudes e otimizar o desempenho do serviço.

2. Transparência de IA (Conformidade com o EU AI Act)

Divulgação de IA

O Cyqle incorpora recursos baseados em IA para aumentar sua produtividade. Sob o EU AI Act de 2026, somos obrigados a divulgar claramente quando você interage com ou é afetado por sistemas de IA.

Divulgação do Operador de IA

Ao usar os recursos de automação do Cyqle (gravação de navegador, delegação de tarefas, agendamento de fluxos de trabalho), você pode interagir com nosso "Operador de IA" — um sistema de IA projetado para executar tarefas web repetitivas em seu nome.

Como o Operador de IA Funciona

O Operador de IA usa a seguinte lógica para auxiliar você:

  • Reconhecimento de Padrões: Analisa interações de navegador gravadas para identificar padrões acionáveis (cliques, preenchimentos de formulários, sequências de navegação)
  • Execução de Tarefas: Com base nas suas instruções, replica esses padrões para automatizar tarefas repetitivas
  • Adaptação Contextual: Usa visão computacional e análise do DOM para se adaptar a pequenas mudanças de interface em aplicações web
  • Ciclo de Feedback: Você pode revisar, aprovar ou modificar ações automatizadas antes de serem executadas

Supervisão Humana e Limitações

O Operador de IA atua sob sua supervisão direta. Ele não toma decisões autônomas que afetem sua conta, cobrança ou direitos de acesso. Todas as operações críticas exigem confirmação explícita do usuário. A IA não acessa nem processa seus dados de sessão para fins de treinamento sem consentimento explícito (opt-in).

3. Tomada de Decisão Automatizada (ADMT)

Controle do Usuário

O Cyqle usa sistemas limitados de tomada de decisão automatizada para garantir a segurança da plataforma e a alocação justa de recursos. Sob os requisitos da CCPA de 2026, você tem o direito de recusar (opt-out) determinados processamentos automatizados.

Sistemas Automatizados em Uso

  • Detecção de Fraude:

    Nosso sistema analisa padrões de criação de contas, comportamentos de pagamento e pontuações de reputação de IP para detectar e prevenir cadastros fraudulentos. Falsos positivos são revisados por operadores humanos em até 24 horas.

  • Alocação de Sessões:

    Um balanceador de carga automatizado aloca sua sessão aos nós de infraestrutura disponíveis com base na capacidade atual, na proximidade geográfica e na prioridade do plano de assinatura.

  • Detecção de Abuso:

    Monitoramos padrões de consumo de recursos (CPU, memória, rede) para detectar violações da nossa Política de Uso Aceitável (por exemplo, mineração de criptomoedas, ataques DDoS).

Seu Direito de Recusa e de Revisão Humana

Se um sistema automatizado sinalizar sua conta ou negar acesso, você tem o direito de solicitar revisão humana e contestar a decisão. Você também pode recusar determinados processamentos automatizados (excluindo funções críticas de segurança).

Para exercer esse direito, entre em contato com privacy@cyqle.in informando o e-mail da sua conta e o assunto: "Solicitação de Opt-Out de ADMT".

4. Transferências Internacionais de Dados

Salvaguardas Transfronteiriças

A arquitetura peer-to-peer (P2P) do Cyqle significa que os dados de sessão podem transitar por diversos nós geográficos durante a colaboração em tempo real. Adotamos medidas específicas para garantir a conformidade com as regulamentações de transferência internacional de dados.

Rede Mesh P2P e Roteamento de Dados

Quando você colabora com outros usuários em tempo real, os dados da sua sessão são transmitidos diretamente entre os peers usando libp2p. Isso significa que:

  • Os dados podem ser roteados por nós de retransmissão intermediários localizados em diferentes países
  • O caminho exato da transmissão dos dados depende da topologia da rede e da disponibilidade dos peers
  • Todas as conexões P2P são criptografadas de ponta a ponta usando TLS 1.3 e criptografia WebRTC

Salvaguardas para Transferências Transfronteiriças

Para proteger seus dados durante transferências internacionais, implementamos as seguintes salvaguardas:

  • Cláusulas Contratuais Padrão (SCCs): Todas as transferências de dados para países fora do EEE são regidas pelas Cláusulas Contratuais Padrão aprovadas pela UE (2021/914)
  • Criptografia em Trânsito: Todos os dados são criptografados durante a transmissão usando protocolos de criptografia padrão do setor
  • Minimização de Dados: Apenas o mínimo necessário de dados de sessão é transmitido pela rede P2P (quadros de tela, eventos de entrada, tokens de autenticação)

Seu Controle sobre a Localização dos Dados

Embora não possamos garantir o caminho geográfico exato dos dados roteados via P2P, você pode controlar onde seus dados de sessão persistentes são armazenados selecionando sua região de data center preferida nas configurações da conta (disponível para usuários dos planos Pro e Power).

5. Retenção e Exclusão de Dados

Arquitetura Efêmera

Um dos principais recursos de privacidade do Cyqle é a natureza efêmera da nossa arquitetura de ambiente isolado. Veja exatamente como tratamos a retenção e a exclusão de dados:

Sessões Efêmeras (Comportamento Padrão)

Por padrão, todas as sessões são efêmeras. Isso significa que:

  • Criptografia da Sessão: O sistema de arquivos gravável da sua sessão é criptografado com uma chave AES-256 única, gerada aleatoriamente no início da sessão
  • Exclusão Instantânea: Quando você fecha a sessão, a chave de criptografia é destruída imediatamente, tornando todos os dados da sessão criptograficamente irrecuperáveis
  • Retenção Zero: Nenhum arquivo de sessão, software instalado ou conteúdo gerado pelo usuário é retido após o encerramento da sessão

Sessões Persistentes (Opcional, Apenas Planos Pagos)

Se você ativar a persistência (disponível nos planos Lite, Pro e Power), os dados da sua sessão são retidos da seguinte forma:

  • Duração do Armazenamento: Os dados persistentes são retidos pelo período especificado no seu plano de assinatura (por exemplo, 30 dias no Lite, 90 dias no Pro)
  • Armazenamento Criptografado: Os dados persistentes são armazenados em block storage criptografado, com chaves de criptografia únicas por usuário gerenciadas via AWS KMS
  • Exclusão Manual: Você pode excluir manualmente sessões persistentes a qualquer momento pelo seu painel

Retenção de Dados de Conta

Os dados de conta (e-mail, informações de cobrança, registros de uso) são retidos enquanto sua conta estiver ativa, acrescidos de 90 dias após o encerramento da conta, para cumprir requisitos de manutenção de registros financeiros. Após esse período, todos os identificadores pessoais são excluídos permanentemente.

Seu Direito à Exclusão

Você pode solicitar a exclusão de todos os seus dados pessoais a qualquer momento entrando em contato com privacy@cyqle.in. Concluiremos sua solicitação de exclusão em até 30 dias, exceto quando a retenção for exigida por lei (por exemplo, registros fiscais, prevenção de fraudes).

6. Seus Direitos de Privacidade

Direitos GDPR e CCPA

Sob o GDPR (para residentes do EEE) e a CCPA (para residentes da Califórnia), você tem os seguintes direitos em relação aos seus dados pessoais:

Direito de Acesso

Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você

Direito de Retificação

Você pode atualizar ou corrigir informações pessoais imprecisas

Direito ao Apagamento ("Direito de Ser Esquecido")

Você pode solicitar a exclusão dos seus dados pessoais

Direito à Portabilidade de Dados

Você pode solicitar seus dados em um formato legível por máquina

Direito de Oposição

Você pode se opor a determinados tipos de processamento (por exemplo, marketing)

Direito à Limitação

Você pode solicitar que limitemos a forma como usamos seus dados

Para exercer qualquer um desses direitos, envie um e-mail para privacy@cyqle.in informando o e-mail da sua conta e especificando qual direito deseja exercer. Responderemos em até 30 dias.

7. Medidas de Segurança

Salvaguardas Técnicas

Implementamos medidas de segurança líderes do setor para proteger seus dados contra acesso, divulgação ou destruição não autorizados:

Controles de Segurança

  • Criptografia: Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
  • Isolamento: Cada sessão é executada em um ambiente isolado, com isolamento rigoroso de processos e de sistema de arquivos (consulte SESSION_ENVIRONMENT.md)
  • Controles de Acesso: Controles de acesso baseados em funções (RBAC) limitam o acesso de funcionários a dados de produção
  • Auditorias de Segurança: Realizamos auditorias de segurança anuais conduzidas por terceiros e testes de penetração
  • Resposta a Incidentes: Mantemos uma equipe de resposta a incidentes 24/7 para eventos de segurança

Notificação de Violação de Dados

No caso improvável de uma violação de dados que afete suas informações pessoais, notificaremos você em até 72 horas por e-mail, com detalhes sobre a natureza da violação, as categorias de dados afetadas e as medidas de correção.

8. Cookies e Tecnologias de Rastreamento

Divulgação de Rastreamento

O Cyqle usa o mínimo de cookies e tecnologias de rastreamento. Não usamos rastreadores de publicidade de terceiros nem vendemos seus dados a corretores de dados.

Cookies Essenciais (Obrigatórios)

Token de autenticação de sessão (httpOnly, secure, sameSite=strict) — expira após 30 dias ou no logout

Cookies de Análise (Opcionais)

Usamos uma solução de análise que respeita a privacidade (Plausible Analytics), que não rastreia usuários individuais nem usa cookies. Você pode recusar por meio do cabeçalho Do Not Track (DNT) do seu navegador.

9. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. Notificaremos você sobre alterações relevantes por e-mail com pelo menos 30 dias de antecedência da sua entrada em vigor. Seu uso continuado do Cyqle após a entrada em vigor da política atualizada constitui aceitação das alterações.

Dúvidas ou Preocupações sobre Privacidade?

Se você tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos de privacidade, entre em contato com nosso Encarregado de Proteção de Dados:

privacy@cyqle.in