Política de Privacidade

Esta política descreve como o Roger OS trata dados pessoais durante a criação e operação de contas na plataforma, conforme a Lei Geral de Proteção de Dados (LGPD).

1. Coleta de dados

Coletamos os dados necessários para criar e operar a conta: nome de usuário, email, tenant vinculado à conta e password-hash. Não armazenamos a senha em texto claro.

2. Finalidade e base legal

Usamos esses dados para operar o Roger OS, autenticar usuários, vincular a conta ao tenant correto e enviar confirmação de email. A base legal é a execução de contrato, conforme Art. 7º, V da LGPD.

3. Armazenamento e retenção

Os dados são armazenados em arquivos JSON em disco em uma VPS Hostinger no Brasil. O tráfego externo usa criptografia em trânsito via HTTPS. Mantemos os dados enquanto a conta estiver ativa e por até 90 dias após solicitação de exclusão, salvo obrigação legal ou necessidade de auditoria operacional.

4. Compartilhamento

Não compartilhamos dados pessoais com terceiros, exceto quando necessário para operar o serviço: provedor de email transacional para confirmação de conta e OpenAI/Codex para execução de jobs relacionados ao funcionamento do Roger OS.

5. Direitos do titular

Você pode solicitar acesso, retificação, exclusão, portabilidade ou revogação do consentimento quando aplicável. Para exercer seus direitos ou falar com o DPO, entre em contato pelo email [REDACTED_EMAIL].

Última atualização: 21 de maio de 2026. Documento em revisão jurídica externa.