Política de Privacidade
Última atualização: 12 de maio de 2026
1. Dados que coletamos
- Conta: nome, email, senha (hash bcrypt). Você fornece no cadastro.
- Credenciais ERP: tokens OAuth dos ERPs que você conecta. Encriptados em repouso (AES-256-GCM) com chave única por instalação. Decriptados apenas em memória durante chamadas à API do ERP.
- Logs de uso: chamadas MCP feitas pelo seu agente (tool, latência, sucesso/erro). Sem o conteúdo das respostas. Retenção: 90 dias.
- Métricas técnicas: IP, user-agent, timestamps. Para detectar abuso e debugar problemas.
2. O que NÃO coletamos
- Dados do seu ERP em si (pedidos, NF-e, clientes). Tudo é proxy ao vivo — não armazenamos cópia.
- Senha do seu ERP. Usamos OAuth padrão; o ERP nunca compartilha senha conosco.
- Conteúdo das suas conversas com Claude. Isso fica entre você e a Anthropic.
3. Como usamos
Para operar o serviço: autenticar você, executar chamadas ao ERP em nome do seu agente, monitorar saúde do sistema, faturar (quando aplicável). Sem venda de dados, sem perfilamento publicitário.
4. Compartilhamento
Não compartilhamos com terceiros, exceto:
- Provedores de infraestrutura (cloud, observabilidade) sob contrato de processador.
- ERPs aos quais você se conectou (consultas que seu agente faz).
- Autoridades quando exigido por lei brasileira.
5. Seus direitos (LGPD)
Você pode, a qualquer momento:
- Acessar seus dados (via dashboard ou solicitação).
- Corrigir dados incorretos.
- Excluir sua conta — apaga tokens, logs, tudo. Irreversível.
- Revogar conexões com ERPs (derruba sessão MCP imediatamente).
- Solicitar portabilidade dos dados que armazenamos sobre você.
Solicite por privacidade@coreops.one. Resposta em até 15 dias.
6. Segurança
Tokens encriptados em repouso. TLS 1.3 em trânsito. Senhas com bcrypt cost 12. Logs sem token bruto (redação automática). Backups encriptados. Acesso a infraestrutura por dois operadores autorizados.
7. Mudanças
Avisamos por email com 30 dias de antecedência para mudanças materiais. Versão vigente sempre nesta página.