Como lidamos com dados de conta, faturamento e do aplicativo.

A Multilo ("Multilo", "nós") fornece o site do Multilo, o aplicativo de desktop e os serviços de escrita acadêmica relacionados, e é a controladora responsável pelas informações pessoais descritas nesta política. Para questões de privacidade ou para exercer seus direitos, entre em contato em support@multilo.com.

Esta política abrange as informações pessoais que tratamos quando você visita o site, cria uma conta, baixa ou usa o aplicativo de desktop, assina um plano pago, conecta serviços de terceiros como o GitHub ou entra em contato com o suporte. Ela não abrange sites ou serviços de terceiros que têm suas próprias políticas de privacidade, nem o conteúdo que você escolhe compartilhar com terceiros por meio das integrações que ativa.

Coletamos as informações necessárias para operar o site, o aplicativo de desktop, as assinaturas e os fluxos de suporte.

Informações que você fornece

• Detalhes da conta, como nome, endereço de e-mail, imagem de perfil, provedor de login, função e status da conta.
• Mensagens, arquivos, prompts ou outro conteúdo que você escolhe enviar pelo aplicativo ou pelos recursos conectados.

Informações coletadas automaticamente

• Informações do aplicativo de desktop, como eventos de conexão da conta, versão do aplicativo, detalhes do sistema operacional, detalhes do projeto, uso de agentes, seleções de modelos, carimbos de data/hora e relatórios de diagnóstico ou de falhas quando você escolhe habilitá-los.
• Um país aproximado (por exemplo, “Estados Unidos”) derivado do seu endereço IP quando você faz login ou seu aplicativo de desktop se conecta. Armazenamos apenas o código de país resultante para análise de produto, segurança e conformidade regional — não mantemos o endereço IP bruto junto à sua conta.

Informações de terceiros

Quando você faz login com o Google ou conecta o GitHub, recebemos informações básicas de perfil (como nome, e-mail e avatar) desse provedor. Quando você assina, a Stripe compartilha conosco o status de cobrança e identificadores. Combinamos isso com sua conta para que o serviço funcione.

• Registros de assinatura, como plano, status, ID de cliente do Stripe, ID de assinatura do Stripe, ID de preço, período de renovação e status de cancelamento.
• Informações opcionais de conexão do GitHub quando você conecta o GitHub para a criação de projetos.

• Autenticar usuários e conectar o aplicativo de desktop.
• Fornecer agente de IA, acesso a modelos, uso e recursos de projeto.
• Gerenciar limites de assinatura gratuitos e pagos.
• Processar eventos de faturamento, cancelamentos e suporte de conta.
• Entender em quais países nossos usuários estão para priorizar recursos, idiomas e conformidade regional.
• Diagnosticar erros, prevenir abusos e melhorar a confiabilidade.
• Cumprir obrigações legais, fiscais, de segurança e de pagamento.

Dependendo de onde você mora, você pode ter direitos de acessar, conhecer, corrigir, excluir, exportar, restringir ou se opor a determinado processamento de informações pessoais. Você também pode ter o direito de retirar o consentimento quando o processamento for baseado em consentimento.

Para usuários do EEE, do Reino Unido e de leis de privacidade semelhantes, nossas bases legais podem incluir a execução do contrato de serviço, o consentimento, os interesses legítimos em segurança e operação do produto e o cumprimento de obrigações legais. Para usuários da Califórnia e leis estaduais semelhantes, não vendemos informações pessoais nem as compartilhamos para publicidade comportamental entre contextos.

Compartilhamos informações pessoais limitadas com fornecedores que as tratam em nosso nome para operar o serviço. Cada um é obrigado por contrato a usar os dados apenas para nos prestar seu serviço. Não vendemos informações pessoais a nenhum deles.

Podemos adicionar ou mudar provedores conforme o produto evolui. Atualizamos esta lista quando nossos processadores principais mudam.

Os pagamentos são processados pelo Stripe. Não armazenamos números completos de cartão de crédito nem detalhes de conta bancária em nossos servidores. O Stripe nos fornece status de faturamento, identificadores de assinatura, identificadores de cliente e detalhes de pagamento relacionados para que possamos provisionar e dar suporte aos planos pagos.

Mantemos nosso uso do armazenamento do navegador no mínimo e não usamos cookies de publicidade de terceiros.

• Cookies essenciais — usados para manter você conectado e proteger sua sessão no site. O serviço não funciona sem eles.
• Armazenamento local no seu dispositivo — lembra seu tema, seu idioma de interface e quais avisos legais e de processamento por IA você aceitou. Isso permanece no seu dispositivo.
• Identificador de dispositivo — quando você ativa a telemetria de desktop, o aplicativo gera um identificador aleatório armazenado localmente. Ele nunca é vinculado ao seu e-mail, conta ou hardware, e você pode excluí-lo a qualquer momento em Configurações → Privacidade.

Como não usamos rastreadores de publicidade, tratamos um sinal Global Privacy Control ou "Do Not Track" como uma recusa de qualquer análise não essencial, quando aplicável.

O aplicativo de desktop do Multilo pode enviar dados de uso anônimos para que possamos consertar o que quebra e lançar recursos que são usados. Pedimos que você escolha no primeiro início entre três opções: Apenas padrão (recomendado), Padrão + diagnósticos de falhas ou Sem telemetria. Seja qual for sua escolha, ela pode ser alterada a qualquer momento em Configurações → Privacidade.

• Nível padrão envia: versão do aplicativo, rótulo do sistema operacional (por exemplo, “Windows 11”), arquitetura da CPU, localidade, tamanho da tela principal, contagens diárias de eventos nomeados de uma lista de permissões fechada (por exemplo, doc.opened, citation.inserted), eventos marcados para o funil de atualização e conclusões de IA com pequenos conjuntos de propriedades permitidas (por exemplo, modelId, latencyMs), e marcadores de início/fim de sessão.
• Nível de diagnósticos de falhas adiciona mensagens de erro curtas e strings de motivo aos eventos de falha. Às vezes, estas incluem caminhos de arquivo da sua máquina, por isso esse nível é uma aceitação separada e está DESATIVADO por padrão.
• Cada carga é vinculada a um identificador aleatório por dispositivo que geramos localmente na primeira aceitação. Ele nunca é vinculado ao seu e-mail, conta ou hardware. Nunca recebemos conteúdo de documentos, prompts de IA, nomes de arquivos, caminhos de projeto ou seu endereço IP (o servidor vê o IP via TCP, mas não o registra).

Eventos e contagens brutos são retidos por 90 dias e depois excluídos automaticamente por um cron diário. As impressões digitais por dispositivo (sem histórico de eventos brutos) são retidas durante a vida útil do dispositivo. Os instantâneos diários agregados (DAU/MAU, distribuição de versões) são retidos indefinidamente para análise de tendências — estes nunca contêm dados por dispositivo.

Você pode excluir todas as linhas vinculadas ao id do seu dispositivo com um clique em Configurações → Privacidade. O catálogo completo de nomes de eventos e chaves de propriedade está em /privacy/telemetry.

Para melhorar o Multilo e os recursos de IA nele, podemos coletar o conteúdo das suas mensagens de chat e o contexto de texto enviado para as sugestões de IA em linha, vinculado à sua conta. Isso é separado da telemetria anônima descrita acima, e você o controla:

• É de exclusão (opt-out). Você pode desativá-lo a qualquer momento no aplicativo de desktop em Configurações → Controles de dados. Quando desativado, nenhum conteúdo de chat ou sugestão é coletado para melhoria.
• Os planos de educação e empresarial são excluídos por padrão — o conteúdo dessas contas não é coletado para melhoria, a menos que acordado separadamente.
• O conteúdo coletado é retido por um período limitado (cerca de 30 dias por padrão) e depois excluído automaticamente, e é removido por completo se você excluir sua conta.
• Nós o usamos para entender o que os usuários pedem, corrigir falhas e melhorar nossos modelos e recursos. Não o vendemos nem o usamos para publicidade.

Podemos processar e armazenar informações em países diferentes daquele onde você mora. Quando exigido por lei, usamos salvaguardas apropriadas para transferências internacionais, como contratos, termos de fornecedores ou outros mecanismos de transferência reconhecidos.

Mantemos registros de conta, faturamento, uso, telemetria e suporte pelo tempo necessário para fornecer o serviço, cumprir obrigações, resolver disputas e manter a segurança. Você pode nos pedir para acessar, corrigir, exportar ou excluir informações pessoais, sujeito a requisitos legais e operacionais de retenção.

O aplicativo de desktop solicita o consentimento legal e de processamento de IA necessário antes de concluir a conexão da conta. A telemetria de diagnóstico e os relatórios de falhas são opcionais e podem ser alterados nas configurações do desktop. As instalações de extensões exigem uma revisão de permissões separada.

Sujeito à sua localização e à lei aplicável, você tem os seguintes direitos sobre suas informações pessoais. Não vamos discriminá-lo por exercê-los.

• Acesso — solicitar uma cópia das informações pessoais que mantemos sobre você.
• Correção — pedir que corrijamos informações imprecisas ou incompletas.
• Exclusão — pedir que excluamos suas informações pessoais, sujeito aos limites legais de retenção.
• Portabilidade — receber certas informações em um formato portável e legível por máquina.
• Restrição e oposição — pedir que limitemos ou interrompamos certo tratamento, incluindo o baseado em interesses legítimos.
• Retirar o consentimento — quando o tratamento se basear no consentimento (como a coleta para melhoria do produto ou a telemetria opcional), retirá-lo a qualquer momento sem afetar o tratamento anterior.
• Reclamar — registrar uma reclamação junto à sua autoridade local de proteção de dados.

Como exercer seus direitos

Escreva para support@multilo.com ou use os controles na sua conta e no aplicativo de desktop. Podemos precisar verificar sua identidade antes de atender a uma solicitação. Respondemos dentro do prazo exigido pela lei aplicável. Você pode autorizar um agente a fazer uma solicitação em seu nome quando a lei permitir.

Se você for residente da Califórnia, a CCPA/CPRA concede os direitos de saber, acessar, corrigir e excluir suas informações pessoais, e de limitar o uso de informações pessoais sensíveis. Não vendemos suas informações pessoais nem as compartilhamos para publicidade comportamental entre contextos, portanto não há "venda" ou "compartilhamento" do qual recusar. Não usamos nem divulgamos informações pessoais sensíveis para fins que exijam recusa. Você pode exercer esses direitos usando os dados de contato abaixo, e não vamos discriminá-lo por isso.

Residentes de estados com leis abrangentes de privacidade (como Colorado, Connecticut, Virgínia, Utah, Texas, Oregon e outros) têm direito a acessar, corrigir, excluir e obter uma cópia portável de seus dados pessoais, e a recusar publicidade direcionada, venda ou certos perfis. Não vendemos dados pessoais nem os usamos para publicidade direcionada. Entre em contato para exercer esses direitos; quando exigido, você pode recorrer de uma decisão respondendo à nossa resposta.

Você pode excluir sua conta nas configurações da conta ou escrevendo para support@multilo.com. Quando você exclui sua conta, cancelamos qualquer assinatura ativa, enviamos uma confirmação e removemos seus registros pessoais dos nossos sistemas em lotes limitados. Alguns dados podem ser retidos apenas pelo tempo necessário para fins legais, fiscais, de segurança ou de resolução de disputas, após o que são excluídos. A telemetria anônima vinculada a um identificador de dispositivo pode ser excluída separadamente em Configurações → Privacidade.

Usamos verificações automatizadas para limites de uso, prevenção de fraude e abuso, e limitação de taxa. Elas não produzem efeitos jurídicos ou similarmente significativos sobre você sem envolvimento humano. Os recursos de IA geram sugestões, não decisões sobre você — você mantém o controle sobre usar ou não o resultado delas.

Usamos salvaguardas administrativas, técnicas e organizacionais razoáveis para as informações dos clientes. Nenhum serviço on-line pode garantir segurança absoluta, então os clientes devem usar credenciais de conta fortes e proteger as credenciais de conexão de desktop.

O Multilo é destinado a estudantes, pesquisadores e usuários acadêmicos adultos. Não é direcionado a crianças menores de 13 anos. Não envie informações pessoais de crianças menores de 13 anos, a menos que você tenha a autoridade e o consentimento verificado exigidos pela lei aplicável. Menores devem usar o serviço apenas com a permissão apropriada de pais, responsáveis, escola ou instituição.

Podemos atualizar esta política conforme o produto e a lei mudam. Publicaremos a versão atualizada aqui com uma nova data de "última atualização" e, para alterações relevantes, forneceremos aviso adicional quando apropriado. Seu uso continuado do serviço após uma atualização significa que você aceita a política revisada.

Para solicitações de privacidade, envie um e-mail para support@multilo.com. Você também pode consultar nossos Termos, Política de Reembolso e a página de Contato.