Política de Privacidade

A Hive Technology ("Hive", "nós") opera o Steve OS, um assistente de IA pessoal disponível no WhatsApp, Telegram e outros canais. Esta Política descreve como coletamos, usamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

Coletamos os seguintes dados:

• Conta: email, senha (hash bcrypt), nome de exibição, slug da instância;
• Pagamento: identificador do cliente Stripe (não armazenamos dados de cartão);
• Uso do Serviço: logs de provisionamento, status da instância, eventos de webhook;
• Mensagens: conteúdo processado pelo agente Steve para responder ao usuário — armazenado apenas no ambiente isolado da instância do próprio usuário;
• Integrações: tokens OAuth e chaves de API que você fornece voluntariamente (BYOK).

Usamos seus dados para:

• Criar e manter sua conta e instância Steve;
• Processar pagamentos e gerenciar o ciclo de vida da assinatura;
• Enviar emails transacionais (confirmação de conta, alertas de billing);
• Monitorar saúde da infraestrutura e prevenir abusos;
• Melhorar o Serviço com dados agregados e anonimizados.

Nunca vendemos seus dados a terceiros nem os usamos para publicidade.

Compartilhamos dados apenas com:

• Anthropic: mensagens processadas pelo Claude (API de IA). Sujeito à política de privacidade da Anthropic;
• Stripe: dados de pagamento. Sujeito à política da Stripe;
• Composio: tokens OAuth das integrações que você ativa. Sujeito à política da Composio;
• Resend: email para envio de notificações transacionais;
• Autoridades legais: quando exigido por lei ou ordem judicial.

Cada instância Steve roda em ambiente isolado (processo e diretório próprio, permissões 700). Seus dados de conversa e configuração não são acessíveis a outros usuários da plataforma. A Hive acessa sua instância apenas para suporte técnico autorizado por você ou para manutenção de infraestrutura.

Dados de conta são mantidos enquanto sua assinatura estiver ativa. Após o cancelamento, os dados ficam disponíveis por 30 (trinta) dias para eventual recuperação. Após esse prazo, são excluídos definitivamente. Logs de infraestrutura são retidos por até 90 dias para fins de segurança.

Você tem direito a:

• Confirmar a existência e acessar seus dados pessoais;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
• Solicitar a portabilidade dos dados a outro fornecedor;
• Revogar o consentimento a qualquer momento;
• Opor-se ao tratamento realizado em descumprimento à LGPD.

Para exercer esses direitos, entre em contato via legal@hivetechnology.io.

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (HTTPS/TLS), senhas armazenadas com bcrypt, tokens de sessão com expiração, isolamento de processos por tenant e backups periódicos do soul (dados do agente).

Usamos apenas um cookie de sessão estritamente necessário para manter você autenticado no painel. Não usamos cookies de rastreamento, analytics ou publicidade.

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por email com ao menos 15 dias de antecedência. O uso continuado do Serviço após a vigência das mudanças constitui aceitação.

Encarregado de Proteção de Dados (DPO) e qualquer dúvida sobre privacidade: legal@hivetechnology.io