MCP Maker

Política de Privacidade

Última atualização: Abril de 2026

1. Introdução

A Four Pixel IT ("nós") opera o MCP Maker. Esta política descreve como coletamos, usamos e protegemos suas informações pessoais quando você utiliza nosso Serviço.

2. Dados que Coletamos

Dados de conta:
  • Nome, email e senha (hash bcrypt) ao criar uma conta.
  • Informações de pagamento processadas pelo Stripe (não armazenamos dados de cartão).
Dados de uso:
  • Logs de execução de tools (parâmetros, respostas, duração, IP do cliente).
  • Configurações de MCP servers e tools.
  • Código de Function Tools enviado por você.
Dados técnicos:
  • Endereço IP, tipo de navegador, sistema operacional.
  • Cookies de sessão (httpOnly, para autenticação).

3. Como Usamos seus Dados

  • Operar e manter o Serviço.
  • Processar pagamentos e gerenciar assinaturas.
  • Enviar emails transacionais (verificação, reset de senha, convites).
  • Gerar logs e estatísticas de uso no seu dashboard.
  • Detectar e prevenir abusos, fraudes e violações dos termos.
  • Melhorar o Serviço com base em dados agregados e anônimos.

4. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos apenas com:
  • Stripe — processamento de pagamentos.
  • SendGrid — envio de emails transacionais.
  • Provedores de infraestrutura — hospedagem e banco de dados.
  • Autoridades legais — quando exigido por lei.

5. Logs de Execução

  • Logs de execução registram parâmetros enviados pelo agente de IA e respostas da sua API ou Function Tool.
  • Estes dados ficam visíveis apenas para membros do seu workspace.
  • O período de retenção depende do seu plano (Free: 7 dias, Pro: 30 dias, Business: 90 dias).
  • Logs expirados são excluídos automaticamente.

6. Function Tools

  • Código enviado para Function Tools é armazenado no nosso banco de dados.
  • O código é executado em sandbox isolado e não é compartilhado com terceiros.
  • Console logs gerados durante execução são armazenados junto ao log de execução.

7. Segurança

Implementamos medidas de segurança incluindo:
  • Autenticação via JWT em cookies httpOnly.
  • Senhas armazenadas com hash bcrypt.
  • CORS restrito ao domínio do frontend.
  • Rate limiting em todos os endpoints.
  • Headers de segurança (helmet).
  • Proteção contra SSRF em tools de API.
  • Sandbox isolado com timeout para Function Tools.

8. Cookies

Utilizamos apenas cookies essenciais para funcionamento:
  • accessToken — cookie httpOnly para autenticação (expira em 7 dias).
Não utilizamos cookies de rastreamento, analytics ou publicidade.

9. Seus Direitos

Você tem direito a:
  • Acessar seus dados pessoais (visíveis no perfil e dashboard).
  • Corrigir dados incorretos (editável nas configurações).
  • Excluir sua conta e dados (disponível nas configurações do workspace).
  • Solicitar exportação dos seus dados por email.

10. Retenção de Dados

  • Dados da conta são mantidos enquanto a conta existir.
  • Ao excluir a conta, dados são removidos em até 30 dias.
  • Logs de execução são removidos conforme o período do plano.
  • Dados de faturamento podem ser mantidos por até 5 anos por obrigação legal.

11. Alterações

Podemos atualizar esta política periodicamente. Notificaremos sobre alterações materiais por email. A versão atual estará sempre disponível nesta página.

12. Contato

Para dúvidas sobre privacidade: privacidade@mcpmaker.io