Última atualização: 29 de março de 2026
Política de Privacidade
🔒 Resumo: O Carlot nunca armazena seu código-fonte. Apenas metadados técnicos e embeddings matemáticos são processados. Em conformidade com a LGPD.
1. Quem Somos
O Carlot é uma ferramenta de análise de segurança de código desenvolvida e operada por empresa de tecnologia. privacidade@carlot.com.br
2. Dados que Coletamos
Dados de conta:
- Email — para autenticação e comunicação
- Hash da senha — nunca a senha em texto puro
- Plano e créditos — para controle de acesso
- Hash da API key — para autenticação do CLI
Dados de uso:
- Quantidade de tokens consumidos por análise
- Modelo de IA utilizado (Haiku ou Sonnet)
- Data e hora das análises
- Rota utilizada (cache, Haiku ou Sonnet)
O que NÃO coletamos:
- Código-fonte do usuário — nunca armazenado
- Conteúdo dos arquivos analisados
- Dados pessoais presentes no código
- Informações de cartão de crédito — processadas pelo Stripe
3. Como Funciona a Análise
Quando você executa carlot analyze:
- O scanner percorre seu projeto localmente
- Apenas trechos suspeitos são enviados à IA para análise
- O resultado (descrição do bug e vacina) é retornado para você
- O código original não é armazenado em nenhum servidor
- Apenas metadados do bug (categoria, severidade) são salvos no banco
4. Base Legal (LGPD)
O Carlot processa dados com base em:
- Execução de contrato (Art. 7º, V) — para prestar o serviço contratado
- Legítimo interesse (Art. 7º, IX) — para melhorar a qualidade das análises
- Consentimento (Art. 7º, I) — para comunicações de marketing
5. Compartilhamento de Dados
O Carlot compartilha dados apenas com:
- Anthropic — para processamento das análises de IA
- Supabase — para armazenamento seguro do banco de dados
- Stripe — para processamento de pagamentos
- Vercel — para hospedagem da API
Nenhum dado é vendido ou compartilhado com terceiros para fins publicitários.
6. Segurança
- Todas as comunicações são criptografadas via HTTPS/TLS
- Chaves BYOK são criptografadas com AES-256 antes de armazenar
- Row Level Security (RLS) ativo em todas as tabelas
- API keys armazenadas apenas como hash SHA-256
- Rate limiting em todas as rotas para prevenir ataques
7. Seus Direitos (LGPD)
Você tem direito a:
- Acesso — solicitar cópia dos seus dados
- Correção — corrigir dados incorretos
- Exclusão — deletar sua conta e todos os dados associados
- Portabilidade — receber seus dados em formato estruturado
- Oposição — opor-se a determinados processamentos
Para exercer seus direitos: privacidade@carlot.com.br
8. Retenção de Dados
- Dados de conta: mantidos enquanto a conta estiver ativa
- Histórico de análises: 12 meses
- Logs de segurança: 90 dias
- Após exclusão da conta: dados removidos em até 30 dias
9. Cookies
O Carlot utiliza apenas cookies essenciais para autenticação. Não utiliza cookies de rastreamento ou publicidade.
10. Contato e DPO
Encarregado de Dados (DPO): Equipe Carlot — privacidade@carlot.com.br
Respostas em até 15 dias úteis conforme a LGPD.
Carlot privacidade@carlot.com.br