Política de Privacidade
Última atualização: June 30, 2026
Esta tradução é fornecida apenas para sua conveniência. A versão em inglês, disponível em https://skiml.io/legal/privacy-policy, é a versão juridicamente vinculante e prevalece em caso de qualquer conflito entre as duas versões.
Esta Política de Privacidade explica como a Futurus, LLC, atuando sob o nome comercial Skiml ("Skiml", "nós", "nos" ou "nosso"), coleta, usa e compartilha informações quando você usa o Skiml (o "Serviço"), uma extensão para Chrome e um aplicativo web que salva páginas da web e gera briefings de ação com tecnologia de IA.
Se você tiver qualquer dúvida sobre esta política, entre em contato pelo e-mail us@skiml.io.
1. Quem somos
O Skiml é operado pela Futurus, LLC, uma sociedade de responsabilidade limitada unipessoal constituída sob as leis do Estado do Texas, atuando sob o nome comercial Skiml. Nosso endereço comercial é 5900 Balcones Drive, Suite 100, Austin, Texas 78731.
O ponto de contato para qualquer questão relacionada à privacidade é us@skiml.io. Respondemos a solicitações verificáveis em até 30 dias, e mais rápido quando possível.
2. Informações que coletamos
Coletamos três categorias de informações: informações que você nos fornece diretamente, informações que geramos ou coletamos enquanto você usa o Serviço e informações que recebemos de terceiros que nos ajudam a fornecer o Serviço.
Informações que você nos fornece diretamente
- Informações de conta. Quando você cria uma conta, coletamos seu endereço de e-mail. Se você fizer login com um provedor de identidade terceirizado (Google, Microsoft, Discord ou GitHub), recebemos as informações básicas de perfil que esse provedor nos envia, o que normalmente inclui seu endereço de e-mail, seu nome e a URL de uma foto de perfil.
- Credenciais de autenticação. Se você criar uma conta com e-mail e senha, nunca vemos nem armazenamos sua senha em formato legível. O hash de senhas é realizado pelo nosso provedor de autenticação (Supabase Auth) usando algoritmos padrão do setor.
- Conteúdo salvo. Quando você salva uma página da web por meio da extensão do Skiml ou envia um documento pelo Serviço, coletamos a URL da página, o título da página, o domínio da página, o texto legível extraído da página, quaisquer metadados de autor ou de data de publicação que conseguirmos detectar na página e quaisquer tags que você aplicar.
- Preferências de conta. Configurações que você define no Serviço (preferências de exibição, estado de recolhimento da barra lateral, configurações de notificação).
- Comunicações. Se você enviar um e-mail para us@skiml.io ou interagir com nossos canais de suporte, mantemos um registro da conversa.
- Inscrições na lista de espera. Se você entrar na nossa lista de espera de pré-lançamento, coletamos o endereço de e-mail que você enviar e um rótulo indicando a origem da inscrição.
- Informações de pagamento. Nosso processador de pagamentos (Stripe) lida diretamente com todos os dados de cartão e de conta bancária. O Stripe nos envia um ID de cliente e o status da assinatura para que possamos conceder ou revogar recursos pagos. Não vemos, não armazenamos e não temos acesso ao número completo do seu cartão de pagamento. Os termos de cobrança, cancelamento e reembolso (incluindo os direitos de arrependimento para consumidores no EEE e no Reino Unido) estão descritos em nossa Política de Reembolso e Cancelamento.
Informações que geramos ou coletamos automaticamente
- Briefings de ação gerados por IA. Quando você salva uma página, enviamos o texto extraído da página para a API Claude da Anthropic para gerar um briefing de ação estruturado (resumo, principais insights, itens de ação e perguntas de acompanhamento). O briefing de ação que recebemos de volta é armazenado com a sua conta.
- Dados de uso. Registramos informações padrão de requisições web, incluindo endereço IP, tipo de navegador, sistema operacional, as rotas que você visita dentro do Serviço e carimbos de data e hora. Isso é usado para segurança, depuração e planejamento de capacidade.
- Cookies e tecnologias semelhantes. Usamos um pequeno número de cookies para manter você conectado e para lembrar suas preferências. Consulte a Seção 6.
- Analytics. Usamos o Vercel Analytics e o Vercel Speed Insights para entender padrões agregados de tráfego e o desempenho das páginas. Essas ferramentas de análise estão configuradas para coletar informações agregadas e não identificáveis sobre as visitas.
- Engajamento de e-mail. Quando enviamos a você um e-mail transacional ou um e-mail de resumo por meio do nosso provedor de e-mail (Resend), o e-mail pode incluir rastreamento de abertura e de cliques para que possamos medir a entrega e o engajamento. Você pode cancelar completamente o recebimento dos e-mails de resumo a qualquer momento.
Informações de terceiros
- Provedores de identidade. Quando você faz login com Google, Microsoft, Discord ou GitHub, recebemos as informações básicas de perfil que esse provedor compartilha conosco, conforme a tela de consentimento que você viu ao conectar o provedor.
- Processador de pagamentos. O Stripe nos envia confirmações de transação e atualizações de status da assinatura.
3. Como usamos as informações
Usamos as informações que coletamos para as seguintes finalidades:
- Para fornecer o Serviço. Criar e autenticar sua conta, gerar briefings de ação com IA a partir das páginas que você salva, armazenar e exibir sua biblioteca, entregar os e-mails de resumo que você optou por receber e responder às suas solicitações de suporte.
- Para processar pagamentos. Cobrar sua assinatura, enviar recibos e gerenciar o status do seu plano.
- Para melhorar o Serviço. Análises agregadas, depuração, monitoramento de desempenho e pesquisa de produto.
- Para nos comunicarmos com você. Enviar e-mails transacionais (confirmações de conta, avisos de segurança, recibos de cobrança e e-mails de resumo quando você optou por recebê-los) e responder quando você nos escrever.
- Para manter o Serviço seguro. Detectar fraude, abuso e acesso não autorizado; responder a incidentes de segurança.
- Para cumprir a lei. Responder a solicitações legítimas de tribunais e autoridades governamentais, fazer cumprir nossos Termos de Serviço e proteger nossos direitos.
Podemos adicionar um programa geral de e-mail marketing no futuro (por exemplo, anúncios ocasionais de produto). Se o fizermos, daremos a você uma opção clara de aceitação (opt-in) ou de recusa (opt-out) e nunca inscreveremos titulares de conta automaticamente.
4. Como compartilhamos informações
Não vendemos suas informações pessoais. Compartilhamos informações apenas conforme descrito abaixo.
Provedores de serviços dos quais dependemos
Os seguintes provedores de serviços tratam informações em nosso nome para que o Serviço funcione. Cada um deles está vinculado a obrigações contratuais de confidencialidade e de tratamento de dados.
- Supabase hospeda nosso banco de dados e nosso sistema de autenticação. Suas informações de conta e seu conteúdo salvo são armazenados em um projeto Supabase.
- Vercel hospeda o Serviço e fornece análises e monitoramento de desempenho. Dados padrão de requisições web passam pela infraestrutura da Vercel.
- Anthropic trata o texto extraído das páginas que você salva por meio da API Claude para gerar briefings de ação. Os termos comerciais da API da Anthropic proíbem o uso do conteúdo de API dos clientes para treinar os modelos da Anthropic. A Anthropic retém o conteúdo de API por um período limitado para análise de confiança e segurança, conforme seus termos publicados.
- Stripe processa pagamentos. Nunca vemos o número completo do seu cartão.
- Resend entrega e-mails em nosso nome, incluindo os eventos de engajamento descritos na Seção 2.
Se adicionarmos ou trocarmos um provedor de serviços relevante, atualizaremos esta política.
Motivos legais e de segurança
Podemos compartilhar informações se acreditarmos de boa-fé que a divulgação é necessária para cumprir uma lei, um regulamento, um processo legal ou uma solicitação governamental; para fazer cumprir nossos Termos de Serviço ou outros acordos; para detectar, prevenir ou tratar fraudes, questões de segurança ou problemas técnicos; ou para proteger os direitos, a propriedade ou a segurança de nossos usuários, de nós mesmos ou de terceiros.
Transferências de negócios
Se o Skiml estiver envolvido em uma fusão, aquisição, financiamento, reorganização, falência ou venda de ativos empresariais, suas informações poderão ser transferidas como parte dessa transação. Exigiremos que o destinatário honre os compromissos desta política ou notificaremos você sobre quaisquer mudanças relevantes.
A seu pedido
Quando você opta por exportar um briefing de ação para um destino de terceiros (por exemplo, copiá-lo para a área de transferência, enviá-lo para o seu cofre do Obsidian ou publicá-lo em uma página do Notion, quando esses destinos de exportação forem lançados), enviamos os dados que você nos instrui a enviar. Esses destinos são operados por partes que não somos nós e são regidos por seus próprios termos.
5. Inteligência artificial e o seu conteúdo
Queremos ser específicos sobre como a IA é usada no Serviço, porque ela é o núcleo do que fazemos.
- O que vai para a IA. Quando você salva uma página, o texto legível extraído dessa página é enviado para a API Claude da Anthropic junto com o nosso prompt de geração de briefings de ação. O briefing de ação que recebemos de volta é armazenado na sua conta.
- O que não fazemos. Não treinamos nenhum modelo de IA com o seu conteúdo. Não compartilhamos seu conteúdo com a Anthropic, nem com ninguém, para fins de treinamento de modelos.
- Com o que nosso processador de IA se compromete. Os termos comerciais da API da Anthropic obrigam a Anthropic a não treinar seus modelos com o conteúdo de API dos clientes. A Anthropic pode reter conteúdo por um período limitado (atualmente até 30 dias sob seus termos padrão, menos sob acordos comerciais específicos) para detecção de abuso e análise de confiança e segurança.
- Briefings de ação podem estar errados. Os briefings de ação gerados por IA são produzidos automaticamente e podem conter erros, omissões ou imprecisões. Eles são um ponto de partida para o seu próprio julgamento, não um substituto para ele.
6. Cookies e tecnologias semelhantes
Usamos um pequeno número de cookies. Eles se dividem em três categorias:
- Estritamente necessários. Cookies de autenticação que mantêm você conectado. O Serviço não pode funcionar sem eles.
- Preferências. Cookies e armazenamento local do navegador que lembram suas configurações, como o estado da barra lateral e as preferências de exibição.
- Analytics. O Vercel Analytics e o Vercel Speed Insights coletam informações agregadas e não identificáveis sobre as visitas às nossas páginas. Nós os configuramos para minimizar dados identificáveis.
Não usamos cookies para publicidade entre sites. Não permitimos que anunciantes terceirizados instalem cookies por meio do Serviço.
Você pode limpar os cookies e o armazenamento local a qualquer momento nas configurações do seu navegador. Se fizer isso, você será desconectado do Serviço.
7. Por quanto tempo mantemos as informações
Mantemos as informações apenas pelo tempo necessário para as finalidades descritas nesta política.
- Informações de conta (e-mail, perfil, configurações): retidas enquanto sua conta estiver ativa. Se você excluir sua conta, excluímos suas informações de conta em até 30 dias, exceto quando formos obrigados a mantê-las por mais tempo por razões legais ou contábeis.
- Páginas salvas e briefings de ação de IA: retidos enquanto sua conta estiver ativa. Quando você exclui um item salvo, ele é movido para uma lixeira e pode ser recuperado por 30 dias, sendo então excluído permanentemente pelo nosso processo agendado de expurgo. Excluir sua conta aciona o mesmo expurgo de 30 dias para todos os seus itens salvos e briefings de ação.
- Registros de pagamento: retidos por 7 anos para atender aos requisitos de registros fiscais dos EUA.
- Logs de requisições (endereços IP, user agents, caminhos de requisição): retidos por aproximadamente 90 dias para segurança e depuração, e então excluídos.
- Inscrições na lista de espera: retidas até lançarmos a disponibilidade geral ou por 24 meses a partir da inscrição, o que ocorrer primeiro, sendo então excluídas, a menos que você também tenha criado uma conta.
- Registros de entrega de e-mail: retidos por aproximadamente 90 dias para dar suporte à resolução de problemas de entregabilidade.
- Backups: nossos provedores de banco de dados e de hospedagem mantêm backups contínuos para fins de recuperação operacional. Os backups expiram conforme os cronogramas desses provedores (normalmente de 30 a 90 dias) e não são usados para nenhuma finalidade além da recuperação de desastres.
Se um período de retenção mais longo for exigido por lei, reteremos as informações por esse período mais longo.
8. Como protegemos as informações
Usamos medidas de segurança padrão do setor para proteger suas informações, incluindo criptografia em trânsito (TLS) para todas as comunicações entre o seu navegador, o Serviço e nossos provedores de serviços; criptografia em repouso para dados armazenados; segurança em nível de linha (row-level security) em nosso banco de dados, para que uma conta não possa acessar os dados de outra conta; autenticação segura via Supabase Auth; e controles de acesso que limitam o acesso de funcionários aos sistemas de produção.
Nenhuma medida de segurança é perfeita. Não podemos garantir segurança absoluta e recomendamos que você use uma senha forte e exclusiva e mantenha as credenciais da sua conta em sigilo.
Se tomarmos conhecimento de um incidente de segurança que afete suas informações, notificaremos você de acordo com a lei aplicável.
9. Seus direitos
Independentemente de onde você mora, você tem os seguintes direitos em relação às informações pessoais que mantemos sobre você.
- Acesso. Você pode solicitar uma cópia das informações pessoais que mantemos sobre você.
- Correção. Você pode solicitar que corrijamos informações imprecisas ou incompletas. Você também pode atualizar a maior parte das informações de conta diretamente nas configurações da sua conta.
- Exclusão. Você pode excluir sua conta a qualquer momento, o que aciona a exclusão das suas informações pessoais conforme descrito na Seção 7.
- Recusa de marketing. Você pode optar por não receber qualquer e-mail não transacional clicando no link de cancelamento de inscrição no e-mail ou entrando em contato conosco. Os e-mails transacionais (de conta, de segurança, de cobrança e os e-mails de resumo que você optou por receber) continuam enquanto sua conta estiver ativa.
- Oposição ou restrição. Você pode nos pedir para interromper ou limitar determinados usos das suas informações.
Para exercer qualquer um desses direitos, escreva para us@skiml.io. Precisaremos verificar sua identidade antes de atender à solicitação e podemos recusar solicitações que sejam excessivas ou que comprometam os direitos de outros usuários.
Direitos adicionais para residentes da Califórnia
Se você é residente da Califórnia, a California Consumer Privacy Act e a California Privacy Rights Act garantem a você os seguintes direitos:
- Direito de saber. Você pode nos pedir que divulguemos as categorias e as informações pessoais específicas que coletamos sobre você, as fontes das quais as coletamos, as finalidades da coleta e os terceiros com quem as compartilhamos.
- Direito de excluir. Você pode nos pedir que excluamos as informações pessoais que coletamos de você.
- Direito de corrigir. Você pode nos pedir que corrijamos informações pessoais imprecisas.
- Direito de recusar a venda ou o compartilhamento. Não vendemos nem compartilhamos informações pessoais conforme esses termos são definidos pela lei da Califórnia. Não há recusa a ser exercida por você nesse ponto.
- Direito de limitar o uso de informações pessoais sensíveis. Não coletamos informações pessoais sensíveis além das credenciais de autenticação, que são usadas apenas para fornecer o Serviço.
- Direito à não discriminação. Não discriminaremos você por exercer qualquer um desses direitos.
Para exercer esses direitos, entre em contato com us@skiml.io. Você também pode designar um agente autorizado para fazer uma solicitação em seu nome.
Direitos adicionais para usuários no Espaço Econômico Europeu, no Reino Unido e na Suíça
Se você é residente do EEE, do Reino Unido ou da Suíça, o GDPR (General Data Protection Regulation) e leis locais equivalentes garantem a você os seguintes direitos:
- Direito de acesso (Artigo 15 do GDPR)
- Direito de retificação (Artigo 16)
- Direito ao apagamento, também chamado de direito de ser esquecido (Artigo 17)
- Direito à limitação do tratamento (Artigo 18)
- Direito à portabilidade dos dados (Artigo 20)
- Direito de oposição ao tratamento (Artigo 21)
- Direito de apresentar reclamação a uma autoridade de controle
Dependendo do tratamento, nos baseamos nas seguintes bases legais previstas no Artigo 6 do GDPR:
- Execução de um contrato (Artigo 6(1)(b)). Criar e autenticar sua conta, salvar as páginas que você escolher, gerar e armazenar seus briefings de ação, fornecer os recursos do seu plano e processar seus pagamentos e gerenciar sua assinatura.
- Interesses legítimos (Artigo 6(1)(f)). Proteger o Serviço e prevenir fraude e abuso, depurar e manter a confiabilidade, entender o uso agregado para melhorar o produto e entrar em contato com você sobre sua conta e o Serviço. Quando nos baseamos em interesses legítimos, ponderamos esses interesses em relação aos seus direitos e liberdades, e você pode se opor conforme descrito acima.
- Consentimento (Artigo 6(1)(a)). Qualquer e-mail de marketing não transacional, se e quando o oferecermos, e qualquer recurso opcional ou análise que solicite o seu consentimento. Você pode retirar o consentimento a qualquer momento, o que não afeta o tratamento realizado antes da retirada.
- Cumprimento de uma obrigação legal (Artigo 6(1)(c)). Manter registros fiscais e contábeis e responder a solicitações legítimas.
As páginas que você escolhe salvar podem conter uma ampla variedade de informações. Tratamos esse conteúdo apenas para fornecer o Serviço a você (para gerar e armazenar seu briefing e sua biblioteca). Evite salvar conteúdo que você não deseja que seja tratado para essa finalidade.
Para exercer qualquer um desses direitos, entre em contato com us@skiml.io. Responderemos dentro dos prazos exigidos pela lei aplicável. Se você estiver no EEE ou no Reino Unido e adquirir um plano pago, seus direitos legais de arrependimento estão descritos em nossa Política de Reembolso e Cancelamento.
10. Transferências internacionais de dados
O Skiml é operado a partir dos Estados Unidos, e nossos provedores de serviços armazenam e tratam dados principalmente nos Estados Unidos. Se você acessar o Serviço de fora dos Estados Unidos, suas informações serão transferidas, armazenadas e tratadas nos Estados Unidos.
Para transferências do Espaço Econômico Europeu, do Reino Unido e da Suíça para os Estados Unidos, contamos com salvaguardas apropriadas, incluindo as Cláusulas Contratuais Padrão (Standard Contractual Clauses) aprovadas pela Comissão Europeia e, quando disponível, o EU-U.S. Data Privacy Framework e suas extensões para o Reino Unido e a Suíça.
11. Privacidade de crianças
O Serviço não é direcionado a crianças menores de 13 anos. Se você tem menos de 13 anos, não use o Serviço nem nos envie informações pessoais. Se soubermos que coletamos informações pessoais de uma criança menor de 13 anos, excluiremos essas informações.
Se você está no Espaço Econômico Europeu, a idade mínima para usar o Serviço sem consentimento dos pais é 16 anos. Se você tem menos de 16 anos e está no EEE, não use o Serviço sem o envolvimento de um dos pais ou de um responsável.
Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu informações pessoais, entre em contato com us@skiml.io e excluiremos as informações.
12. Idioma
Fornecemos esta política em inglês e podemos oferecer traduções para sua conveniência. A versão em inglês é a versão autoritativa e juridicamente vinculante. Em caso de qualquer conflito ou diferença de significado entre a versão em inglês e uma tradução, prevalece a versão em inglês.
13. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando o fizermos, atualizaremos a data de "Last updated" (última atualização) no topo. Se as alterações forem relevantes, forneceremos aviso por meio do Serviço ou por e-mail com pelo menos 30 dias de antecedência da entrada em vigor. Seu uso continuado do Serviço após a entrada em vigor das alterações constitui aceitação da política atualizada.
14. Fale conosco
Para qualquer dúvida, solicitação ou reclamação relacionada à privacidade, escreva para:
Futurus, LLC, atuando sob o nome comercial Skiml A/C: Privacidade 5900 Balcones Drive, Suite 100 Austin, Texas 78731 us@skiml.io