Tavora

Aviso de privacidade

Como tratamos os dados que dizem respeito a você.

Esta página explica quais dados coletamos quando você usa o Tavora, para que servem e como você pode exercer os seus direitos. É redigida em conformidade com o Regulamento (UE) 2016/679 (GDPR).

Última atualização:

1Introdução

O Tavora ("o Bot") é um bot do Telegram para a gestão de comunidades, propostas, votações e tarefas colaborativas. Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos e como os protegemos.

Ao utilizar o Bot, você aceita as práticas descritas nesta política.

2Controlador dos dados

Tavora Systems
Email: tavorasystems@gmail.com

3Dados coletados

3.1 Dados identificativos do Telegram

Quando você interage com o Bot, coletamos automaticamente:

  • User ID do Telegram — identificador numérico único
  • Nome de usuário do Telegram — nome de usuário público
  • Timestamp — data e hora da primeira e da última interação

Estes dados são necessários para o funcionamento do Bot e são fornecidos automaticamente pelo Telegram a cada interação.

3.2 Conteúdos criados pelo usuário

  • Propostas: título, descrição, tipo, anexos (fotos, vídeos, documentos)
  • Votos: tipo de voto (a favor/contra) associado ao seu User ID
  • Comentários: texto dos comentários nas propostas e nas votações
  • Tarefas: título, descrição, notas, checklist, anexos
  • Notas das tarefas: texto das notas (públicas ou privadas)

Para preservar a formatação original que você insere (negrito, itálico, links, emojis animados do Telegram Premium), guardamos também uma versão "rich" em HTML dos seus conteúdos — junto com o texto comum. Os emojis animados do Telegram Premium são salvos como identificador numérico (custom emoji ID), não como imagem.

3.3 Dados de comunidade

  • Função e participação nas comunidades (membro, admin, fundador)
  • Permissões personalizadas atribuídas dentro de cada comunidade
  • Solicitações de adesão a comunidades com aprovação manual
  • Banimentos no nível da comunidade — usuários banidos de uma comunidade específica, registrados com User ID, autor do banimento e timestamp
  • Solicitações de transferência de propriedade — quando um fundador transfere a comunidade para outro usuário, registramos os dois User IDs envolvidos e o status da solicitação
  • Idioma de publicação da comunidade — o idioma escolhido pelo fundador para as mensagens publicadas nos grupos (cards de propostas, votações, tarefas, anúncios). É uma configuração da comunidade, não pessoal

3.4 Preferências do usuário

  • Idioma pessoal — é detectado automaticamente no primeiro acesso a partir do código de idioma do seu Telegram (ex.: it, en) e usado na interface. Você pode alterá-lo a qualquer momento nas Configurações do Bot
  • Fuso horário — se definido manualmente, para o envio dos lembretes. Salvo como string do fuso (ex.: Europe/Rome) e como offset em minutos
  • Configurações de notificação — preferências de notificação por comunidade
  • Status de bloqueio do Bot — se você bloqueia o Bot no Telegram, registramos o evento (data e último erro de envio) para evitar tentar contatá-lo desnecessariamente. Limpamos automaticamente o sinalizador se você voltar a interagir

3.5 Dados dos grupos do Telegram

Quando o Bot é adicionado a um grupo, armazenamos:

  • O ID do grupo e o seu nome
  • A presença dos usuários no grupo (apenas ID e nome de usuário, para verificar a participação para fins da política de envio de propostas)

3.6 Dados técnicos e trilha de auditoria

  • Histórico de eventos das tarefas — registramos quem criou, modificou, concluiu ou excluiu uma tarefa (trilha de auditoria)
  • Assinatura digital — os PDFs exportados contêm um hash SHA-256 do conteúdo para verificar sua integridade. O hash é público e não contém dados sensíveis
  • Dados temporários do assistente — as sessões de preenchimento (criação de propostas/tarefas) são salvas temporariamente para permitir que você as retome após uma reinicialização do Bot, e excluídas automaticamente após 24 horas de inatividade
  • Anexos de relatos de bug e feedback — quando você nos envia um relato pela função "Feedback" do Bot, eventuais arquivos anexados (fotos, vídeos, documentos) são armazenados como referência do Telegram (file_id) junto com a mensagem do grupo de gestão associado, para nos permitir consultá-los enquanto trabalhamos no relato. Estas referências são excluídas automaticamente após cerca de 30 dias

3.7 Dados relativos às doações

O Bot oferece a possibilidade de apoiar o projeto por meio de doações em Telegram Stars. Quando você efetua uma doação, registramos:

  • User ID e nome de usuário do Telegram do usuário que doa
  • Nome (first_name) do Telegram do usuário que doa — utilizado exclusivamente para agradecê-lo publicamente no canal oficial, caso você aceite, ou para exibir o selo de doador
  • Valor da doação em Stars
  • ID da transação (charge_id) retornado pelo Telegram, útil para eventuais reembolsos ou contestações
  • Data e hora da doação

Não recebemos nem armazenamos os dados do seu meio de pagamento (cartão, conta, etc.): a transação ocorre inteiramente dentro do Telegram Stars. Veja também a Política de Privacidade do Telegram.

3.8 Analytics interno de produto (fase beta)

Durante a fase beta do Bot, registramos eventos agregados sobre a ativação inicial dos usuários — por exemplo, quando você vê o botão "Crie a sua primeira comunidade", se você o clica e se conclui a criação da sua primeira comunidade. Fazemos isso para entender onde melhorar o produto.

Estes eventos são associados ao seu User ID e a um timestamp, permanecem internos à equipe do Tavora, nunca são compartilhados com terceiros nem utilizados para perfilamento ou publicidade, e serão removidos ao final da fase beta. Você pode solicitar a exclusão antecipada por email (veja a seção 9).

3.9 Dados relativos ao Tavora AI (assistente conversacional)

O Tavora inclui um assistente de IA que responde às perguntas dos membros com base nos materiais carregados na Biblioteca da comunidade e no conhecimento base do Tavora. Quando você interage com o Tavora AI, coletamos os seguintes dados:

  • Histórico de conversa (memória) — as perguntas que você faz e as respostas da IA em conversa privada com o bot são salvas para permitir respostas coerentes em múltiplos turnos ("lembra do que eu te perguntei?"). A memória é persistente até que você a apague manualmente (veja a seção 9) ou se passem 30 dias de inatividade completa com aquela IA. Cada memória é isolada por par (usuário, comunidade)
  • Perfil de usuário sintético para a IA — resumo automático do seu estilo de interação (máx. 200 caracteres) gerado semanalmente para calibrar o tom do assistente. Atualizado de forma agregada, nunca utilizado para identificar ou perfilar você comercialmente
  • Resumo do histórico de conversa — quando a memória ultrapassa ~20 turnos, os turnos mais antigos são comprimidos num resumo (~300 caracteres) salvo no lugar dos turnos originais. Os 10 turnos mais recentes permanecem intactos
  • Contadores de uso — número de perguntas feitas em janelas rolling (24h por usuário, 7 dias por comunidade), para aplicar os limites de uso descritos no bot. Não contêm o texto das perguntas
  • Cache de respostas — as perguntas públicas ao Tavora AI global (menu /start) são associadas à resposta por meio de um embedding numérico para servir respostas instantâneas a perguntas semelhantes. O cache nunca contém dados pessoais identificáveis além da própria pergunta

Nas conversas em grupo com /ask, NENHUMA memória é salva: cada pergunta no grupo é isolada, por privacidade. As respostas em público permanecem independentes.

3.10 Moderação automática das Instruções AI

Quando um fundador ou admin de uma comunidade salva uma Instrução IA (regra comportamental que o assistente deve seguir), o texto da instrução é enviado ao fornecedor do modelo de IA (veja a seção 7.3) para um controle automático de segurança. Se a instrução violar as políticas de uso (insultos, prompt-injection, atividades ilegais), é marcada como "ignorada" e a IA não a aplica. O usuário vê uma nota da IA explicando por quê.

Apenas o texto da instrução é enviado ao fornecedor — nenhum outro dado pessoal do admin ou dos membros da comunidade.

3.11 Dados que NÃO coletamos

O Bot não coleta:

  • Sobrenome, email, número de telefone
  • Foto de perfil ou dados biográficos
  • Dados de localização ou GPS
  • Mensagens privadas fora da conversa com o Bot
  • Dados de outros aplicativos ou serviços
  • Histórico de navegação, cookies ou dados do dispositivo
  • Dados de pagamento (cartões de crédito, contas bancárias, IBAN)

Observação: o first name do Telegram pode ser salvo apenas para os doadores (veja 3.7). Para todos os demais usuários registramos unicamente o User ID numérico e o nome de usuário do Telegram (veja 3.1).

4Como utilizamos os dados

Os dados coletados são utilizados exclusivamente para:

  • Funcionamento do Bot — gerenciar propostas, votações, tarefas e comunidades
  • Visualização — mostrar autores, votos e comentários aos membros da comunidade
  • Notificações — enviar lembretes, atualizações sobre tarefas e resultados de votações
  • Exportações — gerar relatórios em PDF das atividades da comunidade (a pedido dos admins)
  • Moderação — gerenciar banimentos, permissões e funções dentro das comunidades
  • Tavora AI — responder às perguntas dos membros com base nos materiais da Biblioteca + memória conversacional para manter coerência entre turnos da mesma pessoa

Os dados não são utilizados para:

  • Perfilamento comercial ou publicitário
  • Venda a terceiros
  • Análises comportamentais ou marketing

5Visibilidade dos dados

O que os outros membros da comunidade veem

  • Propostas: o seu nome de usuário como autor é visível a todos os membros
  • Votos: o seu voto e nome de usuário são visíveis aos gestores da comunidade (pelo comando /votes)
  • Comentários: os seus comentários são visíveis aos membros do grupo no qual são publicados
  • Tarefas: as atribuições e as notas públicas são visíveis aos membros da comunidade
  • Notas privadas: visíveis somente para você e para os admins/responsáveis pela tarefa

O que NÃO é visível

  • As suas interações privadas com o Bot (mensagens diretas)
  • As propostas que você ocultou da sua visualização pessoal

6Retenção dos dados

  • Os dados são mantidos por toda a duração do uso do Bot e da comunidade
  • Exclusão da comunidade: quando um fundador exclui uma comunidade, os membros são removidos imediatamente e a comunidade é marcada como "pendente de exclusão" (soft-delete com timestamp). Os dados associados (propostas, votos, tarefas) são mantidos por 10 dias, durante os quais é possível solicitar a recuperação por email. Decorrido o prazo, a comunidade e todos os dados associados são excluídos definitiva e automaticamente
  • Sessões temporárias do assistente: as sessões de preenchimento (criação de propostas/tarefas) são excluídas automaticamente após 24 horas de inatividade
  • Anexos de feedback: os anexos dos relatos enviados pela função "Feedback" são excluídos automaticamente após cerca de 30 dias
  • Propostas órfãs: as propostas em estado pendente por mais de 7 dias são finalizadas automaticamente
  • Banimento global: em caso de banimento, o seu User ID e nome de usuário são mantidos na lista de banimentos
  • Bloqueio do Bot: se você bloquear o Bot no Telegram, registramos o evento e o status de bloqueio. Os seus dados permanecem no banco de dados, mas você não receberá mais comunicações do Bot
  • Eventos de analytics beta: os eventos de onboarding (seção 3.8) serão excluídos ou anonimizados ao final da fase beta do Bot
  • Memória do Tavora AI: os turnos de conversa com o assistente AI (conversa privada) são conservados até que você os apague manualmente com o botão "🧹 Resetar memória" (veja a seção 9) ou passem 30 dias de inatividade completa com aquela IA. Nos grupos (/ask) nenhuma memória é conservada
  • Perfil de usuário sintético IA: atualizado semanalmente, substituído pela versão mais recente. Excluído ao resetar a memória ou ao excluir a conta
  • Cache de respostas IA global: conservado enquanto os materiais subjacentes não mudam. É invalidado automaticamente nas alterações da knowledge base

7Serviços de terceiros

7.1 Telegram

O Bot opera exclusivamente por meio das APIs do Telegram. Todas as mensagens, arquivos e interações transitam pelos servidores do Telegram, conforme a sua Política de Privacidade.

Os anexos (fotos, vídeos, documentos) não são salvos nos nossos servidores — apenas é armazenada a referência (file_id) fornecida pelo Telegram. Os arquivos permanecem nos servidores do Telegram.

7.2 Banco de dados

Os dados são armazenados em um banco de dados PostgreSQL gerenciado de forma privada. Não utilizamos serviços em nuvem de terceiros para o armazenamento dos dados.

7.3 Anthropic (Tavora AI)

Para as respostas do Tavora AI (assistente conversacional), o Bot se apoia na Anthropic (anthropic.com), fornecedora do modelo de linguagem Claude. Quando um usuário faz uma pergunta à AI, são enviados ao fornecedor exclusivamente:

  • O texto da pergunta atual
  • Os turnos anteriores da conversa (em conversa privada) para dar coerência à resposta — veja a seção 3.9
  • Trechos relevantes dos materiais da Biblioteca da comunidade (apenas aqueles marcados com IA=Sim pela equipe)
  • As Instruções AI da equipe da comunidade (regras comportamentais, veja 3.10)

A Anthropic não utiliza os dados recebidos para treinamento dos modelos (cláusula API padrão), conserva-os por no máximo 30 dias para fins de segurança e em seguida os apaga. Veja a Política de Privacidade da Anthropic e o Data Processing Addendum.

NÃO são enviados à Anthropic: o seu User ID do Telegram, nome de usuário, dados pessoais, dados de outras comunidades, conversas com outros usuários. A comunidade é isolada e a Anthropic não sabe quem você é.

Embeddings vetoriais: o cálculo dos embeddings (representação numérica dos textos para o retrieval) é feito localmente no servidor do Bot por meio do modelo open-source multilingual-e5-large. Nenhum dado de embedding é enviado a terceiros.

7.4 Nenhum outro serviço de terceiros

Além do Telegram (7.1) e da Anthropic (7.3), o Bot não se apoia em:

  • Serviços de analytics ou rastreamento de terceiros (Google Analytics, Mixpanel, Amplitude, etc.)
  • Cookies ou pixels de rastreamento
  • Serviços publicitários
  • APIs externas além do Telegram

Para fins de transparência: o único rastreamento que realizamos é aquele interno e agregado descrito na seção 3.8 (analytics de produto durante a fase beta).

8Segurança dos dados

Adotamos as seguintes medidas de segurança:

  • Queries parametrizadas — proteção contra SQL injection
  • Criptografia do disco — os dados em repouso são protegidos por encryption at rest
  • Conexão segura — comunicações criptografadas entre Bot e banco de dados
  • Logging seguro — os tokens de autenticação e os dados sensíveis não são gravados nos logs
  • Limites antiabuso — rate limiting na criação de propostas, tarefas e interações
  • Validação de entrada — todas as entradas do usuário são validadas e truncadas em comprimentos máximos seguros
  • Acesso restrito — apenas os administradores do Bot têm acesso direto ao banco de dados
  • Assinatura digital — os documentos PDF exportados são assinados com SHA-256 para garantir a sua integridade

9Os seus direitos

9.1 Direito de acesso

Você pode solicitar quais dados temos armazenados sobre você entrando em contato conosco por email.

9.2 Direito à exclusão

Você pode solicitar a exclusão completa dos seus dados. O Bot dispõe de uma função RGPD integrada. A exclusão implica:

  • Remoção de: conta de usuário, participações em comunidades, funções, banimentos, solicitações de acesso, solicitações de transferência
  • Remoção das comunidades das quais você é fundador (incluindo todos os dados associados)
  • Anonimização de: propostas criadas, votos expressos, comentários, tarefas criadas/atribuídas, notas, eventos, modelos

Os conteúdos criados (textos de propostas, comentários, notas das tarefas) são anonimizados, mas mantidos, por serem patrimônio da comunidade. As contagens agregadas dos votos permanecem inalteradas, mas a identidade do votante é removida.

9.3 Direito de retificação

O seu nome de usuário do Telegram é atualizado automaticamente no Bot quando você o altera no Telegram.

9.4 Direito à portabilidade

Você pode exportar os dados das suas comunidades por meio das funções de exportação em PDF/ZIP disponíveis no Bot (propostas, tarefas, votações).

9.5 Direito de oposição

  • Você pode sair de qualquer comunidade a qualquer momento pelo menu do Bot
  • Você pode bloquear o Bot para interromper qualquer comunicação
  • Você pode ocultar as suas propostas da sua visualização pessoal

9.6 Direito de apagar a memória com o Tavora AI

Você pode apagar de forma autônoma a memória da sua conversa com o Tavora AI a qualquer momento, sem precisar passar pelo email:

  • Tavora AI da comunidade (privado): abra a comunidade → toque em 🤖 Tavora AI → botão 🧹 Resetar memória (N) sempre visível (N = número de trocas salvas)
  • Tavora AI global (menu /start): toque em ⚙️ Configurações → botão 🧹 Resetar memória do Tavora AI (N)

O reset apaga imediatamente: todos os turnos de conversa, o perfil de usuário sintético IA e o eventual resumo do histórico. A operação é irreversível e requer confirmação explícita. Uma memória específica também se apaga automaticamente após 30 dias de inatividade completa.

Para exercer os demais direitos (acesso, exclusão completa, retificação), envie um email para tavorasystems@gmail.com indicando o seu User ID do Telegram.

10Menores

O Bot não é destinado a menores de 16 anos. Não coletamos conscientemente dados de menores. Se um pai, mãe ou responsável acreditar que um menor forneceu dados pessoais, pode entrar em contato com o administrador para a remoção.

11Alterações na Política de Privacidade

Reservamo-nos o direito de atualizar esta Política de Privacidade. Em caso de alterações substanciais, os usuários serão informados por meio de comunicação no Bot. A data da última atualização está indicada no topo desta página.

12Contato

Para dúvidas, solicitações de acesso ou exclusão dos dados, escreva para:

Indique o seu User ID do Telegram na solicitação para nos permitir identificar os seus dados.

13Dados do formulário de suporte

Quando você preenche o formulário de suporte na landing (/support/), coletamos os dados que você fornece voluntariamente para gerenciar a sua mensagem.

O que coletamos

  • Tipo (bug ou sugestão), título (máx 120 caracteres) e descrição (máx 4000 caracteres)
  • Email do remetente (para responder)
  • Anexos opcionais (máx 3 arquivos, 4 MB no total; tipos aceitos: JPG, PNG, WebP, GIF, MP4, WebM, MOV, PDF, TXT)
  • Idioma da página e hash IP (SHA-256 com salt) usado apenas para rate-limiting e logs de diagnóstico, nunca em claro

Base jurídica e finalidade

Tratamos esses dados com base no seu consentimento explícito (art. 6.1.a GDPR — checkbox obrigatória no formulário) e para a execução de um serviço solicitado pelo titular dos dados (art. 6.1.b GDPR — responder a você). Sem consentimento explícito, o formulário não é enviado.

Subprocessadores

Os emails chegam à nossa caixa tavorasystems@gmail.com através da Resend Inc. (EUA), provedor de email transacional em conformidade com o padrão EU-US Data Privacy Framework. A Resend trata os dados como subprocessador em nosso nome através de um Data Processing Agreement.

A verificação anti-bot é feita pelo Cloudflare Turnstile (Cloudflare Inc., EUA) — não usa cookies persistentes nem rastreamento entre sites.

Conservação

Os emails recebidos são conservados na nossa caixa Gmail pelo tempo necessário para gerenciar a mensagem, e em qualquer caso por no máximo 24 meses para fins de auditoria. Os logs diagnósticos da Vercel Function (hash IP, país, resultado) são conservados por 7 dias e não contêm dados pessoais em claro.

Os seus direitos

Você pode solicitar acesso, retificação, exclusão, limitação, portabilidade ou oposição escrevendo para tavorasystems@gmail.com (veja também a seção 9 — Os seus direitos). Pode revogar o consentimento a qualquer momento; a revogação não afeta a licitude do tratamento realizado antes da revogação.

Transferência extra-UE: a Resend e a Cloudflare têm servidores nos Estados Unidos. A transferência se baseia no Data Privacy Framework e em Cláusulas Contratuais Padrão quando aplicáveis.

Esta Política de Privacidade está em conformidade com o Regulamento (UE) 2016/679 (GDPR) e se aplica a todos os usuários do Bot Tavora no Telegram.