pt flag
pt flag

Política de Privacidade — Tusab

Versão: 1.1

Data de vigência: 18 de junho de 2026

Responsável: CriAugu — CNPJ 65.131.075/0001-57

Site: https://tusab.solutions

Contato: criaugu.tec.design@gmail.com

1. Apresentação

O Tusab é um sistema de gestão de conhecimento pessoal (PKM) com IA local, desenvolvido e comercializado pela CriAugu. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com o GDPR (Regulamento UE 2016/679), onde aplicável.

O princípio central do Tusab é local-first: seus dados ficam na sua máquina. A CriAugu não possui servidores que armazenam seu conteúdo, suas conversas ou suas bases de conhecimento.

2. Dados Coletados
2.1 Dados processados localmente

Os dados abaixo são processados exclusivamente na máquina do usuário e nunca são enviados a servidores da CriAugu:

  • Transcrições do YouTube: Utilizados para a base pessoal. Armazenados em: <dados>/cerebro/<canal>/youtube/

  • PDFs, DOCX e TXTs: Utilizados para enriquecimento da base. Armazenados em: <dados>/cerebro/<canal>/documentos/

  • Textos manuais: Utilizados para enriquecimento da base. Armazenados em: <dados>/cerebro/<canal>/textos/

  • Conversas do WhatsApp: Utilizados para enriquecimento da base. Armazenados em: <dados>/cerebro/<canal>/conversas/

  • Transcrições de reuniões: Utilizados para enriquecimento da base. Armazenados em: <dados>/cerebro/<canal>/transcricoes/

  • Índice BM25: Utilizado para busca local. Armazenado em: <dados>/cerebro/<canal>/index/

  • Configurações do agente: Guarda as preferências do usuário. Armazenadas em: <dados>/config/agent_config.json

  • Histórico de chat: Dá contexto à conversa. Armazenado na Memória RAM (totalmente excluído ao fechar o app).

2.2 Chaves de API de terceiros

O usuário pode opcionalmente fornecer chaves de API de provedores externos (Groq, OpenAI, Google Gemini, Anthropic).

  • Elas são armazenadas localmente via safeStorage do Electron ou em config/agent_config.json.

  • Nunca são transmitidas à CriAugu.

  • São usadas diretamente do seu dispositivo para conectar aos provedores.

  • A segurança dessas chaves é de responsabilidade do usuário.

⚠️ Atenção: Recomendamos não incluir a pasta config/ em backups automáticos em nuvem sem criptografia adicional.

2.3 Telemetria de uso (Opcional)

Com o consentimento expresso do usuário (via aviso na primeira execução), coletamos eventos anônimos de uso para melhorar o sistema:

  • Abertura do app: Coleta a data, a hora e a versão do app.

  • Início de extração: Coleta os tipos de conteúdo que foram selecionados.

  • Indexação iniciada: Apenas o evento é registrado (nenhum dado do conteúdo é coletado).

  • Chat enviado: Registra apenas a modalidade de uso e qual provedor foi utilizado.

  • Provedor configurado: Apenas o nome do provedor escolhido (ex: "gemini").

Não coletamos: conteúdo de mensagens, URLs, títulos de vídeos, nomes de arquivos, chaves de API ou qualquer dado pessoal identificável. O consentimento pode ser revogado a qualquer momento nas configurações.

2.4 Integração com Google Drive (Opcional)

Se a sincronização com o Google Drive for ativada:

  • A autenticação ocorre diretamente com os servidores do Google.

  • O token de acesso fica armazenado localmente em config/token.json.

  • A CriAugu não tem acesso ao token ou aos seus arquivos do Drive.

  • O escopo solicitado é o mínimo necessário, restrito à pasta específica do Tusab.

3. Base Legal para o Tratamento (LGPD / GDPR)

Abaixo explicamos a justificativa legal para cada tipo de processamento:

  • Processamento da base de conhecimento: Apoiado no Consentimento (LGPD) e na Execução de contrato (GDPR).

  • Configuração do agente IA: Apoiado no Legítimo interesse (LGPD e GDPR).

  • Telemetria de uso: Apoiado no Consentimento explícito (LGPD e GDPR).

  • Armazenamento de chaves de API: Apoiado no Legítimo interesse (LGPD) e na Execução de contrato (GDPR).

4. Transferência Internacional de Dados

Ao utilizar provedores externos de IA (OpenAI, Google Gemini, Anthropic, Groq), o conteúdo das suas consultas (perguntas e contexto) é transmitido aos servidores dessas empresas, que podem estar localizados fora do Brasil. O Tusab exibe um aviso explícito ao configurá-los. Ao prosseguir, o usuário aceita os termos do respectivo provedor:

O uso do provedor local padrão (Ollama) não gera nenhuma transferência de dados, mantendo o processamento 100% na sua própria máquina.

5. Direitos do Titular dos Dados

Conforme a LGPD (Art. 18) e GDPR (Art. 17), como o processamento é local, você tem controle total sobre seus dados:

  • Acesso e Correção: Os dados ficam em pastas locais no seu computador, acessíveis e editáveis diretamente no sistema operacional ou no app.

  • Exclusão: Pode ser feita pela interface do aplicativo ou apagando os arquivos locais.

  • Portabilidade: Os arquivos são salvos em formatos abertos (.txt, .json, .csv), estando sempre prontos para exportação.

  • Revogação e Oposição: Basta desativar o rastreio nas configurações ou simplesmente desinstalar o aplicativo para encerrar qualquer tratamento.

Dúvidas podem ser encaminhadas para o e-mail: criaugu.tec.design@gmail.com

6. Segurança dos Dados

  • Escrita atômica: Evita a corrupção dos seus arquivos em caso de falhas ou quedas de energia.

  • Proteção local da API: A API local (127.0.0.1:8001) possui um token gerado a cada inicialização e restrição de CORS para impedir acessos externos ou de processos não autorizados.

  • Rate limiting: Limite de requisições por minuto para evitar abusos no sistema.

  • Isolamento (Electron sandbox): O código de interface roda isolado e não possui acesso direto ao seu sistema operacional.

  • Proteção de Chaves: Uso do cofre do sistema (Windows DPAPI / macOS Keychain) para salvar chaves com segurança. Recomendamos também a criptografia completa do seu disco (BitLocker / FileVault).

7. Retenção dos Dados

  • Sua Base de Conhecimento (cerebro/): Retenção indefinida (Você tem controle total para apagar quando quiser).

  • Suas Configurações (config/): Retenção indefinida (Você tem controle total para excluir quando quiser).

  • Histórico de conversas (RAM): Retido apenas durante a duração da sessão (Limpo automaticamente ao fechar o app).

  • Telemetria (PostHog): Retida por até 12 meses, mas a coleta é interrompida imediatamente caso você revogue o consentimento.

  • Token do Drive: Mantido até a revogação (Exclusão manual ou via app pelo usuário).

8. Cookies e Rastreamento

O Tusab é uma aplicação para computador (desktop) e não utiliza cookies. A telemetria anônima, quando autorizada por você, utiliza um identificador gerado aleatoriamente (via PostHog SDK) que não possui qualquer vínculo com seus dados pessoais.

9. Menores de Idade

O sistema não é destinado a menores de 16 anos. Não coletamos dados de menores intencionalmente. Caso você acredite que dados de um menor foram processados, entre em contato para receber as devidas orientações de exclusão.

10. Alterações nesta Política

Esta política poderá ser atualizada. Em caso de mudanças materiais, você receberá uma notificação ao abrir o aplicativo. A versão mais recente sempre estará disponível em https://tusab.solutions.

11. Contato e Encarregado (DPO)

Empresa Responsável: CriAugu — CNPJ 65.131.075/0001-57

Encarregado de Dados: Augusto Brasil

E-mail para contato: criaugu.tec.design@gmail.com

Site oficial: https://tusab.solutions

LinkedIn: https://linkedin.com/in/augustoalvesbrasil

Contatos:

Augusto Alves Brasil
tusab@tusab.sollution

© 2026 CriAugu — CNPJ 65.131.075/0001-57
Desenvolvido por Augusto Brasil