archi bot Documentação do produto

Esta tradução é gerada por máquina (beta). O guia em inglês é a fonte oficial.

Jurídico

Política de privacidade

Como o Archibot coleta, usa, compartilha e protege informações pessoais no Console, no Archibot Chat, nos espaços de trabalho, no suporte e na cobrança.

Administradores do clienteMembros do clienteOperadores da plataforma

Última atualização

Política de privacidade

Última atualização: 26 de abril de 2026

Esta Política de privacidade explica como a ISM Services, Inc. trata as informações pessoais no Archibot Console, no Archibot Chat, nos espaços de trabalho do Archibot, no roteamento de IA gerenciada, na integração, na cobrança, no suporte e nos serviços relacionados.

Escopo

Esta política se aplica aos produtos e serviços do Archibot que vinculam a esta página.

Contratos de clientes, formulários de pedido, termos de processamento de dados, adendos de segurança e declarações de suporte podem adicionar termos mais específicos. Se um contrato de cliente assinado entrar em conflito com esta política, o contrato assinado prevalece para esse cliente.

Funções e relações de conta

Quando o Archibot é fornecido a uma organização, essa organização e seus administradores do cliente decidem quem pode usar o Archibot, quais repositórios ou espaços de trabalho são conectados e quais dados são enviados por meio do serviço.

Nesses casos, a organização cliente é o controlador principal ou o tomador de decisões comerciais para contas de usuário, atividade dos espaços de trabalho e Conteúdo do cliente, e a ISM atua como prestadora de serviços ou operadora para operar o serviço em nome desse cliente.

A ISM também pode atuar como controladora independente para finalidades operacionais limitadas, como segurança de contas, prevenção de fraudes, cobrança, registros fiscais e contábeis, confiabilidade do serviço, conformidade e operação deste site público de documentação.

Níveis de serviço e modos de operação

O Archibot pode ser oferecido em diferentes níveis de serviço ou formatos de implantação, como Archibot Chat público, espaços de trabalho de hospedagem compartilhada, arranjos de locatário dedicado, de versão dedicada ou de cluster dedicado. O contrato de cliente aplicável determina o nível de serviço aprovado, os nomes de host, o perfil de suporte, o modelo de cobrança e quaisquer serviços gerenciados pelo fornecedor.

Diferentes níveis de serviço podem alterar onde as cargas de trabalho são executadas, quais nomes de host ou clientes de identidade são usados, como os administradores do cliente são delimitados, quais aprovações são exigidas para o provisionamento e quais dados operacionais a ISM precisa processar.

Modelos de hospedagem e infraestrutura

Dependendo do plano do cliente, o Archibot pode ser executado em um ambiente de hospedagem compartilhada operado pela ISM, em um ambiente dedicado organizado pela ISM ou em um ambiente hospedado pelo cliente em que a ISM fornece serviços aprovados gerenciados pelo fornecedor.

O contrato de cliente aplicável, o registro de integração ou os materiais de segurança relacionados determinam o modelo de hospedagem aprovado, a região principal de hospedagem, os nomes de host públicos ou de entrada, se são usados provedores externos de nuvem ou infraestrutura, e qual parte é responsável pelas contas de nuvem, controles de rede, backups, recuperação de desastres, retenção e mudanças materiais de infraestrutura.

Nem todo nível de serviço inclui infraestrutura dedicada ao cliente, uma região específica de hospedagem, residência local de dados, cronogramas de backup personalizados, compromissos de recuperação de desastres ou acesso à infraestrutura controlado pelo cliente.

Clientes internacionais

O Archibot destina-se ao uso comercial e organizacional. A disponibilidade do serviço, os requisitos de integração, os meios de pagamento, o tratamento fiscal, as regiões suportadas e os recursos gerenciados pelo fornecedor podem variar por país ou perfil do cliente.

Para clientes internacionais, podemos coletar informações adicionais de verificação comercial, fiscal, de triagem de sanções, de cobrança e de conformidade de transferência antes de aprovar o serviço, provisionar recursos ou habilitar determinados recursos.

Informações pessoais que coletamos

Coletamos as informações necessárias para fornecer, proteger, dar suporte e cobrar pelos serviços do Archibot.

CategoriaExemplos
Conta e identidadeNome, endereço de e-mail, nome de usuário, organização, conta do cliente, locatário, função, participação em grupos, identificadores de SSO, status de convite e de associação.
Contato e integraçãoContato de cobrança, contato técnico, detalhes de configuração de SSO, dados de contato de suporte, notas de integração enviadas pelo cliente, contexto de lançamento visível ao operador.
Dados comerciais e do plano de serviçoNível de serviço, perfil de suporte, referências de cotação ou aprovação, estado do ciclo de vida, marcos de integração, status de verificação de cobrança e destinatários de notificações.
Metadados de espaço de trabalho e tempo de execuçãoId do espaço de trabalho, proprietário, status, modelo, alvo, rótulos de cliente e locatário, intervalos de tempo ativo, metadados de uso de armazenamento e artefatos, eventos de criação/atualização/exclusão.
Dados do Archibot ChatIds e títulos de conversas, mensagens, conteúdo de prompts e respostas, metadados de chaves de API, metadados ocultos de credenciais do chat do navegador, metadados de artefatos, preferências de integração, preferências de notificação, eventos de atividade, ids de requisição e linhas do livro-razão de créditos de chat compartilhados.
Metadados de ambiente e artefatosId de ambiente, tipo de ambiente, repositório ou branch, id de artefato, tipo de artefato, seleções de semente ou catálogo, metadados de caminho de armazenamento de objetos compatível com S3, modo de exposição e configurações de backup ou retenção.
Metadados de hospedagem e infraestruturaModelo de hospedagem, conta de nuvem ou identificador de cluster, região, pool de nós ou alvo do espaço de trabalho, nome de host de entrada, metadados de DNS ou balanceador de carga, metadados de bucket ou prefixo de armazenamento, status de backup ou replicação e registros de mudanças ou incidentes de infraestrutura.
Dados de cobrança e de produtoSeleções de produtos, saldos pré-pagos, estado de checkout, identificadores de cliente ou sessão do Stripe, status de exportação de medidor, referências de fatura ou de revisão de cobrança.
Uso e diagnósticosMetadados de requisições de API, resumos de uso do fornecedor, totais de tokens, nomes de modelos, carimbos de data/hora, estados de erro, logs necessários para suporte e segurança.
Feedback e suporteTexto de feedback, categoria, rota, metadados do navegador, links de problemas, anexos ou capturas de tela que você optar por fornecer.
Dados de navegador e dispositivoPreferência de tema, armazenamento local do navegador usado para recuperação de login ou configuração de fornecedor quando explicitamente habilitado, tipo de dispositivo ou navegador, e estado de sessão ou redirecionamento usado para concluir o login ou logout.
Dados de segurançaEndereço IP, agente de usuário, eventos de autenticação, eventos de auditoria, dados de limite de taxa, sinais de prevenção de abuso e registros de investigação de segurança.

Não envie senhas, chaves privadas, links de convite de uso único, chaves de API de fornecedores, números de cartões de pagamento, credenciais brutas de banco de dados, kubeconfigs ou outros segredos por meio de feedback, notas de integração ou tickets de suporte.

Informações de outros serviços

O Archibot pode receber informações de serviços que você ou sua organização conectam ao Archibot, como:

  • Provedores de identidade e sistemas de SSO.
  • Serviços de espaço de trabalho do Coder.
  • Serviços de checkout e cobrança do Stripe.
  • Provedores de Git como GitLab, GitHub, Bitbucket ou Azure DevOps.
  • Provedores de IA quando o acesso a IA gerenciada ou fornecida pelo cliente está habilitado.
  • Provedores de e-mail, tickets, suporte, observabilidade e infraestrutura usados para operar o serviço.

Usamos os dados de serviços conectados apenas para as finalidades de produto, segurança, cobrança e suporte descritas nesta política e no contrato do cliente.

Como usamos as informações

Usamos as informações pessoais para:

  • Criar e gerenciar contas de clientes, locatários, associações, convites e funções de acesso.
  • Qualificar solicitações de integração, gerar cotações, registrar aprovações, provisionar planos de serviço aprovados, validar o primeiro uso e concluir o repasse ao cliente.
  • Avaliar a elegibilidade regional, a postura fiscal, a triagem de sanções ou de partes proibidas, os mecanismos de transferência e os meios de pagamento suportados antes da ativação, quando exigido.
  • Determinar o modelo de hospedagem aprovado, a região de hospedagem, a entrada, as expectativas de backup e a pegada de suboperadores para o plano do cliente.
  • Autenticar usuários e aplicar permissões de cliente, locatário, espaço de trabalho e plataforma.
  • Operar o chat do navegador do Archibot Chat, as chaves de API, o tratamento de artefatos, as preferências de integração, a exportação de contas e as visualizações de atividade ou auditoria.
  • Criar, atualizar, iniciar, parar, excluir e dar suporte a espaços de trabalho.
  • Provisionar, operar e dar suporte a ambientes persistentes aprovados, caminhos de artefatos delimitados ao cliente e recursos de tempo de execução relacionados.
  • Operar ambientes aprovados de hospedagem compartilhada, dedicados ou gerenciados pelo fornecedor e hospedados pelo cliente, e coordenar incidentes de infraestrutura relacionados, fluxos de backup e ações de recuperação de desastres.
  • Acompanhar o tempo pré-pago de espaços de trabalho, o crédito de IA gerenciada, os créditos de chat compartilhados, o uso, o status de cobrança e os pedidos de produtos.
  • Processar checkout, faturas, eventos de medição, reembolsos, disputas e suporte de cobrança por meio de provedores de pagamento.
  • Fornecer suporte ao cliente, responder a feedback e investigar problemas relatados.
  • Realizar ações aprovadas de integração, automação ou suporte gerenciadas pelo fornecedor, sob runbooks documentados e portões de aprovação.
  • Detectar, prevenir e investigar incidentes de segurança, abuso, fraude, acesso não autorizado e violações de política.
  • Melhorar a confiabilidade, a qualidade do produto, a integração, a documentação e os fluxos de suporte.
  • Manter o estado da sessão, lembrar preferências limitadas de interface e concluir os fluxos de login ou logout configurados.
  • Planejar ou executar fluxos de desativação, exportação, retenção, revogação de acesso e exclusão programada.
  • Cumprir obrigações legais, fiscais, contábeis, de segurança e contratuais.

Cookies, armazenamento do navegador e dados de sessão

O Archibot pode usar cookies, armazenamento do navegador e mecanismos de sessão semelhantes para manter os usuários conectados, concluir o logout, manter o estado de CSRF ou de sessão e lembrar preferências locais limitadas.

Os exemplos atuais do produto incluem:

  • Cookies de autenticação ou de sessão definidos pelo caminho de identidade e acesso configurado usado para o login no Console.
  • Um valor de armazenamento do navegador tb_theme usado para lembrar a preferência de tema claro ou escuro de um usuário no Console.
  • O Archibot Chat pode usar armazenamento limitado do navegador como alternativa para lembrar se a configuração local da primeira execução foi concluída, enquanto o estado de configuração da conta é armazenado pelo serviço quando o backend está disponível.
  • Em ambientes locais ou exclusivamente de recuperação onde o login baseado em token está explicitamente habilitado, um token de sessão armazenado localmente para aquele navegador.
  • Preferências limitadas do lado do navegador para auxiliares de provedores conectados, como uma URL de organização inserida anteriormente.

Limpar cookies ou o armazenamento do navegador pode desconectá-lo, remover preferências salvas ou exigir que você reconecte um fluxo de provedor configurado.

Provedores de hospedagem, suboperadores e responsabilidade operacional

Dependendo do plano do cliente, o Archibot pode depender de provedores de nuvem, DNS, armazenamento, observabilidade e outra infraestrutura contratados pela ISM ou aprovados por meio de um arranjo gerenciado pelo fornecedor e hospedado pelo cliente.

Contratos de clientes ou materiais de segurança associados determinam o modelo de hospedagem aprovado, a região principal, as expectativas de backup e retenção, o escopo de recuperação de desastres e qual parte é responsável pela administração de contas de nuvem, regras de rede, mudanças de infraestrutura e coordenação de suporte relacionada.

Consulte Suboperadores e prestadores de serviços do Archibot Chat para obter a lista atual de provedores que se aplica ao Archibot Chat.

IA gerenciada, Archibot Chat, espaços de trabalho, ambientes persistentes e artefatos

O Archibot registra o uso apenas em forma de metadados para a cobrança e o suporte de IA gerenciada, como id do cliente, id do espaço de trabalho, nome do modelo, totais de tokens, tempo, status e metadados seguros de CLI.

O Archibot não precisa de prompts, respostas, transcrições, código-fonte, conteúdos de banco de dados ou segredos para produzir os totais normais de uso voltados ao cliente. Se um usuário ou cliente habilitar ferramentas de IA ou usar o Archibot Chat, o conteúdo de prompts e respostas pode ser enviado ao provedor de IA configurado para que o recurso de IA solicitado funcione. O tratamento pelo provedor é regido pelos termos do provedor aplicáveis, pela configuração do cliente e pelo contrato do cliente.

A ISM não vende Conteúdo do cliente nem usa prompts, respostas, uploads, artefatos ou transcrições do Archibot Chat para treinar modelos de IA de uso geral. Provedores de IA terceiros podem processar prompts e respostas para fornecer o recurso solicitado, sujeito à configuração do provedor, aos termos do provedor e ao contrato do cliente.

O conteúdo dos espaços de trabalho, o código-fonte, os bancos de dados, os backups, os logs, os dados de ambientes persistentes e os artefatos permanecem conteúdo controlado pelo cliente. Acessamos o conteúdo do cliente apenas conforme necessário para operar o serviço, fornecer o suporte solicitado pelo cliente, executar ações aprovadas gerenciadas pelo fornecedor, investigar problemas de segurança ou abuso ou cumprir obrigações legais.

Catálogos de artefatos e caminhos de armazenamento voltados ao cliente podem ser hospedados por meio de uma camada de armazenamento de objetos compatível com S3 selecionada pela configuração do serviço. Processamos metadados de artefatos, eventos de acesso e informações de uso de armazenamento como parte da operação normal, da atribuição, do suporte, do backup, da restauração e dos fluxos de desativação.

O Archibot Chat hospedado é um produto SaaS comercial, salvo se um contrato de cliente assinado dispuser de outra forma. Use-o apenas para dados que sua organização tenha aprovado para os caminhos configurados de identidade, armazenamento, backup, suporte e provedor de modelo. Clientes com requisitos especiais de segurança, regulatórios, de residência de dados ou de implantação devem solicitar o pacote de segurança corporativo antes do uso. Consulte Uso de dados aprovado do Archibot Chat e a Visão geral de segurança do Archibot Chat para obter orientação em nível de produto.

Como compartilhamos as informações

Compartilhamos informações pessoais apenas conforme necessário para fornecer, proteger, dar suporte e cobrar pelos serviços do Archibot.

DestinatárioFinalidade
Administradores do clienteGerenciar usuários, espaços de trabalho, integração, prontidão de cobrança e contexto de suporte para sua conta de cliente.
Prestadores de serviçosHospedar infraestrutura, armazenar dados, processar pagamentos, entregar e-mails, monitorar serviços, fornecer ferramentas de suporte e operar recursos de produto conectados.
Provedores conectadosAutenticar via SSO, acessar repositórios, executar espaços de trabalho, processar solicitações de IA gerenciada ou concluir fluxos de cobrança escolhidos pelo cliente.
Destinatários jurídicos e de segurançaCumprir a lei, fazer cumprir contratos, proteger o serviço, investigar abusos ou responder a processos legais válidos.
Destinatários de transferência empresarialAvaliar ou concluir uma fusão, aquisição, financiamento, reorganização ou venda de ativos, sujeito a proteções adequadas.

Não vendemos informações pessoais. Não compartilhamos informações pessoais para publicidade comportamental entre contextos.

Acesso de administradores do cliente e de suporte

Os administradores do cliente podem visualizar ou gerenciar perfis de usuário, associações, status de espaços de trabalho, prontidão de cobrança, contexto de suporte e outras informações dentro do escopo de cliente atribuído a eles.

Em arranjos de hospedagem compartilhada, os administradores do cliente são delimitados à sua própria conta de cliente e não recebem visibilidade administrativa irrestrita sobre um locatário de host compartilhado ou sobre registros de clientes não relacionados.

Os operadores da ISM e a equipe de suporte acessam informações pessoais apenas com base na necessidade de conhecimento para operar o serviço, fornecer o suporte solicitado, investigar uso indevido ou incidentes, manter registros de cobrança ou cumprir obrigações contratuais ou legais. Ações sensíveis de suporte ou segurança podem ser registradas ou revisadas.

Bases legais para o processamento

Quando exigido pela lei aplicável, baseamo-nos em uma ou mais das seguintes bases para processar informações pessoais:

  • Execução de um contrato ou adoção de medidas solicitadas antes de fornecer o serviço.
  • Interesses legítimos em operar, proteger, dar suporte, aprimorar e cobrar pelo Archibot.
  • Consentimento, quando um recurso ou jurisdição exigir consentimento.
  • Cumprimento de obrigações legais e solicitações lícitas.

Informações de pagamento

O Stripe ou outro provedor de pagamento pode coletar e processar detalhes de pagamento durante o checkout ou a cobrança. O Archibot armazena metadados do fluxo de pagamento, como ids de cliente, ids de sessão de checkout, estado de cobrança, seleções de produtos e status de transação. O Archibot não armazena números completos de cartão.

Para alguns clientes internacionais, o Archibot pode se basear em fatura, transferência bancária, transferência eletrônica, aprovação do operador ou outra evidência de verificação sem cartão, em vez da ativação instantânea de pagamento por autoatendimento.

Segurança

Usamos controles administrativos, técnicos e organizacionais destinados a proteger as informações pessoais. Esses controles incluem acesso baseado em funções, SSO e verificações de acesso, credenciais de serviço delimitadas, limites de gerenciamento de segredos, registros de auditoria, transporte criptografado, padrões de tempo de execução de privilégio mínimo e revisão operacional para ações sensíveis de suporte.

Nenhum serviço on-line pode garantir segurança perfeita. Os clientes devem usar SSO, controles de conta robustos, credenciais de provedor delimitadas e permissões de espaço de trabalho de privilégio mínimo.

Retenção

Retemos informações pessoais pelo tempo necessário para fornecer serviços, dar suporte aos clientes, manter registros de cobrança e contábeis, cumprir obrigações legais, resolver disputas, fazer cumprir contratos e proteger o serviço.

O tempo de execução dos espaços de trabalho, os metadados de conversas do Archibot Chat, os metadados de artefatos, os registros do livro-razão de créditos, os registros de atividade ou auditoria e os metadados de cobrança podem ser retidos para fins de cobrança, conciliação, suporte, segurança e auditoria. Logs operacionais e registros de suporte podem ter períodos de retenção diferentes com base em necessidades de segurança, confiabilidade e contratuais.

A desativação do cliente pode incluir revogação de acesso, exportação de metadados do cliente aprovados, conversas, artefatos ou registros de conta, retenção de registros de auditoria e cobrança por um período definido e exclusão programada de recursos de tempo de execução após a janela de retenção aplicável.

Controles do cliente

Dependendo da sua função e do seu contrato de cliente, você poderá:

  • Visualizar e atualizar informações de conta, locatário, membro, integração e espaço de trabalho no Console.
  • Convidar, desativar ou remover usuários do cliente.
  • Iniciar, parar, atualizar ou excluir espaços de trabalho.
  • Gerenciar ambientes persistentes aprovados, seleções de artefatos ou solicitações de plano de serviço quando esses recursos estiverem habilitados para o plano do cliente.
  • Criar, rotacionar ou revogar chaves de API do Archibot Chat quando o portão de produto de API estiver habilitado.
  • Exportar um registro de conta do Archibot Chat e excluir artefatos individuais do Archibot Chat quando esses controles estiverem disponíveis.
  • Configurar SSO e integrações de provedores por meio de fluxos revisados pelo administrador do cliente ou pelo operador.
  • Solicitar revisão de integração, alterações de cota, ações de suporte, exportação ou assistência de desativação.
  • Solicitar suporte para acesso, correção, exclusão, exportação ou restrição de informações pessoais.

Alguns registros devem ser retidos por razões de cobrança, segurança, legais, de prevenção de fraudes ou de auditoria.

Direitos e solicitações de privacidade

Dependendo da sua localização, função e relação com uma conta de cliente, você pode ter direitos de solicitar acesso, correção, exclusão, portabilidade, oposição, restrição ou retirada do consentimento para determinadas informações pessoais.

Se você usar o Archibot por meio de um empregador, cliente ou outra organização, essa organização pode ser o controlador principal da sua conta e das informações do espaço de trabalho. Podemos direcionar as solicitações a essa organização quando apropriado.

Para fazer uma solicitação de privacidade, entre em contato com o administrador do seu cliente ou use o contato de suporte indicado no seu contrato de cliente ou no Console.

Transferências internacionais

O Archibot e seus prestadores de serviços podem processar informações nos Estados Unidos e em outros locais onde nós ou nossos prestadores operamos. Quando exigido, usamos mecanismos de transferência contratuais ou outros mecanismos legais para o processamento transfronteiriço.

Crianças

O Archibot destina-se ao uso comercial. Não é direcionado a crianças e não deve ser usado por ninguém com menos de 16 anos.

Atualizações

Podemos atualizar esta política à medida que o produto, os provedores, os requisitos legais ou os contratos de clientes mudarem. A data de “Última atualização” mostra quando esta página foi alterada pela última vez.

Contato

Para questões de privacidade, entre em contato com o administrador do seu cliente ou com o contato de suporte listado no seu contrato do Archibot ou no Console.

Concluído quando

  • Funções, níveis de serviço, categorias de dados e o tratamento de navegador ou sessão são explicados.
  • O tratamento de dados de cobrança, espaços de trabalho, Archibot Chat, suporte e IA é explicado.
  • Compartilhamento, retenção, desativação, direitos de privacidade e vias de contato são explicados.