ZERO COOKIES ZERO TRACKING ANONYMOUS PRIVACY FIRST ZERO COOKIES ZERO TRACKING ANONYMOUS PRIVACY FIRST
SOBRE CONTACTO REVIEWS LOJA BOTSTORE PODCAST BLOG METODOLOGIA

PRIVACIDADE.

A NOSSA PROMESSA

O site ainode.tech foi construído com um princípio fundamental: a sua privacidade não é negociável. Não existe nada neste site que o rastreie, identifique ou monitorize.

O QUE NÃO USAMOS

  • Cookies
  • Google Analytics ou analytics que rastreiam utilizadores individuais
  • Pixéis de rastreio (Facebook, TikTok, etc.)
  • Fingerprinting do navegador
  • SDKs de terceiros que recolhem dados

O QUE USAMOS

  • Tipografia auto-hospedada (fontes servidas localmente — sem ligação a servidores externos)
  • localStorage (preferência de idioma — nunca enviado a nenhum servidor)
  • Shopify Storefront API (apenas para compras — quando inicia uma compra)
  • Cloudflare Web Analytics (contagem agregada de visitas — sem cookies, sem dados pessoais, sem rastreio individual)

ANALYTICS AGREGADOS

Utilizamos o Cloudflare Web Analytics para medir o número total de visitas ao site. Este serviço não utiliza cookies, não recolhe endereços IP, não identifica visitantes individuais e não partilha dados com terceiros. Os dados são exclusivamente agregados (ex: "50 visitas hoje" — sem saber quem). Este serviço está em total conformidade com o RGPD e não requer consentimento.

CHECKOUT

Quando finaliza uma compra, é redirecionado para o checkout seguro do Shopify. Nesse ponto, a política de privacidade do Shopify aplica-se. Não temos acesso aos seus dados de pagamento.

RESPONSÁVEL PELO TRATAMENTO

AINode — Tomás Maria Vaz de Noronha, Portugal. Para questões de privacidade e proteção de dados: info@ainode.tech

OS SEUS DIREITOS

Nos termos do RGPD (Regulamento Geral sobre a Proteção de Dados), tem direito a: acesso aos seus dados pessoais, retificação de dados incorretos, apagamento dos seus dados ("direito a ser esquecido"), limitação do tratamento, portabilidade dos dados e oposição ao tratamento. Pode exercer qualquer destes direitos contactando info@ainode.tech. Se considerar que os seus direitos não foram respeitados, pode apresentar reclamação junto da CNPD (Comissão Nacional de Proteção de Dados) — cnpd.pt.

CONSERVAÇÃO DE DADOS

Mensagens do formulário de contacto (nome, email, mensagem) são conservadas apenas pelo tempo necessário para responder ao pedido, nunca excedendo 12 meses. Dados do carrinho de compras (Shopify) seguem a política de retenção da Shopify. Preferências locais (idioma, tema) ficam no seu navegador e nunca são enviadas para nenhum servidor.

BASE JURÍDICA

O tratamento de dados no formulário de contacto baseia-se no consentimento do utilizador (Artigo 6.º, n.º 1, alínea a) do RGPD) — o utilizador inicia voluntariamente o contacto. O processamento de compras baseia-se na execução de contrato (Artigo 6.º, n.º 1, alínea b) do RGPD).

CONTACTO

Questões sobre privacidade? Contacte-nos via WhatsApp ou email. Os dados de contacto estão na página principal.

O discurso supra é obrigatório por lei — é claro que não recolhemos dados nenhuns!

MCP SERVERS (BOTSTORE) — PAGAMENTOS ON-CHAIN

O BotStore vende ferramentas MCP (Model Context Protocol) para agentes de IA. Cada chamada é paga per-call em USDC na Base mainnet através do protocolo x402. Sem contas, sem chaves API, sem sessões.

O que vemos em cada chamada:

  • O endereço da carteira pagadora (é público on-chain por natureza do protocolo)
  • A ferramenta chamada e os argumentos enviados (necessários para executar a ferramenta)
  • O hash da transação de liquidação (registo público na Base)
  • O IP de origem, logado apenas durante a janela operacional para defesa contra abuso — apagado em 7 dias

O que não armazenamos:

  • Identidade real do pagador — só vemos o endereço 0x que ele escolher usar
  • Argumentos das chamadas após a execução da ferramenta (resposta devolvida, pedido descartado)
  • Respostas retornadas ao agente (streaming direto, sem persistência)
  • Histórico de uso por pagador — não há conta, não há histórico por utilizador

A blockchain é pública por natureza. Qualquer pessoa pode ver no BaseScan que a sua carteira pagou à nossa carteira. Isto é inerente à tecnologia e não algo que controlemos. Se isso lhe preocupa, considere usar uma carteira dedicada para pagamentos x402 separada de outras atividades on-chain.

O facilitador CDP da Coinbase (api.cdp.coinbase.com) intermedeia a verificação e liquidação de cada pagamento x402. A Coinbase vê o pedido de liquidação (endereço pagador, endereço destinatário, montante, assinatura EIP-3009). A política de privacidade da Coinbase aplica-se a essa parte do fluxo — temos ligação direta e sem partilha adicional para além do estritamente necessário para a liquidação funcionar.

Ferramentas específicas com dados sensíveis (classify_gdpr, detect_secrets, extract_pdf_text): estas ferramentas processam entrada do utilizador em memória durante a execução e devolvem só a análise agregada (categorias detetadas, contagem de matches) — nunca os valores PII, segredos ou texto original. O próprio design da ferramenta garante que a fuga de dados é impossível: a função retorna uma estrutura que não inclui o payload de entrada.

Logs e telemetria: Registamos apenas eventos operacionais estruturados (status de verificação/liquidação x402, códigos de erro, latências) sem conteúdo de pedido ou resposta. Estes logs existem para deteção de abuso e diagnóstico operacional; são rotacionados e eliminados em 7 dias.

IVA e faturação: Pagamentos x402 micro-transacionais (abaixo de €10 individuais) são agregados para efeitos de IVA. Quando aplicável ao seu caso (subscrição, B2B com NIF válido), emitimos fatura eletrónica conforme a legislação portuguesa (SAF-T) via Xero. O fluxo x402 em si não requer nome nem morada.

Última atualização: março de 2026