Política de Privacidade

1. Introdução

Esta Política de Privacidade explica como o Pixapi coleta, usa, compartilha, armazena e protege informações quando você visita nosso site, cria uma conta, gerencia chaves de API, compra créditos ou assinaturas, chama APIs de modelo suportadas, visualiza registros de uso ou contata o suporte.

O Pixapi é construído para desenvolvedores e equipes de produto que precisam de acesso unificado a múltiplos provedores de modelos de IA por meio de um catálogo de modelos consistente, sistema de chaves de API, acompanhamento de uso e cobrança baseada em créditos. As páginas públicas do site podem ser visualizadas sem uma conta. Chaves de API, cobrança, gestão de créditos, histórico de uso e tickets de suporte exigem uma conta.

2. Informações que coletamos

Coletamos informações que você fornece diretamente, informações geradas pelo uso do Serviço e informações técnicas necessárias para operar, proteger e cobrar pela plataforma de API.

Dados de conta e autenticação

Quando você cria ou usa uma conta, podemos coletar:

• Endereço de e-mail, nome, imagem de perfil, ID de usuário, status de verificação de e-mail, dados de autenticação de senha e atividade de redefinição de senha.
• Identificadores OAuth e detalhes de perfil do Google ou GitHub, se você optar por entrar com esses provedores.
• Sessão, segurança, idioma, IP, referência e metadados de campanha, quando disponíveis no esquema ativo do banco de dados.

Chaves de API e configurações de desenvolvedor

Quando você cria chaves de API, geramos e exibimos a chave completa apenas no momento da criação. Dependendo do esquema ativo do banco de dados, armazenamos o hash e o prefixo da chave, ou um valor de chave legado. Também armazenamos o título, status, data de criação e status de exclusão da chave.

Créditos, assinaturas e cobrança

Armazenamos registros de saldo de créditos, concessões e consumo de créditos, resgates de recompensas, registros de pedidos, registros de assinaturas, identificadores de sessão de checkout, nomes de provedores, metadados de transação, nomes de planos, nomes de produtos, moeda, valores e campos contábeis relacionados.

Os detalhes de pagamento são processados por provedores de pagamento como Stripe, Creem, Alipay ou WeChat Pay quando configurados. O Pixapi não armazena números completos de cartão em seus próprios servidores.

Requisições de API, uso de modelos e saídas

Quando você usa as APIs do Pixapi, podemos processar e armazenar informações necessárias para rotear a requisição, retornar um resultado, calcular o uso e dar suporte à sua conta, incluindo:

• Endpoint da API, ID do modelo, parâmetros de requisição, prompts, mensagens, URLs de ativos de entrada, arquivos ou outros campos de payload que você envia intencionalmente a um modelo suportado.
• Metadados de resposta do provedor, status da tarefa, mensagens de erro, URLs de resultado ou metadados de resultado, uso de tokens, uso de ativos, custo em créditos, carimbos de data/hora e identificadores de requisição.
• Registros de uso associados à sua conta ou chave de API para que você possa revisar o consumo e o Pixapi possa manter registros de cobrança e prevenção de abuso.

O payload exato depende do modelo e do endpoint que você escolher.

Conteúdo de suporte

Se você abrir um ticket de suporte, armazenamos o título do ticket, conteúdo da mensagem, anexos, status, respostas, carimbos de data/hora e a conta associada ao ticket.

Dados técnicos, de segurança e de analytics

Podemos coletar endereço IP, user agent, dados de navegador e dispositivo, logs de requisição, sinais de limite de taxa, logs de erro, dados de desempenho, cookies, armazenamento local e eventos de analytics. Se configurado, o Pixapi pode usar ferramentas de analytics como Google Analytics ou Plausible.

3. Como usamos as informações

Usamos as informações para:

• Fornecer, autenticar, proteger e manter contas e sessões do Pixapi.
• Criar, validar, listar, rotacionar, revogar e auditar chaves de API.
• Roteear requisições de API para provedores de modelo upstream suportados e retornar respostas normalizadas.
• Acompanhar o uso de modelos, calcular o consumo de créditos, manter o histórico de uso e aplicar limites de plano ou de taxa.
• Gerenciar créditos, assinaturas, pedidos, resgates de recompensas, status de pagamento e registros contábeis.
• Enviar e-mails de conta, verificação, redefinição de senha, avisos de cobrança e mensagens relacionadas ao serviço quando provedores de e-mail estão configurados.
• Fornecer suporte ao cliente e investigar problemas de conta, cobrança, API ou confiabilidade.
• Prevenir fraude, abuso, spam, acesso não autorizado, burla de créditos, uso indevido do serviço e incidentes de segurança.
• Depurar erros, melhorar a confiabilidade, medir o uso do produto e entender o desempenho agregado do produto.
• Cumprir obrigações legais, fiscais, contábeis, de pagamento e de conformidade.

4. Compartilhamento e provedores terceiros

Não vendemos suas informações pessoais. Compartilhamos informações apenas conforme necessário para operar o Pixapi, incluindo com:

• Provedores de hospedagem, banco de dados, infraestrutura, armazenamento, CDN, monitoramento, logs e segurança.
• Provedores de modelo de IA upstream que processam payloads de API, parâmetros de modelo e dados de requisição relacionados para fornecer resultados do modelo.
• Provedores de pagamento e redes de pagamento para processar checkout, assinaturas, webhooks, callbacks, reembolsos, verificações de fraude e registros contábeis.
• Provedores de autenticação como Google ou GitHub quando você opta por login social.
• Provedores de e-mail usados para verificação, redefinição de senha, e-mails transacionais, de cobrança ou de suporte.
• Provedores de analytics quando o analytics está ativado.
• Autoridades legais, fiscais, de conformidade ou governamentais quando exigido por lei ou necessário para proteger direitos, segurança ou propriedade.
• Sucessores ou consultores em conexão com fusão, aquisição, financiamento, reestruturação ou venda de ativos, sujeitos a obrigações de confidencialidade apropriadas.

5. Retenção de dados

Retemos informações pelo tempo razoavelmente necessário para fornecer o Serviço, manter a segurança, resolver disputas, executar acordos e satisfazer obrigações legais, fiscais, contábeis e de conformidade.

• Os registros de conta são geralmente retidos enquanto sua conta permanecer ativa.
• Os registros de chaves de API podem permanecer como ativos ou excluídos para que possamos autenticar chaves ativas e auditar chaves excluídas.
• Registros de créditos, pedidos, assinaturas, recompensas e pagamentos podem ser retidos para fins contábeis, de prevenção de fraude, fiscais e de conformidade.
• Metadados de requisição de API, registros de uso, metadados de resposta do provedor e logs de erro podem ser retidos para dar suporte a cobrança, confiabilidade, depuração, prevenção de abuso e suporte ao cliente.
• Tickets de suporte e respostas podem ser retidos para fornecer suporte e manter um trilho de auditoria.
• Logs de segurança, dados de limite de taxa e logs de diagnóstico são retidos por um período apropriado para proteger e operar o Serviço.

6. Seu conteúdo de API

Você mantém a propriedade de prompts, mensagens, parâmetros, arquivos de entrada, URLs, anexos de suporte e outros conteúdos enviados pelo Serviço. Ao usar o Pixapi, você nos autoriza a hospedar, armazenar, copiar, processar, transformar, transmitir, exibir e usar esse conteúdo conforme necessário para fornecer, proteger, depurar, manter e melhorar o Serviço, incluindo o roteamento de requisições para provedores de modelo upstream e o retorno de saídas de modelo a você.

Você é responsável por garantir que tem os direitos e permissões necessários para enviar, carregar, vincular ou usar qualquer conteúdo com o Pixapi.

7. Cookies e tecnologias semelhantes

O Pixapi usa cookies, armazenamento local e tecnologias semelhantes para autenticação, gestão de sessão, preferências de idioma, segurança, operação de recursos e analytics. Você pode configurar seu navegador para bloquear cookies, mas recursos de conta, login, checkout, painel e fluxos de chaves de API podem não funcionar corretamente sem eles.

8. Segurança

Usamos salvaguardas técnicas e organizacionais razoáveis, incluindo HTTPS, controles de autenticação, controles de acesso, armazenamento de chave de API com hash quando suportado pelo esquema do banco de dados, limite de taxa, monitoramento e revisão operacional. Nenhum serviço de internet é completamente seguro e não podemos garantir segurança absoluta.

9. Suas escolhas e direitos

Dependendo de sua localização, você pode ter direitos de acessar, corrigir, exportar, restringir, opor-se ou excluir informações pessoais. Você pode gerenciar algumas informações por meio das configurações de conta, gestão de chaves de API, páginas de cobrança, registros de uso e tickets de suporte.

Para solicitar acesso, correção, exclusão ou outra assistência de privacidade, entre em contato com privacy@pixapi.ai. Podemos precisar verificar sua identidade antes de concluir certas solicitações. Algumas informações podem ser retidas quando necessário por motivos de segurança, pagamento, legal, fiscal, contábil ou de prevenção de abuso.

10. Privacidade infantil

O Pixapi não é destinado a menores de 13 anos. Não coletamos intencionalmente informações pessoais de menores de 13 anos. Se você acredita que uma criança forneceu informações pessoais a nós, entre em contato para que possamos tomar as medidas apropriadas.

11. Processamento internacional

O Pixapi, seus provedores de infraestrutura, processadores de pagamento, provedores de modelo, provedores de armazenamento e outros provedores de serviço podem processar informações em países diferentes de onde você reside. Esses países podem ter leis de proteção de dados diferentes das da sua jurisdição.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, atualizaremos a data exibida nesta página e podemos fornecer aviso adicional quando apropriado.

13. Contato

Para dúvidas ou solicitações de privacidade, entre em contato com privacy@pixapi.ai.