This Privacy Policy describes how Sprintfy, Inc., a Delaware corporation ("Sprintfy", "we", "us", "our"), handles personal information in connection with: (a) the Sprintfy desktop application installed on your device; (b) the Sprintfy website at sprintfy.ai; (c) authentication, licensing, and customer-support communications.

For purposes of GDPR, LGPD, and similar laws, Sprintfy is the data controller for the information described in this policy. You can reach us at contact@sprintfy.ai.

This policy does not cover products or services governed by separate written agreements, nor third-party services you connect to Sprintfy (such as your AI assistant provider, GitHub, or other integrations). Those are governed by their own privacy notices.

Esta Política de Privacidade descreve como a Sprintfy, Inc., uma corporação de Delaware ("Sprintfy", "nós", "nos", "nosso"), trata informações pessoais em conexão com: (a) a aplicação desktop Sprintfy instalada no seu dispositivo; (b) o site Sprintfy em sprintfy.ai; (c) comunicações de autenticação, licenciamento e suporte ao cliente.

Para fins de GDPR, LGPD e leis similares, a Sprintfy é a controladora dos dados descritos nesta política. Você pode nos contatar em contact@sprintfy.ai.

Esta política não cobre produtos ou serviços regidos por acordos escritos separados, nem serviços de terceiros que você conecte ao Sprintfy (como seu provedor de assistente de IA, GitHub ou outras integrações). Esses são regidos por suas próprias políticas de privacidade.

Sprintfy is built around a simple principle: your code is yours and stays on your device. Below is a high-level inventory of what stays local, what reaches our servers, and what we never collect at all.

O Sprintfy é construído sobre um princípio simples: seu código é seu e fica no seu dispositivo. Abaixo está um inventário de alto nível do que permanece local, do que chega aos nossos servidores e do que nunca coletamos.

The categories below cover everything Sprintfy collects. We have intentionally kept this list short, and the platform is designed to function with as little of it as possible.

As categorias abaixo cobrem tudo que o Sprintfy coleta. Mantivemos esta lista deliberadamente curta, e a plataforma foi projetada para funcionar com o mínimo possível dela.

The following categories are processed exclusively on your device and are never transmitted to Sprintfy servers, by design:

• Source code of your projects, including any file the agents read, write, or modify.
• Conversation contents between you and the AI agents: prompts, responses, plan drafts, code diffs.
• API tokens, secrets, and provider credentials you configure for AI assistants, version control, deployment, or any other integration.
• Shell command output produced by agents executing tools on your machine.
• Files you upload as attachments to a conversation with the agents.

This is not a configurable setting. The desktop application does not have network endpoints to upload these categories. If you find evidence that any of the above is being transmitted, please report it immediately to contact@sprintfy.ai.

As categorias a seguir são processadas exclusivamente no seu dispositivo e nunca são transmitidas para servidores da Sprintfy, por design:

• Código-fonte dos seus projetos, incluindo qualquer arquivo que os agentes leiam, escrevam ou modifiquem.
• Conteúdo das conversas entre você e os agentes de IA: prompts, respostas, planos, diffs de código.
• API tokens, segredos e credenciais que você configura para assistentes de IA, controle de versão, deploy ou qualquer outra integração.
• Saída de comandos shell produzida por agentes executando ferramentas na sua máquina.
• Arquivos que você envia como anexos em uma conversa com os agentes.

Isto não é uma configuração ajustável. A aplicação desktop não tem endpoints de rede para fazer upload dessas categorias. Se você encontrar evidência de que algo acima está sendo transmitido, por favor reporte imediatamente para contact@sprintfy.ai.

We use the categories listed in Section 3 only for the following purposes:

• Authenticate you and authorise the desktop application to run.
• Communicate operational information (security advisories, version updates, account notices).
• Respond to your inquiries and customer-support requests.
• Investigate, prevent, and respond to abuse, fraud, and security incidents.
• Operate, maintain, and improve the website and the desktop application.
• Comply with applicable legal obligations.

We do not use your information for behavioural advertising, profiling unrelated to the Service, or sale to third parties.

Usamos as categorias listadas na Seção 3 apenas para os seguintes fins:

• Autenticar você e autorizar a execução da aplicação desktop.
• Comunicar informações operacionais (avisos de segurança, atualizações de versão, notificações de conta).
• Responder a suas solicitações e pedidos de suporte.
• Investigar, prevenir e responder a abusos, fraudes e incidentes de segurança.
• Operar, manter e melhorar o site e a aplicação desktop.
• Cumprir obrigações legais aplicáveis.

Não usamos suas informações para publicidade comportamental, perfilamento não relacionado ao Serviço ou venda a terceiros.

Where applicable data protection law requires a legal basis for processing, we rely on the following:

• Performance of a contract, when processing is necessary to provide the Service to you (e.g., authenticating your account, delivering software updates).
• Legitimate interests, in operating and securing the website, preventing abuse, and improving the Service. We balance these interests against your rights and freedoms.
• Consent, when you explicitly opt in to share feedback, screenshots, or feature-tracker entries to the cloud. You may withdraw consent at any time.
• Compliance with legal obligations, when processing is required by law.

Onde a lei de proteção de dados aplicável exige uma base legal para o tratamento, nos baseamos no seguinte:

• Execução de contrato, quando o tratamento é necessário para fornecer o Serviço a você (ex.: autenticar sua conta, entregar atualizações de software).
• Legítimo interesse, em operar e proteger o site, prevenir abusos e melhorar o Serviço. Equilibramos esses interesses contra seus direitos e liberdades.
• Consentimento, quando você explicitamente opta por compartilhar feedback, screenshots ou entradas do feature-tracker para a cloud. Você pode revogar o consentimento a qualquer momento.
• Cumprimento de obrigações legais, quando o tratamento é exigido por lei.

Sprintfy operates under a Bring Your Own Key (BYOK) model. The desktop application talks to AI assistants and other integrations directly from your device, using credentials you configure. Sprintfy does not proxy, log, or relay these requests.

This means: when an agent runs, your prompt and any code context required to answer it travel from your machine to your AI assistant provider over your network connection. The provider (for example, Anthropic, OpenAI, Cursor, or another supported provider) processes your data under their privacy policy and terms.

Before connecting any third-party assistant or integration, please review that provider's privacy notice. Sprintfy is not responsible for the data handling practices of providers you choose to connect.

O Sprintfy opera sob um modelo Bring Your Own Key (BYOK). A aplicação desktop conversa com assistentes de IA e outras integrações diretamente do seu dispositivo, usando credenciais que você configura. A Sprintfy não faz proxy, logging ou relay dessas requisições.

Isso significa: quando um agente roda, seu prompt e qualquer contexto de código necessário viajam da sua máquina até seu provedor de assistente de IA pela sua conexão de rede. O provedor (por exemplo, Anthropic, OpenAI, Cursor ou outro suportado) processa seus dados sob a política de privacidade dele.

Antes de conectar qualquer assistente ou integração de terceiros, por favor revise a política de privacidade do provedor. A Sprintfy não é responsável pelas práticas de tratamento de dados de provedores que você escolhe conectar.

We do not sell personal data. We share information only as necessary to operate the Service and only with the categories of recipients below:

• Service providers that support hosting, authentication, email delivery, analytics, security monitoring, and similar functions, under contractual confidentiality and data-protection obligations.
• Professional advisors (legal, tax, security) where necessary for compliance and risk management.
• Authorities if required by law, regulation, valid legal process, or to protect the rights, property, or safety of Sprintfy, our users, or the public.
• Successor entities, in the event of a merger, acquisition, reorganisation, or sale of assets, subject to the protections of this policy.

Não vendemos dados pessoais. Compartilhamos informações apenas conforme necessário para operar o Serviço e apenas com as categorias de destinatários abaixo:

• Provedores de serviço que apoiam hosting, autenticação, entrega de e-mail, analytics, monitoramento de segurança e funções similares, sob obrigações contratuais de confidencialidade e proteção de dados.
• Consultores profissionais (jurídico, tributário, segurança) quando necessário para compliance e gestão de risco.
• Autoridades quando exigido por lei, regulamento, processo legal válido ou para proteger os direitos, propriedade ou segurança da Sprintfy, dos nossos usuários ou do público.
• Entidades sucessoras, em caso de fusão, aquisição, reorganização ou venda de ativos, sujeito às proteções desta política.

We retain information only for as long as necessary for the purposes described in this policy, unless a longer retention period is required or permitted by law.

• Account information: kept while your account is active. Deleted within 30 days of account closure, except where retention is required for legal or audit purposes.
• Feature-tracker entries: kept while you keep them in the cloud. You can delete entries from the desktop application at any time.
• Inquiries: retained for up to 24 months to manage follow-ups and audit trails, then deleted.
• Security logs: retained for a reasonable period (typically up to 12 months) to investigate abuse and incidents.
• Aggregated, de-identified data: may be retained indefinitely for analytics and product improvement.

Retemos informações apenas pelo tempo necessário para os fins descritos nesta política, a menos que um período de retenção maior seja exigido ou permitido por lei.

• Informações de conta: mantidas enquanto sua conta estiver ativa. Deletadas em até 30 dias após o encerramento da conta, exceto quando a retenção for exigida para fins legais ou de auditoria.
• Entradas do Feature-tracker: mantidas enquanto você as mantiver na cloud. Você pode deletar entradas da aplicação desktop a qualquer momento.
• Solicitações de contato: retidas por até 24 meses para gestão de follow-ups e trilhas de auditoria, depois deletadas.
• Logs de segurança: retidos por um período razoável (tipicamente até 12 meses) para investigar abusos e incidentes.
• Dados agregados e anonimizados: podem ser retidos indefinidamente para analytics e melhoria de produto.

We implement administrative, technical, and organisational measures designed to protect information against unauthorised access, disclosure, alteration, or destruction, including:

• TLS encryption in transit for all communication between the desktop application and Sprintfy services.
• Encryption at rest for stored account data.
• Access controls and least-privilege practices for our personnel.
• Multi-factor authentication (MFA) options for end users (TOTP, Email OTP, recovery codes).
• Device binding to associate sessions with the device that authenticated them.
• Monitoring for suspicious activity, abuse prevention, and AI-powered guardrails for input/output policy compliance.
• Vendor risk assessment for critical providers.

No method of transmission or storage is completely secure. While we work hard to protect your information, we cannot guarantee absolute security.

Implementamos medidas administrativas, técnicas e organizacionais projetadas para proteger informações contra acesso não autorizado, divulgação, alteração ou destruição, incluindo:

• Criptografia TLS em trânsito para toda comunicação entre a aplicação desktop e os serviços Sprintfy.
• Criptografia em repouso para dados de conta armazenados.
• Controles de acesso e práticas de menor privilégio para nossa equipe.
• Autenticação multifator (MFA) para usuários finais (TOTP, OTP por e-mail, códigos de recuperação).
• Vinculação de dispositivo para associar sessões ao dispositivo que se autenticou.
• Monitoramento de atividade suspeita, prevenção de abuso e guardrails de IA para compliance de input/output.
• Avaliação de risco de fornecedores para provedores críticos.

Nenhum método de transmissão ou armazenamento é completamente seguro. Embora trabalhemos para proteger suas informações, não podemos garantir segurança absoluta.

Sprintfy is a Delaware corporation. Our operational infrastructure runs in the United States and may run in other regions where our service providers operate.

If you access the Service from outside the United States, your information may be transferred to, stored in, and processed in the United States and other jurisdictions. Where required by applicable law, we apply appropriate safeguards (such as Standard Contractual Clauses) to protect international transfers of personal data.

A Sprintfy é uma corporação de Delaware. Nossa infraestrutura operacional roda nos Estados Unidos e pode rodar em outras regiões onde nossos provedores de serviço operam.

Se você acessa o Serviço de fora dos Estados Unidos, suas informações podem ser transferidas para, armazenadas e processadas nos Estados Unidos e em outras jurisdições. Onde exigido pela lei aplicável, aplicamos salvaguardas apropriadas (como Cláusulas Contratuais Padrão) para proteger transferências internacionais de dados pessoais.

Depending on your jurisdiction, you may have the following rights regarding personal information we hold about you:

• Access: ask what personal information we hold about you and obtain a copy.
• Rectification: ask us to correct inaccurate or incomplete information.
• Erasure: ask us to delete personal information, subject to legal retention requirements.
• Restriction: ask us to limit how we process your information.
• Portability: receive personal information in a structured, commonly used, machine-readable format.
• Objection: object to processing based on legitimate interests.
• Withdrawal of consent: where processing is based on consent, withdraw it at any time without affecting prior lawful processing.
• Complaint: lodge a complaint with your local data protection authority (such as the ANPD in Brazil or the Information Commissioner's Office in the UK).

To exercise any of these rights, contact us at contact@sprintfy.ai. We will respond within the timeframes required by applicable law (typically 30 days). We may need to verify your identity before acting on a request.

Dependendo da sua jurisdição, você pode ter os seguintes direitos relativos às informações pessoais que mantemos sobre você:

• Acesso: solicitar quais informações pessoais mantemos sobre você e obter uma cópia.
• Retificação: solicitar a correção de informações imprecisas ou incompletas.
• Eliminação: solicitar a exclusão de informações pessoais, sujeito a requisitos legais de retenção.
• Restrição: solicitar a limitação do tratamento das suas informações.
• Portabilidade: receber suas informações pessoais em formato estruturado, comum e legível por máquina.
• Oposição: opor-se ao tratamento baseado em legítimo interesse.
• Revogação de consentimento: quando o tratamento for baseado em consentimento, revogá-lo a qualquer momento sem afetar o tratamento legal anterior.
• Reclamação: apresentar reclamação junto à sua autoridade local de proteção de dados (como a ANPD no Brasil ou o Information Commissioner's Office no Reino Unido).

Para exercer qualquer um desses direitos, entre em contato em contact@sprintfy.ai. Responderemos nos prazos exigidos pela lei aplicável (tipicamente 30 dias). Podemos precisar verificar sua identidade antes de atender uma solicitação.

The Sprintfy website uses a small number of cookies and similar technologies for the following purposes:

• Essential cookies: required to keep you signed in, remember your language preference, and protect against fraud and abuse.
• Analytics cookies: help us understand how visitors find and use the website, in aggregate. We rely on privacy-respecting analytics that do not track you across sites.

We do not use third-party advertising cookies. The desktop application does not use cookies.

O site Sprintfy usa um pequeno número de cookies e tecnologias similares para os seguintes fins:

• Cookies essenciais: necessários para manter você logado, lembrar sua preferência de idioma e proteger contra fraude e abuso.
• Cookies de analytics: nos ajudam a entender como visitantes encontram e usam o site, de forma agregada. Usamos analytics que respeitam a privacidade e não rastreiam você entre sites.

Não usamos cookies de publicidade de terceiros. A aplicação desktop não usa cookies.

The Service is intended for users who are at least 18 years old. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us at contact@sprintfy.ai and we will take appropriate action.

O Serviço é destinado a usuários com pelo menos 18 anos. Não coletamos conscientemente informações pessoais de crianças. Se você acredita que uma criança forneceu informações pessoais, entre em contato em contact@sprintfy.ai e tomaremos medidas apropriadas.

We may update this Privacy Policy from time to time. Material changes will be communicated through the Service, by email, or with a prominent notice on the website. Updates will be reflected on this page with a revised "Last updated" date. We encourage periodic review.

Podemos atualizar esta Política de Privacidade ao longo do tempo. Alterações materiais serão comunicadas através do Serviço, por e-mail ou com um aviso destacado no site. As atualizações serão refletidas nesta página com uma data revisada de "Última atualização". Recomendamos revisão periódica.

For privacy-related questions, requests, or to exercise your rights, contact: contact@sprintfy.ai

Mailing address: Sprintfy, Inc., 7345 W Sand Lake Rd STE 210 Office 3651, Orlando, FL 32819, United States.

Para dúvidas, solicitações ou para exercer seus direitos relacionados à privacidade, entre em contato: contact@sprintfy.ai

Endereço postal: Sprintfy, Inc., 7345 W Sand Lake Rd STE 210 Office 3651, Orlando, FL 32819, Estados Unidos.