Faro é o agente de IA por trás do Server Manager — aquilo com que você conversa. Nos bastidores, o Faro é um modelo de linguagem de grande porte da OpenAI. Veja o que isso realmente significa para os seus dados.
O que é enviado à OpenAI a cada mensagem
Sempre que você envia uma mensagem ao Faro, o pacote abaixo é enviado para a API da OpenAI:
- O texto da sua mensagem — o prompt que você acabou de digitar
- Um prompt de sistema — as instruções do Server Manager para o Faro (definições de ferramentas, diretrizes de comportamento, conhecimento de receitas). Igual para todo mundo.
- O histórico recente da conversa — suas mensagens anteriores e as respostas do Faro, dentro da sessão
- O contexto do servidor que o Faro coletou, quando relevante: - Saída do script de inventário (serviços em execução, contêineres Docker, eventos recentes do sistema) - Conteúdo de arquivos de configuração que o Faro leu (
/etc/nginx/sites-enabled/..., Caddyfile, arquivos.envetc.) — mas somente quando necessário para a tarefa específica - Saída de comandos que o Faro executou no seu servidor durante esta sessão - Estado inferido do seu servidor (distribuição, gerenciador de pacotes, mecanismo web etc.)
A OpenAI usa isso para gerar a próxima resposta do Faro.
O que a OpenAI faz com isso
De acordo com a política de uso de dados da API da OpenAI:
- Eles não treinam com dados da API por padrão. Suas mensagens não são usadas para melhorar modelos futuros.
- Eles retêm logs de solicitações/respostas da API por até 30 dias para monitoramento de abuso (depois são excluídos), com algumas exceções restritas em caso de suspeita de abuso.
- Eles têm certificações SOC 2 Type 2 e ISO 27001.
- Para usuários da UE, as transferências para a OpenAI (EUA) são cobertas por Cláusulas Contratuais Padrão (SCCs) conforme o GDPR.
O Server Manager usa a API padrão da OpenAI, não o produto ChatGPT para consumidores. Os termos acima são os termos da API.
O que o Faro não consegue ver
- Suas credenciais SSH. Mesmo que o Faro execute comandos no seu servidor, as credenciais ficam na memória de processo do código de sessão do Server Manager, não no prompt enviado à OpenAI. O Faro conversa com seu servidor por meio do Server Manager; a OpenAI não recebe as chaves.
- Conversas ou servidores de outros usuários. Cada sessão de chat é isolada; nada é compartilhado entre contas no nível do prompt.
- Sua frase secreta de criptografia (a dos perfis de servidor salvos). Ela nunca é enviada à OpenAI e não fica visível no contexto do chat.
E quanto a segredos em arquivos de configuração?
O Faro lê arquivos de configuração quando necessário (por exemplo, para diagnosticar por que um domínio não está servindo HTTPS, ele pode ler seu Caddyfile). Se esses arquivos contiverem segredos — chaves de API, senhas de banco de dados — esses segredos fazem parte do prompt enviado à OpenAI naquela interação.
Duas medidas de mitigação:
- O Faro é instruído a nunca repetir segredos para você em texto simples na resposta. Ele usa marcadores como
<redacted>ao resumir. (Esta é uma mitigação leve — LLMs podem ocasionalmente vazar informações; trate qualquer segredo que o Faro viu como algo que transitou pela API da OpenAI e aplique sua própria política.) - As receitas do Server Manager sempre leem segredos de arquivos de segredos, nunca da entrada do chat. Quando uma receita precisa inserir um valor em uma configuração, ela gera esse valor do lado do servidor e o grava no arquivo adequado, em vez de pedir que o usuário o digite.
Se você tiver uma preocupação específica com determinado arquivo, pode dizer ao Faro "don't read /path/to/file" e ele vai respeitar.
Retenção do histórico de chat do nosso lado
Nós não persistimos o histórico de chat. As sessões existem apenas em RAM por design — um Map de JavaScript no processo do servidor em execução. Especificamente:
- Sua conversa fica mantida na memória da sessão enquanto ela está aberta
- Reinicializações do servidor, deploys ou expiração da sessão → a conversa desaparece
- Não há nenhuma tabela de banco de dados armazenando mensagens de chat
- "Ver conversas anteriores" não é um recurso hoje, de propósito
Quando você fecha a aba do navegador, a sessão continua por pouco tempo no lado do servidor (para você poder recarregar e recuperar), depois expira e é descartada. Não há armazenamento de longo prazo.
Lado da OpenAI: logs operacionais de 30 dias
A OpenAI registra solicitações da API por até 30 dias para prevenção de abuso. Depois disso, esses logs são excluídos conforme a política deles. Nós não temos acesso aos logs da OpenAI das suas consultas — esses dados ficam somente entre você e a OpenAI, sob os termos deles.
O Server Manager vai usar outro provedor de LLM algum dia?
Possivelmente. A arquitetura permite trocar de provedor (Anthropic Claude está integrado, mas não é o padrão em produção). Se isso mudar, esta página será atualizada, e qualquer diferença relevante de privacidade exigirá uma nova aceitação dos Termos de Serviço.
Resumo
| O quê | Enviado à OpenAI? | Armazenado pelo Server Manager? |
|---|---|---|
| Suas mensagens de chat | Sim | Somente em RAM (duração da sessão) |
| Prompt de sistema + definições de ferramentas | Sim | Estático no nosso código |
| Saída do inventário do servidor | Sim (quando relevante) | Somente em RAM |
| Conteúdo de arquivos de configuração que o Faro lê | Sim (quando relevante) | Somente em RAM |
| Saídas de comandos do seu servidor | Sim (quando relevante) | Somente em RAM |
| Credenciais SSH | Não | Criptografadas (salvas) ou somente em RAM (ativas) |
| Sua frase secreta de criptografia | Não | Nunca armazenada em lugar nenhum |
| Informações de cartão / pagamento | Não | A Stripe processa; armazenamos apenas IDs opacos |
| Endereço de e-mail | Não | Sim (registro da conta) |
Para a redação juridicamente vinculante, consulte a Política de Privacidade.