Última atualização: 15 de julho de 2026 · versão beta
Resumo em uma frase: o Monarch não tem servidor nosso no meio — seus dados ficam na sua máquina, e só saem dela se você escolher usar um provedor de nuvem, indo direto para ele, com as suas chaves.
| DADO | ONDE FICA | SAI DA SUA MÁQUINA? |
|---|---|---|
| Conversas e histórico | SQLite local (~/.local/share) | Nunca |
| Memória (Engram) | SQLite local | Nunca |
| Chaves de API | Arquivo .env local | Só para o provedor dono da chave |
| Texto enviado a IA de nuvem | — | Direto ao provedor que você escolheu |
| Texto enviado a IA local | Processado no seu hardware | Nunca |
| Licença | Validada offline (assinatura Ed25519) | Nunca — sem "phone-home" |
| Telemetria de custo/economia | SQLite local, visível para você | Nunca |
Ao comprar uma licença, a plataforma de pagamento nos repassa seu e-mail e o plano escolhido — o mínimo para emitir sua chave e prestar suporte. Pagamento (cartão/PIX) é processado pela plataforma de checkout; nós nunca vemos esses dados.
Se você configurar chaves de OpenAI, Anthropic, Google, Moonshot, Z.AI ou outro, o texto das conversas roteadas para eles vai direto aos servidores deles, regido pelas políticas de privacidade deles. O modo local existe exatamente para quando isso não é aceitável — e o app mostra com clareza qual cérebro respondeu cada mensagem.
A arquitetura local-first atende ao princípio da minimização (art. 6º, III): tratamos o mínimo necessário (e-mail da compra). Para exercer seus direitos de titular — acesso, correção, exclusão — basta escrever para luishenriquebritto0@gmail.com. Dados locais você mesmo controla e pode apagar a qualquer momento desinstalando o app e removendo a pasta de dados.