K
Kodama Vault
knowledge hub
Vault
HomeBoardMap of ContentChatConversasAuditoria
Agentes
AgentsIssuesTerminalPreviews
Sistema
MCPSetup MCPSettings
Brain
Global agent instructions
Análise custos migração — evitar senha no payloadLevantamento fluxo registro + duplicados StripeRelatório segurança + pentes finos (Cláudio)Revisão security concerns e race conditionsMagic link / esqueceu senha via SupabaseCorrigir erros pós-upgrade TypeScriptTestar PRs do agente Vault para mergeAnálise de 3 issues para iniciarErro no terminal do VSCodePR #173 — aguardando aprovação do LeoTestar fluxo ponta a ponta — criação de clients no StripePR #172 — testar e subir correção de funções deprecatedPitch de vendas SaaS — agendar call de conversãoOrganizar issues e bugs rápidos para a semanaMerge PR cadastro-novo — funcionalidades e correçõesCorrigir bugs PR #173 e #172 — image domainsPR mesosóico — página de acesso mobile + segurança OTPRefatoração de códigos — PR #202Ajustes em PRs abertos de ontemEstudo de jornada de compra e técnicas de fechamentoDefinir preço e entregável do produtoProspecção de reuniões para esta semanaAgente anti AI slop — centralização de conhecimento ConnfitPR #179 — resolver conflitos e erros de teste CLIAlinhamento de preços e usos da ConffitFix adicional para PR #183 — perfil do usuárioCorrigir estilização da Connfit para identidade visualSubir modificações no copy da ConnfitCriação de 4 campanhas no Meta AdsRevisão de PRs do GilinesExploração do Roblox EditorRelatório João — devolutiva TikTok ShopReunião presencial Zassi Uniformes — diagnóstico automaçõesCriar repositório de diagnósticos e relatórios de entrevistasDiagnóstico da ZassiGeração de relatórios para reuniões de fechamentoProposta Zassi — apresentação amanhãProspecção — Clínica Odontológica Dr. But
VPS Hermes — acesso e estrutura
Always Commit Push DeployHermes Voice GeminiHermes VPSKodama Prospects TrackerMEMORYObsidian VaultRoblox Mining Sim
OpenSpec -- Spec-Driven Development no VaultPlano de Teste — OpenSpec Vault Persistence
CaumzitoNyxzZanini
Mimic — Arquitetura técnicaMimic — Plataforma de geração de vídeo IA com avatar swapMimic — Custos GPU e margensMimic — Decisões técnicasMimic — Riscos legais e mitigaçõesMimic — Roadmap MVPMimic — Estado atual e progresso
Claude Code — Setup MCP VaultClaude Desktop — Setup MCP Vault (remote)VS Code + Copilot — Setup MCP Vault
Skill — Carousel Designer (Paper Style)
Standup 2026-05-14Standup 2026-05-15Standup 2026-05-16Standup 2026-05-17Standup 2026-05-18Standup 2026-05-19Standup 2026-05-20Standup 2026-05-21Standup 2026-05-22Standup 2026-05-25Standup 2026-05-26Standup 2026-05-27Standup 2026-05-28Standup 2026-05-29Standup 2026-06-01Standup 2026-06-02Standup 2026-06-03Standup 2026-06-05Standup 2026-06-11Standup 2026-06-15Standup 2026-06-16Standup 2026-06-17Standups
MOCWelcome
v0.3
K
Kodama Vault
brain / projects / mimic

Mimic — Riscos legais e mitigações

Legal — Mimic

R1 — Copyright vídeo TikTok original

Risco: ToS TikTok proíbe scrape e uso não autorizado. Vídeos de criadores têm copyright implícito.
Mitigação:

  • Não armazenar vídeo original > 24h
  • Output é trabalho derivado: motion + transcrição reproduzidos, mas pessoa/voz substituídas
  • Disclaimer: user declara que vai usar pra inspiração própria, não republicar como sendo do criador original
  • Bloquear download direto do vídeo original na UI (só preview embedado)

R2 — Deepfake / uso indevido imagem terceiros

Risco: user sobe fotos de outra pessoa, gera vídeo com imagem dela sem consentimento.
Mitigação:

  • Consent obrigatório: selfie segurando papel com código gerado on-the-fly
  • Vision model valida: rosto na selfie = mesmo rosto nas fotos do dataset
  • Banimento permanente se detectado fraude
  • ToS proíbe upload de imagem de terceiros, mesmo com permissão verbal

R3 — Voz clonada usada pra fraude/scam

Risco: user clona voz famosa ou de terceiro.
Mitigação:

  • Mesma lógica do R2 mas pra áudio
  • User precisa gravar ao vivo 30s segurando frase desafio gerada na hora
  • Vision+audio: rosto da selfie do R2 = pessoa falando no áudio (lip-sync match)

R4 — Conteúdo gerado usado pra desinformação

Risco: vídeos políticos, médicos, financeiros falsos.
Mitigação:

  • Watermark invisível em todo output (SynthID-like)
  • ToS proíbe categorias: político/eleitoral, médico, jurídico, financeiro (investimentos)
  • Moderação automática prompt + transcrição contra keywords de risco

R5 — Marca registrada na busca de produto

Risco: user busca "iPhone" → gera vídeo onde diz coisas falsas sobre o produto.
Mitigação:

  • ToS: user é responsável pelo conteúdo, plataforma é ferramenta
  • Watermark + log de uso = evidência forense se Apple processar

R6 — LGPD / GDPR — armazenamento de biometria

Risco: foto + voz são dados biométricos sensíveis.
Mitigação:

  • Consentimento explícito no onboarding com finalidade clara
  • Direito de exclusão imediata: botão "delete avatar" apaga LoRA + embeddings + ref audio em < 24h
  • Não compartilhar com terceiros (workers GPU são processadores autorizados)
  • DPO designado se ultrapassar 1000 users (LGPD art. 41)

R7 — TikTok bloquear scraping

Risco: API/HTML mudam, IP banido.
Mitigação:

  • Multi-fornecedor: yt-dlp + Apify + RapidAPI Tiktok endpoints
  • Fallback "cola URL direto" — sempre funcional
  • Cache agressivo (1h TTL)

R8 — Plataforma vira alvo de class action por imagens vazadas

Risco: breach do storage expõe LoRAs/embeddings de users (= identidade biométrica).
Mitigação:

  • Encryption-at-rest no R2 (server-side)
  • Acesso a LoRA só via signed URL com TTL 5min
  • Audit log de quem baixou o quê

Documentos a criar antes do launch

  • Termos de Uso (ToS)
  • Política de Privacidade (LGPD + GDPR)
  • Política de Conteúdo Aceitável (categorias proibidas)
  • DPA (Data Processing Agreement) com RunPod, Cloudflare
  • Avisos no consent UI ("eu sou a pessoa nas fotos", "não vou usar pra X")
notas relacionadas
carregando…