Configuração da Conta
Informações pessoais, alterações de senha, preferências de notificação, gerenciamento de sessão logado.
A página de definições de conta reúne tudo o que lhe diz respeito enquanto pessoa — perfil, palavra-passe, notificações, dispositivos com sessão iniciada. Esta página explica cada item.
Entre na entrada
Abra o avatar no canto superior direito â "Configurações da conta" ou visite diretamente/account.
Informações pessoais
- Apelido — O nome visto por outros membros da equipe não precisa ser o seu nome verdadeiro.
- Avatar — Carregue uma foto ou gere-a usando iniciais (hash automático da cor de acordo com o apelido).
- Idioma padrão — O idioma da UI também afeta as sugestões de idioma de saída padrão do LLM.
- Horário padrão — É usado por padrão ao criar um novo cronograma CRON; os agendamentos já criados salvam seu próprio fuso horário.
- Modo escuro/claro — Ele segue o sistema por padrão e pode ser bloqueado manualmente.
E-mail e senha
Modificar e-mail
- Insira um novo endereço de e-mail → Enviaremos um e-mail de verificação para o novo endereço de e-mail.
- Clique no link de confirmação em seu novo endereço de e-mail.
- A caixa de correio antiga receberá uma notificação de que “sua caixa de correio acaba de ser modificada” – se não foi você, clique em “Desfazer” imediatamente.
Alterar senha
Digite a senha atual + nova senha + confirme novamente → com efeito imediato.
Verificação em duas etapas
Ative/desative/redefinir o TOTP, visualize os códigos de recuperação restantes e gere novamente os códigos de recuperação. Registo e login.
Acesso programático à API (Chave API)
Para automatização/CI/scripts externos, recomenda-se usar uma chave de API dedicada em vez de uma senha para fazer login:
- Configurações da conta → guia "API Key" → clique em "New API Key"
- Digite o nome da chave, verifique o escopo necessário e, opcionalmente, defina o tempo de validade.
- Depois de salvar **apenas desta vez** a chave completa é exibida (formato dyk <id> <secret>) - copiar imediatamente para seu gerenciador de senhas ou loja secreta
- Ao chamar a API:
Authorization: Bearer dyk_xxxxx_yyyyy
Âmbitos de aplicação suportados:
WORKFLOW_READ/WORKFLOW_WRITE— Leitura/escrita de workflowEXECUTION_READ/EXECUTION_WRITE— Executar visão/gatilho/cancelaSCHEDULE_READ/SCHEDULE_WRITE— Agendar leitura/escritaWEBHOOK— Webhook gatilho e gerenciamento
A chave pode ver a última4/hora de criação/último tempo de uso na mesma página e revogá-la a qualquer momento. A revogação torna-se inválida imediatamente e os pedidos já emitidos não são afetados.
- Nunca commit API Key to Git repositório; recomenda-se colocá-lo na loja secreta CI / 1Password / Doppler.
- Aplique o princípio do menor privilégio - se uma CI só precisa de EXECUTION WRITE não lhe dê WorkFLOW WRITE.
- Se você está preocupado em ser vazado, cancele imediatamente + criar um novo.
Outros métodos de autenticação (em navegação/em workflow)
- Login do navegador = HttpOnly Cookie + CSRF — A partir de 2026-05, a plataforma adota a autenticação HttpOnly Cookie: dy access / dy refresh / dy csrf são gerenciados automaticamente pelo navegador, e as solicitações POST/PUT/PATCH/DELETE carregam automaticamente o cabeçalho X-CSRF-Token. O código de interface não pode tocar no token no localStorage.
- Callbacks dentro do fluxo — sem configuração — Quando um workflow em execução precisa chamar a API da plataforma (como criar um link público através de um módulo embutido), o motor irá injetar automaticamente a variável de ambiente WF API TOKEN - uma JWT de curta duração, TTL 2 horas, ligada ao usuário que acionou o workflow. O código do módulo pode ler diretamente as variáveis de ambiente, e os usuários não precisam gerenciar manualmente tokens.
- Autenticação WebSocket — Use POST /api/auth/ws-ticket para obter um ticket único com um TTL de 30 segundos, e incluir ?ticket=<valor> no aperto de mão. O front-end composables/useExecutionWebSocket.ts foi embalado.
Preferências de notificação
Dividido em três categorias:
- Segurança da conta — Novos logins em dispositivos, alterações de senha, atividades suspeitas.
- Status do workflow — Falha na execução, solicitação de aprovação, estouro de orçamento, atraso no cronograma.
- atualizações de produtos — Novos recursos, novas adições à biblioteca de modelos e envio de blog.
Sessão logada
Liste todos os dispositivos + navegadores que possuem tokens válidos:
- Tipo de dispositivo/navegador/região IP/última hora ativa
- Clique em "Sair" para encerrar uma sessão individualmente
- Clique em "Sair de todos" para excluir todos, exceto o atual (geralmente você faz isso uma vez quando "adquire um novo telefone")
Dispositivo confiável
Depois que o 2FA for ativado, os dispositivos que marcarem "Lembrar dispositivo" serão adicionados a esta lista após o login.
- Sessão = status de login atual (válido por 7 a 30 dias)
- Dispositivo confiável = credenciais sem 2FA para próximo login (válido por 30 dias)
GDPR: direitos de dados
Braidrun oferece um GDPR completo Pilha de conformidade da fase 0. Configurações da conta → Sob a guia "Data & Privacidade":
1. Exportação de dados (direito de acesso / direito de portabilidade · Art. 15 / 20)
Clique em “Exportar meus dados” e a plataforma empacotará o ZIP de forma assíncrona:
- Informações da sua conta (users.json)
- Todos os workflows que você cria (workflows.jsonl)
- Seu histórico de execução + detalhes (execuções.jsonl)
- Seus metadados credenciais (credenciais.jsonl, apenas nome + tipo de provedor, nenhum segredo)
- Seu registro de consentimento (consents.jsonl)
- Registo de auditoria (audit log.jsonl)
- Ligações públicas emitidas (artifact public links.jsonl)
Você será notificado via e-mail após a geração, e o link de download será válido por 24 horas.
2. Eliminação da conta (direito a ser esquecido · Art. 17)
Clique em "Excluir minha conta" para começar:
- Certifique-se de que você não é o único proprietário de nenhuma equipe (se for o caso, transfira a propriedade primeiro).
- Confirme para descartar todos os workflows pessoais e credenciais (é recomendável exportá-los primeiro).
- Digite e-mail + senha + confirmação 2FA.
- A conta é imediatamente marcada como DELETADA e tem um período de 7 dias de graça para cancelamento. Após a expiração, o sistema executa um processo de eliminação ordenada: perfil do usuário / workflow / execução / programação / webhook / credenciais / OAuth vinculação / link público / API chave / sessão / artefato pessoal + prefixo de armazenamento de objetos será limpo.
3. Registro de consentimento e banner Cookie
Ver/retirar seus registros de consentimento para os quatro tipos de políticas (TOS/Privacy/Cookies/Data Protection) sob a guia "Data & Privacy". Cada registro contém o tempo de consentimento, o hash de versão política e o IP de origem. Retirar um determinado consentimento irá desencadear a desativação da função correspondente (por exemplo, retirar o consentimento para cookies irá limpar cookies não essenciais).
4. Período de retenção de dados
Seu histórico de execução, sessões de assistente de IA, registros de tentativa de login, eventos Webhook, etc. todos têm um período de retenção padrão; o sistema irá limpar automaticamente após a expiração. O período de retenção específico pode ser visto na guia "Data & Privacy" e também está escrito na seção "Data Retention" da política de privacidade.
Próximo passo
- BYOK · traga sua própria chave LLM — Conecte sua conta LLM
- Assinaturas e Preços — Cota/atualização/downgrade