LMCP is a cross-platform MCP server (Model Context Protocol) that connects AI assistants — Claude, ChatGPT, Cursor, Windsurf, VS Code, Zed — to your apps: Mail, Microsoft Outlook, Calendar, Microsoft Teams, OneDrive, Slack and Office. On macOS it also reaches native apps. 251 tools. It runs entirely on your machine — no cloud servers, no API tokens, no data leaves your device.

Can LMCP access Microsoft Teams without Graph API?

Yes. LMCP reads Teams messages directly from the local IndexedDB cache on your machine. No Microsoft Graph API, no OAuth tokens, no Azure AD, no API rate limits. Zero network requests to Microsoft.

Is LMCP GDPR compliant?

Yes, by architecture — not by policy. All data is processed on your machine. No personal data is ever transmitted to any server. Your emails, calendar, contacts, Teams messages and files never leave your device. Inherently compliant with GDPR, CCPA and similar regulations.

How does LMCP differ from other MCP servers?

LMCP is the only MCP server that: (1) runs 100% locally with zero cloud dependencies, (2) reads Microsoft Teams without Graph API tokens, (3) accesses native apps directly instead of cloud APIs, (4) requires no OAuth setup or API keys, (5) works offline once installed.

Yes. LMCP is free to install and use. No credit card, no API keys, no subscription. It works with Claude, ChatGPT, Cursor, VS Code and any MCP-compatible client.

IA em conformidade com a LGPD/GDPR para Mac — Como o LMCP mantém seus dados locais

O problema: ferramentas de IA que enviam seus dados para a nuvem

As ferramentas de IA para produtividade estão por toda parte. Elas prometem resumir seus e-mails, gerenciar sua agenda e organizar seus arquivos. Mas quase todas funcionam da mesma forma: enviam seus dados pessoais para servidores externos para processamento.

Ferramentas como Composio, Zapier AI e servidores MCP hospedados na nuvem exigem que você conecte seu e-mail, agenda e armazenamento de arquivos por meio de tokens OAuth ou chaves de API. Seus dados saem do seu dispositivo, passam pela infraestrutura deles e são processados em servidores que você não controla. Para uma pergunta simples como “quais reuniões eu tenho amanhã?”, toda a sua agenda é enviada para uma API de terceiros.

Sob o Artigo 5 do GDPR, os dados pessoais devem ser processados com limitação de finalidade e minimização de dados. Enviar toda a sua caixa de entrada para uma API na nuvem a fim de responder a uma única pergunta viola ambos os princípios. Sob o Artigo 28, usar um processador na nuvem exige um Acordo de Processamento de Dados. Sob o Artigo 44, transferir dados para fora da UE exige salvaguardas adicionais. A maioria das ferramentas de IA aciona as três obrigações.

Para empresas da UE, equipes preocupadas com privacidade e qualquer pessoa que lide com dados sensíveis de clientes, isso cria um risco de conformidade que nenhuma política de privacidade consegue mitigar totalmente.

Como o LMCP resolve isso

O LMCP adota uma abordagem fundamentalmente diferente. Ele roda como um servidor local no seu Mac e lê seus aplicativos por meio de frameworks nativos do macOS — EventKit para o Calendar, CNContactStore para os Contacts, AppleScript para o Mail.app e o Outlook. Seus dados nunca saem da sua máquina. Nem mesmo temporariamente para processamento.

Aqui está um exemplo concreto do que acontece quando você faz ao seu assistente de IA uma pergunta sobre seu e-mail:

Você digita: “Resuma meus e-mails não lidos sobre a auditoria de GDPR”
Seu assistente de IA envia a solicitação ao LMCP em localhost:8765
O LMCP lê o Mail.app via JXA (JavaScript for Automation) — uma API nativa do macOS
Ele filtra os e-mails localmente na sua máquina e retorna as mensagens relevantes para sua IA
Sua IA gera o resumo

Em nenhum momento o conteúdo do seu e-mail sai do seu Mac. Não há servidor na nuvem no meio, nenhum relé de API, nenhum armazenamento temporário em infraestrutura externa. O único tráfego de rede é entre seu cliente de IA e seu provedor de inferência, com o qual você já consentiu ao usar esse cliente.

Arquitetura: por que “local-first” significa conformidade com o GDPR por design

A conformidade com o GDPR não é um recurso que você acopla — é uma propriedade arquitetural. Quando nenhum dado pessoal sai do dispositivo, a maioria das obrigações do GDPR simplesmente não se aplica:

Nenhum Acordo de Processamento de Dados necessário — o LMCP não é um processador de dados sob o Artigo 28. Ele roda no seu dispositivo, sob seu controle. Não há terceiros processando seus dados.
Nenhuma preocupação com transferência transfronteiriça de dados — como seus dados permanecem no seu Mac, não há mecanismos de transferência do Artigo 44 com que se preocupar. Sem Cláusulas Contratuais Padrão, sem decisões de adequação, sem Regras Corporativas Vinculantes.
Nenhuma retenção de dados em servidores externos — não há servidores onde reter dados. O LMCP não armazena, não armazena em cache nem registra nenhum dado pessoal. Ele lê dos seus aplicativos em tempo real e descarta os dados após cada solicitação.
Permissões TCC do macOS = consentimento do usuário (Artigo 6) — quando o macOS pede que você conceda ao LMCP acesso ao Mail, Calendar ou Contacts, isso é seu consentimento explícito sob o Artigo 6(1)(a) do GDPR. O consentimento é granular, específico e revogável.
Acesso revogável via Ajustes do Sistema (Artigo 17) — você pode revogar qualquer permissão a qualquer momento em Ajustes do Sistema > Privacidade e Segurança. Isso é, na prática, o direito ao apagamento aplicado ao acesso — uma vez revogado, o LMCP não consegue mais ler aquela fonte de dados.

Comparação: ferramentas de IA na nuvem vs. local-first

Veja como o LMCP se compara a ferramentas populares de IA para produtividade em critérios relevantes para o GDPR:

Critério	LMCP	Composio	Zapier AI	Servidores MCP na nuvem
Localização dos dados	Somente no seu Mac	Nuvem deles (EUA)	Nuvem deles (EUA)	Varia (geralmente EUA)
Exige DPA?	Não	Sim	Sim	Sim
Risco transfronteiriço	Nenhum	Alto (UE→EUA)	Alto (UE→EUA)	Alto
Em conformidade com o Art. 28?	N/A (sem processador)	Exige análise	Exige análise	Exige análise
Complexidade de configuração	Um comando	OAuth + config	OAuth + construtor de Zap	Varia

Para administradores de TI

Se você está avaliando o LMCP para sua organização, veja o que precisa saber:

Nenhuma configuração de rede necessária — o LMCP roda em localhost:8765. Ele não abre nenhuma porta externa e não exige conexões de entrada.
Nenhuma regra de firewall — o único tráfego de saída é um heartbeat anônimo a cada 6 horas (versão, versão do SO, tempo de atividade — sem dados pessoais, sem identificadores). Você pode bloqueá-lo sem afetar a funcionalidade.
Nenhum serviço na nuvem para auditar — não há plataforma SaaS, console de administração nem armazenamento na nuvem. Todo o aplicativo roda localmente.
Permissões TCC padrão do macOS — todas as permissões são gerenciadas por meio de Ajustes do Sistema > Privacidade e Segurança. Totalmente auditáveis, totalmente revogáveis.
Compatível com MDM — o LMCP é um aplicativo macOS padrão em /Applications. Ele funciona com Jamf, Kandji, Mosyle e outras plataformas de gerenciamento de endpoints. Você pode implantá-lo e configurá-lo por meio do seu fluxo de trabalho de MDM existente.

Perguntas frequentes

O LMCP é certificado como compatível com o GDPR?

Não existe certificação para software de desktop — as certificações de GDPR se aplicam a organizações e operações de processamento de dados, não a aplicativos independentes. A conformidade do LMCP com o GDPR é arquitetural: como nenhum dado pessoal sai do dispositivo, não há processamento de dados a certificar. Não há processador terceirizado, nem transferência transfronteiriça, nem armazenamento externo de dados. As propriedades de conformidade vêm do design, não de um certificado.

O LMCP funciona com Macs gerenciados pela empresa?

Sim. O LMCP usa APIs padrão do macOS (EventKit, CNContactStore, AppleScript) e respeita todas as políticas e restrições de MDM. Ele é instalado como um aplicativo comum em /Applications e roda como um LaunchAgent na conta do usuário. Se o seu MDM restringir certas permissões, o LMCP respeitará essas restrições.

Quais dados o LMCP envia para seus servidores?

Apenas heartbeats anônimos a cada 6 horas contendo: versão do software, versão do macOS e tempo de atividade. Sem dados pessoais, sem conteúdo de e-mail, sem eventos de agenda, sem informações de contato, sem identificadores de máquina. O heartbeat é usado exclusivamente para acompanhar quais versões estão em uso ativo, para que saibamos quando descontinuar o suporte a versões mais antigas.

Quais clientes de IA funcionam com o LMCP?

O LMCP funciona com qualquer cliente compatível com MCP, incluindo Claude Desktop, Cursor, VS Code com Copilot, ChatGPT Desktop, Windsurf e Zed. Os benefícios de conformidade com o GDPR se aplicam independentemente de qual cliente de IA você usar — seus dados permanecem no seu Mac de qualquer forma.

Comece agora

Instale o LMCP em um único comando. Sem necessidade de conta, sem chaves de API, sem configuração na nuvem:

Baixar o LMCP — abra o .dmg, arraste para Applications, abra a partir de Applications. Leva cerca de 30 segundos.

Depois de instalado, reinicie o Claude Desktop, Cursor, VS Code ou qualquer cliente MCP e comece a fazer perguntas sobre seus e-mails, agenda e contatos. Tudo permanece no seu Mac.

Guias relacionados

Como dar ao Claude acesso ao seu e-mail no Mac — configuração passo a passo para acesso a e-mail
Leia mensagens do Microsoft Teams com o Claude — sem tokens necessários — outra abordagem local-first para a privacidade
A IA pode ler seus e-mails sem enviá-los para a nuvem? — aprofundamento sobre acesso privado da IA a e-mails