Política de Privacidade

1. Dados que coletamos

Coletamos apenas o necessário para o funcionamento do serviço:

• Conta: e-mail, nome e senha (hash bcrypt) quando você cria uma conta. Se usar OAuth (Google/GitHub), recebemos nome, e-mail e foto de perfil.
• Varreduras: URL alvo, tipo de aplicação, resultados da varredura, endereço IP de origem e consentimento.
• Cookies essenciais: cookie de sessão (NextAuth) para manter você autenticado.
• Logs: registros estruturados de varreduras para diagnóstico e monitoramento de abuso.

2. Como usamos seus dados

• Autenticar e gerenciar sua conta
• Executar varreduras de segurança no URL que você forneceu
• Gerar relatórios e correções com IA (Anthropic Claude)
• Prevenir abuso (rate limiting, auditoria)
• Melhorar o serviço com base em métricas agregadas e anônimas

3. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas com:

• Anthropic: enviamos dados de achados de segurança (sem dados pessoais) para gerar correções com IA.
• Provedores de infraestrutura: Railway (hospedagem), Supabase/PostgreSQL (banco de dados).
• Sentry: dados de erro para monitoramento (se configurado).

4. Cookies

Utilizamos:

• Cookie de sessão (essencial): gerenciado pelo NextAuth para autenticação. Expira ao fechar o navegador ou após o período de sessão.
• Preferência de cookies (essencial): armazena sua escolha de aceitar ou recusar cookies.

Não utilizamos cookies de rastreamento de terceiros ou publicidade.

5. Segurança dos dados

Senhas são hasheadas com bcrypt (custo 12). Chaves de API são armazenadas como hash SHA-256. Toda comunicação é feita via HTTPS. Acesso ao banco de dados é restrito e protegido por credenciais.

6. Seus direitos

Você pode solicitar a exclusão da sua conta e todos os dados associados a qualquer momento entrando em contato conosco. Você pode exportar seus relatórios de varredura em PDF ou markdown.

7. Contato

Para questões sobre privacidade, entre em contato pelo e-mail: contato@safetaggy.com