Privacidade primeiro

Segurança não é detalhe.

A gente faz analytics porque acredita que você merece entender seu site sem entregar dados dos seus visitantes em troca. Aqui vai como cuidamos disso, sem floreio.

Camadas de proteção

Defesa em profundidade — várias camadas independentes. Falhar uma não abre o resto.

TLS de borda

Cloudflare na frente em modo Full (strict). Origin Cert wildcard com validade até 2041, autenticação mTLS opcional pelo Origin Pull.

CrowdSec na borda da app

Detecção comportamental + bouncer nginx. Bloqueia varreduras automatizadas e ataques antes de chegarem no Flask.

JWT RS256 pra eventos

Tokens curtos (TTL configurável, 60–600s) assinados em chave RSA — privada nunca sai do backend, pública distribui pra verificar.

Senhas com bcrypt

Hash com cost configurável. Sem armazenamento em claro. Brute-force barrado por rate limit no /login.

Cookie HttpOnly + Secure

Sessão de cliente em cookie HttpOnly+Secure+SameSite=Strict. Não é acessível via JavaScript — XSS não rouba.

Multi-tenant isolado

Cada cliente em bucket separado no InfluxDB. Auth no Postgres com tabela de site/usuário/quota; cross-tenant é arquiteturalmente bloqueado.

LGPD

Conformidade na prática

A LGPD pede tratamento mínimo, transparente e com direitos do titular. A gente desenhou o produto pra isso ser o caminho fácil.

Coleta minimalista

Não capturamos dado pessoal por padrão. IP é descartado após processar geo. User-Agent vira categoria (browser, OS), não string crua.

Sem cookie de tracking

Coleta de evento é sem cookie de identificação. Você não precisa de banner de cookie só pra usar o produto.

Direito de exportação

Cliente acessa CSV de qualquer dia/cliente em /cliente/exportar. Sem trava de fornecedor.

Direito de exclusão

Pedido de exclusão de dados via email. Removemos do InfluxDB e dos backups arquivados em até 5 dias úteis.

DPA disponível

Contrato de Tratamento de Dados (DPA) sob solicitação no plano Business. Empresa controla, a gente opera.

Servidores no Brasil

Dado fica em jurisdição brasileira. Reduz exposição a ordens estrangeiras e simplifica adequação à LGPD.

Auditoria & rastreabilidade

Tudo deixa trilha. Quando algo der ruim, dá pra reconstruir o que rolou.

Operações de admin emitem evento [ADMIN-AUDIT] em log dedicado
Logs de evento estruturados (evento=X chave=valor) — fáceis de grepar e ingerir
Rate limit + bloqueio do CrowdSec deixam trilha em security.log
Retenção de logs configurável: 90 dias por padrão, customizável no Business

Encontrou uma vulnerabilidade?

A gente leva report responsável a sério. Se você achou algo, mande detalhe pra [email protected] (ou abra issue privada no GitHub). Tempo de resposta em até 72h. Sem retaliação, sem advogado em cima.

Programa formal de bug bounty no roadmap.

Cuidado com os dados, e é isso.

Comece grátis e veja como funciona.

Criar conta grátis