Pular para o conteúdo principal

Segurança e Privacidade

Versão 2.0Última atualização:

Esta página é o resumo em linguagem simples de como a Zenovay lida com seus dados. É feita para ser honesta antes de ser tranquilizadora: listamos o que fazemos, o que não fazemos e as coisas que ainda não temos o direito de afirmar.

Se algo nesta página contradiz a nossa Política de Privacidade, o DPA ou a lista de subprocessadores, prevalece o documento juridicamente vinculante. Tratamos qualquer divergência entre esta página e esses documentos como um defeito - por favor, reporte.

Onde seus dados residem

O banco de dados principal da Zenovay (Supabase PostgreSQL) e atualmente hospedado na Uniao Europeia (regiao eu-central-1, Frankfurt). O Cloudflare Workers roda na rede de borda global; o Cloudflare R2 (capturas de mapas de calor) e configurado com preferencia de localizacao de dados na UE. A configuracao de residencia de dados podera evoluir conforme nossa infraestrutura mudar; atualizaremos esta divulgacao quando ocorrerem alteracoes materiais.

Um pequeno número de subprocessadores está sediado nos EUA (Stripe, Resend, OpenAI via Cloudflare AI Gateway). As transferências baseiam-se no EU-US Data Privacy Framework quando o destinatário é certificado DPF, além das Cláusulas Contratuais Padrão de 2021 (Módulo 2) com medidas técnicas suplementares. Ver a lista completa de subprocessadores.

O que coletamos (e o que não coletamos)

Em sites que utilizam o Modo Sem Cookies opcional da Zenovay, o rastreador não armazena cookies nem localStorage. Os identificadores de visitante e sessão são calculados em memória a partir de um hash SHA-256 com sal diário da sub-rede IP, do user-agent e de um sal rotativo no servidor - esses identificadores desaparecem ao descarregar a página.

Quando o operador do site não habilita o Modo Sem Cookies, o rastreador pode definir cookies de origem própria (zenovay_visitor_id por 30 dias, zenovay_session_id por 30 minutos). Nunca coletamos nomes, endereços de e-mail, dados de pagamento ou coordenadas GPS precisas de visitantes. Não vendemos dados pessoais nem compartilhamos para publicidade comportamental entre contextos; respeitamos o sinal Global Privacy Control (GPC).

Para o detalhe jurídico de cada categoria, finalidade e base legal, consulte a Política de Privacidade.

Por quanto tempo mantemos

Os eventos analíticos brutos são apagados após o período de retenção definido pelo plano do cliente:

  • Free: 1 ano (365 dias)
  • Pro: 2 anos (730 dias)
  • Scale: 4 anos (1.460 dias)
  • Enterprise: configurável, padrão de 4 anos

Os registros de auditoria administrativa (ações de usuário, eventos de cobrança, alterações de configurações) são mantidos por 24 meses. Eles não contêm IP em texto puro - apenas hashes SHA-256 unidirecionais - e são apagados automaticamente todos os dias às 03:00 UTC.

Como protegemos

  • TLS 1.2+ é aplicado em cada endpoint pelo Cloudflare. O tráfego interno Worker-Supabase usa TLS 1.3.
  • Todos os dados em repouso no Supabase são criptografados (AES-256). Os objetos do Cloudflare R2 são criptografados em repouso. Os backups do Supabase são criptografados.
  • Os endereços IP são armazenados apenas como hashes SHA-256 com sal diário - nunca em texto puro. Isso inclui a tabela de visitantes, os registros de auditoria e os registros de auditoria de equipe. A coluna em texto puro foi removida completamente do esquema em 26 de abril de 2026.
  • As políticas Row Level Security do Postgres são aplicadas em cada tabela de dados de cliente. O acesso com função de serviço está limitado ao worker de API; nenhum acesso direto ao banco de dados é exposto.
  • Todas as ações administrativas são registradas de forma imutável. A tabela de registros de auditoria possui RLS apenas para INSERT - não existem políticas UPDATE ou DELETE, de modo que entradas históricas não podem ser silenciosamente reescritas.
  • Sessões banidas ou revogadas são propagadas para a borda em segundos via Cloudflare KV; tokens de atualização em trânsito são invalidados no servidor.

Seus direitos

Você pode exercer a qualquer momento os direitos de acesso (Art. 15 do GDPR), retificação (Art. 16), apagamento (Art. 17), portabilidade (Art. 20) e oposição (Art. 21). A exportação gratuita "Baixar meus dados pessoais" e o fluxo "Excluir conta" estão disponíveis no seu Perfil.

Residentes da Califórnia têm os direitos CCPA/CPRA de conhecer, excluir, corrigir e se opor à venda ou ao compartilhamento. Respeitamos automaticamente o sinal Global Privacy Control do navegador - se o seu navegador enviar Sec-GPC: 1, tratamos isso como uma opção de exclusão válida sem ações adicionais.

Para solicitações por escrito ou direitos específicos da sua jurisdição, consulte a Política de Privacidade.

O que não afirmamos

A própria Zenovay não está atualmente certificada SOC 2. Nossos provedores de infraestrutura mantêm certificações conforme padrões do setor: Cloudflare (SOC 2 Tipo II, ISO 27001, ISO 27018), Supabase (SOC 2 Tipo II). Atualizaremos esta página quando obtivermos nossa própria auditoria.

Não declaramos certificações ISO 27001, HIPAA ou PCI DSS. Os pagamentos são processados pelo Stripe (certificado PCI DSS Nível 1) - a Zenovay nunca toca em dados brutos de cartão. Toda segunda-feira executamos varreduras de segurança automatizadas semanais (npm audit, Semgrep, gitleaks, OWASP ZAP, Lighthouse, Supabase Advisors) contra cada serviço de produção; os achados são enviados a uma fila de revisão centralizada.

Reportar um problema de segurança

Se você encontrar um problema de segurança, entre em contato em [email protected].

Buscamos confirmar o recebimento dos relatórios em até 48 horas. Ainda não operamos um programa pago de recompensas por bugs; creditamos relatores responsáveis pelo nome (ou pseudônimo) nesta página quando solicitado.

Políticas relacionadas:Política de privacidadeTermos de serviçoPolítica de cookiesAcordo de processamento de dadosUso aceitávelSubprocessadoresSegurança e PrivacidadeImpressum