Dados que o Radar coleta
Lista exaustiva do que o pixel captura, do que NUNCA captura, e como anonimizamos. Sem letra miúda.
Esta página é uma versão técnica/dev-friendly da Política de Privacidade. Se houver divergência entre as duas, a Política de Privacidade prevalece.
O que o pixel captura
Cada hit ao pixel cria um registro na tabela events com:
Campos sempre coletados
{
"site_id": "aZf8x2KqL3",
"timestamp": 1714839600, // microsecond precision
"request_id": "ax9k2lp8q3m1n4", // pra merge com JS enrichment
"ip": "203.0.113.0", // anonimizado: último octeto = 0
"ua_full": "Mozilla/5.0 ...", // User-Agent completo
"ua_hash": "abc123", // hash pra grouping rápido
"method": "GET",
"uri": "/blog/post-x",
"uri_hash": "def456",
"referer": "https://google.com/...",
"referer_host": "google.com",
"country": "BR", // CF-IPCountry ou GeoLite2
"category": "human", // 9 categorias possíveis
"bot_score": 12, // 0-100
"device": "desktop",
"os": "macOS",
"browser": "Chrome 124"
}Campos do JS enrichment (opcional, Pro+)
Se você habilitou JS enrichment e o visitante é humano com browser, adicionamos:
{
"screen_w": 1920,
"screen_h": 1080,
"color_depth": 24,
"timezone": "America/Sao_Paulo",
"lang": "pt-BR",
"perf_lcp": 1240, // ms
"perf_fcp": 480,
"perf_ttfb": 78,
"perf_fid": 12,
"perf_cls": 0.05,
"scroll_depth": 76, // 0-100%
"time_on_page": 124 // segundos
}O que o Radar NUNCA captura
- ❌ Conteúdo digitado em forms.
- ❌ Senhas, tokens, ou qualquer credencial.
- ❌ Capturas de tela ou gravações de sessão.
- ❌ Mouse moves, hover paths, heatmaps de cliques.
- ❌ Cookies de tracking. Não usamos cookies, ponto.
- ❌ Fingerprinting (canvas, WebGL, audio, plugins).
- ❌ Identidade do visitante (sem cookies de identificação).
- ❌ Cidade ou coordenadas geográficas (só país).
- ❌ Cruzamento com data brokers, redes de ads, ou outros serviços externos.
- ❌ Histórico cross-site (mesmo se múltiplos sites do mesmo cliente, perfis individuais não são construídos).
Anonimização de IP
Por padrão, o último octeto do IPv4 (ou os últimos 80 bits do IPv6) são zerados antes de armazenar:
203.0.113.42 → 203.0.113.0
2001:db8:abc:def:1234:5678:9abc:def0 → 2001:db8:abc:def::Isso preserva agregação por país/provedor mas torna impossível identificar um indivíduo específico. Você pode desabilitar anonimização em /sites/<id>/settings (responsabilidade sua de comunicar isso aos visitantes).
Retenção
Eventos individuais são apagados automaticamente após a janela de retenção do plano:
- Free: 7 dias
- Starter: 30 dias
- Pro: 90 dias
- Agency: 365 dias
Métricas agregadas (totais por hora/dia por categoria/país) podem ser preservadas indefinidamente — elas não são identificáveis individualmente.
Como o classificador funciona (sem AI)
Importante pra privacidade: o classifier do Radar usa regex + reverse DNS + estatística. Não usamos LLM nem ML pra classificar tráfego.
- Regex em User-Agent + Referer.
- Reverse DNS validation pra Googlebot/Bingbot (cacheado 24h).
- Bot score estatístico baseado em sinais de header e frequência.
Por que isso importa: dados não vão pra nenhum LLM. Não treinam modelo. Não saem dos nossos servidores pra ninguém.
Cumprimento legal
- LGPD (Lei 13.709/2018, Brasil) — base legal Art. 7º V (execução de serviço) + Art. 7º IX (legítimo interesse).
- GDPR (UE) — base legal Art. 6(1)(f) (legítimo interesse). Subprocessadores listados na política.
- CCPA (Califórnia) — não vendemos dados (não há "Do Not Sell" relevante).
Direitos dos visitantes do seu site
Você é o controller. Nós somos o processor. Pra exercer direitos LGPD/GDPR de visitantes do seu site, eles devem te contactar primeiro. Você nos passa a request e nós executamos:
- Direito de acesso — exportamos todos os eventos associados a um IP/UA.
- Direito ao apagamento — apagamos os eventos associados.
- Direito de oposição — incluímos o IP em lista de bloqueio (não captura mais hits dele).
Subprocessadores
Lista completa em /privacy. Resumo:
- Provedor de hospedagem (Brasil/UE).
- Cloudflare (CDN/proxy).
- Provedor de email transacional.
- Stripe / Mercado Pago (a definir) pra processamento de pagamento.