Política de Privacidade
Como o SysWP Radar coleta, processa e armazena dados — em linguagem direta, sem letra miúda.
Resumo de uma frase: coletamos o mínimo possível, não vendemos nada, sem cookies de tracking, e você apaga seus dados quando quiser. O resto deste documento explica isso em detalhe.
1. Quem somos
O SysWP Radar é um produto da SysWP, pessoa jurídica de direito privado inscrita no CNPJ 29.557.871/0001-92, com sede no Brasil. Contato comercial: contato@syswp.com.br. Para o exercício de direitos LGPD ou qualquer assunto relacionado a tratamento de dados pessoais, fale diretamente com nosso Encarregado de Proteção de Dados (DPO) em dpo@syswp.com.br.
2. Que dados o Radar coleta dos visitantes do seu site
Quando você instala o pixel do Radar no seu site, cada request HTTP gerada pelos seus visitantes deixa um registro com os seguintes campos:
- Endereço IP (anonimizado por padrão — apagamos o último octeto antes de armazenar, salvo se você desativar essa opção nas configurações do site).
- User-Agent e cabeçalhos HTTP relevantes (Accept-Language, Referer).
- URI e método HTTP (
GET,POST, etc.). - País + região (estado/província) derivados do IP via Cloudflare ou ip-api.com. Não armazenamos cidade, CEP, coordenadas, ou qualquer dado mais granular que estado/província.
- Categoria de tráfego classificada automaticamente (humano / verified bot / AI crawler / atacante / etc.).
- Timestamp com precisão de microssegundos.
- Métricas opcionais via JS enrichment (somente se ativado e somente em browsers que suportam): LCP, FCP, TTFB, profundidade de scroll, tempo na página, idioma do browser, fuso horário. Nunca conteúdo digitado, mouse moves, ou capturas de tela.
O que NÃO coletamos
- Não usamos cookies de tracking. Não há banner de cookies porque não há cookies.
- Não fazemos fingerprinting de dispositivo.
- Não cruzamos dados com outras fontes (data brokers, redes de ads).
- Não capturamos formulários, senhas, ou conteúdo de páginas.
- Não construímos perfis individuais de visitantes — os relatórios são sempre agregados.
3. Que dados coletamos de você (cliente do Radar)
- Email (obrigatório para signup e comunicação).
- Nome (opcional).
- Senha (armazenada como hash bcrypt; nunca em texto plano).
- Domínios dos sites que você adicionar.
- Logs técnicos de uso do dashboard (IP do login, sessões ativas) por 30 dias para fins de segurança.
- Histórico de pagamentos (quando aplicável) processado pelo nosso parceiro de pagamentos (não armazenamos números de cartão).
4. Por que coletamos esses dados (base legal — LGPD Art. 7º)
- Execução do serviço (Art. 7º, V): IP, User-Agent e URI são tecnicamente necessários para classificar o tráfego do seu site. Sem eles, o Radar não funciona.
- Legítimo interesse (Art. 7º, IX): detecção de ataques, prevenção de fraude, métricas agregadas para diagnóstico do produto.
- Consentimento (Art. 7º, I): JS enrichment, comunicações de marketing, e qualquer dado opcional. Você pode revogar a qualquer momento.
- Cumprimento de obrigação legal (Art. 7º, II): preservação de logs por períodos exigidos por lei.
5. Quanto tempo guardamos os dados
A retenção de eventos depende do plano contratado:
- Free: 7 dias.
- Starter: 30 dias.
- Pro: 90 dias.
- Agency: 365 dias.
Após a janela de retenção, os eventos individuais são apagados automaticamente. Métricas agregadas (totais por hora, por dia, por categoria) podem ser preservadas indefinidamente para fins históricos do próprio cliente.
Política de auto-deleção de contas inativas: contas que não fizerem login em 15 dias após o término do trial gratuito são apagadas integralmente — conta, sites, eventos, sessões, alertas. Avisamos por email nos dias 6, 10 e 13. Veja detalhes em /docs/billing/.
6. Compartilhamento com terceiros
Compartilhamos dados com os seguintes processadores, exclusivamente para a operação do serviço:
- Provedor de hospedagem (servidores onde o Radar roda) — armazenamento e processamento.
- Cloudflare (CDN e proxy) — somente metadados de request (IP, headers).
- Provedor de email transacional — envio de emails de confirmação, alertas, notificações.
- Stripe / Mercado Pago (a definir) — para processamento de pagamentos. Não recebemos nem armazenamos dados de cartão.
Não compartilhamos dados com redes de ads, data brokers, ou outras empresas para fins de marketing. Não vendemos seus dados nem os dos seus visitantes. Em hipótese nenhuma.
7. Seus direitos (LGPD Art. 18)
Você pode, a qualquer momento:
- Acessar todos os dados que temos sobre você ou os visitantes do seu site (export CSV/JSON disponível em planos pagos).
- Corrigir dados desatualizados.
- Apagar sua conta e todos os dados associados — seja no painel (botão "Excluir conta"), seja por email para contato@syswp.com.br. Apagamos em até 30 dias, ou imediatamente se você pedir.
- Portar seus dados para outro serviço (export estruturado).
- Revogar consentimento para comunicações de marketing.
- Reclamar à ANPD caso entenda que seus direitos foram violados.
8. Segurança
- Todo tráfego é via HTTPS com HSTS preload.
- Senhas armazenadas com bcrypt cost 12.
- Sessões em DB com rotação automática.
- 2FA disponível em todos os planos pagos.
- Backups criptografados em repouso.
- Em caso de incidente de segurança, notificamos os afetados em até 72 horas (LGPD Art. 48).
9. Crianças e adolescentes
O Radar é uma ferramenta B2B para operadores de sites. Não é destinado a menores de 18 anos como usuário direto. Se você é responsável por uma criança que opera um site (ex: blog escolar) e usa o Radar, a coleta de dados se limita aos parâmetros descritos acima — nenhum dado pessoal de crianças é capturado pelo pixel além do IP anonimizado e do User-Agent.
10. Transferência internacional
Nossos servidores principais estão no Brasil. Backups e CDN podem residir em outras jurisdições (EUA, UE) protegidas por contratos com cláusulas-padrão de proteção de dados. Não transferimos dados para países sem nível adequado de proteção.
11. Mudanças nesta política
Mudanças materiais serão comunicadas por email com 30 dias de antecedência. Mudanças menores ficam registradas neste documento com a data atualizada no topo. O histórico de versões fica disponível em github.com/syswp/radar-legal (em breve).
12. Contato
Controlador dos dados: SysWP — CNPJ 29.557.871/0001-92
Encarregado de Proteção de Dados (DPO): dpo@syswp.com.br
Contato comercial / suporte: contato@syswp.com.br
Resposta a solicitações LGPD em até 15 dias corridos (art. 19, §1º, LGPD).
Disponível em outras línguas em breve. Em caso de divergência entre versões, prevalece esta versão em português.