Última atualização: abril de 2026
Política de Privacidade.
Este documento está em preparação com nosso jurídico. Enquanto isso, aqui está o resumo honesto de como tratamos seus dados hoje. Dúvidas específicas, chama no [email protected].
O que coletamos.
Nome, email, organização e senha (bcrypt com cost 12). Preferência de idioma. Metadata de uso do dashboard (qual página, quando, qual scan). Nada além do necessário pra rodar o produto.
Credenciais cloud.
AWS: armazenamos só Role ARN e External ID. Ambos são referências públicas, nunca uma chave privada. GCP: a Service Account key fica criptografada no banco com Fernet + PBKDF2-SHA256 (600.000 iterações e salt por credencial). Só é descriptografada em memória durante um scan. Nossa infra não guarda a senha de descriptografia junto.
O que não fazemos.
100% read-only: nunca criamos, modificamos ou deletamos recursos na sua cloud. Não vendemos dados para terceiros. Não usamos seus findings para treinar modelos. Não enviamos informações para fora dos provedores de infra que usamos para operar o produto.
Cookies e analytics.
Usamos cookies httpOnly para sessão (obrigatórios) e Vercel Analytics agregado e anônimo para entender tráfego no site. Sem tracker publicitário, sem fingerprinting.
Contato.
Dúvidas de privacidade, pedidos de acesso ou remoção de dados: [email protected]. Resposta em até 5 dias úteis.