← Voltar
Política

Política de Privacidade

Última atualização: 19 de maio de 2026

Resumo

  • Para um scan grátis coletamos seu email + a URL submetida + IP + user-agent. Nada mais.
  • Se você criar uma conta guardamos seu nome, empresa opcional, hash da senha e (se assinar plano) seu Stripe customer ID. Nenhum dado de cartão passa pelos nossos servidores — ficam na Stripe.
  • Este site usa SysWP Radar para contar acessos. Sem cookies de tracking, sem PII, sem rastreamento entre sites.
  • Compartilhamos dados com Resend (email), OpenRouter (análise IA), Browserless (renderização) e Stripe (pagamentos) — apenas o necessário.
  • Usuários logados podem exportar ou excluir a conta em um clique em /account/settings. Caso contrário: dpo@syswp.com.br — resposta em até 15 dias.

1. Quem somos

Auditto é uma marca operada pela SysWP — verificador independente de conformidade LGPD/GDPR/CCPA para sites. Operamos auditto.pro e auditto.syswp.com.br e seus subdomínios (api.auditto.pro, app.auditto.pro).

Encarregado pelo Tratamento de Dados (DPO): dpo@syswp.com.br. Endereço físico e CNPJ disponíveis sob solicitação para titulares que exerçam direitos LGPD.

2. Dados que coletamos

2.1 Quando você submete um scan grátis

  • URL do site que você quer escanear.
  • Seu email (para enviar o link do relatório).
  • Endereço IP e user-agent da requisição (anti-fraude, anti-abuso).
  • Timestamp do consentimento (registramos quando você marcou a caixa de aceite).

2.2 Dados gerados pelo scan

Para cumprir o serviço, executamos requisições HTTP públicas ao site que você submeteu e armazenamos: requisições de rede observadas, cookies setados, texto público da política de privacidade, findings de conformidade gerados e plano de ação. Estes dados não são pessoais seus — são metadados sobre o site escaneado.

2.3 Quando você cria uma conta

Para entregar o painel pessoal em /account armazenamos:

  • Email (identificador da conta e destino de notificações do sistema).
  • Nome e opcionalmente nome da empresa (exibidos no painel e usados em recibos).
  • Hash da senha via password_hash() do PHP (bcrypt custo 12). Nunca vemos sua senha em texto claro.
  • Token de sessão (JWT) guardado no localStorage do seu navegador em auditto.pro, validade 30 dias. Mantém você logado. Não é cookie de tracking — veja seção 6.
  • Magic links (uso único, validade 24h) enviados por email para verificação, reset de senha e onboarding em um clique a partir do email do scan grátis.
  • API keys que você gera (apenas o hash bcrypt + 4 últimos caracteres do prefixo — não conseguimos recuperar o texto plano, é necessário gerar de novo se perder).
  • Histórico de auditorias: quais sites você escaneou, vinculados ao seu user_id, e os scores resultantes.
  • Timestamps de login + auditoria para segurança (último login, último IP, anti-fraude).

2.4 Quando você assina um plano pago

Ao clicar Upgrade redirecionamos para o Stripe Checkout. A Stripe coleta diretamente os dados do cartão — nunca vemos número do cartão, CVV ou endereço de cobrança. Pelo webhook da Stripe guardamos do nosso lado:

  • Stripe customer ID (ex. cus_…) para mapear o cliente Stripe à sua conta.
  • Stripe subscription ID + plano atual + status (ativa / cancelada / inadimplente).
  • Código do país (retornado pela Stripe a partir do endereço de cobrança) — usado para emissão fiscal e para decidir qual domínio da marca hospeda seus relatórios.
  • Recibos / faturas permanecem hospedados na Stripe; apenas linkamos a partir do painel.

A Stripe é controladora dos dados de cartão; somos controladores da conta + da vinculação entre seu email e o Stripe customer ID.

2.5 Analytics de visita (SysWP Radar)

Este site usa SysWP Radar (radar.syswp.com.br), ferramenta de analytics first-party do nosso próprio grupo SysWP. O Radar registra apenas:

  • URL acessada
  • Referer (de onde você veio)
  • User-agent (tipo de navegador, sem identificação pessoal)
  • País aproximado (via IP, depois descartado)

O que Radar NÃO faz: não usa cookies, não usa fingerprinting do dispositivo, não rastreia entre sites, não vincula visitas a identidade pessoal, não compartilha dados com nenhum terceiro fora do grupo SysWP. Os dados ficam hospedados no Brasil.

3. Para que usamos seus dados

Finalidade Base legal LGPD
Executar o scan que você solicitouExecução de contrato (art. 7º, V)
Enviar o link do relatório por emailExecução de contrato (art. 7º, V)
Exibir o relatório publicamente (free tier)Consentimento (art. 7º, I)
Manter sua conta + painelExecução de contrato (art. 7º, V)
Processar pagamento via StripeExecução de contrato (art. 7º, V)
Emitir notas fiscais / registros tributáriosObrigação legal (art. 7º, II)
Enviar magic links / emails de verificaçãoExecução de contrato (art. 7º, V)
Prevenir abuso (rate limit por IP/email)Legítimo interesse (art. 7º, IX)
Medir tráfego do site (Radar)Legítimo interesse (art. 7º, IX)
Cumprir obrigação legalCumprimento de obrigação legal (art. 7º, II)

4. Com quem compartilhamos

Compartilhamos apenas o estritamente necessário para entregar o serviço. Cada fornecedor abaixo é um operador (LGPD art. 5º, VII) que processa dados em nosso nome, com contrato de processamento de dados (DPA) assinado.

SysWP Radar

BR · radar.syswp.com.br

Analytics first-party do grupo SysWP. Recebe URL acessada, referer, user-agent. Nenhum dado pessoal explícito. Hospedado no Brasil.

Resend

US · resend.com

Provedor de email transacional. Recebe: seu email + corpo do email com link do relatório. Não usa para marketing próprio. Política de retenção do Resend: 30 dias para mensagens enviadas.

OpenRouter / Anthropic

US · openrouter.ai

Roteador de modelos de IA para extrair fatos da política do site que você submeteu. Recebe: texto público da política do site escaneado (não seus dados pessoais). Configurado com data retention zero nos modelos Anthropic.

Browserless (self-hosted)

BR · browserless.syswp.online

Renderização headless de páginas web (Chromium). Self-hospedado no nosso servidor BR. Não há transferência a terceiros nem retenção.

Stripe

US / IE · stripe.com

Gateway de pagamento para planos pagos. A Stripe é controladora independente dos dados de cartão — nunca vemos o número do cartão, CVV ou endereço de cobrança completo. Recebemos apenas customer ID, estado da assinatura, código do país e a URL da fatura. A Stripe é certificada PCI-DSS Level 1, compatível com LGPD/GDPR e signatária do EU-US Data Privacy Framework. Política deles: stripe.com/privacy.

Não vendemos seus dados. Não compartilhamos com agências de publicidade, brokers de dados, redes sociais ou ferramentas de marketing analytics.

5. Transferências internacionais

Três dos nossos operadores (Resend, OpenRouter, Stripe) processam dados ou têm infraestrutura nos Estados Unidos. Conforme LGPD art. 33, a transferência ocorre sob as seguintes salvaguardas:

  • Cláusulas contratuais padrão (Standard Contractual Clauses) com cada provedor.
  • EUA é signatário do Data Privacy Framework (DPF) sucessor ao Privacy Shield.
  • Volume mínimo: enviamos apenas o necessário para a finalidade declarada.
  • Você consente com essa transferência ao submeter o scan grátis.

6. Cookies e armazenamento local

Não temos cookies de publicidade, analytics ou tracking de terceiros de nenhum tipo. Você pode verificar nas DevTools (F12 → Application → Cookies). O único armazenamento que usamos no navegador está descrito abaixo — todo ele é estritamente necessário ao serviço (LGPD art. 7º, V) e portanto não exige banner de consentimento.

6.1 O que guardamos, onde

Chave Onde Finalidade Validade
auditto_token localStorage em auditto.syswp.com.br / auditto.pro Mantém você logado em /account/*. Setado apenas após o login. 30 dias (ou até logout)
auditto_sid Cookie em api.auditto.pro (HttpOnly, Secure, SameSite=Lax) Sessão server-side para o painel admin (uso interno SysWP) e callbacks OAuth. 30 dias
auditto_csrf Cookie em api.auditto.pro (Secure, SameSite=Lax) Token anti-CSRF do painel admin. Sessão
"banner fechado", "idioma" localStorage no navegador Lembrar preferências de UI (banner que você fechou, idioma escolhido). Até você limpar o navegador

6.2 Armazenamento de terceiros

Ao visitar uma página de relatório público não há embed de terceiros. Ao clicar Upgrade redirecionamos para checkout.stripe.com — aí a Stripe define os próprios cookies (fora do nosso controle, regidos pela política de cookies da Stripe). O SysWP Radar (item 2.5) é deliberadamente cookie-free.

6.3 Como desativar

Você pode limpar localStorage e cookies a qualquer momento nas configurações do navegador — isso vai te deslogar e resetar preferências de UI, mas não perderá nenhum dado do nosso lado.

7. Retenção

Dado Período
Relatórios de scan (público + privado)180 dias após o último acesso
Email do submitter (sem conta)24 meses após o último scan
Conta (email, nome, hash)Até você excluir a conta
Magic links / tokens de verificação24h (purgados automaticamente)
Token JWT no localStorage30 dias (pode limpar a qualquer momento)
Notas fiscais / faturas5 anos (legislação tributária BR)
Stripe customer ID após exclusão de contaDesvinculado do nosso lado; Stripe retém por política deles
Log de rate limit (IP)30 dias
Logs de erro do servidor90 dias
Métricas agregadas do Radarindefinido (sem identificação)

8. Seus direitos (LGPD art. 18)

Como titular dos dados, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade.
  • Portar seus dados a outro fornecedor.
  • Eliminar dados tratados com base em consentimento.
  • Saber com quem compartilhamos seus dados.
  • Revogar seu consentimento a qualquer momento.
  • Apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD).

Auto-atendimento (recomendado): se você tem conta Auditto, pode exportar todos seus dados em JSON ou excluir a conta permanentemente em um clique em /account/settings. Excluir a conta também cancela qualquer assinatura Stripe ativa e desvincula o Stripe customer ID do nosso lado.

Caso prefira, escreva para dpo@syswp.com.br. Respondemos em até 15 dias. Identifique-se com o email que você usou originalmente para evitar acesso indevido por terceiros.

9. Segurança

Conforme LGPD art. 46, aplicamos medidas técnicas adequadas:

  • TLS 1.2+ em todas as conexões (HSTS preload).
  • Hash bcrypt custo-12 em todas as senhas de conta (admin + cliente). Texto plano nunca é armazenado nem logado.
  • API keys com hash bcrypt — apenas os 4 últimos caracteres do prefixo são guardados para exibição na UI.
  • JWT de sessão assinado com HMAC-SHA256; payload contém apenas o UUID do usuário + expiração.
  • Isolamento de banco em VPC privada, acesso só via rede interna do projeto.
  • Logs de acesso com retenção de 90 dias.
  • Backup criptografado diário do banco.
  • Headers de segurança: HSTS, CSP, X-Frame-Options DENY, Permissions-Policy restrita.
  • Webhooks da Stripe verificados com HMAC-SHA256 + janela de tolerância de 5 minutos (proteção anti-replay).

10. Crianças

Não direcionamos nossos serviços a menores de 13 anos. Se descobrirmos que coletamos dados de uma criança sem consentimento de responsável, apagamos imediatamente.

11. Alterações nesta política

Mudanças materiais (novos compartilhamentos, novos tipos de coleta, mudança em retenção) são comunicadas por email a usuários ativos com 30 dias de antecedência. Mudanças cosméticas (correção de redação, ajuste de link) são silenciosas. O campo "Última atualização" no topo desta página reflete sempre a versão atual.

12. Lei aplicável e foro

Esta política é regida pela Lei Geral de Proteção de Dados (Lei 13.709/2018), pelo Marco Civil da Internet (Lei 12.965/2014) e pelo Código de Defesa do Consumidor. Foro: comarca de São Paulo/SP, ressalvado o direito do consumidor de eleger foro de seu domicílio.

13. Contato

Encarregado pelo Tratamento de Dados (DPO): dpo@syswp.com.br
Suporte geral: ola@auditto.pro
ANPD: caso prefira reportar diretamente, gov.br/anpd