Política de Privacidade
Última atualização: 19 de maio de 2026
Resumo
- Para um scan grátis coletamos seu email + a URL submetida + IP + user-agent. Nada mais.
- Se você criar uma conta guardamos seu nome, empresa opcional, hash da senha e (se assinar plano) seu Stripe customer ID. Nenhum dado de cartão passa pelos nossos servidores — ficam na Stripe.
- Este site usa SysWP Radar para contar acessos. Sem cookies de tracking, sem PII, sem rastreamento entre sites.
- Compartilhamos dados com Resend (email), OpenRouter (análise IA), Browserless (renderização) e Stripe (pagamentos) — apenas o necessário.
- Usuários logados podem exportar ou excluir a conta em um clique em /account/settings. Caso contrário: dpo@syswp.com.br — resposta em até 15 dias.
1. Quem somos
Auditto é uma marca operada pela SysWP — verificador
independente de conformidade LGPD/GDPR/CCPA para sites. Operamos
auditto.pro e auditto.syswp.com.br
e seus subdomínios (api.auditto.pro,
app.auditto.pro).
Encarregado pelo Tratamento de Dados (DPO): dpo@syswp.com.br. Endereço físico e CNPJ disponíveis sob solicitação para titulares que exerçam direitos LGPD.
2. Dados que coletamos
2.1 Quando você submete um scan grátis
- URL do site que você quer escanear.
- Seu email (para enviar o link do relatório).
- Endereço IP e user-agent da requisição (anti-fraude, anti-abuso).
- Timestamp do consentimento (registramos quando você marcou a caixa de aceite).
2.2 Dados gerados pelo scan
Para cumprir o serviço, executamos requisições HTTP públicas ao site que você submeteu e armazenamos: requisições de rede observadas, cookies setados, texto público da política de privacidade, findings de conformidade gerados e plano de ação. Estes dados não são pessoais seus — são metadados sobre o site escaneado.
2.3 Quando você cria uma conta
Para entregar o painel pessoal em /account armazenamos:
- Email (identificador da conta e destino de notificações do sistema).
- Nome e opcionalmente nome da empresa (exibidos no painel e usados em recibos).
- Hash da senha via
password_hash()do PHP (bcrypt custo 12). Nunca vemos sua senha em texto claro. - Token de sessão (JWT) guardado no localStorage do seu navegador em
auditto.pro, validade 30 dias. Mantém você logado. Não é cookie de tracking — veja seção 6. - Magic links (uso único, validade 24h) enviados por email para verificação, reset de senha e onboarding em um clique a partir do email do scan grátis.
- API keys que você gera (apenas o hash bcrypt + 4 últimos caracteres do prefixo — não conseguimos recuperar o texto plano, é necessário gerar de novo se perder).
- Histórico de auditorias: quais sites você escaneou, vinculados ao seu
user_id, e os scores resultantes. - Timestamps de login + auditoria para segurança (último login, último IP, anti-fraude).
2.4 Quando você assina um plano pago
Ao clicar Upgrade redirecionamos para o Stripe Checkout. A Stripe coleta diretamente os dados do cartão — nunca vemos número do cartão, CVV ou endereço de cobrança. Pelo webhook da Stripe guardamos do nosso lado:
- Stripe customer ID (ex.
cus_…) para mapear o cliente Stripe à sua conta. - Stripe subscription ID + plano atual + status (ativa / cancelada / inadimplente).
- Código do país (retornado pela Stripe a partir do endereço de cobrança) — usado para emissão fiscal e para decidir qual domínio da marca hospeda seus relatórios.
- Recibos / faturas permanecem hospedados na Stripe; apenas linkamos a partir do painel.
A Stripe é controladora dos dados de cartão; somos controladores da conta + da vinculação entre seu email e o Stripe customer ID.
2.5 Analytics de visita (SysWP Radar)
Este site usa SysWP Radar (radar.syswp.com.br),
ferramenta de analytics first-party do nosso próprio grupo SysWP. O Radar registra apenas:
- URL acessada
- Referer (de onde você veio)
- User-agent (tipo de navegador, sem identificação pessoal)
- País aproximado (via IP, depois descartado)
O que Radar NÃO faz: não usa cookies, não usa fingerprinting do dispositivo, não rastreia entre sites, não vincula visitas a identidade pessoal, não compartilha dados com nenhum terceiro fora do grupo SysWP. Os dados ficam hospedados no Brasil.
3. Para que usamos seus dados
| Finalidade | Base legal LGPD |
|---|---|
| Executar o scan que você solicitou | Execução de contrato (art. 7º, V) |
| Enviar o link do relatório por email | Execução de contrato (art. 7º, V) |
| Exibir o relatório publicamente (free tier) | Consentimento (art. 7º, I) |
| Manter sua conta + painel | Execução de contrato (art. 7º, V) |
| Processar pagamento via Stripe | Execução de contrato (art. 7º, V) |
| Emitir notas fiscais / registros tributários | Obrigação legal (art. 7º, II) |
| Enviar magic links / emails de verificação | Execução de contrato (art. 7º, V) |
| Prevenir abuso (rate limit por IP/email) | Legítimo interesse (art. 7º, IX) |
| Medir tráfego do site (Radar) | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigação legal | Cumprimento de obrigação legal (art. 7º, II) |
4. Com quem compartilhamos
Compartilhamos apenas o estritamente necessário para entregar o serviço. Cada fornecedor abaixo é um operador (LGPD art. 5º, VII) que processa dados em nosso nome, com contrato de processamento de dados (DPA) assinado.
SysWP Radar
BR · radar.syswp.com.brAnalytics first-party do grupo SysWP. Recebe URL acessada, referer, user-agent. Nenhum dado pessoal explícito. Hospedado no Brasil.
Resend
US · resend.comProvedor de email transacional. Recebe: seu email + corpo do email com link do relatório. Não usa para marketing próprio. Política de retenção do Resend: 30 dias para mensagens enviadas.
OpenRouter / Anthropic
US · openrouter.aiRoteador de modelos de IA para extrair fatos da política do site que você submeteu. Recebe: texto público da política do site escaneado (não seus dados pessoais). Configurado com data retention zero nos modelos Anthropic.
Browserless (self-hosted)
BR · browserless.syswp.onlineRenderização headless de páginas web (Chromium). Self-hospedado no nosso servidor BR. Não há transferência a terceiros nem retenção.
Stripe
US / IE · stripe.comGateway de pagamento para planos pagos. A Stripe é controladora independente dos dados de cartão — nunca vemos o número do cartão, CVV ou endereço de cobrança completo. Recebemos apenas customer ID, estado da assinatura, código do país e a URL da fatura. A Stripe é certificada PCI-DSS Level 1, compatível com LGPD/GDPR e signatária do EU-US Data Privacy Framework. Política deles: stripe.com/privacy.
Não vendemos seus dados. Não compartilhamos com agências de publicidade, brokers de dados, redes sociais ou ferramentas de marketing analytics.
5. Transferências internacionais
Três dos nossos operadores (Resend, OpenRouter, Stripe) processam dados ou têm infraestrutura nos Estados Unidos. Conforme LGPD art. 33, a transferência ocorre sob as seguintes salvaguardas:
- Cláusulas contratuais padrão (Standard Contractual Clauses) com cada provedor.
- EUA é signatário do Data Privacy Framework (DPF) sucessor ao Privacy Shield.
- Volume mínimo: enviamos apenas o necessário para a finalidade declarada.
- Você consente com essa transferência ao submeter o scan grátis.
6. Cookies e armazenamento local
Não temos cookies de publicidade, analytics ou tracking de terceiros de nenhum tipo. Você pode verificar nas DevTools (F12 → Application → Cookies). O único armazenamento que usamos no navegador está descrito abaixo — todo ele é estritamente necessário ao serviço (LGPD art. 7º, V) e portanto não exige banner de consentimento.
6.1 O que guardamos, onde
| Chave | Onde | Finalidade | Validade |
|---|---|---|---|
auditto_token | localStorage em auditto.syswp.com.br / auditto.pro | Mantém você logado em /account/*. Setado apenas após o login. | 30 dias (ou até logout) |
auditto_sid | Cookie em api.auditto.pro (HttpOnly, Secure, SameSite=Lax) | Sessão server-side para o painel admin (uso interno SysWP) e callbacks OAuth. | 30 dias |
auditto_csrf | Cookie em api.auditto.pro (Secure, SameSite=Lax) | Token anti-CSRF do painel admin. | Sessão |
| "banner fechado", "idioma" | localStorage no navegador | Lembrar preferências de UI (banner que você fechou, idioma escolhido). | Até você limpar o navegador |
6.2 Armazenamento de terceiros
Ao visitar uma página de relatório público não há embed de terceiros.
Ao clicar Upgrade redirecionamos para checkout.stripe.com
— aí a Stripe define os próprios cookies (fora do nosso controle, regidos pela
política de cookies da Stripe).
O SysWP Radar (item 2.5) é deliberadamente cookie-free.
6.3 Como desativar
Você pode limpar localStorage e cookies a qualquer momento nas configurações do navegador — isso vai te deslogar e resetar preferências de UI, mas não perderá nenhum dado do nosso lado.
7. Retenção
| Dado | Período |
|---|---|
| Relatórios de scan (público + privado) | 180 dias após o último acesso |
| Email do submitter (sem conta) | 24 meses após o último scan |
| Conta (email, nome, hash) | Até você excluir a conta |
| Magic links / tokens de verificação | 24h (purgados automaticamente) |
| Token JWT no localStorage | 30 dias (pode limpar a qualquer momento) |
| Notas fiscais / faturas | 5 anos (legislação tributária BR) |
| Stripe customer ID após exclusão de conta | Desvinculado do nosso lado; Stripe retém por política deles |
| Log de rate limit (IP) | 30 dias |
| Logs de erro do servidor | 90 dias |
| Métricas agregadas do Radar | indefinido (sem identificação) |
8. Seus direitos (LGPD art. 18)
Como titular dos dados, você tem direito a:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que mantemos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade.
- Portar seus dados a outro fornecedor.
- Eliminar dados tratados com base em consentimento.
- Saber com quem compartilhamos seus dados.
- Revogar seu consentimento a qualquer momento.
- Apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD).
Auto-atendimento (recomendado): se você tem conta Auditto, pode exportar todos seus dados em JSON ou excluir a conta permanentemente em um clique em /account/settings. Excluir a conta também cancela qualquer assinatura Stripe ativa e desvincula o Stripe customer ID do nosso lado.
Caso prefira, escreva para dpo@syswp.com.br. Respondemos em até 15 dias. Identifique-se com o email que você usou originalmente para evitar acesso indevido por terceiros.
9. Segurança
Conforme LGPD art. 46, aplicamos medidas técnicas adequadas:
- TLS 1.2+ em todas as conexões (HSTS preload).
- Hash bcrypt custo-12 em todas as senhas de conta (admin + cliente). Texto plano nunca é armazenado nem logado.
- API keys com hash bcrypt — apenas os 4 últimos caracteres do prefixo são guardados para exibição na UI.
- JWT de sessão assinado com HMAC-SHA256; payload contém apenas o UUID do usuário + expiração.
- Isolamento de banco em VPC privada, acesso só via rede interna do projeto.
- Logs de acesso com retenção de 90 dias.
- Backup criptografado diário do banco.
- Headers de segurança: HSTS, CSP, X-Frame-Options DENY, Permissions-Policy restrita.
- Webhooks da Stripe verificados com HMAC-SHA256 + janela de tolerância de 5 minutos (proteção anti-replay).
10. Crianças
Não direcionamos nossos serviços a menores de 13 anos. Se descobrirmos que coletamos dados de uma criança sem consentimento de responsável, apagamos imediatamente.
11. Alterações nesta política
Mudanças materiais (novos compartilhamentos, novos tipos de coleta, mudança em retenção) são comunicadas por email a usuários ativos com 30 dias de antecedência. Mudanças cosméticas (correção de redação, ajuste de link) são silenciosas. O campo "Última atualização" no topo desta página reflete sempre a versão atual.
12. Lei aplicável e foro
Esta política é regida pela Lei Geral de Proteção de Dados (Lei 13.709/2018), pelo Marco Civil da Internet (Lei 12.965/2014) e pelo Código de Defesa do Consumidor. Foro: comarca de São Paulo/SP, ressalvado o direito do consumidor de eleger foro de seu domicílio.
13. Contato
Encarregado pelo Tratamento de Dados (DPO): dpo@syswp.com.br
Suporte geral: ola@auditto.pro
ANPD: caso prefira reportar diretamente,
gov.br/anpd