Server Manager/ Help
Open Server Manager →

O que o Server Manager armazena sobre você

Um inventário em linguagem simples de todos os dados que mantemos — seu e-mail, os metadados de conexão do seu servidor, registros de cobrança, contagens de uso. O que nunca armazenamos: senhas/chaves SSH em texto puro, histórico de chat após a sua sessão.

Última atualização 27 de mai. de 2026

Esta é a versão prática da nossa Política de Privacidade — em linguagem simples, sem juridiquês, organizada por “o que exatamente é isto e por que o Server Manager precisa disso”.

Informações da conta

Definidas quando você cria sua conta.

  • Endereço de e-mail — usado para identificar sua conta e enviar links de autenticação
  • Nome — somente se você entrou com o Google (preenchido a partir do seu perfil do Google); nunca é obrigatório
  • Provedor de autenticação — qual método de login você usou (Google ou link mágico por e-mail)
  • Data de criação da conta — para os nossos registros e os seus

Perfis de servidor salvos (opcional)

Quando você salva um perfil de conexão para não precisar digitar as credenciais de novo a cada sessão.

  • Apelido (o rótulo que você escolheu, por exemplo, “Prod OCI”)
  • Host / endereço IP
  • Porta SSH (geralmente 22)
  • Nome de usuário
  • Bloco de credencial criptografado — a senha SSH ou chave privada (criptografada com AES-256-GCM, usando uma chave derivada da sua frase secreta via scrypt). Sua frase secreta nunca é armazenada — veja Como as credenciais SSH são tratadas para entender o mecanismo completo.

Você pode optar por não salvar credenciais e salvar apenas o apelido — útil se quiser um favorito sem a exposição de segurança.

Dados de sessão ativa (somente em memória)

Quando você está conectado a um servidor.

  • Credenciais da sessão SSH — a senha real ou a chave privada desembrulhada necessária para falar com o seu servidor. Mantidas apenas na memória do processo enquanto a sessão está aberta. Nunca gravadas em disco. Descartadas assim que você se desconecta ou quando a sessão expira. Estes são os dados mais sensíveis do ponto de vista de segurança e, especificamente, não são armazenados.

Registros de vínculo de VPS

Para impedir o padrão de abuso “criar uma nova conta para esgotar o teste gratuito no mesmo servidor”.

  • Host ao qual você se conectou (IP ou nome do host, em minúsculas)
  • Carimbo de data/hora do primeiro vínculo + carimbo de data/hora da última atividade

Um vínculo ativo por host entre todos os usuários por vez. Veja Como prevenimos abuso para o contexto completo.

Dados de cobrança

Processados pela Stripe, com uma pequena cópia do nosso lado.

  • ID de cliente da Stripe — conecta você aos seus registros no lado da Stripe
  • ID do método de pagamento da Stripe — somente se você salvou um cartão para recarga automática com um toque; isso é um ID, não um número de cartão
  • Datas de início / fim do passe
  • Custo acumulado de LLM no passe atual — usado pela barra de uso dentro do app
  • Registro de consentimento por compra — carimbo de data/hora, IP, user-agent e qual versão dos Termos / Política de Privacidade você aceitou em cada compra (trilha de auditoria legal para a renúncia do Art. 16(m) da UE)

Nós nunca vemos o número do seu cartão. A Stripe cuida disso de ponta a ponta.

Logs de uso

Para cobrar corretamente e detectar abuso.

  • Registros por chamada de LLM: tokens usados (entrada, entrada em cache, saída), o nome do modelo, o custo calculado em EUR, um ID de sessão, um identificador opcional de receita. Nenhum conteúdo de chat é incluído.

Usados para alimentar a barra de uso na página da sua Conta e para relatórios agregados e anonimizados.

Dados antiabuso do plano gratuito

  • Concessão do plano gratuito (e-mail + data da concessão + data opcional de revogação)
  • Hosts VPS observados vinculados à sua concessão — anonimizados apenas como strings de IP/nome do host; usados para a verificação de correspondência entre contas em 90 dias

Snapshots de arquivos (Desfazer)

Quando o Faro está prestes a sobrescrever um arquivo de configuração, ele captura o conteúdo atual para que você possa Desfazer.

  • O comando de shell que acionou o snapshot
  • Cada caminho de arquivo afetado + os bytes do arquivo em base64 (para podermos restaurá-lo se você clicar em Desfazer)
  • O ID da sessão e o nome do host para sabermos onde gravar de volta

Os snapshots são excluídos automaticamente 30 dias após a captura por uma tarefa de limpeza. Eles nunca incluem senhas ou segredos a menos que o seu arquivo de configuração já contivesse isso em texto puro — o que não deveria acontecer (o Server Manager sempre lê de arquivos .env / secrets-mount, não de entradas no chat).

O que explicitamente NÃO armazenamos

  • Suas mensagens de chat com o Faro depois que a sessão termina. As sessões são somente em RAM por design. Fechou a aba → a conversa desaparece.
  • Suas senhas SSH ou chaves privadas em texto puro. Elas ficam criptografadas com uma frase secreta que só você conhece, ou são mantidas apenas na memória do processo durante a sessão.
  • Números de cartão, datas de validade, CVVs. A Stripe cuida disso.
  • Seu endereço IP para analytics / fingerprinting. Nós o capturamos uma vez por consentimento de compra (trilha de auditoria legal) e nunca o combinamos com dados comportamentais.
  • Cookies de analytics ou marketing. Apenas o cookie da sessão de autenticação é definido.

Onde esses dados ficam fisicamente

  • Banco de dados: hospedado na Neon (PostgreSQL, região da UE)
  • Aplicação: hospedada no nosso provedor de infraestrutura escolhido
  • Dados de cobrança: Stripe (entidade da Irlanda/UE para clientes europeus; transferências para os EUA cobertas por Cláusulas Contratuais Padrão)
  • Entrega de e-mail: Resend (EUA, SCCs)
  • Provedor de LLM: OpenAI (EUA, SCCs)

Para a redação juridicamente vinculante, consulte a Política de Privacidade. Se algo estiver faltando ou não estiver claro, envie um e-mail para igor.cardines@gmail.com.

Relacionados

  • Como suas credenciais SSH são tratadasSenhas SSH e chaves privadas ficam apenas na memória do processo enquanto uma sessão está aberta — nunca em disco. Perfis de servidor salvos criptografam as credenciais com uma frase-senha que só você conhece. Se o servidor for comprometido, apenas o texto cifrado vaza; o invasor ainda precisa tentar quebrar sua frase-senha por força bruta em cada servidor.
  • O que o Faro vê nas suas conversasSuas mensagens de chat + o contexto relevante do servidor (saída do inventário, conteúdo de arquivos que o Faro lê) são enviados à OpenAI para gerar respostas. O conteúdo do chat não fica armazenado do nosso lado depois da sua sessão — ele existe apenas em memória. A OpenAI não treina com seus dados, conforme a política de API deles.
  • Seus direitos pelo GDPR e exportação de dadosPelo GDPR da UE, você tem o direito de acessar, corrigir, excluir e exportar seus dados, além de se opor a determinados tipos de processamento. Veja como exercer cada direito no Server Manager: na maioria dos casos por email, com resposta em até 30 dias, conforme exige a lei.
  • Excluir sua contaExclusão com um clique na página Conta. A conta é desativada imediatamente; os dados ficam marcados como excluídos por 30 dias caso você mude de ideia; depois disso, são excluídos definitivamente. Seus servidores no provedor de hospedagem não são alterados — o Server Manager apenas remove o registro que tem deles.