← Voltar

Política de Privacidade

Versão: 2026-06-13

Esta é uma tradução de cortesia. A versão legalmente vinculativa é a Versão em inglês, que prevalece em caso de qualquer discrepância.

1. Controlador dos dados

O controlador dos dados pessoais tratados em conexão com Server Manager é Igor Cardines, profissional autônomo italiano (libero professionista). Contato: igor.cardines@gmail.com.

Como profissional autônomo, não temos um Encarregado de Proteção de Dados (DPO) formalmente designado; encaminhe todas as consultas sobre proteção de dados ao e-mail de contato acima.

2. Quais dados pessoais coletamos

Para uma explicação em linguagem simples, com exemplos, consulte o artigo de ajuda O que o Server Manager armazena sobre você. As categorias formais de dados que tratamos:

  • Informações da conta: endereço de e-mail, nome (se fornecido via Google OAuth), provedor de autenticação utilizado, data de criação da conta, função (usuário / administrador).
  • Perfis de servidor salvos (opt-in): alias do servidor, host/IP, porta, nome de usuário e um bloco de credenciais criptografado (AES-256-GCM, chave derivada de uma frase secreta que somente você conhece via scrypt; nunca vemos sua frase secreta nem as credenciais em texto claro no armazenamento).
  • Dados de sessão ativa: credenciais SSH necessárias para operar sua sessão, mantidas apenas na memória do processo enquanto a sessão estiver aberta. Nunca gravadas em disco. Descartadas quando a sessão termina.
  • Registros de conexão de servidor: IP/hostname ao qual você se conecta, além de carimbos de data e hora de reivindicação. Usados para a verificação de um usuário ativo por host e para prevenção de abuso do nível gratuito.
  • Dados de cobrança: ID de cliente Stripe, ID opcional de método de pagamento salvo, datas de início/fim do passe, custo cumulativo de LLM no passe atual, detalhes de endereço de cobrança que você fornece no checkout. Números de cartão e dados sensíveis semelhantes são tratados diretamente pela Stripe e nunca chegam aos nossos servidores.
  • Registros de consentimento por compra: carimbo de data e hora, endereço IP, user-agent, versão destes Termos e da Política de Privacidade aceita em cada compra. Necessários como trilha de auditoria para a renúncia ao direito de arrependimento do Art. 16(m).
  • Logs de uso: contagens de tokens por chamada de LLM, nome do modelo, custo calculado em EUR, ID da sessão. Não inclui conteúdo do chat.
  • Registros antiabuso do nível gratuito: data de concessão e data opcional de revogação, além da lista de hosts VPS observados sob a concessão (dentro de uma janela de 90 dias).
  • Instantâneos de arquivos (Desfazer): texto do comando, caminhos de arquivos, conteúdos de arquivos (base64) para arquivos que Faro modifica; capturados para o recurso Desfazer, excluídos automaticamente 30 dias após a captura.
  • Extensão de navegador e dados de monitoramento (opt-in): se você usar a extensão opcional de navegador e habilitar o monitoramento de servidor, um token de pareamento de dispositivo (armazenado em hash em repouso) e o instantâneo de status mais recente de cada servidor monitorado (métricas, contagens de atualizações pendentes, alcançabilidade — sem credenciais, sem chat). Consulte a seção 14.
  • Correspondência de suporte: o conteúdo das mensagens que você nos envia por e-mail (support@servermanager.dev) ou por meio do formulário de contato, juntamente com seu nome e endereço de e-mail, armazenado como ticket de suporte para que possamos acompanhar e responder à sua solicitação.
  • Dados de faturamento / fiscais (somente se você solicitar uma fattura): quando você solicita uma fatura eletrônica italiana no checkout, os dados fiscais que você fornece — nome ou razão social, endereço, país, codice fiscale e/ou partita IVA, e codice destinatario ou PEC — são armazenados e usados para emitir e transmitir a fattura por meio do SdI.

3. Dados que NÃO coletamos

  • Senhas SSH ou chaves privadas em texto claro (no armazenamento)
  • Sua frase secreta de criptografia (para perfis de servidor salvos)
  • Números de cartão, CVVs ou datas de validade (a Stripe trata esses dados)
  • Histórico persistente de chat após sua sessão (o chat é apenas em RAM por concepção)
  • Logs de endereço IP para análises ou fingerprinting (capturados apenas por compra como trilha de auditoria de consentimento)
  • Cookies de análise ou marketing (somente o cookie de sessão de autenticação é usado)

Tratamos seus dados pessoais com base nos seguintes fundamentos do Art. 6 do GDPR:

  • Contrato (Art. 6(1)(b)): criação de conta, autenticação, processamento de suas compras, operação do agente em relação ao seu servidor, cobrança, suporte ao cliente.
  • Interesses legítimos (Art. 6(1)(f)): prevenção de abuso (antifraude do nível gratuito, limitação de taxa), monitoramento de segurança, estabilidade do serviço, análises de produto e melhoria do serviço (medição de uso pseudônima e sem cookies). Quando nos baseamos em interesses legítimos, avaliamos que nossos interesses não se sobrepõem aos seus direitos e liberdades.
  • Obrigação legal (Art. 6(1)(c)): retenção de registros de faturamento exigidos pela legislação tributária italiana; resposta a solicitações legais de autoridades.
  • Consentimento (Art. 6(1)(a)): a renúncia ao direito de arrependimento do Art. 16(m) no momento da compra; salvar um cartão para recarga automática.

5. Finalidades do tratamento

  • Prestação do serviço — executar comandos do agente que você aprova em relação ao seu servidor, renderizar a UI, gerenciar suas sessões
  • Cobrança — processar pagamentos via Stripe, gerar recibos, conformidade tributária
  • Prevenção de abuso — detectar tentativas de contornar o limite do nível gratuito, suspender contas em violação do uso aceitável
  • Operação do serviço — diagnosticar erros, monitoramento de segurança, planejamento de capacidade (somente métricas agregadas não identificáveis)
  • Comunicações — e-mails de autenticação, avisos críticos do serviço (alterações dos TOS, questões de segurança), respostas às suas solicitações de suporte

Não usamos seus dados para publicidade, listas de e-mail de marketing, criação de perfis para segmentação de anúncios ou venda a terceiros.

6. Operadores terceiros (suboperadores)

Contamos com os seguintes suboperadores para operar o Server Manager. Cada um possui sua própria política de privacidade e trata apenas os dados necessários para a função descrita.

  • Stripe (entidade da UE na Irlanda para clientes europeus; transferências para os Estados Unidos cobertas por Cláusulas Contratuais Padrão): trata todo o processamento de pagamentos. Recebe seus dados de cartão, endereço de cobrança e dados de histórico de pagamento. Vemos apenas IDs opacos.
  • OpenAI (Estados Unidos, SCCs): recebe o conteúdo de suas mensagens de chat, além do contexto relevante do servidor (conteúdos de arquivos que Faro lê, saídas de comandos), para a finalidade de gerar as respostas de Faro. Quando você entra em contato conosco por e-mail de suporte ou pelo formulário de contato, o conteúdo de sua mensagem também é enviado à OpenAI para redigir uma resposta sugerida, que um membro da nossa equipe revisa antes de ser enviada. De acordo com os termos da API da OpenAI, seus dados não são usados para treinar seus modelos; eles retêm logs operacionais por até 30 dias.
  • Resend (Estados Unidos, SCCs): envia e-mails transacionais (links de autenticação, respostas de suporte).
  • Aruba (Aruba PEC S.p.A.) (Itália): nosso intermediário de faturamento eletrônico. Quando você solicita uma fattura, ele recebe os dados fiscais dessa fatura (o arquivo FatturaPA) para transmiti-la ao Sistema di Interscambio (SdI) da autoridade tributária italiana e preservá-la conforme exigido por lei. Usado apenas para clientes que solicitam uma fatura.
  • Neon (região da UE, hospedagem PostgreSQL): armazena nosso banco de dados.
  • Provedor de hospedagem da aplicação: executa nossos servidores de aplicação. Vê apenas os dados necessários para tratar solicitações em trânsito.
  • PostHog (região da União Europeia — PostHog Cloud EU): análises de produto e website. Recebe eventos de uso pseudônimos vinculados ao identificador da sua conta — cadastro, conexões de servidor, execuções de receitas e eventos de funil de produto, como atingir um limite de uso ou comprar um passe — juntamente com dados de visualização de página sem cookies e metadados padrão da solicitação (tipo de navegador e dispositivo, e um país aproximado derivado do seu endereço IP, que é usado apenas para essa consulta e depois descartado — não armazenamos seu endereço IP). Usamos isso apenas para entender como o Server Manager é usado e para melhorá-lo. Ele é configurado sem cookies e sem rastreamento entre sites, não é usado para publicidade e não recebe conteúdo de chat, credenciais de servidor ou conteúdos de arquivos.
  • Sentry (região da União Europeia): monitoramento de erros da aplicação. Quando o aplicativo encontra um erro inesperado, o Sentry recebe um relatório diagnóstico — o tipo de erro e o stack trace, a rota envolvida e o tipo de navegador/sistema operacional, associado a um identificador pseudônimo — para que possamos detectar e corrigir falhas. Ele é configurado para não transmitir dados pessoais do conteúdo das solicitações e não trata conteúdo de chat nem credenciais.

Adicionamos ou alteramos suboperadores apenas conforme necessário para a operação do serviço. Alterações materiais serão refletidas nesta política mediante aviso.

7. Transferências internacionais de dados

Alguns de nossos suboperadores (operações da Stripe nos EUA, OpenAI, Resend) estão localizados nos Estados Unidos. Essas transferências são cobertas por Cláusulas Contratuais Padrão (SCCs) adotadas pela Comissão Europeia, como mecanismo válido de transferência do Capítulo V do GDPR após a decisão Schrems II.

8. Períodos de retenção

  • Conteúdo do chat: somente em memória; perdido quando sua sessão termina. Sem armazenamento persistente.
  • Registro da conta: durante a vida útil da sua conta. Em caso de exclusão: excluído logicamente por 30 dias, excluído definitivamente depois.
  • Registros de cobrança e trilha de auditoria de consentimento: retidos por 10 anos para cumprir a legislação tributária italiana (conservazione delle scritture contabili), em forma minimizada (data da transação, valor, ID da fatura, versão dos TOS aceita).
  • Logs de uso: retidos por 12 meses para detecção de abuso e relatórios agregados; excluídos posteriormente.
  • Tickets de suporte: o conteúdo de sua correspondência de suporte e nossas respostas, retidos por até 24 meses para tratar acompanhamentos e problemas recorrentes, depois excluídos — ou antes, mediante solicitação, exceto quando uma mensagem estiver relacionada a um registro de cobrança que devemos manter.
  • Faturas eletrônicas (fatture): quando você solicitou uma, a fattura e seus dados fiscais são preservados por 10 anos conforme exigido pela legislação italiana (conservazione a norma), por meio do nosso provedor de faturamento.
  • Instantâneos de arquivos (Desfazer): 30 dias a partir da captura, depois excluídos automaticamente por uma tarefa agendada.
  • Registros de abuso do nível gratuito (hosts VPS observados): 90 dias a partir da observação; usados apenas para correspondência entre contas durante essa janela.
  • Tokens de autenticação e cookies de sessão: duração do cookie de sessão, normalmente 30 dias, salvo se você encerrar a sessão antes.

9. Seus direitos sob o GDPR

Como titular de dados da UE, você tem os direitos descritos no Capítulo III do GDPR. Para a versão prática de "como exercer cada um", consulte o artigo de ajuda Seus direitos sob o GDPR e exportação de dados. Em resumo:

  • Direito de acesso (Art. 15) — receber uma cópia dos seus dados
  • Direito de retificação (Art. 16) — corrigir dados inexatos
  • Direito ao apagamento (Art. 17) — excluir seus dados; em um clique pela página Conta
  • Direito à portabilidade dos dados (Art. 20) — receber seus dados em formato legível por máquina
  • Direito de oposição (Art. 21) — ao tratamento baseado em interesses legítimos
  • Direito à restrição (Art. 18) — pausar o tratamento durante a análise de contestação

Você também tem o direito de apresentar reclamação a uma autoridade supervisora. A autoridade principal para o Server Manager é o Garante per la protezione dei dati personali italiano; você também pode contatar sua autoridade nacional de proteção de dados.

Para exercer qualquer um desses direitos, envie um e-mail para igor.cardines@gmail.com a partir do endereço de e-mail registrado em sua conta. Respondemos no prazo de 30 dias, conforme exigido pelo GDPR.

10. Cookies

Usamos apenas cookies essenciais — especificamente o cookie de sessão de autenticação que mantém você conectado. Não definimos cookies de análise, cookies de publicidade, pixels de rastreamento de redes sociais ou rastreadores de terceiros. Nenhum banner de cookies é exigido pelas orientações da UE/Itália porque não são usados cookies que exijam consentimento.

11. Idade mínima

Server Manager é um serviço pago que exige um contrato vinculante e não é direcionado a menores. Você deve ter pelo menos 18 anos para criar uma conta. Se tomarmos conhecimento de que coletamos dados pessoais de alguém com menos de 18 anos, nós os excluiremos prontamente.

12. Segurança

Aplicamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo:

  • Criptografia TLS para todos os dados em trânsito
  • Criptografia em repouso das credenciais de servidores salvos usando AES-256-GCM com chaves derivadas de frase secreta (KDF scrypt)
  • Credenciais SSH mantidas apenas na memória do processo para sessões ativas; nunca gravadas em armazenamento persistente
  • Dados de cartão tratados pela Stripe sob certificação PCI DSS Level 1; nunca os vemos
  • Controle de acesso pelo mínimo necessário em sistemas internos
  • Revisão regular de atualização de dependências para vulnerabilidades conhecidas

Nenhum sistema é perfeitamente seguro. Em caso de violação de dados pessoais que seja suscetível de resultar em risco aos seus direitos e liberdades, notificaremos o Garante dentro de 72 horas e os usuários afetados sem demora indevida, conforme exigido pelos Art. 33 e 34 do GDPR.

13. Alterações a esta política

Podemos atualizar esta política conforme nossas práticas mudem. Alterações materiais (novos suboperadores, coleta de dados ampliada, novas finalidades) serão anunciadas com pelo menos 30 dias de antecedência por e-mail e por um banner no aplicativo. O carimbo de versão no topo desta página reflete a revisão atual.

14. Extensão de navegador e monitoramento de servidor (opcional)

Server Manager oferece uma extensão opcional de navegador que mostra o status dos servidores que você escolhe monitorar, diretamente na barra de ferramentas do seu navegador. Ela é gratuita e inteiramente opt-in: se você não a instalar e não habilitar o monitoramento, nenhum dos tratamentos desta seção ocorre.

  • Token de pareamento de dispositivo: quando você conecta a extensão à sua conta, emitimos um token que vincula esse navegador à sua conta. Ele é armazenado localmente no navegador (armazenamento da extensão) e, em forma de hash, em nossos servidores. Você pode revogá-lo a qualquer momento em Conta → Extensões conectadas; a revogação impede imediatamente que a extensão veja seus servidores.
  • Instantâneos de status de servidor: para cada servidor em que você habilita o monitoramento, armazenamos o instantâneo de status mais recente — carga, memória, disco, contagens de atualizações pendentes, informações básicas do host (SO, kernel, tempo de atividade) e a alcançabilidade HTTP do servidor. Esses são os mesmos dados operacionais exibidos no aplicativo. A extensão os lê via HTTPS para renderizar o selo e o pop-up da barra de ferramentas, e o status mais recente também é mantido no armazenamento local da extensão no navegador. Os instantâneos não contêm conteúdo de chat nem credenciais.
  • Agente de monitoramento no servidor: habilitar o monitoramento instala um pequeno agente somente leitura no seu servidor (um script executado por um usuário de sistema sem privilégios e sem login em um temporizador agendado). Ele lê métricas locais e contagens de atualizações pendentes e as envia à sua conta via HTTPS aproximadamente a cada cinco minutos. Ele não pode fazer alterações, executar comandos nem ler seus arquivos, e não armazena chaves SSH. Desativar o monitoramento de um servidor (pelo aplicativo) remove o agente.

A extensão se comunica apenas com a sua própria conta Server Manager em servermanager.dev. Ela não usa código remoto, não define rastreadores de publicidade ou análise e não transmite seus dados a terceiros. Os dados de instantâneo são mantidos apenas como o valor mais recente por servidor (cada atualização sobrescreve a anterior) e são excluídos quando você desabilita o monitoramento ou exclui sua conta.

Contato

Consultas sobre privacidade e proteção de dados: igor.cardines@gmail.com. Correspondência postal (se necessária para solicitações formais) mediante solicitação.