Dados e privacidade
O que o DiffHook armazena, por quanto tempo é mantido e como controlá-lo.
O que monitoramos
DiffHook busca URLs acessíveis publicamente. Nós não:
- Armazenar credenciais ou cookies de sessão
- Ignorar paredes de autenticação
- Acesse páginas atrás de um login
Se o URL fornecido exigir autenticação, o monitor verá a página de login, não o conteúdo protegido.
Quais dados são armazenados
Conteúdo da página
Quando uma alteração é detectada, o DiffHook armazena a diferença de texto, o texto da página inteira (antes e depois) e os logs de entrega do webhook. Cada snapshot é limitado a 1 MB — páginas maiores que isso são truncadas antes do armazenamento. Por quanto tempo esses dados são mantidos depende do seu plano:
| Plano | Histórico de registros e diferenças |
|---|---|
| Grátis | 7 dias |
| Starter | 30 dias |
| Pró | 90 dias |
| Business | 1 ano |
Após a janela de retenção, os dados são excluídos permanentemente e não podem ser recuperados.
Não armazenamos instantâneos de páginas ou diferenças para verificações onde nenhuma alteração é detectada.
Dados da conta
Armazenamos seu endereço de e-mail, senha com hash, configuração de equipe e configurações de monitor enquanto sua conta existir.
As chaves de API são armazenadas como hashes irreversíveis — não podemos ler sua chave depois de criada.
Quem pode ver seus dados
- Membros da sua equipe — qualquer pessoa com acesso à sua equipe pode visualizar monitores, registros e conteúdo diferente
- Equipe do DiffHook — a equipe de engenharia e suporte pode acessar seus dados para investigar problemas relatados, sujeitos a controles de acesso interno e registros de auditoria
- Terceiros — não vendemos nem compartilhamos seus dados com terceiros. Veja nosso Política de privacidade para a lista completa de subprocessadores (hospedagem, e-mail, pagamentos)
GDPR
O DiffHook processa dados na UE e é compatível com GDPR.
Seus direitos sob o GDPR:
- Acesso — solicite uma cópia dos seus dados pessoais
- Retificação — corrija dados imprecisos
- Apagamento – solicite a exclusão de sua conta e dos dados associados
- Portabilidade — exporte a configuração e os registros do seu monitor
- Objeção — cancelar atividades de processamento específicas
Para exercer qualquer um desses direitos, envie um e-mail para privacy@diffhook.com.
Para clientes empresariais que exigem um Contrato de Processamento de Dados (DPA), entre em contato com support@diffhook.com.
Residência de dados
Todos os dados são armazenados em data centers da UE (AWS eu-west-1). Atualmente, não oferecemos residência de dados específicos de regiões fora da UE. Se seus requisitos de conformidade exigirem uma região diferente, entre em contato com support@diffhook.com.
Práticas de segurança
- Todo o tráfego da API é criptografado em TLS 1.2+
- Os dados em repouso são criptografados usando AES-256
- As chaves de API são armazenadas como hashes bcrypt
- As cargas úteis do webhook são assinadas com HMAC-SHA256
- Realizamos análises de segurança e testes de penetração regulares
Biscoitos
DiffHook usa cookies para gerenciamento de sessão e análises básicas. Nenhum cookie de rastreamento é definido para publicidade de terceiros. Consulte nosso Política de cookies para obter detalhes.
Excluindo seus dados
Excluir um monitor
Vá para Aplicativo → Monitores, abra o monitor e clique em Excluir. O monitor e todos os seus logs e capturas instantâneas associados são enfileirados para exclusão.
Arquive sua equipe
Vá para Aplicativo → Configurações → Zona de perigo → Equipe de arquivamento. Todos os monitores, logs, snapshots, chaves de API e acesso de membros são excluídos permanente e imediatamente. Não há janela de retenção nem opção de recuperação.
Exclua sua conta
Vá para Aplicativo → Configurações → Conta → Excluir conta. Os seus dados pessoais são removidos dos nossos sistemas no prazo de 30 dias.
Para solicitações imediatas de exclusão de dados (por exemplo, eliminação do GDPR), envie um e-mail para privacy@diffhook.com.