SEGURANÇA E PRIVACIDADE

Seus dados são seus dados.

O Sniffer processa gravações de tela, registros do console e dados de rede. Levamos essa responsabilidade a sério. Veja exatamente como lidamos com isso.

🔒

Etapas de reprodução de IA

Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256). Gravações, registros do console e dados de rede são criptografados antes do armazenamento.

🏗️

Infraestrutura

Hospedado na AWS com seleção de região (EUA, UE). Ambientes de locatário isolados. Sem bancos de dados compartilhados entre clientes.

🕵️

Tratamento de informações pessoais identificáveis

A ferramenta de desfoque do cliente permite que os usuários ocultem áreas sensíveis antes de enviar as gravações. Detecção automática de números de cartão de crédito e números de segurança social nos registros do console.

🗑️

Retenção de dados

Você controla o período de retenção: 30, 60 ou 90 dias. Clientes corporativos podem definir políticas de retenção personalizadas. Exclua qualquer gravação a qualquer momento.

DADOS DE REGISTRO

O que o Sniffer captura (e o que ele não captura)

Quando um cliente ou testador de controle de qualidade cria uma gravação, o Sniffer captura o conteúdo visual da aba do navegador, a saída do console e as requisições de rede. Veja exatamente o que está e o que não está incluído:

✓

Gravação de tela apenas da aba ativa do navegador (não de outras abas, não da área de trabalho).

✓

Registros do console (erros, avisos, informações) da página gravada.

✓

URLs de requisição de rede, códigos de status e tempo (os corpos das respostas não são capturados por padrão)

✓

Metadados do navegador: agente do usuário, tamanho da janela de visualização, URL, carimbo de data/hora

✓

Narração opcional por microfone (o cliente deve habilitá-la explicitamente)

O que o Sniffer NÃO captura:

✓

Senhas, credenciais salvas ou dados de preenchimento automático

✓

Outras guias do navegador ou conteúdo da área de trabalho

✓

Cookies ou armazenamento local (a menos que explicitamente habilitados pelo administrador do espaço de trabalho)

✓

Registro de teclas digitadas fora dos campos de formulário na página gravada

PROCESSAMENTO DE IA

Como a IA analisa seus dados

O pipeline de IA do Sniffer processa gravações para gerar etapas de reprodução, análise da causa raiz, sugestões de correção e testes de regressão. Veja como funciona:

✓

O processamento de IA ocorre na infraestrutura do Sniffer, não em APIs LLM de terceiros.

✓

As gravações não são usadas para treinar nenhum modelo de IA.

✓

Os resultados da IA (etapas de reprodução, sugestões de correção, testes) herdam as mesmas políticas de retenção e acesso da gravação original.

✓

Clientes corporativos podem optar por não utilizar o processamento de IA e usar o Sniffer apenas como uma ferramenta de captura.

CONTROLE DE ACESSO

Quem consegue ver o quê?

O Sniffer utiliza controle de acesso baseado em funções para garantir que as pessoas certas vejam os dados certos:

✓

Os administradores do espaço de trabalho controlam quem pode visualizar gravações, relatórios de IA e grupos de erros.

✓

Os agentes de suporte visualizam apenas as gravações e os relatórios de IA referentes aos chamados que lhes foram atribuídos.

✓

Os links de gravação do cliente são de uso único e expiram automaticamente (configuráveis: 24h, 7d, 30d).

✓

SSO (SAML 2.0 / OIDC) disponível nos planos Team e Enterprise.

✓

Registro de auditoria de todos os eventos de acesso no plano Enterprise.

ROTEIRO DE CONFORMIDADE

Onde estamos e para onde vamos

AO VIVO

Criptografia TLS 1.3 + AES-256

Todos os dados são criptografados em trânsito e em repouso.

AO VIVO

Ferramenta de desfoque de informações pessoais do cliente

Os usuários podem ocultar áreas sensíveis antes de enviar uma gravação.

AO VIVO

Retenção de dados configurável

Retenção de 30, 60 e 90 dias com exclusão instantânea.

AO VIVO

SSO (SAML 2.0 / OIDC)

Disponível nos planos Team e Enterprise.

Planejado

GDPR DPA / Cláusulas Contratuais Padrão

Disponível mediante solicitação para clientes da UE.

Planejado

HIPAA BAA

Para clientes da área da saúde com plano Enterprise.

🔐TLS 1.3

🛡️AES-256

☁️Hospedado na AWS

🇪🇺Região da UE disponível

🔑SSO / SAML

📋SOC 2 Em andamento

Tem dúvidas sobre segurança?

Teremos todo o prazer em explicar nossas práticas de segurança, discutir seus requisitos de conformidade ou fornecer um DPA (Acordo de Processamento de Dados).