As Nossas Práticas de Telemetria

7. Telemetria da Bridge (Renet)

A Bridge Rediacc (Renet) utiliza OpenTelemetry com exportação OTLP comprimida em gzip. A telemetria é transmitida para rediacc.com em lotes (máximo de 10 spans, descarregados a cada 5 segundos).

7.1 Dados Recolhidos

A Bridge recolhe as seguintes categorias de dados:

• Operações de fila: ID de tarefa, nível de prioridade, tipo de operação, duração de execução, estado de sucesso ou falha
• Operações SSH: host de destino, nome de utilizador, número de porta, código de saída, duração de execução (sem conteúdo de comando nem saída)
• Chamadas de API: nome do procedimento, duração do pedido
• Operações de cofre: tipo e duração da operação (sem valores de segredos, chaves nem conteúdo do cofre)
• Ciclo de vida da Bridge: eventos de arranque, encerramento e reconexão
• Profiling de desempenho: amostras de utilização de CPU e perfis de alocação de memória, recolhidos automaticamente e enviados para o nosso endpoint de profiling

7.2 Como Recusar

Defina a variável de ambiente REDIACC_TELEMETRY_DISABLED=1 para desativar a telemetria da Bridge (incluindo o profiling).

11. Residentes na Califórnia (CCPA/CPRA)

Se for residente na Califórnia, aplicam-se as seguintes divulgações adicionais ao abrigo da Lei de Privacidade do Consumidor da Califórnia (CCPA) conforme alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA):

• Categorias de informação recolhida: Informação de atividade de rede eletrónica ou Internet (tipo de browser, dados de interação, registos de erros), identificadores de dispositivos (anonimizados), dados de geolocalização (apenas ao nível do país, derivados do endereço IP que não é armazenado)
• Finalidade: Melhoria e manutenção da qualidade do serviço, depuração, monitorização de desempenho e segurança
• Venda/Partilha: Não vendemos nem partilhamos dados de telemetria conforme definido pela CCPA/CPRA
• Direito de recusa: Utilize os mecanismos de recusa específicos de cada produto descritos nas secções 4 a 7 acima. A nossa Aplicação Web também respeita o sinal do Controlo Global de Privacidade (GPC).

12. Alterações a Esta Política

Podemos atualizar esta Política de Telemetria quando adicionarmos novos produtos, alterarmos os dados recolhidos ou modificarmos as nossas práticas de processamento. As alterações serão publicadas nesta página com uma data de entrada em vigor atualizada. Notificaremos os utilizadores sobre alterações relevantes através das notas de versão dos nossos produtos e do sítio web.

5. Telemetria da CLI

A CLI Rediacc utiliza o OpenTelemetry Node SDK. A telemetria é transmitida para rediacc.com.

5.1 Dados Recolhidos

A CLI recolhe as seguintes categorias de dados:

• Utilização de comandos: nome do comando, versão da CLI, código de saída, estado de sucesso ou falha
• Argumentos anonimizados: opções de comando com valores sensíveis omitidos -- palavras-passe, tokens, segredos, chaves de API e credenciais são substituídos por [REDACTED]
• Ambiente: tipo de sistema operativo, versão do runtime Node.js, ambiente de implementação
• Informação de erros: tipo de erro, mensagem de erro e stack trace limitado quando os comandos falham
• Interações de API: método HTTP, caminho do URL, código de estado da resposta, duração do pedido
• Sessão: ID de sessão gerado aleatoriamente, duração de execução do comando
• Profiling de desempenho: amostras de utilização de CPU e perfis de alocação de memória, recolhidos automaticamente e enviados para o nosso endpoint de profiling

5.2 Como Recusar

Pode desativar a telemetria da CLI (incluindo o profiling) utilizando qualquer um destes métodos:

• Defina a variável de ambiente REDIACC_TELEMETRY_DISABLED=1
• Defina telemetryEnabled: false no seu ficheiro de configuração da CLI
• A telemetria é automaticamente desativada em ambientes de CI (detetada através da variável de ambiente CI)

8. Processamento e Armazenamento de Dados

Todos os dados de telemetria são transmitidos através de ligações encriptadas (TLS 1.2+) para o nosso endpoint de telemetria. Os dados são processados e armazenados da seguinte forma:

• Encriptação: Todos os dados são encriptados em trânsito com TLS. A Bridge utiliza adicionalmente compressão gzip.
• Retenção: Os rastreios de telemetria brutos são armazenados até 90 dias para depuração e investigação de incidentes. As métricas agregadas são retidas até 12 meses e depois eliminadas.
• Acesso: Os dados de telemetria são acessíveis apenas ao pessoal de engenharia e operações da Rediacc com necessidade de conhecimento.
• Sem partilha com terceiros: Os dados de telemetria não são partilhados, vendidos nem acessíveis a terceiros.
• Infraestrutura: Todos os dados de telemetria são processados e armazenados em infraestrutura localizada na União Europeia.

9. Transferências Internacionais de Dados

Os dados de telemetria são processados e armazenados exclusivamente em servidores dentro da União Europeia. Na improvável eventualidade de os dados de telemetria necessitarem de ser transferidos para fora da UE/EEE (por exemplo, para recuperação de desastres), serão aplicadas salvaguardas adequadas, incluindo as Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia.

1. Introdução

Os produtos de software da Rediacc recolhem telemetria de utilização anonimizada para nos ajudar a melhorar a qualidade dos produtos, diagnosticar problemas e compreender como as nossas ferramentas são utilizadas. Esta Política de Telemetria descreve exatamente que dados são recolhidos, por que motivo, como são processados e como pode recusar.

Esta política abrange quatro produtos: a Aplicação Web Rediacc, a CLI Rediacc, o Middleware Rediacc e a Bridge Rediacc (Renet). A análise do sítio web (Plausible) é tratada separadamente na nossa Política de Privacidade e na Política de Cookies.

3. Base Legal para a Recolha

Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) da UE e da Diretiva ePrivacy, a base legal para a recolha de telemetria depende do contexto do produto:

Para a Aplicação Web (baseada em browser): a telemetria é recolhida ao abrigo do interesse legítimo (RGPD Art. 6.º, n.º 1, al. f)) com a finalidade de manter e melhorar a qualidade do serviço. Pode recusar em qualquer momento.

Para a CLI, Middleware e Bridge (instalados na sua infraestrutura): a telemetria é recolhida ao abrigo do interesse legítimo com mecanismos de recusa claros disponibilizados. Pode desativar a telemetria antes de qualquer dado ser enviado.

Para utilizadores em jurisdições que exijam consentimento explícito (por exemplo, Coreia do Sul ao abrigo da PIPA), a telemetria deve ser explicitamente aceite através da configuração do produto antes de qualquer dado ser transmitido.

6. Telemetria do Middleware

O Middleware Rediacc recolhe telemetria operacional. A telemetria é transmitida para rediacc.com.

6.1 Dados Recolhidos

O Middleware recolhe as seguintes categorias de dados:

• Informação do sistema: hostname, versão do sistema operativo, versão do runtime .NET
• Chamadas de API: método HTTP, caminho do endpoint, código de estado da resposta, duração do pedido
• Operações de base de dados: nome do procedimento armazenado, duração de execução, número de linhas devolvidas (sem conteúdo de consulta, parâmetros ou dados de resultado)
• Eventos de autenticação: apenas o identificador de utilizador com hash -- os IDs de utilizador são cifrados com SHA-256 e um salt, depois truncados aos primeiros 12 caracteres. Os IDs de utilizador originais nunca são transmitidos.
• Verificações de estado: estado de disponibilidade de componentes de serviço e tempos de resposta
• Ciclo de vida da aplicação: eventos de arranque, encerramento e alteração de configuração
• Informação de erros: tipo de erro, mensagem de erro e contexto operacional

6.2 Como Recusar

Defina Telemetry:Enabled como false na configuração do Middleware (appsettings.json ou configuração específica do ambiente).

2. Os Nossos Princípios de Telemetria

Toda a recolha de telemetria na Rediacc segue estes princípios:

• Privacidade por conceção: Os identificadores pessoais são anonimizados antes da transmissão. Os endereços de e-mail são reduzidos ao domínio apenas, os IDs de utilizador são cifrados com hash (SHA-256) e truncados, e as palavras-passe e segredos nunca são recolhidos.
• Recolha mínima: Recolhemos apenas o necessário para melhorar a qualidade dos produtos e diagnosticar problemas. Não recolhemos conteúdo de ficheiros, bases de dados, resultados de consultas ou dados de negócio.
• Transparência: Esta política enumera todas as categorias de dados recolhidos por cada produto. Não existem fluxos de dados ocultos.
• Controlo do utilizador: Todos os produtos disponibilizam um mecanismo para desativar totalmente a telemetria. A recusa é respeitada de imediato e de forma completa.
• Agregação: Os dados de telemetria são analisados de forma agregada. Não construímos perfis individuais de utilizador a partir da telemetria.

4. Telemetria da Aplicação Web

A Aplicação Web Rediacc utiliza rastreio distribuído baseado em OpenTelemetry. A telemetria é transmitida para rediacc.com. Em produção, apenas 10% das sessões são amostradas.

4.1 Dados Recolhidos

A Aplicação Web recolhe as seguintes categorias de dados:

• Informação do browser: nome e versão do browser, idioma preferido, plataforma (por exemplo, Windows, macOS, Linux), resolução de ecrã, profundidade de cor, string de user agent, memória do dispositivo (se disponível), tipo de ligação de rede
• Contexto do utilizador: ID de sessão (gerado aleatoriamente por sessão), apenas o domínio do e-mail (a parte local é omitida, por exemplo, ***@example.com), nome da organização, nome da equipa
• Visualizações de páginas e navegação: páginas visitadas na aplicação, alterações de rota, informação de referência
• Interações do utilizador: cliques, submissões de formulários, aberturas/fechos de modais, consultas de pesquisa, alterações de filtros, mudanças de separadores, transferências de ficheiros (nomes de ficheiros não são recolhidos)
• Chamadas de API: método HTTP, caminho do URL, código de estado da resposta, duração do pedido
• Erros: tipo de erro, mensagem de erro, stack trace (truncado a 1.000 caracteres), origem do erro
• Métricas de desempenho: Core Web Vitals (LCP, FID, CLS, TTFB, INP), temporização de recursos, utilização de memória (amostrada a cada 30 segundos), deteção de tarefas longas
• Ciclo de vida de componentes: temporização de montagem/desmontagem de componentes, duração de renderização

4.2 Dados NÃO Recolhidos

A Aplicação Web não recolhe:

• Endereços de e-mail completos (a parte local é sempre omitida)
• Palavras-passe, tokens ou credenciais de autenticação
• Conteúdo de ficheiros, bases de dados ou resultados de consultas
• Valores de campos de formulário (apenas o facto de um formulário ter sido submetido é registado)
• Conteúdo da área de transferência ou teclas premidas
• Endereços IP (não registados pelo nosso endpoint de telemetria)

4.3 Como Recusar

Defina o sinalizador de configuração userConsent como false nas definições da sua conta. A telemetria cessa imediatamente após a recusa.

Aplicação Desktop: A telemetria está completamente desativada na aplicação Desktop (Electron) por defeito. Não são recolhidos nem transmitidos quaisquer dados.

10. Os Seus Direitos

Como os nossos dados de telemetria são anonimizados e agregados, em geral não constituem dados pessoais ao abrigo do RGPD. No entanto, na medida em que algum dado de telemetria possa ser associado à sua pessoa, tem o direito de:

• Acesso: Solicitar informação sobre os dados de telemetria que possamos deter e que possam estar relacionados consigo
• Eliminação: Solicitar a eliminação de quaisquer dados de telemetria que possam ser associados a si
• Recusa: Desativar a telemetria em qualquer momento utilizando os mecanismos específicos de cada produto descritos acima
• Reclamação: Apresentar reclamação à Autoridade de Proteção de Dados da Estónia (Andmekaitse Inspektsioon) ou à sua autoridade de controlo local

Para exercer qualquer um destes direitos, contacte-nos em contact@rediacc.com. Responderemos no prazo de 30 dias.