O TRACIO foi projetado com a privacidade como princípio arquitetural central. O sistema identifica dispositivos sem coletar nenhuma informação de identificação pessoal (PII). O TRACIO é um serviço de nuvem gerenciado: ele processa dados em seu nome na região escolhida por você (EU ou US), e você permanece o controlador de dados.
O TRACIO coleta apenas sinais técnicos do navegador. Nenhum dos 130+ sinais contém informações de identificação pessoal:
| O que coletamos | O que NÃO coletamos |
|---|---|
| Hash de renderização Canvas | Nomes, e-mails, endereços |
| Parâmetros de GPU WebGL | Números de telefone |
| Características de processamento de áudio | Números de seguro social |
| Disponibilidade de fontes | Números de cartão de crédito |
| Resolução de tela | Senhas |
| Versão do navegador | Valores de entrada de formulário |
| Fuso horário | Histórico de navegação |
| Preferências de idioma | Digitação de teclas |
O identificador de visitante (visitorId) é um hash de mão única derivado das características do dispositivo. Ele não pode ser revertido para recuperar os valores originais dos sinais.
O TRACIO opera inteiramente como um serviço first-party:
_vid_t é um cookie first-party (SameSite=Lax, Secure em HTTPS)Você é o controlador de dados; o TRACIO é o processador de dados agindo sob suas instruções. Os dados são processados na região que você seleciona (EU ou US) e não são replicados entre regiões. A retenção é definida pelo seu plano; o acesso é controlado através do dashboard (papéis de workspace).
Sob o GDPR, você precisa de uma base legal para processar dados pessoais. A impressão digital de dispositivo pode ser considerada processamento de dados pessoais dependendo da sua jurisdição e do seu caso de uso. Bases legais comuns incluem:
| Base legal | Caso de uso | Observações |
|---|---|---|
| Interesse legítimo (Art. 6(1)(f)) | Prevenção de fraudes, detecção de bots, segurança de conta | Base mais comum. Requer avaliação documentada de interesse. |
| Consentimento (Art. 6(1)(a)) | Rastreamento geral de visitantes, analytics | Requer opt-in explícito via banner de cookies. |
| Execução de contrato (Art. 6(1)(b)) | Funcionalidade essencial do serviço | Quando a identificação é necessária para entregar o serviço. |
O TRACIO define um cookie first-party (_vid_t) com expiração de 365 dias. Sob a Diretiva ePrivacy e o GDPR:
tracio.getResult().import { Tracio } from "@tracio/sdk"
// Only initialize TRACIO after consent is grantedif (hasConsent("fingerprinting")) { const tracio = Tracio.init({ publicKey: "5ca175fc..." }) const result = await tracio.getResult()}Você pode adiar a identificação até que o usuário faça opt-in. A coleta de sinais ainda funciona depois disso; a confiança é menor para visitantes recorrentes quando nenhum atalho baseado em cookie está disponível:
import { Tracio } from "@tracio/sdk"
const tracio = Tracio.init({ publicKey: "5ca175fc..." })// call getResult() only after consent is grantedVocê é o controlador de dados, então você trata das solicitações do titular. O TRACIO dá a você as ferramentas para atendê-las:
| Direito | Implementação |
|---|---|
| Direito de acesso (Art. 15) | Consulte o histórico de um visitante no dashboard |
| Direito ao apagamento (Art. 17) | Exclua os registros de um visitante pelo dashboard (ou via solicitação de suporte) |
| Direito à retificação (Art. 16) | Atualize os metadados armazenados do visitante |
| Direito à portabilidade de dados (Art. 20) | Exporte os dados do visitante em formato legível por máquina (JSON) |
| Direito à restrição (Art. 18) | Suprima o processamento adicional de um visitante |
Encontre o histórico de um visitante no dashboard (Visitors) ou use a API de gerenciamento com escopo de workspace (autenticada com sua sessão de dashboard — consulte Webhooks para o modelo de autenticação):
curl https://app.tracio.ai/api/v1/workspaces/{workspaceId}/visitors/X7fh2Hg9LkMn3pQr \ -H "Authorization: Bearer <clerk-session-jwt>"O TRACIO processa dados na região escolhida por você (EU ou US) como seu processador. Um DPA está disponível mediante solicitação; entre em contato conosco para colocar um em vigor antes de processar em escala.
A retenção é fixada pelo nível do seu plano: 7 dias (Free), 30 dias (Pro), 90 dias (Business), 365 dias (Enterprise). Registros mais antigos que a janela do plano são expurgados automaticamente. Para estender a retenção, migre para um plano superior.
| Tipo de dado | Retenção recomendada | Justificativa |
|---|---|---|
| Registros de visitante | Até o limite do seu plano | Visitantes recorrentes precisam de histórico para correspondência confiável. |
| Detalhes de eventos | 30–90 dias | Suficiente para investigação de fraudes e resolução de disputas. |
_vid_t contém um UID opaco e não reversível (sem PII)_vid_t usa SameSite=Lax e Secure (em HTTPS)Para requisitos de residência de dados, escolha sua região no cadastro:
| Região | Os dados permanecem em |
|---|---|
| EU | União Europeia |
| US | Estados Unidos |
Defina a opção region do SDK ("eu" ou "us") para que o navegador converse com o
endpoint regional correspondente. Os dados são processados dentro da região escolhida por você e não são
replicados entre regiões.
region do SDK