ScamLens

Política de Privacidade

Última atualização: maio de 2026

O ScamLens ("nós") está comprometido em proteger sua privacidade. Esta política explica como coletamos, usamos e protegemos suas informações.

Informações que coletamos

Coleta automática

Quando você usa o ScamLens, podemos coletar: endereço IP (anonimizado imediatamente na escrita via hash SHA-256 com sal que rotaciona diariamente — nunca armazenado em texto claro ou de forma identificável), tipo e versão do navegador, páginas visitadas e funcionalidades utilizadas, consultas de domínio enviadas para análise, localização geográfica aproximada (país, cidade e ASN derivados dos cabeçalhos da requisição) e telemetria em série temporal armazenada no Cloudflare Analytics Engine por até 90 dias.

Informações da conta

Ao criar conta: e-mail, nome de exibição, senha hash, dados OAuth do Google ou Microsoft.

Contribuições da comunidade

Ao enviar denúncias: domínio denunciado, conteúdo e tipo, nome de exibição, data/hora.

Extensão OrangeDuck

Se você usar nossa extensão OrangeDuck para Chrome: URLs de favoritos, títulos de páginas, conteúdo de páginas (truncado para 4.000 caracteres) para análise de IA, backups criptografados na nuvem, consultas de domínio via servidores RDAP e vetores de embedding para busca semântica. No modo proxy padrão, estes dados são processados pela nossa API backend. A geração de embeddings ocorre automaticamente quando logado e pode ser desativada nas configurações da extensão.

Como usamos suas informações

Para análise de segurança de domínios, prevenção de abusos, melhoria da detecção de ameaças, exibição de relatórios da comunidade e notificações de conta.

Base legal do tratamento (GDPR)

Tratamos dados pessoais com base nas seguintes bases legais do artigo 6 do GDPR: (a) Execução de contrato — ao prestar serviços de conta, funcionalidades pagas e resultados de rastreio; (b) Interesses legítimos — ao operar limitação de taxa, detecção de ameaças e prevenção a abuso (combate à fraude constitui interesse legítimo reconhecido); (c) Consentimento — para e-mails de marketing e cookies não essenciais (revogável a qualquer momento); (d) Obrigação legal — ao atender solicitações legais de autoridades e cumprir verificação de sanções.

Compartilhamento de informações

Não vendemos suas informações pessoais. Podemos compartilhar estatísticas anonimizadas e agregadas (por exemplo, total de varreduras realizadas). Compartilhamos dados com os provedores terceiros listados abaixo estritamente na medida necessária para prestar nossos serviços, sob Acordos de Processamento de Dados em conformidade com o GDPR. Também podemos divulgar informações quando exigido por lei (ordem judicial, intimação legítima, conformidade com sanções) ou para prevenir dano iminente.

Provedores externos / operadores

Utilizamos os seguintes operadores para prestar nossos serviços: Cloudflare (hospedagem, segurança, armazenamento KV, banco de dados D1, Analytics Engine, armazenamento de objetos R2), Stripe (processamento de pagamentos para funcionalidades pagas — certificado PCI DSS Level 1), Brevo (e-mail transacional e de marketing), Resend (envio de e-mail), Anthropic e OpenAI (análise por IA do conteúdo enviado; pelos nossos acordos corporativos, as consultas são processadas mas não usadas para treinamento de modelos), Google (IA Gemini como fallback, Google Analytics 4 com consentimento de cookies, Search Console, Places API) e Sentry (monitoramento de erros). Cada operador está contratualmente obrigado a tratamento de dados conforme o GDPR mediante Acordos de Processamento de Dados assinados.

Cookies

Usamos cookies mínimos para: autenticação, idioma, funcionalidade essencial. Sem cookies de publicidade ou rastreamento.

Retenção de dados

Os resultados da análise de domínio são armazenados em cache por até 24 horas por motivos de desempenho. A telemetria em série temporal (consultas, visualizações, healthchecks, eventos de auditoria) é mantida no Cloudflare Analytics Engine por aproximadamente 90 dias e então purgada automaticamente. Dados de conta são mantidos até que você exclua sua conta. Relatos e comentários da comunidade são mantidos por tempo indeterminado como parte da nossa base de inteligência de ameaças, mas os campos identificadores associados a contas excluídas são anonimizados.

Dados analíticos e armazenamento temporal

Nossa plataforma antifraude usa o Cloudflare Analytics Engine para armazenar séries temporais de consultas de domínio, visualizações, healthchecks e eventos de auditoria. Endereços IP são anonimizados na escrita por hash SHA-256 com sal que rotaciona diariamente (o mesmo IP em dias distintos gera hashes distintos, prevenindo correlação entre dias). Registros no Analytics Engine são mantidos por cerca de 90 dias e então purgados automaticamente. Ao excluir sua conta, seu identificador de usuário é imediatamente adicionado a uma lista de bloqueio no servidor que filtra seus dados em todas as consultas ao vivo, enquanto os registros subjacentes expiram naturalmente na janela de 90 dias.

Seus direitos

Conforme o GDPR e leis de privacidade aplicáveis, você tem o direito de: acessar seus dados pessoais, solicitar a exclusão de sua conta e dados associados, optar por sair das funcionalidades comunitárias, exportar seus dados em formato portátil e apresentar reclamação à sua autoridade supervisora local. Ao solicitar a exclusão da conta, nós: (1) adicionamos imediatamente seu identificador a uma lista de bloqueio do servidor para filtrá-lo de todas as consultas ao vivo; (2) anonimizamos os campos identificadores em nosso arquivo de auditoria de longo prazo; (3) deixamos os registros do Analytics Engine expirarem naturalmente em cerca de 90 dias. Exclusão e exportação de dados em autoatendimento estão disponíveis nas configurações da conta (Excluir Conta, Exportar Dados). Para outras solicitações, contate-nos em privacy@safescan.com.

Segurança

Usamos medidas de segurança padrão incluindo HTTPS, senhas hash e infraestrutura segura no Cloudflare Workers.

Alterações nesta política

Podemos atualizar esta política. Usuários registrados serão notificados por e-mail.

Contato

Para questões de privacidade, contate privacy@safescan.com.

Serviço de Rastreamento de Fluxo de Fundos Crypto

Coleta de Dados

Quando você usa nosso serviço de Rastreamento de Fluxo de Fundos Crypto, coletamos: o endereço de carteira que você envia para análise, seu endereço de e-mail (para entregar os resultados do rastreamento), informações de pagamento (processadas com segurança pela Stripe — não armazenamos detalhes de cartão) e seu endereço IP (para limitação de taxa e prevenção de fraude).

Correspondência Amostra OFAC (Limitada)

Como parte da análise de rastreamento, os endereços são comparados com ~14 entidades OFAC SDN de alto perfil codificadas (Tornado Cash, Lazarus Group, etc.). Isso NÃO é uma triagem OFAC SDN completa — a triagem completa de listas de sanções (OFAC SDN, UN, EU, OFSI) está em nosso roadmap v2. Para casos de uso de compliance, realize uma verificação OFAC independente via Chainalysis Free Sanctions API ou OpenSanctions.

Processamento e Retenção de Dados

Os resultados do rastreamento são armazenados por 90 dias após a conclusão, sendo então automaticamente excluídos. Durante este período, você pode solicitar a exclusão de seus dados de rastreamento entrando em contato com hello@scamlens.org. Seu endereço de e-mail é usado exclusivamente para entregar os resultados do rastreamento e não é usado para fins de marketing.

Base Legal (GDPR)

Base legal para processamento (GDPR): Execução de um contrato (Artigo 6(1)(b)) — o processamento é necessário para entregar o serviço de rastreamento que você adquiriu.

Conformidade PCI

Todo o processamento de pagamentos é tratado pela Stripe, um processador de pagamentos certificado PCI DSS Nível 1. A ScamLens não armazena, processa nem transmite dados de cartão de crédito em nossos servidores.

Restrições Geográficas

Este serviço não está disponível para usuários em países sujeitos a sanções abrangentes dos EUA (incluindo, mas não se limitando a, Coreia do Norte, Irã, Cuba, Síria e a região da Crimeia). Ao usar este serviço, você confirma que não está localizado nem é residente habitual de uma jurisdição sancionada.