Introdução e Âmbito de Aplicação
O 9ping Analytics é uma ferramenta de análise web com privacidade em primeiro lugar e auto-hospedável que permite a um operador medir o tráfego em seus próprios sites incorporando uma pequena tag JavaScript, sem cookies de publicidade de terceiros nem fingerprinting.
Esta política explica quais dados o software coleta, como são usados, e as escolhas e os direitos disponíveis tanto para os operadores que executam uma instância quanto para os visitantes dos sites que incorporam a tag.
Como o software é auto-hospedado, cada instância é executada de forma independente pelo seu operador, e esta política descreve o comportamento do próprio software, e não as práticas de qualquer empresa central única.
Quem É o Controlador dos Dados
Em relação aos dados de visitantes coletados por meio de um determinado site, o controlador dos dados é o operador que instala e executa essa instância do 9ping Analytics em seu próprio servidor, e não os autores do software.
O operador decide quais sites incorporam a tag, quais eventos personalizados são enviados e como as estatísticas resultantes são usadas, sendo, portanto, responsável pelo cumprimento das leis de proteção de dados aplicáveis.
Você pode identificar e contatar o operador desta instância por meio dos dados de contato publicados pelo operador no site onde a tag de análise é utilizada.
Quais Dados de Visitantes Coletamos
Quando você visita um site que incorpora a tag do 9ping Analytics, o software registra a URL ou o caminho da página e o título da página.
Ele registra o referenciador junto com a origem do tráfego derivada e qualquer palavra-chave de referência (como utm_term ou um termo de consulta de mecanismo de busca residual).
Ele gera um identificador de visitante grosseiro e um identificador de sessão que são compatíveis com a ausência de cookies e podem ser efêmeros; estes não são identificadores de publicidade.
Ele deriva seu navegador, sistema operacional e tipo de dispositivo a partir da string do user-agent, e registra o tamanho da sua tela e o idioma.
Ele registra um endereço IP anonimizado (o último octeto do IPv4 é zerado ou o endereço IPv6 é truncado) e apenas uma região grosseira, como local, LAN ou desconhecida.
Ele registra quaisquer eventos personalizados que o operador opte por enviar por meio da função window.tj(), o tempo de carregamento da página medido pela API de desempenho do navegador, e marcações de data e hora.
O Que Explicitamente Não Fazemos
O 9ping Analytics não usa cookies de publicidade de terceiros e não cria perfis de publicidade.
Ele não realiza fingerprinting de visitantes e não tenta rastreá-los entre sites não relacionados.
Ele não vende nem compartilha dados de visitantes, e armazena endereços IP somente de forma anonimizada.
Ele não realiza geolocalização precisa nem buscas de cidade por GeoIP, e filtra bots conhecidos, registrando separadamente os rastreadores de mecanismos de busca nomeados como estatísticas de spider.
Dados de Conta para Operadores
Os operadores que usam o painel criam uma conta que armazena um nome de usuário, um endereço de e-mail opcional e uma senha que é armazenada com hash usando bcrypt ou argon.
Para dar suporte à autenticação de dois fatores obrigatória, a conta também armazena códigos de recuperação de uso único em formato de hash e um segredo TOTP, juntamente com uma chave de API para acesso programático.
Esses dados de conta são usados exclusivamente para autenticar o operador, proteger o painel e fornecer acesso aos recursos de análise.
Bases Legais para o Tratamento
Quando o GDPR se aplica, o operador normalmente se baseia no legítimo interesse para medir e melhorar o desempenho de seu próprio site usando análises anonimizadas e preservadoras da privacidade.
Quando o consentimento for exigido pela lei aplicável, o operador é responsável por obtê-lo antes que a tag colete dados, e por respeitar qualquer retirada desse consentimento.
Cada operador deve informar seus próprios visitantes sobre o uso do 9ping Analytics, por exemplo, por meio de seu próprio aviso de privacidade, e fornecer quaisquer escolhas legalmente exigidas.
Retenção de Dados
Os registros detalhados de acessos são retidos por aproximadamente 180 dias e, em seguida, removidos.
As estatísticas agregadas diárias são mantidas por mais tempo para que os gráficos históricos e as tendências de longo prazo permaneçam disponíveis.
Os logs de spider dos rastreadores de mecanismos de busca nomeados seguem a mesma janela de retenção de 180 dias dos registros detalhados de acessos.
Transferências Internacionais de Dados
Como o software é auto-hospedado, todos os dados coletados permanecem no servidor controlado pelo operador e não são transmitidos aos autores do software nem a qualquer serviço central.
Qualquer transferência internacional que possa ocorrer depende exclusivamente de onde o operador opta por hospedar sua instância, e está sob o controle do operador.
Seus Direitos
Dependendo de sua jurisdição, você pode ter o direito de acessar, corrigir, exportar ou excluir dados pessoais que se relacionem a você.
Como cada instância é controlada por seu operador, você exerce esses direitos entrando em contato com o operador da instância que coletou os dados.
O operador pode localizar, exportar ou excluir os registros pertinentes, levando em conta que os endereços IP já são armazenados somente de forma anonimizada.
Medidas de Segurança
O software impõe a autenticação de dois fatores com TOTP, armazena senhas e códigos de recuperação como hashes, e protege os formulários com tokens CSRF.
Ele aplica uma Política de Segurança de Conteúdo (CSP) rigorosa, cabeçalhos de segurança e limitação de taxa, e anonimiza os endereços IP dos visitantes para reduzir o impacto de qualquer incidente.
Nenhum sistema pode ter sua segurança completa garantida, mas estas medidas são concebidas para proteger os dados contra acesso não autorizado e uso indevido.
Crianças
O 9ping Analytics é uma ferramenta de medição de sites destinada a operadores de sites e não é dirigida a crianças com menos de 16 anos de idade.
O software não coleta intencionalmente dados pessoais de crianças, e não cria perfis de visitantes individuais.
Alterações a Esta Política
Esta política pode ser atualizada periodicamente para refletir alterações no software ou nos requisitos legais.
Quando forem feitas alterações, a versão revisada é publicada com uma data atualizada, e o uso continuado do software constitui aceitação da política atualizada.
Contato
Para questões sobre esta política ou sobre dados coletados em um site específico, entre em contato com o operador desta instância usando os dados de contato que ele publica.
Para informações gerais sobre o software 9ping Analytics, consulte o site do projeto em https://9ping.dev.