Política de Privacidade

1. Visão Geral

O unsandbox.com está comprometido em proteger sua privacidade. Esta Política de Privacidade explica quais informações coletamos, como as usamos e seus direitos em relação aos seus dados. Seguimos uma abordagem de coleta mínima, reunindo apenas o necessário para fornecer nosso serviço de execução de código e prevenir abuso.

2. Informações que Coletamos

2.1 Informações Coletadas Automaticamente

Endereços IP:

• Usados exclusivamente para limitação de taxa e prevenção de abuso
• Retidos apenas pelo tempo necessário para a aplicação de limites de taxa (tipicamente 24-48 horas)
• Não vinculados a usuários individuais ou armazenados permanentemente

Metadados de Requisição:

• Endpoint de API acessado
• Marca de tempo da requisição
• Códigos de status de resposta
• Identificadores de rastreamento para correlação de requisições entre serviços internos
• Usados para monitoramento de saúde do serviço e limitação de taxa

2.2 Informações Fornecidas pelo Usuário

Endereços de E-mail (Opcional):

• Completamente opcional - o serviço funciona totalmente de forma anônima sem e-mail
• Armazenado junto ao registro da chave API em nosso banco de dados quando fornecido
• Usado para: códigos OTP sudo para confirmação de operações destrutivas, avisos de expiração de chave API e alertas de segurança
• Nunca vendidos ou compartilhados com terceiros
• Pode ser fornecido no momento da compra ou adicionado posteriormente na página de configurações do console

Contatos (controle de acesso multi-e-mail):

• Proprietários de chaves API podem convidar contatos adicionais por endereço de e-mail
• Cada contato recebe uma função: proprietário (controle total), operador (recebe códigos OTP sudo) ou leitor (apenas notificações)
• Os endereços de e-mail dos contatos são armazenados em nosso banco de dados junto com a chave API
• Contatos convidados recebem um e-mail de verificação contendo um token assinado por HMAC que expira após 7 dias
• Quando o OTP sudo é acionado, cada contato operador e proprietário recebe um código único de uso único
• O e-mail específico do contato que verifica o OTP é registrado no log de auditoria para prestação de contas

Requisições de Execução de Código:

• O código enviado para execução é processado em sandboxes isolados
• As saídas de execução são retornadas para você e depois descartadas
• Sem armazenamento permanente de código ou resultados de execução
• O armazenamento em cache temporário pode ocorrer apenas para sessões de execução ativas

Serviços (Contêineres Persistentes):

• Serviços são contêineres de longa duração que persistem dados entre operações
• Código do cliente, arquivos e estado da aplicação são armazenados dentro dos contêineres de serviço
• Os dados do serviço permanecem armazenados até você destruir o serviço explicitamente
• Os serviços podem ser congelados (pausados) preservando todos os dados armazenados
• Você controla quando serviços e seus dados são excluídos via API ou CLI

Snapshots (Backups Pontuais):

• Snapshots capturam o estado completo de um serviço ou sessão em um momento específico
• Os dados do snapshot incluem todos os arquivos, pacotes instalados e estado da aplicação
• Os snapshots permanecem armazenados até que você os exclua explicitamente
• Você pode restaurar serviços ou sessões a partir de snapshots, criando novas instâncias com aquele estado
• Os dados do snapshot são armazenados em nossa infraestrutura e associados à sua chave API

Cofre de Variáveis (Segredos Criptografados):

• As variáveis de ambiente e segredos que você armazena no cofre são criptografados em repouso usando AES-256-GCM
• O conteúdo do cofre é descriptografado apenas quando injetado no contêiner do seu serviço em tempo de execução
• Não acessamos ou inspecionamos o conteúdo do cofre, exceto quando necessário para a operação do serviço
• Os dados do cofre são permanentemente excluídos quando você exclui o cofre ou destrói o serviço associado
• O conteúdo do cofre é incluído nos snapshots e criptografado dentro dos dados do snapshot

Informações de Pagamento:

• Endereços de criptomoedas para processamento de pagamentos
• Valores de transação e status de confirmação
• Método de pagamento selecionado (tipo de criptomoeda ou Stripe)
• Endereços de reembolso (se fornecidos)
• Associações de chave API para rastreamento de pagamentos
• Armazenados apenas para verificação de transações e entrega do serviço

Log de Auditoria:

• Mantemos um log de auditoria somente-adição de operações destrutivas (excluir, desbloquear, bloquear, congelar, descongelar) realizadas com chaves API
• Cada entrada do log de auditoria registra: a chave API usada, e-mail associado (se houver), endereço IP do cliente, timestamp, ação realizada, recurso afetado e resultado
• Quando um contato verifica um OTP sudo, o e-mail específico do contato é registrado na entrada de auditoria para atribuição
• As entradas do log de auditoria são retidas indefinidamente e não podem ser modificadas ou excluídas
• Os logs de auditoria são usados para investigação de segurança e responsabilização
• O registro de auditoria ocorre independentemente de a proteção sudo estar habilitada

3. Como Usamos Suas Informações

Usamos as informações coletadas para os seguintes propósitos:

• Entrega do Serviço: Processamento de requisições de execução de código e entrega de resultados
• Serviços Persistentes: Manutenção de contêineres de serviço com seu código e dados para operação prolongada
• Armazenamento de Snapshot: Armazenamento de backups pontuais dos seus serviços e sessões para restauração
• Limite de Requisições: Aplicação de limites de execução baseados em níveis para garantir uso justo
• Prevenção de Abuso: Detecção e prevenção de abuso do serviço, ameaças de segurança e violações
• Processamento de Pagamentos: Verificação de pagamentos em criptomoedas e ativação de chaves API
• Suporte ao Cliente: Resposta a solicitações de suporte (apenas se o e-mail for fornecido)
• Verificação OTP Sudo: Enviar códigos de confirmação de uso único ao e-mail registrado antes que as operações destrutivas prossigam
• Trilha de Auditoria: Registrar operações destrutivas em um log imutável para investigação de segurança e responsabilização
• Monitoramento do Serviço: Rastreamento de saúde do sistema e métricas de desempenho

4. Armazenamento e Retenção de Dados

Execuções Padrão (Armazenamento Mínimo):

• Os servidores de execução registram apenas no console - sem persistência em disco de código ou saídas
• O código e os resultados de execução são temporários e descartados após a entrega
• Endereços IP retidos apenas para janelas ativas de limitação de taxa
• Registros de pagamento mantidos para histórico de transações e ativação de chaves
• Chaves API armazenadas com datas de expiração e informações de nível
• Endereços de e-mail (se fornecidos) armazenados até a expiração da chave ou solicitação de exclusão

Serviços (Dados Persistentes):

• Contêineres de serviço armazenam todos os dados que você cria, envia ou gera dentro deles
• Os dados persistem durante toda a vida útil do serviço, inclusive quando congelado
• Os serviços são mantidos até que você os destrua explicitamente via API ou CLI
• Após a destruição do serviço, todos os dados associados são permanentemente excluídos
• Serviços inativos podem ser automaticamente destruídos após períodos prolongados conforme os limites do seu nível
• Você pode exportar ou fazer backup dos seus dados a qualquer momento antes de destruir um serviço

Snapshots (Retenção de Backup):

• Os snapshots são mantidos até que você os exclua explicitamente
• O armazenamento de snapshots conta contra a alocação de armazenamento da sua conta
• Snapshots permanecem disponíveis mesmo após o serviço ou sessão original ser destruído
• Após a exclusão do snapshot, todos os dados de estado capturados são permanentemente removidos
• Se sua chave API expirar, os snapshots podem ser retidos por um período de carência antes da exclusão

Log de Auditoria (Retenção Permanente):

• As entradas do log de auditoria para operações destrutivas são retidas indefinidamente
• As entradas não podem ser modificadas, excluídas ou anonimizadas após a criação
• Isso inclui o identificador da chave API, e-mail (se associado), endereço IP do cliente, ação, recurso e timestamp

Localização dos Dados:

• Todos os dados armazenados em infraestrutura segura dentro dos Estados Unidos
• Dados de serviço e snapshot armazenados em disco criptografado
• Monitoramento de pagamentos em criptomoedas através de redes blockchain (públicas por natureza)

5. Domínios de Serviço e Domínios Personalizados

URLs Públicas de Serviço:

• Cada serviço recebe uma URL pública em *.on.unsandbox.com
• O tráfego para a URL do seu serviço passa pela nossa infraestrutura de proxy
• Logs de acesso para domínios de serviço incluem endereços IP dos visitantes e metadados das requisições
• Não inspecionamos ou registramos o conteúdo das requisições proxy além dos logs de acesso padrão

Domínios Personalizados (CNAME):

• Você pode apontar domínios personalizados (ex.: www.example.com) para seu serviço via registro CNAME
• Certificados TLS para domínios personalizados são provisionados automaticamente via TLS sob demanda
• A propriedade do domínio é validada por resolução DNS no momento da emissão do certificado
• Armazenamos a associação entre seu domínio personalizado e o serviço para fins de roteamento

5. Compartilhamento de Informações

NÃO vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros, exceto:

• Processadores de Pagamento: Stripe (para pagamentos com cartão/USDC) recebe dados de pagamento necessários
• Redes Blockchain: Blockchains Bitcoin, Litecoin, Dogecoin, Monero (públicas por natureza)
• Parceiros: Parceiros autorizados que provisionam chaves API em seu nome recebem o par de chaves e informações de tier necessárias para a entrega do serviço
• Requisitos Legais: Se exigido por lei ou para prevenir atividades ilegais
• Proteção do Serviço: Para fazer cumprir nossos Termos de Uso e proteger o serviço

6. Medidas de Segurança

Implementamos práticas de segurança padrão da indústria:

• Todo o tráfego web criptografado com TLS/HTTPS
• Chaves API geradas usando valores aleatórios criptograficamente seguros
• Execução de código em contêineres isolados com limites de recursos
• Serviços isolados uns dos outros e da nossa infraestrutura
• Dados de snapshot armazenados em volumes de armazenamento criptografados
• Atualizações de segurança e monitoramento regulares
• Somente você pode acessar seus serviços, sessões e snapshots via sua chave API

7. Cookies e Rastreamento

Rastreamento Mínimo:

• Sem cookies publicitários
• Sem Google Analytics ou análises de terceiros
• Cookies essenciais apenas para proteção CSRF e gerenciamento de sessão
• Sem rastreamento entre sites
• Sem perfil de usuário ou rastreamento comportamental

8. Seus Direitos de Privacidade

Uso Anônimo:

• Você pode usar nosso serviço completamente de forma anônima sem fornecer e-mail
• Os pagamentos em criptomoedas permitem compras sem identidade
• Sem criação de conta ou informações pessoais necessárias

Controle Sobre Seus Dados:

• Liste, acesse e gerencie todos os seus serviços via API ou CLI
• Destrua serviços a qualquer momento, excluindo permanentemente todos os dados associados
• Liste, acesse e exclua seus snapshots a qualquer momento
• Exporte dados dos serviços antes da destruição
• Controle total sobre o ciclo de vida dos dados por meio de ferramentas de autoatendimento

Se Você Fornecer um E-mail:

• Solicite a exclusão do seu endereço de e-mail a qualquer momento
• Opte por não receber comunicações de suporte
• Solicite informações sobre dados que armazenamos relacionados ao seu e-mail

Direitos GDPR (Usuários da UE):

• Direito de acessar seus dados pessoais
• Direito à retificação de dados incorretos
• Direito ao apagamento (exclusão)
• Direito à portabilidade de dados
• Direito de se opor ao processamento

Nota: Dado nosso modelo de coleta mínima e opção de uso anônimo, muitos direitos de dados tradicionais podem não se aplicar se você não fornecer informações pessoais.

9. Serviços de Terceiros

Processamento de Pagamentos:

• Stripe: Processa pagamentos com cartão de crédito e USDC (sujeito à política de privacidade da Stripe)
• Redes de Criptomoedas: Blockchains Bitcoin, Litecoin, Dogecoin, Monero (públicas por natureza)

Infraestrutura:

• Os provedores de hospedagem podem ter acesso aos logs do servidor (anonimizados quando possível)
• Serviços CDN para entrega de ativos estáticos
• Todos os terceiros vinculados por acordos de confidencialidade

10. Privacidade de Menores

Nosso serviço não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente informações pessoais de crianças. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco imediatamente.

11. Usuários Internacionais

Se você acessar nosso serviço de fora dos Estados Unidos, suas informações podem ser transferidas, armazenadas e processadas nos Estados Unidos. Ao usar nosso serviço, você consente com esta transferência. Cumprimos as leis de proteção de dados aplicáveis para transferências internacionais.

12. Transparência de Código Aberto

Partes da infraestrutura do unsandbox.com podem ser de código aberto. Você pode revisar nosso código para verificar nossas práticas de privacidade. Acreditamos na transparência e incentivamos a pesquisa de segurança.

13. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. As alterações serão publicadas nesta página com uma data atualizada de "Última atualização". O uso continuado do serviço após as modificações constitui aceitação da política atualizada. Mudanças importantes serão anunciadas através de notificações do serviço.