Segurança e tratamento de dados

O Screenshots.live é um serviço operado a partir da Alemanha. Esta página descreve como os dados da sua conta, templates e capturas de tela renderizadas são armazenados, processados e protegidos. Última atualização: 2026-05-05.

Onde os dados são hospedados?

Os servidores da aplicação e o pipeline de renderização rodam em infraestrutura cloud baseada na UE (principalmente Hetzner, regiões de Frankfurt e Helsinque). O primário PostgreSQL, o cache Redis e o object storage compatível com S3 residem todos na UE. Nenhum dado de cliente sai da UE sob operação normal.

Como os dados são criptografados?

Todo o tráfego entre seu cliente e o Screenshots.live usa TLS 1.3. As conexões de banco dos servidores da aplicação ao PostgreSQL usam TLS. O object storage usa HTTPS. Os backups são criptografados em repouso. As API keys são armazenadas como hashes bcrypt — apenas o prefixo (por exemplo sa_live_…) é mantido em texto claro para exibição.

Onde são armazenadas as capturas de tela renderizadas?

Os renders são gravados em um bucket compatível com S3 no Hetzner sob um prefixo por usuário. Cada render tem uma URL assinada única válida por 24 horas por padrão. Renders do tier Trial são apagados após 24 horas. Renders dos tiers Standard e Pro são retidos por 30 dias. Você pode deletar qualquer render manualmente via a API ou o dashboard.

O que acontece quando deleto uma conta?

A exclusão da conta remove todos os dados da conta (registro de usuário, templates, items, renders, fontes, API keys) em até 24 horas. Um job noturno de orphan-cleanup remove quaisquer objetos de storage que não estejam mais referenciados por um registro ativo. A retenção de backup é de 30 dias; os dados dentro dos backups são expurgados na rotação padrão.

Qual é a sua postura quanto ao GDPR?

O Screenshots.live processa dados de conta sob o Artigo 6(1)(b) do GDPR (necessidade contratual). Assinamos Acordos de Processamento de Dados (DPAs) sob solicitação — contate eric.isensee@icloud.com. Os direitos do titular dos dados (acesso, retificação, exclusão, portabilidade) podem ser exercidos pelo dashboard ou enviando e-mail para o mesmo endereço.

Vocês coletam analytics?

Os analytics do site de marketing (Microsoft Clarity, GA4 opcional) são carregados apenas após consentimento explícito de cookies e respeitam prefers-reduced-motion e sinais Do-Not-Track. A telemetria do lado da aplicação é limitada a métricas operacionais (taxa de requisição, duração de render, contagens de erro) e não rastreia o comportamento de usuários individuais.

Como vocês lidam com incidentes?

Incidentes em produção são rastreados internamente; interrupções significativas e quaisquer incidentes relacionados a dados são comunicados aos usuários afetados via e-mail em até 72 horas após o impacto confirmado. Atualmente não mantemos uma página de status pública; entre em contato pelo e-mail de contato se observar comportamento degradado.

Existem processadores terceiros?

Os subprocessadores incluem Hetzner (hospedagem), Stripe (pagamentos) e Microsoft Clarity (analytics opcional). O Stripe recebe apenas o e-mail de cobrança e o token do método de pagamento; os detalhes do cartão de pagamento nunca tocam os servidores do Screenshots.live. A lista completa de subprocessadores está disponível sob solicitação.

E quanto a SOC 2 / ISO 27001?

O Screenshots.live não é atualmente certificado em SOC 2 nem ISO 27001. Para clientes enterprise que exigem garantia formal, temos prazer em apresentar nossos controles internos e assinar um questionário de segurança personalizado. Envie um e-mail para eric.isensee@icloud.com para iniciar essa conversa.

Como reporto uma vulnerabilidade?

Envie um e-mail para eric.isensee@icloud.com com os detalhes. Nos comprometemos a confirmar em até 48 horas e a trabalhar com os relatores de boa fé. Atualmente não rodamos um programa pago de bug bounty, mas creditaremos publicamente os relatores com permissão.