Política de Privacidade

Atualizada em: 27 de maio de 2026

Rascunhoeste documento é um rascunho de trabalho publicado por transparência. Uma versão revisada juridicamente o substituirá antes dos planos pagos entrarem no ar. Ainda não constitui um acordo vinculante; se precisar de uma versão assinada, escreva pra legal@trymysaas.com.

Esta Política de Privacidade explica quais dados pessoais o TryMySaaS coleta, por quê, por quanto tempo armazenamos, com quem compartilhamos e quais direitos você tem sobre eles. Aplica-se a todos que interagem com o serviço TryMySaaS, com o site trymysaas.com e com os relatórios gerados pelos nossos agentes.

Quem é o controlador dos dados

O TryMySaaS é o controlador dos dados pessoais descritos nesta política. Para qualquer questão, fale com privacy@trymysaas.com.

Dados que coletamos

Tentamos coletar apenas o necessário para rodar auditorias, cobrar por elas e manter o serviço seguro. Especificamente:

  • Dados de conta — seu nome, e-mail, identificadores de autenticação (incluindo IDs de provedores OAuth), associação a organizações e papel.
  • Alvos de auditoria — os domínios e URLs que você submete, prova de posse do domínio e qualquer configuração de auditoria que você escolha.
  • Artefatos de auditoria — screenshots, amostras de requisições e respostas HTTP, logs de console, árvores de acessibilidade, traces de rede e os achados que nossos agentes derivam deles.
  • Dados de cobrança — quando você compra créditos ou um plano pago, nosso processador de pagamentos cuida dos dados do cartão; recebemos apenas os identificadores de transação, plano, valor, moeda e país.
  • Telemetria de serviço — endereço IP, user agent, metadados básicos de requisição e logs de erro usados para operar e proteger o serviço.

Para que usamos

  • Para rodar as auditorias que você pede e entregar os relatórios.
  • Para medir uso, faturar planos pagos e prevenir fraude.
  • Para detectar abuso, fazer cumprir estes termos e proteger usuários finais dos sistemas auditados.
  • Para melhorar nossos agentes e a qualidade dos achados — usando agregados internos, não republicando seus dados.

Não vendemos dados pessoais e não usamos artefatos de auditoria para treinar modelos de IA de terceiros sem um acordo separado.

Base legal (LGPD / GDPR)

Tratamos dados pessoais com base em execução de contrato (para entregar o serviço que você contratou), legítimo interesse (operar e proteger o serviço) e consentimento quando necessário (por exemplo, e-mails promocionais opcionais). Sob o GDPR europeu as bases equivalentes são contractual necessity, legitimate interest e consent.

Retenção

Dados de conta são retidos enquanto sua conta estiver ativa e por 90 dias após a exclusão, para permitir recuperação e cumprir obrigações legais. Artefatos de auditoria (screenshots, traces, logs) são retidos por 90 dias por padrão e então deletados; você pode pedir exclusão antecipada a qualquer momento. Achados (o relatório estruturado) são retidos durante o tempo de vida da sua conta para você comparar execuções. Registros de cobrança são retidos pelo prazo exigido pela legislação fiscal e contábil.

Com quem compartilhamos

Compartilhamos dados pessoais apenas com suboperadores que nos ajudam a entregar o serviço. Usamos as seguintes categorias:

  • Hospedagem e edge compute — para rodar o site, o painel e o runtime dos agentes.
  • Postgres gerenciado — para armazenar dados de conta, metadados de auditoria e achados.
  • E-mail transacional — para enviar verificações, cobranças e notificações de disclosure.
  • Pagamentos — para processar cartões e gerir assinaturas.
  • Provedores de modelos de IA — para rodar os passos de raciocínio baseados em LLM dentro dos nossos agentes. Como operação normal, não enviamos PII de usuários finais dos sistemas auditados para esses provedores; se uma auditoria incidentalmente expuser tais dados, redacionamos o que for possível antes de qualquer chamada a terceiros.

Seus direitos

Dependendo de onde você mora, você tem alguns ou todos os seguintes direitos sobre seus dados pessoais:

  • Acesso — pedir uma cópia dos dados pessoais que mantemos sobre você.
  • Retificação — corrigir dados incorretos ou incompletos.
  • Exclusão — pedir que apaguemos seus dados, observadas as exceções legais de retenção.
  • Portabilidade — receber seus dados em formato estruturado e legível por máquina.
  • Oposição ou restrição — opor-se a determinados tratamentos ou pedir restrição.

Para exercer qualquer desses direitos, escreva pra privacy@trymysaas.com a partir do endereço cadastrado na sua conta. Respondemos em até 30 dias. Você também pode apresentar reclamação à sua autoridade de proteção de dados — no Brasil, a ANPD; na União Europeia, a autoridade nacional do seu país.

Cookies e tecnologias similares

Usamos um pequeno número de cookies de primeira parte que são estritamente necessários para operar o serviço. São definidos em trymysaas.com e nunca compartilhados com terceiros.

  • Sessão de autenticação — mantém você logado e protege contra cross-site request forgery (CSRF).
  • Organização ativa — lembra qual organização você selecionou no app multi-tenant (active-org-id, 1 ano).
  • Preferência de idioma — lembra sua escolha de idioma (NEXT_LOCALE).
  • Estado da barra lateral — lembra se você colapsou ou expandiu a navegação do app.

Se você consentir, podemos adicionalmente habilitar: analytics de produto (uso anônimo de páginas e recursos) e monitoramento de erros (para vermos e corrigirmos quebras). Essas categorias são desabilitadas por padrão e ficam desligadas até você aceitar no banner de cookies.

Você pode mudar suas escolhas a qualquer momento na página de preferências de cookies. Respeitamos sua decisão em todos os nossos subdomínios.

Segurança

Protegemos dados em trânsito com TLS, criptografamos dados em repouso, aplicamos privilégio mínimo no acesso ao banco e exigimos autenticação multifator para qualquer acesso administrativo. Nenhum sistema é perfeitamente seguro; se um incidente afetar você, vamos notificá-lo conforme nossas obrigações de disclosure.

Crianças

O serviço não é direcionado a menores de 16 anos e não coletamos dados pessoais deles de forma consciente. Se você acredita que uma criança nos forneceu dados, escreva pra privacy@trymysaas.com e vamos apagá-los.

Alterações nesta política

Atualizamos esta política à medida que o serviço evolui. Mudanças materiais são comunicadas por e-mail aos titulares de conta ativos com pelo menos 14 dias de antecedência. A data de 'Atualizada em' no topo desta página sempre reflete a versão vigente.

Contato

Dúvidas, pedidos ou reclamações: privacy@trymysaas.com.