Política de Privacidade
O Eurolytics foi construído para lhe oferecer analytics úteis sem comprometer a privacidade dos seus visitantes. Aqui está exatamente o que recolhemos, o que não recolhemos e porquê.
Rastreio: O Que Recolhemos dos Seus Visitantes
Quando alguém visita um site que utiliza Eurolytics, o nosso tracker recolhe o mínimo de dados necessário para produzir analytics úteis. Não armazenamos qualquer informação identificável do utilizador.
Dados que recolhemos por visualização de página
| Campo | O que é |
|---|---|
| caminho da página | O caminho URL visitado (ex. /pricing), sem query strings |
| domínio do referrer | O domínio da página de origem (ex. google.com), não o URL completo |
| parâmetros UTM | Etiquetas de campanha (utm_source, utm_medium, utm_campaign, utm_term, utm_content) se presentes |
| país e região | Derivados da geolocalização IP; depois o IP é descartado (ver abaixo) |
| tipo de dispositivo | Desktop, telemóvel ou tablet — obtido do cabeçalho User-Agent |
| navegador e SO | Nome do navegador e sistema operativo — obtidos do cabeçalho User-Agent |
| tamanho do ecrã | Largura e altura em píxeis |
| interação | Tempo na página e profundidade de scroll (enviados quando o visitante sai da página) |
| eventos personalizados | Nomes de eventos e propriedades que escolhe enviar (ex. "signup", "purchase") |
Dados que nunca armazenamos no fluxo de rastreio
- ✕Endereços IP — Usados apenas para consulta de geolocalização. O IP é truncado (IPv4 para /24, IPv6 para /48) antes de qualquer processamento e depois descartado por completo. Nunca escrito em disco.
- ✕Strings User-Agent brutas — Analisadas em campos de dispositivo, navegador e SO, e depois descartadas. A string bruta nunca é armazenada.
- ✕Cookies — Não definimos quaisquer cookies. Nem first-party, nem third-party, nenhum. É por isso que não precisa de um banner de consentimento para o Eurolytics.
- ✕Dados de fingerprinting — Sem canvas fingerprinting, hashes WebGL, enumeração de fontes ou qualquer técnica de fingerprinting do navegador.
- ✕Identificadores persistentes — Sem localStorage, sem IndexedDB, sem rastreio entre sessões ou dias.
- ✕URLs completas de referrer — Extraímos apenas o domínio. Query strings, caminhos e fragmentos são removidos.
- ✕Query strings completas da página — Apenas parâmetros UTM reconhecidos são extraídos. Tudo o resto é descartado.
Como funciona a identificação de visitantes
Para contar visitantes únicos sem rastrear indivíduos, geramos um identificador com rotação diária. É calculado como um hash HMAC do ID do site, um IP truncado e informação básica do dispositivo, combinados com uma chave secreta e a data atual. Isto produz um token opaco (visitor_day) que não pode ser revertido para revelar os dados originais. Como a data faz parte do hash, o identificador muda todos os dias — não há forma de associar um visitante de segunda-feira à mesma pessoa na terça-feira. Não é possível rastreio entre dias ou entre sites.
Rastreio de Crawlers IA e Bots
O Eurolytics classifica o tráfego como humano, bot ou crawler IA. Quando detetamos um bot (via correspondência de User-Agent, rastreio por pixel ou links honeypot), armazenamos:
- •O nome do bot (ex. GPTBot, ClaudeBot, Googlebot)
- •A categoria do bot (crawler IA, motor de busca, social, ferramenta SEO)
- •Que página foi acedida e quando
- •Como foi detetado (tracker JavaScript, pixel ou honeypot)
As mesmas regras de privacidade aplicam-se: nenhum endereço IP nem string User-Agent bruta é armazenado para tráfego de bots.
Painel: O Que Armazenamos da Sua Conta
Quando se regista numa conta do painel Eurolytics, armazenamos informação pessoal necessária para prestar o serviço. Estes dados são mantidos em PostgreSQL, separados da base de dados analytics.
Informação da conta
| Campo | Detalhes |
|---|---|
| O seu endereço de e-mail, utilizado para login, verificação e comunicações do serviço | |
| nome | O seu nome de apresentação (opcional) |
| palavra-passe | Armazenada como hash bcrypt (fator de custo 12). Nunca armazenamos nem vemos a sua palavra-passe em texto simples. |
| e-mail verificado | Se completou a verificação de e-mail |
Dados de sessão e segurança
Para manter a sua conta do painel segura, armazenamos informação de sessão quando inicia sessão:
| Campo | Detalhes |
|---|---|
| token de sessão | Um token JWT com hash armazenado num cookie httpOnly (expira em 7 dias) |
| dispositivo / navegador / SO | Para que possa ver que dispositivos estão ligados à sua conta |
| endereço IP | Armazenado apenas para as suas sessões de login, para fins de segurança (deteção de acesso não autorizado) |
| última atividade | Quando utilizou o painel pela última vez |
Configuração de sites e equipas
- •Sites: Nomes de domínio que registou para rastreio, juntamente com a configuração do snippet e estado de integração
- •Membros da equipa: Endereços de e-mail e funções das pessoas que convidou para a sua organização
- •Objetivos e funis: Regras de rastreio de conversões que definiu
- •Preferências de notificação: As suas definições de relatórios por e-mail e alertas
E-mails
Enviamos e-mails transacionais (códigos de verificação, redefinição de palavra-passe, mensagens de boas-vindas) e e-mails opcionais de notificação (relatórios semanais, alertas de tráfego) via Brevo. Mantemos um registo de e-mails enviados (destinatário, tipo, assunto, carimbo temporal) para depuração de problemas de entrega. Pode controlar os e-mails de notificação a partir das definições da sua conta.
Onde os Dados São Armazenados
Toda a infraestrutura Eurolytics está alojada na União Europeia com a Hetzner, um fornecedor cloud alemão. Os dados analytics residem no ClickHouse, os dados de conta residem no PostgreSQL. Ambas as bases de dados funcionam em servidores da UE.
Utilizamos a base de dados GeoLite2 da MaxMind para geolocalização IP. A consulta de geolocalização acontece nos nossos servidores — os endereços IP nunca são enviados a terceiros para este fim.
RGPD e Regulamentações de Privacidade
O Eurolytics não armazena dados identificáveis do utilizador no fluxo de rastreio. Sem cookies, sem fingerprinting, sem identificadores persistentes e sem recolha de dados pessoais dos visitantes do seu site. Os IDs de visitante são renovados diariamente e os endereços IP nunca são armazenados.
Isto torna simples manter a compatibilidade com o RGPD ao utilizar o Eurolytics como fornecedor de analytics. Como não existem dados pessoais no pipeline analytics, não precisa de apresentar um banner de consentimento de cookies nem de adicionar o Eurolytics à sua plataforma de gestão de consentimento.
Não podemos comentar sobre o fluxo total de dados ou a postura de conformidade da sua organização — isso depende de todas as ferramentas e processos que utiliza. Mas do lado do Eurolytics, simplesmente não existem dados pessoais de visitantes com que se preocupar.
Os Seus Direitos
- •Exportação de dados: Pode exportar todos os seus dados analytics como JSON a partir do painel a qualquer momento.
- •Eliminação de conta: Contacte-nos em hello@eurolytics.app para eliminar a sua conta e todos os dados associados.
- •Correção de dados: Pode atualizar o seu nome e e-mail a partir das definições da conta, ou contactar-nos para assistência.
Contacto
Se tiver questões sobre esta política de privacidade ou sobre como tratamos os dados, contacte-nos em hello@eurolytics.app.
