Tracely
ENPTFRDE
EntrarRegistar ->
Jurídico

Política de Privacidade

Última atualização: 30 de abril de 2026

Visão Geral

O Tracely ("nós", "nosso" ou "nos") fornece uma plataforma de automatização de testes e gravação de sessões que consiste numa aplicação web e numa extensão de navegador Chrome (a "Extensão"). Esta Política de Privacidade explica quais os dados que recolhemos, como os utilizamos, por quanto tempo os retemos e os seus direitos relativamente a esses dados.

Ao instalar a Extensão ou ao utilizar a aplicação web Tracely, concorda com as práticas descritas nesta política. Se não concordar, por favor desinstale a Extensão e interrompa a utilização da plataforma.

Dados que Recolhemos

Dados da conta

Quando se regista, recolhemos o seu nome, endereço de e-mail e uma palavra-passe com hash. Nunca armazenamos a sua palavra-passe em texto simples.

Gravações de sessões

Quando inicia uma gravação através da Extensão, esta captura um vídeo do separador do navegador (formato WebM), pedidos e respostas de rede HTTP (URL, método, código de estado, cabeçalhos, tempo), saída da consola JavaScript (níveis log, warn, error) e erros de tempo de execução JavaScript. Estes dados são transmitidos para a API do Tracely e armazenados na sua área de trabalho.

Metadados de rede

A Extensão utiliza a API Chrome Debugger para intercetar a atividade de rede no separador ativo durante uma gravação. Apenas são capturados os pedidos feitos enquanto a gravação está ativa. Não monitorizamos o tráfego fora de uma sessão de gravação ativa.

Dados de utilização

Podemos registar metadados de pedidos à API (endpoint, carimbo de data/hora, estado da resposta) para fins de segurança e operacionais. Não utilizamos SDKs de análise de terceiros ou píxeis de rastreamento de anúncios.

Dados da área de trabalho

Suites de teste, execuções de teste e resultados associados que criar ou importar (incluindo do Azure DevOps) são armazenados na sua área de trabalho.

Permissões da Extensão Chrome

A Extensão solicita as seguintes permissões do Chrome e utiliza-as exclusivamente para os fins descritos:

tabsIdentificar o separador ativo para anexar o gravador e apresentar o título do separador nos metadados da sessão.
activeTabLimitar a gravação ao separador que selecionou explicitamente — a Extensão não acede a outros separadores.
debuggerAnexar a API Chrome Debugger para capturar pedidos de rede e saída da consola no separador ativo durante uma gravação.
storagePersistir o seu token de início de sessão e estado de gravação localmente no Chrome, para que permaneça com a sessão iniciada após reiniciar o navegador.
offscreenExecutar a API MediaRecorder num documento offscreen para capturar e codificar o fluxo de vídeo do separador.
scriptingInjetar um script minimalista no separador ativo para capturar erros de JavaScript que ocorram durante a gravação.

A Extensão não acede ao seu histórico de navegação, marcadores, palavras-passe, sistema de ficheiros ou qualquer outro separador que não seja aquele que está a gravar ativamente.

Como Utilizamos os Seus Dados

  • Fornecer e operar a plataforma Tracely e a Extensão.
  • Armazenar e servir gravações de sessões, suites de teste e execuções de teste na sua área de trabalho.
  • Autenticar a sua identidade e proteger a sua conta.
  • Aplicar os limites do plano (quotas de armazenamento, janelas de retenção, contagem de utilizadores).
  • Responder a pedidos de suporte e resolver problemas técnicos.
  • Enviar e-mails transacionais (criação de conta, recibos de faturação). Não enviamos e-mails de marketing sem o seu consentimento explícito.

Partilha de Dados e Terceiros

Não vendemos, alugamos ou comercializamos os seus dados pessoais. Podemos partilhar dados apenas nestas circunstâncias limitadas:

  • Fornecedores de infraestrutura — alojamento na nuvem, armazenamento de objetos e serviços de base de dados utilizados para executar a plataforma. Estes fornecedores processam dados em nosso nome ao abrigo de acordos de processamento de dados.
  • Azure DevOps — se configurar a integração com o ADO, os dados dos casos de teste são obtidos da API da Microsoft utilizando um Token de Acesso Pessoal (PAT) fornecido por si. Transmitimos apenas o que é necessário para essa sincronização e não armazenamos o seu PAT em texto simples.
  • Requisitos legais — se exigido por lei, ordem judicial ou para proteger os direitos e a segurança do Tracely ou dos seus utilizadores.

Retenção de Dados

As gravações de sessões e a telemetria associada são eliminadas automaticamente após o período de retenção definido pelo seu plano:

free7 dias
pro30 dias
team90 dias

Os dados da conta são retidos enquanto a sua conta estiver ativa. Após a eliminação da conta, todos os dados associados são removidos permanentemente no prazo de 30 dias. Pode solicitar uma eliminação antecipada a qualquer momento (ver Seus Direitos abaixo).

Segurança

Tomamos medidas técnicas e organizacionais razoáveis para proteger os seus dados:

  • Todos os dados em trânsito são encriptados utilizando TLS 1.2 ou superior.
  • As palavras-passe são transformadas em hash utilizando bcrypt antes do armazenamento — nunca armazenamos ou transmitimos palavras-passe em texto simples.
  • O acesso aos dados de produção está restrito apenas a pessoal autorizado.
  • Os JWTs utilizados para autenticação são assinados com HS256 e expiram após o período configurado no seu ambiente.

Nenhum sistema é completamente imune a violações. Se tivermos conhecimento de um incidente de segurança que afete os seus dados, iremos notificá-lo conforme exigido pela lei aplicável.

Os Seus Direitos

Dependendo da sua jurisdição, poderá ter os seguintes direitos relativamente aos seus dados pessoais:

  • Acesso — solicitar uma cópia dos dados pessoais que detemos sobre si.
  • Retificação — pedir-nos para corrigir dados imprecisos ou incompletos.
  • Eliminação — solicitar a eliminação da sua conta e de todos os dados associados.
  • Restrição — pedir-nos para limitar a forma como processamos os seus dados em certas circunstâncias.
  • Portabilidade — receber os seus dados num formato estruturado e legível por máquina.
  • Objeção — opor-se ao processamento quando nos baseamos em interesses legítimos.

Para exercer qualquer um destes direitos, contacte-nos através do endereço abaixo. Responderemos no prazo de 30 dias.

Cookies e Armazenamento Local

A aplicação web Tracely armazena o seu token de sessão num cookie httpOnly, Secure, SameSite=Lax que é inacessível ao JavaScript. Dados de perfil não sensíveis (nome, e-mail, função) e a sua seleção de área de trabalho ativa são persistidos no localStorage do navegador por conveniência. Não são definidos cookies de rastreamento entre sites. A Extensão utiliza chrome.storage.local para a sua própria autenticação — estes dados são locais para o seu navegador e não são acessíveis pelos websites que visita.

Privacidade das Crianças

O Tracely não se dirige a crianças com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças. Se acredita que uma criança nos forneceu dados pessoais, contacte-nos e iremos eliminá-los prontamente.

Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos a tempos. Alterações materiais serão comunicadas via e-mail ou por um aviso proeminente na aplicação pelo menos 14 dias antes de entrarem em vigor. A data de "Última atualização" no topo desta página irá refletir sempre a revisão mais recente. A utilização continuada do Tracely após a data de entrada em vigor constitui a aceitação da política revista.

Contacto

Se tiver questões, preocupações ou pedidos relacionados com esta Política de Privacidade, contacte-nos em:

privacy@tracely.io

Pretendemos responder a todas as consultas no prazo de 5 dias úteis.