Docs

Privacy

Principios

  • Privacy-first
  • Sem coleta de PII por padrao
  • Minimo de dados necessarios para diagnostico

Campos sensiveis

Sanitizacao basica aplicada em chaves comuns:

  • password
  • token
  • authorization
  • cookie
  • set-cookie
  • secret

Regras

  • Nunca enviar payload bruto de formularios sem revisao
  • Evitar dados pessoais em metadata
  • Preferir IDs anonimos (installation_id, session_id)

Retencao inicial

  • Recomendado: 90 dias para eventos
  • Revisao trimestral da politica

Futuro (LGPD)

  • Mapeamento formal de base legal
  • Mecanismo de exclusao por tenant/app
  • Auditoria de acesso ao dashboard