Política de Privacidade da Extensão Chrome EC Diag
Data de vigência: 11 de julho de 2026
VoltarQuem somos
O EC Diag é fornecido pela OnTimeStack. Para dúvidas sobre privacidade ou solicitações relacionadas a dados, entre em contato: diego.moraes@ontimestack.com.
O que o EC Diag faz
O EC Diag é uma extensão Chrome para diagnóstico de jornadas de e-commerce. Quando um usuário ativa a extensão em um site, o EC Diag captura e analisa sinais da jornada de e-commerce para diagnosticar qualidade de tracking, evidências de atribuição, progresso de funil, eventos de e-commerce, qualidade de payloads, evidências de rede e relatórios diagnósticos com IA para sessões ativas de lojas.
Dados que coletamos
Dependendo de como a extensão é usada e de como uma loja é implementada, o EC Diag pode coletar ou processar os seguintes dados:
O EC Diag não foi projetado para coletar informações de saúde, dados de cartão de pagamento, senhas, segredos de autenticação, comunicações pessoais ou dados de localização precisa. Se esses dados aparecerem acidentalmente em payloads ou logs de sites, o EC Diag tenta sanitizá-los, redigi-los ou minimizá-los.
- Dados de conta/login, incluindo o endereço de e-mail usado para entrar e o status de autenticação ou sessão.
- Metadados de loja/sessão, incluindo URL da aba ativa, URLs de páginas, títulos de páginas relevantes, timestamps, identificadores de sessão e estado operacional da extensão.
- Dados da jornada de e-commerce, incluindo eventos de e-commerce detectados, etapas de funil, sinais de atribuição, indicadores de plataformas/ferramentas, indicadores de qualidade de payloads, diagnósticos e evidências relacionadas.
- Dados diagnósticos de rede, incluindo metadados relevantes de requisições de rede do navegador e logs HAR/rede sanitizados quando o usuário exporta ou importa arquivos HAR.
- Sinais técnicos derivados do conteúdo do site, limitados a sinais de página ou contexto necessários para identificar estado da jornada de e-commerce, tecnologias de tracking, eventos, atribuição e evidências diagnósticas.
- Atividade do usuário relacionada à sessão diagnóstica, incluindo cliques, transições de página, mudanças de aba, microinterações e eventos capturados que ajudam a explicar a jornada de e-commerce.
- Dados de feedback/suporte, incluindo descrições de problemas enviadas pelo usuário e anexos ou logs de suporte sanitizados.
- Entrada/saída de relatórios de IA, incluindo logs diagnósticos sanitizados do EC Diag enviados ao backend para gerar um relatório com IA, além do relatório gerado.
Sanitização e Minimização de Dados
O EC Diag foi projetado para minimizar a coleta de dados sensíveis. Onde houver suporte, logs diagnósticos, anexos de suporte, evidências HAR/rede e entradas para relatórios de IA são sanitizados antes de serem enviados ao backend ou exportados.
A sanitização pode incluir mascarar ou remover identificadores pessoais óbvios, como e-mails, telefones, tokens, segredos, cabeçalhos de autorização, cookies, valores semelhantes a dados de pagamento e outros campos sensíveis. O EC Diag também tenta reduzir payloads brutos a evidências diagnósticas relevantes para análise de jornada de e-commerce, atribuição, qualidade de tracking, progresso de funil, qualidade de payloads e troubleshooting.
Para relatórios com IA, o EC Diag foi projetado para usar logs diagnósticos resumidos do EC Diag sempre que possível, em vez de arquivos HAR brutos.
Como sites e payloads de rede variam amplamente, não é possível garantir que a sanitização removerá todos os valores sensíveis em todos os casos. Usuários não devem enviar senhas, dados de pagamento, dados pessoais de clientes ou outras informações sensíveis em mensagens de suporte, arquivos importados ou sessões diagnósticas, a menos que estejam autorizados a fazê-lo.
Como usamos os dados
O EC Diag usa dados apenas para:
- Autenticar usuários.
- Fornecer captura e análise diagnóstica.
- Gerar diagnósticos de funil, atribuição, eventos, qualidade de payloads e lacunas de tracking.
- Gerar relatórios com IA solicitados pelo usuário.
- Dar suporte à importação/exportação de logs e arquivos HAR.
- Tratar relatos de suporte e problemas.
- Melhorar confiabilidade, segurança e prevenção de abuso.
IA e prestadores de serviço
O EC Diag usa serviços de backend hospedados na Supabase e pode usar OpenRouter, OpenAI GPT-4o ou provedores de modelos equivalentes para gerar relatórios com IA solicitados pelo usuário.
A geração de relatórios com IA usa logs diagnósticos, evitando arquivos HAR brutos quando possível, e é usada apenas para o propósito diagnóstico da extensão. Prestadores de serviço processam dados em nome da OnTimeStack e não têm permissão para usá-los para finalidades não relacionadas.
Compartilhamento de dados
A OnTimeStack não vende dados de usuários. Os dados não são transferidos a terceiros, exceto nos seguintes casos:
- Prestadores de serviço necessários para operar o EC Diag.
- Motivos legais, de segurança ou de conformidade, se exigidos.
- Quando o usuário exporta, baixa ou compartilha arquivos explicitamente.
Armazenamento e retenção de dados
Alguns dados são armazenados localmente no navegador para a funcionalidade da extensão. Dados de backend podem ser armazenados na Supabase para login, sessões, relatórios, feedback, anexos e registros operacionais. Anexos de feedback são armazenados em um bucket privado do Supabase Storage.
Os dados são retidos apenas pelo tempo necessário para funcionalidade do produto, suporte, obrigações legais ou de segurança, ou até que políticas de exclusão aplicáveis sejam acionadas. Períodos exatos de retenção podem variar enquanto as operações do produto e as políticas de exclusão são finalizadas.
Controles do usuário
Usuários podem:
- Sair da extensão.
- Limpar dados locais da extensão onde houver suporte.
- Escolher iniciar ou parar a captura.
- Escolher importar ou exportar logs ou arquivos HAR.
- Escolher gerar um relatório com IA.
- Entrar em contato com a OnTimeStack para solicitar acesso, correção ou exclusão de dados pessoais.
Segurança e minimização
O EC Diag foi projetado para ser somente observacional e não modificar o comportamento do checkout ou da loja. O acesso aos serviços de backend é controlado.
Nenhum sistema pode garantir segurança perfeita.
Crianças
O EC Diag não se destina a crianças nem à coleta de dados de crianças.
Usuários internacionais
Os dados podem ser processados em países onde a OnTimeStack ou seus prestadores de serviço operam.
Alterações nesta política
Esta política pode ser atualizada periodicamente. Quando ela mudar, a data de vigência será atualizada.
Contato
Para dúvidas sobre privacidade ou solicitações relacionadas a dados, entre em contato: diego.moraes@ontimestack.com.