Política de Privacidade

Data de vigência: 2 de maio de 2026
Última atualização: 10 de maio de 2026

Archgate ("nós", "nosso") é uma ferramenta CLI de código aberto para aplicar Architecture Decision Records (ADRs) como regras executáveis. Esta Política de Privacidade explica como coletamos, usamos e protegemos informações quando você usa a CLI do Archgate, nosso site de documentação ou nosso website.

Controlador de dados

Controlador de dados: Dasolve AS (Org.nr 936 035 019), Lillogata 5P, 0484 Oslo, Noruega. Base legal para telemetria do CLI: Interesse legítimo conforme o Artigo 6(1)(f) do GDPR. Consulte nossa Avaliação de Interesse Legítimo para a análise completa.

Nossos princípios

  1. Coleta mínima. Coletamos apenas o que precisamos para melhorar a ferramenta.
  2. Sem dados pessoais. Não coletamos nomes, emails, nomes de usuário, endereços IP ou qualquer informação pessoalmente identificável através da CLI ou dos websites.
  3. Total transparência. Nossa implementação de telemetria é de código aberto. Você pode inspecionar cada ponto de dados que coletamos no código-fonte.
  4. Desativação fácil. Um único comando ou variável de ambiente desativa toda a telemetria.

O que a CLI coleta

Análises de uso (PostHog)

Quando você executa um comando do Archgate, registramos dados de uso anônimos para entender como a CLI é usada, priorizar funcionalidades e identificar problemas. Isso inclui:

  • Nome do comando e flags usadas (apenas presença da flag, nunca valores)
  • Código de saída e duração da execução
  • Metadados do ambiente: sistema operacional, arquitetura de CPU, versão do Bun, versão do Archgate, detecção de provedor CI, detecção de TTY e WSL, tipo de shell e locale
  • Contexto de instalação: como a CLI foi instalada (binário, proto, npm ou dependência local)
  • Contexto do projeto: se existe um projeto Archgate, número de ADRs e regras, e número de domínios
  • Contexto do repositório (não identificável): se existe um repositório git, o bucket da plataforma de hospedagem (github/gitlab/bitbucket/azure-devops/other), um hash SHA-256 da URL remota (truncado, não reversível) e o nome do branch padrão
  • Localização aproximada: apenas país e região, resolvidos no servidor a partir do seu endereço IP, que é imediatamente descartado (veja Anonimização de IP abaixo)
  • ID de instalação anônimo: um UUID aleatório gerado na primeira execução, não derivado de nenhum dado pessoal

Comandos específicos enviam contexto adicional: check envia contagens agregadas de regras, init envia a escolha do editor, e upgrade envia informações de transição de versão. Nenhum caminho de arquivo, código-fonte, conteúdo de ADR ou prompts de IA são incluídos.

Para repositórios públicos confirmados via consulta não autenticada à API, um evento único project_initialized em archgate init pode incluir a URL remota, owner e nome do repositório. Repositórios privados, auto-hospedados ou não confirmados nunca têm essas informações compartilhadas.

Rastreamento de erros (Sentry)

Quando a CLI falha (código de saída 2), enviamos:

  • Tipo do erro, mensagem e stack trace (caminhos de arquivo reduzidos a caminhos relativos)
  • Contexto de execução: sistema operacional, arquitetura, versão do Bun, versão do Archgate
  • ID de instalação anônimo (mesmo UUID aleatório da análise)

O que a CLI NÃO coleta

  • Nenhum código-fonte ou conteúdo de arquivo
  • Nenhum conteúdo de ADR, saída de regra ou detalhes de violação
  • Nenhum prompt de IA, interação com agentes ou código gerado
  • Nenhum valor de flag, chave de API, token ou credencial
  • Nenhum histórico de navegação, cookies ou rastreamento entre sites

Serviço de Plugins do Archgate

O Serviço de Plugins do Archgate (plugins.archgate.dev) gerencia a distribuição de plugins e a autenticação de usuários. Diferente da telemetria da CLI descrita acima, este serviço coleta informações pessoais quando você cria uma conta.

Criação de conta (cadastro)

Quando você se cadastra via archgate login, coletamos:

  • Endereço de email — fornecido por você durante o cadastro ou preenchido automaticamente a partir da sua conta GitHub
  • Nome de usuário GitHub — obtido da API do GitHub após sua autorização via OAuth (GitHub Device Flow)
  • Escolha do editor — qual editor você planeja usar (Claude Code, VS Code, Cursor ou Copilot CLI)
  • Descrição do caso de uso — um breve texto livre que você fornece descrevendo como planeja usar o Archgate

Esses dados são armazenados em nosso banco de dados e usados para provisionar sua conta, enviar um email de boas-vindas e entender como o Archgate está sendo adotado.

Tokens de autenticação

Quando você faz login, emitimos um token de autenticação para download de plugins. Armazenamos:

  • Hash do token — um hash SHA-256 do seu token (o token bruto é retornado uma vez e nunca armazenado em nossos servidores)
  • Nome de usuário GitHub — usado como seu identificador de usuário
  • Metadados de uso — contagem de downloads, timestamp do último uso, data de criação e data de expiração (90 dias por padrão)

Na sua máquina, o token e o nome de usuário GitHub são armazenados no gerenciador de credenciais do seu sistema operacional (macOS Keychain, Windows Credential Manager ou Linux libsecret) — nunca como arquivos de texto simples.

Comunicações por email

Enviamos um email de boas-vindas único quando você se cadastra. Os emails são entregues via Resend. Não enviamos emails de marketing, newsletters ou conteúdo promocional, a menos que você opte explicitamente por recebê-los.

O que o Serviço de Plugins NÃO coleta

  • Nenhum nome real ou endereço físico
  • Nenhuma informação de pagamento ou cobrança
  • Nenhum código-fonte, conteúdo de repositório ou conteúdo de ADR
  • Nenhuma telemetria da IDE ou dados de uso do editor além da escolha inicial do editor no cadastro
  • Nenhum endereço IP é armazenado — IPs de requisição são usados apenas para limitação de taxa e descartados

Exclusão de conta

Para excluir sua conta e todos os dados associados, execute archgate login logout para revogar seu token localmente e entre em contato conosco em privacy@archgate.dev para solicitar a exclusão dos seus dados de cadastro do nosso banco de dados.

Anonimização de IP

O Archgate usa a anonimização de IP nativa do PostHog. A CLI envia eventos com $ip: null. O PostHog resolve seu IP para um país e região no servidor, e então descarta o endereço IP completamente. Ele nunca é armazenado.

Para o Sentry, o projeto tem "Prevent Storing of IP Addresses" habilitado. Endereços IP são removidos antes do armazenamento.

Como desativar a telemetria da CLI

Você pode desativar toda a telemetria da CLI (análises e rastreamento de erros):

Variável de ambiente:

export ARCHGATE_TELEMETRY=0

Valores aceitos: 0, false, no, off (sem diferenciação de maiúsculas/minúsculas). Adicione ao seu perfil de shell para desativação permanente.

Comando da CLI:

archgate telemetry disable

A variável de ambiente tem prioridade. Quando definida, a telemetria é desativada independentemente da configuração da CLI.

O que os websites coletam

archgate.dev (site principal)

O site do Archgate usa Cloudflare Web Analytics, um serviço de análise que prioriza a privacidade e que:

  • Não usa cookies
  • Não rastreia visitantes individuais
  • Não coleta informações pessoais
  • Fornece apenas métricas agregadas de visualização de página e desempenho

Também usamos o PostHog para análises web anônimas neste site. O PostHog é configurado com person_profiles: "identified_only", o que significa que nenhum perfil de usuário é criado para visitantes anônimos. Apenas dados agregados de visualização de página e interação são coletados.

Nenhum outro serviço de publicidade ou rastreamento de terceiros é usado neste site.

cli.archgate.dev (site de documentação)

O site de documentação usa Cloudflare Web Analytics com as mesmas propriedades de privacidade descritas acima.

Cookies

A CLI do Archgate não define nem lê cookies.

Os sites archgate.dev e cli.archgate.dev utilizam PostHog configurado para rastreamento sem cookies, apenas em memória (persistence: "memory"). Nenhum cookie é definido, nenhum localStorage é gravado, e nenhum dado persiste entre carregamentos de página.

Se cookies estiverem presentes, são exclusivamente de provedores de infraestrutura (como Cloudflare) para fins operacionais como proteção contra bots, e não contêm dados pessoais.

Como os dados são transmitidos

As análises web e o rastreamento de erros são enviados por meio de proxies reversos em nosso próprio domínio:

  • n.archgate.dev — proxy para PostHog (análises)
  • s.archgate.dev — proxy para Sentry (erros)

Isso garante que nenhum dado do navegador seja enviado diretamente a domínios de terceiros, reduzindo a exposição a rastreamento e melhorando a confiabilidade da entrega de dados.

Armazenamento e retenção de dados

Serviço Dados Região Retenção
PostHog Cloud Análises de uso anônimas UE 1 ano
Sentry Cloud Relatórios de falha UE 90 dias
Turso Dados de cadastro e hashes de token (Serviço de Plugins) UE Até que a exclusão da conta seja solicitada
Cloudflare Análises web agregadas Global (edge) 6 meses

Todos os dados são transmitidos via HTTPS.

Subprocessadores

Compartilhamos dados com os seguintes subprocessadores. Todos possuem Acordos de Processamento de Dados (DPAs) em vigor. Transferências para fora do EEE são cobertas por Cláusulas Contratuais Padrão (SCCs).

Subprocessador Finalidade Localização
PostHog Inc. Análises de produto (CLI e web) UE
Functional Software Inc. (Sentry) Rastreamento de erros UE
Cloudflare Inc. CDN, DNS, análises web Global (edge)
GitHub / Microsoft Corp. Hospedagem de código, releases, CI/CD, OAuth EUA
ChiselStrike Inc. (Turso) Banco de dados do Serviço de Plugins UE
Resend Inc. Entrega de emails transacionais EUA

Serviços de terceiros

Utilizamos os seguintes serviços de terceiros:

Não vendemos, alugamos ou compartilhamos dados com terceiros para fins de publicidade ou marketing.

Seus direitos

De acordo com o GDPR, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso (Artigo 15) — Você pode solicitar uma cópia de todos os dados pessoais que possuímos sobre você.
  • Direito ao apagamento (Artigo 17) — Você pode solicitar que excluamos seus dados pessoais.
  • Direito de oposição (Artigo 21) — Você pode se opor ao processamento baseado em interesse legítimo. Para telemetria da CLI, a forma mais simples de exercer esse direito é desativá-la com archgate telemetry disable.
  • Direito à portabilidade de dados (Artigo 20) — Você pode solicitar seus dados em formato legível por máquina.
  • Direito de apresentar reclamação — Você pode apresentar uma reclamação junto à Autoridade Norueguesa de Proteção de Dados (Datatilsynet) ou à autoridade supervisora do seu país de residência.

Para exercer qualquer um desses direitos, entre em contato conosco em privacy@archgate.dev. Prazo de resposta: 30 dias.

Direitos de Privacidade da Califórnia (CCPA)

Se você é residente da Califórnia, a Lei de Privacidade do Consumidor da Califórnia (CCPA) concede a você direitos adicionais:

  • Direito de saber — Quais informações pessoais coletamos, usamos e divulgamos.
  • Direito de exclusão — Solicitar a exclusão das suas informações pessoais.
  • Direito de recusa — Recusar a venda de informações pessoais. Nós não vendemos informações pessoais.
  • Não discriminação — Não discriminaremos você por exercer seus direitos de privacidade.

O Archgate não vende informações pessoais e não compartilha informações pessoais para publicidade comportamental entre contextos. A telemetria anônima da CLI não constitui "informações pessoais" conforme a definição do CCPA, pois não pode ser razoavelmente vinculada a você.

Lei Geral de Proteção de Dados (LGPD)

Se você é residente no Brasil, o tratamento dos seus dados pessoais é regido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), além das disposições do GDPR europeu. Esta seção descreve as garantias específicas previstas na LGPD.

Controlador e encarregado

Controlador: Dasolve AS (Org.nr 936 035 019), Lillogata 5P, 0484 Oslo, Noruega.
Encarregado pelo tratamento de dados pessoais (Art. 41): privacy@archgate.dev

O encarregado é responsável por aceitar reclamações e comunicações dos titulares, receber comunicações da ANPD e adotar providências.

Bases legais (Art. 7)

O tratamento de dados pela Archgate se fundamenta nas seguintes bases legais da LGPD:

Atividade Base legal Artigo
Telemetria do CLI (analytics e crash reports) Legítimo interesse do controlador Art. 7, IX c/c Art. 10
Dados da conta do Plugins Service (email, username, editor, caso de uso) Execução de contrato a pedido do titular Art. 7, V
Envio de email de boas-vindas Execução de contrato a pedido do titular Art. 7, V
Analytics do site (PostHog cookieless) Legítimo interesse do controlador Art. 7, IX c/c Art. 10

Legítimo interesse (Art. 10)

O tratamento baseado em legítimo interesse (telemetria do CLI e analytics do site) atende aos requisitos do Art. 10 da LGPD:

  • Finalidades legítimas em situações concretas (Art. 10, caput): compreender padrões de uso, priorizar funcionalidades, detectar e corrigir falhas — situações concretas de melhoria contínua do produto.
  • Dados estritamente necessários (Art. 10, §1º): coletamos apenas identificador anônimo (UUID aleatório), metadados de ambiente e contagens agregadas. Nenhum dado pessoal identificável é tratado.
  • Transparência (Art. 10, §2º): toda a implementação de telemetria é código aberto, auditável publicamente. Um aviso é exibido na primeira execução do CLI.
  • Direito de oposição (Art. 10, §2º c/c Art. 18, §2º): o titular pode se opor ao tratamento a qualquer momento via archgate telemetry disable.

Uma avaliação formal de legítimo interesse está publicada em Avaliação de Interesse Legítimo. Esta avaliação serve como base para o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) conforme Art. 38, que pode ser apresentado à ANPD mediante solicitação.

Transferência internacional de dados (Art. 33)

Os dados coletados pela Archgate são armazenados em servidores na União Europeia (Frankfurt, Alemanha) e, em casos específicos, nos Estados Unidos. A transferência internacional se fundamenta nos seguintes mecanismos previstos no Art. 33 da LGPD:

  • Art. 33, II — Cláusulas contratuais específicas: mantemos acordos de processamento de dados (DPAs) com todos os subprocessadores, incluindo cláusulas contratuais padrão para transferências internacionais, em conformidade com a Resolução CD/ANPD nº 19/2024.
  • Art. 33, IX — Legítimo interesse do controlador: para a telemetria anônima do CLI, a transferência é fundamentada no legítimo interesse com as garantias de transparência e minimização previstas no Art. 10.
Destino Serviços Dados
União Europeia (Frankfurt) PostHog, Sentry, Turso Analytics anônimos, crash reports, dados de conta
Estados Unidos GitHub, Resend Username do GitHub (OAuth), endereço de email (email de boas-vindas)

Seus direitos sob a LGPD (Art. 18)

Como titular de dados, você possui os seguintes direitos previstos no Art. 18 da LGPD, que podem ser exercidos mediante solicitação ao encarregado em privacy@archgate.dev:

  1. Confirmação da existência de tratamento (Art. 18, I): você pode solicitar confirmação de que tratamos seus dados pessoais.
  2. Acesso aos dados (Art. 18, II): você pode solicitar uma cópia dos dados associados ao seu install ID ou conta do Plugins Service.
  3. Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III): você pode solicitar a correção de dados imprecisos.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos (Art. 18, IV): você pode solicitar o bloqueio ou eliminação de dados que excedam o necessário para a finalidade declarada.
  5. Portabilidade dos dados (Art. 18, V): você pode solicitar a transferência dos seus dados em formato estruturado (JSON ou CSV).
  6. Eliminação dos dados tratados com consentimento (Art. 18, VI): para dados do Plugins Service (tratados com base contratual), você pode solicitar eliminação ao encerrar a relação contratual via archgate login logout seguido de solicitação ao encarregado.
  7. Informação sobre compartilhamento (Art. 18, VII): você pode solicitar informações sobre com quais entidades seus dados são compartilhados. A tabela de subprocessadores acima lista todos os destinatários.
  8. Informação sobre a possibilidade de não consentir (Art. 18, VIII): a telemetria do CLI opera com base em legítimo interesse e pode ser desabilitada a qualquer momento sem nenhuma consequência para a funcionalidade do CLI. O Plugins Service requer dados de conta para funcionar; sem eles, o acesso a plugins não é possível.
  9. Revogação do consentimento (Art. 18, IX): quando aplicável, o consentimento pode ser revogado a qualquer momento. Para telemetria: archgate telemetry disable. Para o Plugins Service: archgate login logout e solicitação de exclusão ao encarregado.

Prazo de resposta: responderemos às solicitações em até 15 dias úteis, conforme Art. 18, §5º da LGPD.

Reclamação à ANPD

Se você acredita que seus direitos de proteção de dados foram violados, você tem o direito de apresentar uma petição à Autoridade Nacional de Proteção de Dados (ANPD):

ANPD — Autoridade Nacional de Proteção de Dados
Site: www.gov.br/anpd
Canal de atendimento: www.gov.br/anpd/pt-br/canais_atendimento

Término do tratamento e eliminação (Art. 15-16)

O tratamento de dados pessoais será encerrado nas seguintes hipóteses:

  • Quando a finalidade for alcançada ou os dados deixarem de ser necessários (Art. 15, I)
  • Ao fim do período de retenção: 1 ano para analytics, 90 dias para crash reports (Art. 15, II)
  • Mediante solicitação do titular (Art. 15, III)
  • Por determinação da ANPD (Art. 15, IV)

Após o término do tratamento, os dados serão eliminados conforme Art. 16, exceto quando necessária a conservação para cumprimento de obrigação legal ou regulatória, ou quando os dados forem anonimizados para fins estatísticos.

Transparência de código aberto

O Archgate é de código aberto sob a licença Apache-2.0. Você pode verificar cada afirmação de privacidade nesta política lendo o código-fonte:

Privacidade de crianças

O Archgate é uma ferramenta para desenvolvedores e não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente nenhuma informação de crianças.

Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações serão refletidas pela data de "Última atualização" no topo desta página. Como não coletamos dados pessoais, não temos como notificar usuários individuais sobre alterações. Recomendamos que você revise esta página periodicamente.

Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou as práticas de dados do Archgate:

Dasolve AS
Org.nr 936 035 019
Lillogata 5P, 0484 Oslo, Noruega
Email: privacy@archgate.dev
GitHub: github.com/archgate/cli/issues