Política de Privacidade
Archgate ("nós", "nosso") é uma ferramenta CLI de código aberto para aplicar Architecture Decision Records (ADRs) como regras executáveis. Esta Política de Privacidade explica como coletamos, usamos e protegemos informações quando você usa a CLI do Archgate, nosso site de documentação ou nosso website.
Nossos princípios
- Coleta mínima. Coletamos apenas o que precisamos para melhorar a ferramenta.
- Sem dados pessoais. Não coletamos nomes, emails, nomes de usuário, endereços IP ou qualquer informação pessoalmente identificável através da CLI ou dos websites.
- Total transparência. Nossa implementação de telemetria é de código aberto. Você pode inspecionar cada ponto de dados que coletamos no código-fonte.
- Desativação fácil. Um único comando ou variável de ambiente desativa toda a telemetria.
O que a CLI coleta
Análises de uso (PostHog)
Quando você executa um comando do Archgate, registramos dados de uso anônimos para entender como a CLI é usada, priorizar funcionalidades e identificar problemas. Isso inclui:
- Nome do comando e flags usadas (apenas presença da flag, nunca valores)
- Código de saída e duração da execução
- Metadados do ambiente: sistema operacional, arquitetura de CPU, versão do Bun, versão do Archgate, detecção de provedor CI, detecção de TTY e WSL, tipo de shell e locale
- Contexto de instalação: como a CLI foi instalada (binário, proto, npm ou dependência local)
- Contexto do projeto: se existe um projeto Archgate, número de ADRs e regras, e número de domínios
- Contexto do repositório (não identificável): se existe um repositório git, o bucket da plataforma de hospedagem (github/gitlab/bitbucket/azure-devops/other), um hash SHA-256 da URL remota (truncado, não reversível) e o nome do branch padrão
- Localização aproximada: apenas país e região, resolvidos no servidor a partir do seu endereço IP, que é imediatamente descartado (veja Anonimização de IP abaixo)
- ID de instalação anônimo: um UUID aleatório gerado na primeira execução, não derivado de nenhum dado pessoal
Comandos específicos enviam contexto adicional: check envia
contagens agregadas de regras, init envia a escolha do editor,
e upgrade envia informações de transição de versão. Nenhum
caminho de arquivo, código-fonte, conteúdo de ADR ou prompts de IA são incluídos.
Para repositórios públicos confirmados via consulta não autenticada à
API, um evento único project_initialized em archgate init pode incluir a URL remota, owner e nome do repositório.
Repositórios privados, auto-hospedados ou não confirmados nunca têm essas
informações compartilhadas.
Rastreamento de erros (Sentry)
Quando a CLI falha (código de saída 2), enviamos:
- Tipo do erro, mensagem e stack trace (caminhos de arquivo reduzidos a caminhos relativos)
- Contexto de execução: sistema operacional, arquitetura, versão do Bun, versão do Archgate
- ID de instalação anônimo (mesmo UUID aleatório da análise)
O que a CLI NÃO coleta
- Nenhum código-fonte ou conteúdo de arquivo
- Nenhum conteúdo de ADR, saída de regra ou detalhes de violação
- Nenhum prompt de IA, interação com agentes ou código gerado
- Nenhum valor de flag, chave de API, token ou credencial
- Nenhum histórico de navegação, cookies ou rastreamento entre sites
Serviço de Plugins do Archgate
O Serviço de Plugins do Archgate (plugins.archgate.dev)
gerencia a distribuição de plugins e a autenticação de usuários.
Diferente da telemetria da CLI descrita acima, este serviço coleta informações pessoais quando você cria uma conta.
Criação de conta (cadastro)
Quando você se cadastra via archgate login, coletamos:
- Endereço de email — fornecido por você durante o cadastro ou preenchido automaticamente a partir da sua conta GitHub
- Nome de usuário GitHub — obtido da API do GitHub após sua autorização via OAuth (GitHub Device Flow)
- Escolha do editor — qual editor você planeja usar (Claude Code, VS Code, Cursor ou Copilot CLI)
- Descrição do caso de uso — um breve texto livre que você fornece descrevendo como planeja usar o Archgate
Esses dados são armazenados em nosso banco de dados e usados para provisionar sua conta, enviar um email de boas-vindas e entender como o Archgate está sendo adotado.
Tokens de autenticação
Quando você faz login, emitimos um token de autenticação para download de plugins. Armazenamos:
- Hash do token — um hash SHA-256 do seu token (o token bruto é retornado uma vez e nunca armazenado em nossos servidores)
- Nome de usuário GitHub — usado como seu identificador de usuário
- Metadados de uso — contagem de downloads, timestamp do último uso, data de criação e data de expiração (90 dias por padrão)
Na sua máquina, o token e o nome de usuário GitHub são armazenados no gerenciador de credenciais do seu sistema operacional (macOS Keychain, Windows Credential Manager ou Linux libsecret) — nunca como arquivos de texto simples.
Comunicações por email
Enviamos um email de boas-vindas único quando você se cadastra. Os emails são entregues via Resend. Não enviamos emails de marketing, newsletters ou conteúdo promocional, a menos que você opte explicitamente por recebê-los.
O que o Serviço de Plugins NÃO coleta
- Nenhum nome real ou endereço físico
- Nenhuma informação de pagamento ou cobrança
- Nenhum código-fonte, conteúdo de repositório ou conteúdo de ADR
- Nenhuma telemetria da IDE ou dados de uso do editor além da escolha inicial do editor no cadastro
- Nenhum endereço IP é armazenado — IPs de requisição são usados apenas para limitação de taxa e descartados
Exclusão de conta
Para excluir sua conta e todos os dados associados, execute archgate login logout para revogar seu token localmente e entre
em contato conosco em [email protected] para solicitar
a exclusão dos seus dados de cadastro do nosso banco de dados.
Anonimização de IP
O Archgate usa a anonimização de IP nativa do PostHog. A CLI envia
eventos com $ip: null. O PostHog resolve seu IP para um
país e região no servidor, e então descarta o endereço IP
completamente. Ele nunca é armazenado.
Para o Sentry, o projeto tem "Prevent Storing of IP Addresses" habilitado. Endereços IP são removidos antes do armazenamento.
Como desativar a telemetria da CLI
Você pode desativar toda a telemetria da CLI (análises e rastreamento de erros):
Variável de ambiente:
export ARCHGATE_TELEMETRY=0
Valores aceitos: 0, false, no, off (sem diferenciação de maiúsculas/minúsculas). Adicione
ao seu perfil de shell para desativação permanente.
Comando da CLI:
archgate telemetry disableA variável de ambiente tem prioridade. Quando definida, a telemetria é desativada independentemente da configuração da CLI.
O que os websites coletam
archgate.dev (site principal)
O site do Archgate usa Cloudflare Web Analytics, um serviço de análise que prioriza a privacidade e que:
- Não usa cookies
- Não rastreia visitantes individuais
- Não coleta informações pessoais
- Fornece apenas métricas agregadas de visualização de página e desempenho
Também usamos o PostHog para análises web anônimas neste
site. O PostHog é configurado com person_profiles: "identified_only", o que significa que
nenhum perfil de usuário é criado para visitantes anônimos. Apenas
dados agregados de visualização de página e interação são coletados.
Nenhum outro serviço de publicidade ou rastreamento de terceiros é usado neste site.
cli.archgate.dev (site de documentação)
O site de documentação usa Cloudflare Web Analytics com as mesmas propriedades de privacidade descritas acima.
Cookies
A CLI do Archgate não define nem lê cookies.
Os sites archgate.dev e cli.archgate.dev não usam cookies para análises ou rastreamento. Se cookies estiverem presentes, são exclusivamente de provedores de infraestrutura (como Cloudflare) para fins operacionais como proteção contra bots, e não contêm dados pessoais.
Armazenamento e retenção de dados
| Serviço | Dados | Região | Retenção |
|---|---|---|---|
| PostHog Cloud | Análises de uso anônimas | UE | Conforme a política de retenção padrão do PostHog |
| Sentry Cloud | Relatórios de falha | UE | 90 dias |
| Turso | Dados de cadastro e hashes de token (Serviço de Plugins) | UE | Até que a exclusão da conta seja solicitada |
| Cloudflare | Análises web agregadas | Global (edge) | Conforme a política de retenção do Cloudflare |
Todos os dados são transmitidos via HTTPS.
Serviços de terceiros
Utilizamos os seguintes serviços de terceiros:
- PostHog — Análises anônimas de uso da CLI e web. Política de Privacidade do PostHog.
- Sentry — Relatórios de falha da CLI. Política de Privacidade do Sentry.
- Cloudflare — Hospedagem de sites e análises web focadas em privacidade. Política de Privacidade do Cloudflare.
- GitHub — Hospedagem de código-fonte, releases de binários e CI/CD. Declaração de Privacidade do GitHub.
- npm — Distribuição de pacotes. Política de Privacidade do npm.
- Resend — Entrega de emails transacionais para emails de boas-vindas. Política de Privacidade do Resend.
- Turso — Hospedagem de banco de dados para o Serviço de Plugins (dados de cadastro e token). Política de Privacidade do Turso.
Não vendemos, alugamos ou compartilhamos dados com terceiros para fins de publicidade ou marketing.
Transparência de código aberto
O Archgate é de código aberto sob a licença Apache-2.0. Você pode verificar cada afirmação de privacidade nesta política lendo o código-fonte:
Privacidade de crianças
O Archgate é uma ferramenta para desenvolvedores e não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente nenhuma informação de crianças.
Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações serão refletidas pela data de "Última atualização" no topo desta página. Como não coletamos dados pessoais, não temos como notificar usuários individuais sobre alterações. Recomendamos que você revise esta página periodicamente.
Contato
Se você tiver dúvidas sobre esta Política de Privacidade ou as práticas de dados do Archgate, abra uma issue no GitHub ou entre em contato com os mantenedores em [email protected].