Privacidade
Política de privacidade
Numa frase. A tua navegação e tudo o que inspecionas com o Scalpel — o DOM, os pedidos de rede, as cookies, o heap — ficam apenas no teu dispositivo. A inspeção acontece no próprio telemóvel; nada é enviado para servidores do Scalpel. Sem conta, sem análise, sem publicidade, sem rastreio de terceiros.
O que fica no teu dispositivo
Tudo o que o teu uso do Scalpel produz vive no telemóvel ou no tablet que tens na mão:
- A tua navegação — os separadores, o histórico e as definições do navegador integrado.
- Os dados dos sites que visitas — cookies, localStorage, sessionStorage, IndexedDB e cache que esses sites criam no navegador integrado, como em qualquer outro navegador.
- Os artefactos de inspeção — registos de rede e ficheiros HAR que exportes, snapshots de heap, código formatado e overrides de recursos que definas.
- As tuas preferências — definições da aplicação. Locais.
- O estado da tua subscrição e do teu período experimental — guardado localmente em cache como confirmação de que o teu período experimental ou a tua subscrição estão ativos (ver mais abaixo).
Não há servidor do Scalpel que armazene o teu histórico, os teus separadores, os teus HAR nem os teus snapshots. Não há conta nem registo: descarregas a aplicação, abre-la e usa-la.
A inspeção acontece no teu dispositivo
A função central do Scalpel é mostrar-te a anatomia das páginas web que abres: a árvore DOM, cada pedido de rede com o seu corpo de resposta, as cookies (incluindo as httpOnly), o armazenamento e a memória. É importante que saibas exatamente onde isso acontece:
- O Scalpel liga-se ao motor de navegação do próprio dispositivo através do seu protocolo de instrumentação local. A leitura do DOM, da rede, do armazenamento e do heap acontece integralmente no teu telemóvel.
- O Scalpel não envia, não armazena na nuvem nem partilha o conteúdo das páginas, os corpos de resposta, as cookies nem qualquer outro dado inspecionado. Se algo ficar guardado (por exemplo um HAR exportado), fica-o unicamente no teu dispositivo.
- Não é usado nenhum serviço de análise remoto de terceiros: a inspeção é local.
O teu tráfego de navegação
Ao navegar com o Scalpel, o tráfego viaja diretamente do teu dispositivo para os sites que visitas, tal como em qualquer navegador. O Scalpel não faz passar o teu tráfego por servidores próprios, não o interceta de forma remota e não guarda registo dele fora do dispositivo. A cifragem de cada ligação (HTTPS) depende de cada site, e o Scalpel mostra-ta tal como é.
Compras e subscrição
O Scalpel é oferecido com 30 dias de período experimental e, depois, uma subscrição anual. A cobrança é gerida exclusivamente pela Apple App Store ou pela Google Play: o Scalpel nunca vê o teu cartão, IBAN, dados bancários nem qualquer dado financeiro.
Para confirmar que o teu período experimental ou a tua subscrição continuam válidos, a aplicação contacta um serviço próprio em iap.sggyamg.com. Nessa comunicação viajam:
- O recibo ou identificador de compra que a loja emite, para que o servidor verifique junto da Apple ou da Google que é genuíno.
- Um identificador de dispositivo que serve de âncora do período experimental: evita que o período de 30 dias seja reiniciado ao reinstalar a aplicação. É um identificador técnico, não é um identificador publicitário e não é associado ao teu nome, ao teu email nem à tua identidade.
- Se participares no programa de referências, o teu código de referência e o de quem o resgata, unicamente para aplicar o desconto correspondente.
O servidor responde unicamente se o teu período experimental ou a tua subscrição estiverem ativos. Não recebe nem armazena a tua navegação, os teus HAR, os teus snapshots nem qualquer dado inspecionado.
O que não fazemos
Detalhado, para que não seja preciso ler nas entrelinhas:
- Sem SDK de análise — nem Firebase, Google Analytics, Mixpanel, Amplitude, Sentry, Crashlytics nem equivalentes.
- Sem identificador publicitário — não lemos nem transmitimos o IDFA no iOS nem o AAID no Android.
- Sem SDKs de rastreio de terceiros de qualquer tipo.
- Sem publicidade dentro da aplicação.
- Sem servidor do Scalpel que armazene os teus dados. O único backend que operamos valida o período experimental e a subscrição, como se descreve acima.
- Sem conta. Não há registo porque não há backend que queira saber quem és.
Permissões
O Scalpel só precisa de acesso à Internet — é um navegador. Não pede câmara, microfone, localização, contactos nem acesso às tuas fotos.
Resumo para Data Safety / App Privacy
Para os formulários de transparência da Google Play (Data Safety) e da Apple App Store (App Privacy "Nutrition Label"), este é o resumo explícito:
- Histórico, separadores, dados de sites e artefactos de inspeção (HAR, snapshots, overrides). Recolhidos: sim, exclusivamente no dispositivo. Partilhados: não. Transmitidos para servidores do Scalpel: não.
- Conteúdo das páginas inspecionadas (DOM, corpos de resposta, cookies). Processado: sim, no dispositivo. Transmitido: NÃO. Armazenado em servidor: NÃO.
- Identificador de dispositivo. Usado: sim, enviado para iap.sggyamg.com para validar a compra e ancorar o período experimental de 30 dias. Publicitário: NÃO. Ligado à tua identidade: NÃO.
- Dados de pagamento — cartão, IBAN, qualquer dado bancário. Recolhidos: NÃO. A cobrança é feita pela Apple ou pela Google; o Scalpel nunca os vê.
- Identificadores publicitários (IDFA, AAID). Recolhidos / lidos: NÃO.
- Identificadores de conta (email, telefone, utilizador). Recolhidos: NÃO. A aplicação não tem sistema de contas.
- Contactos, SMS, chamadas, localização. Acedidos: NÃO.
- Relatórios de falhas / análise / telemetria. Enviados a um terceiro: NÃO.
A validação da subscrição viaja sobre HTTPS com TLS 1.2 ou superior. O teu tráfego de navegação viaja diretamente para cada site, com a cifragem que esse site oferecer.
Os teus direitos (RGPD / LOPDGDD)
Tens direito a saber que dados pessoais são tratados sobre ti. Como o Scalpel não opera nenhum servidor que armazene a tua navegação nem os teus dados de inspeção, a resposta é essencialmente: nenhum fica fora do teu dispositivo, exceto o identificador técnico usado para validar a compra e ancorar o período experimental.
Para aceder ou apagar os teus dados: como estão em local, basta apagar os dados da aplicação ou desinstalá-la — isso elimina o histórico, os dados de sites, os artefactos de inspeção e a informação da subscrição guardada em cache. Para qualquer questão relativa à tua compra ou subscrição (incluindo o pedido de eliminação do identificador de período experimental associado à tua compra), escreve-nos. Lembra-te de cancelar a subscrição na Apple ou na Google antes de desinstalar se não quiseres que se renove.
Para questões sobre privacidade ou para exercer direitos de acesso, retificação, oposição, eliminação ou portabilidade: apps.sggyamg [arroba] gmail [punto] com. Tens direito a apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (AEPD).
Sobre este site
Este site (scalpel.sggyamg.com) não usa cookies nem análise. Não guarda nada no teu navegador nem envia nada para nenhum servidor.
Alterações a esta política
Se modificarmos esta política, atualizaremos a data de "Última atualização" acima e publicaremos a nova versão neste URL. Qualquer alteração substancial (nova integração com um terceiro, novo dado recolhido) será anunciada nas notas da versão correspondente da aplicação antes de ser aplicada.
Contacto
Dúvidas, reclamações ou "isto não funciona como está escrito aqui":
apps.sggyamg [arroba] gmail [punto] com
Esta política é publicada por Sandra (sggyamg), programadora do Scalpel, com sede em Madrid, Espanha.
Idioma
Esta versão, a espanhola, é a versão original e vinculativa desta Política de Privacidade. As versões noutros idiomas são traduções oferecidas unicamente para tua conveniência; em caso de discrepância ou conflito de interpretação, prevalecerá a versão em espanhol.