Política de Privacidade — TLSStress.Art¶
Leia no seu idioma: English · Português · Español
Status do escopo (pós-congelamento de escopo 2026-05-10) — Ver ARCHITECTURE.md para os 37 MÓDULOs canônicos + 7 Test Kinds + arquitetura de safety DOM/CPOS/PIE-PA. ADRs 0014, 0019-0025 cobrem adições pós-Freeze.
Data de vigência: 2026-05-06 Versão: ver constante
PRIVACY_POLICY_VERSIONemdashboard/src/lib/license-versions.ts. A versão é incrementada sempre que este documento sofre alteração material; os usuários precisam reconhecer novamente a nova versão antes de continuar usando o Dashboard.
Este documento descreve quais dados pessoais o TLSStress.Art Dashboard coleta, por quê, onde são armazenados e as escolhas do operador. É o complemento em linguagem clara do LICENSE (Appendix A: Use Restrictions) e do USAGE_POLICY.md.
Resumo em uma frase: os únicos dados pessoais coletados são o que o operador insere explicitamente no License Acceptance Modal no primeiro login (papel + e-mail Cisco CCO) mais metadados de requisição divulgados (IP, User-Agent, locale, timestamp). Tudo é armazenado localmente no banco PostgreSQL do Dashboard. Nada é transmitido a terceiros, salvo se o operador explicitamente fizer opt-in à telemetria opcional.
O que é coletado¶
Quando você aceita a licença no primeiro login (ou após um aumento de versão da licença), o Dashboard registra uma única linha na tabela audit_license_acceptance:
| Campo | Origem | Por quê |
|---|---|---|
session_user |
O cookie de sessão do Dashboard (agentcluster_session), assinado por HMAC, contém o nome de usuário fornecido no login |
Permite ao sistema saber se ESTE usuário aceitou a versão atual da licença |
role |
Botão de rádio que você selecionou: cisco_employee ou cisco_partner |
Exigido pelo Appendix A do LICENSE — a política de público-alvo |
declared_email |
O e-mail CCO que você digitou no modal (em minúsculas) | Aplicação da política de público-alvo; usado para contatar você sobre solicitações de autorização |
declared_email_raw |
Mesmo e-mail com a capitalização original preservada | Para precisão ao exibi-lo de volta para você |
license_version |
Uma constante em dashboard/src/lib/license-versions.ts |
Permite ao sistema exigir nova aceitação quando o texto do LICENSE muda |
usage_policy_version |
Idem | Idem |
privacy_policy_version |
Idem | Idem |
telemetry_consent |
Checkbox opcional — padrão é falso | Registra se você fez opt-in explícito ao futuro endpoint de telemetria opt-in (AINDA não ativo) |
client_ip |
O cabeçalho HTTP X-Forwarded-For (ou fallback X-Real-IP) da requisição que submeteu o formulário |
Trilha de auditoria de quem aceitou e de onde |
user_agent |
O cabeçalho HTTP User-Agent |
Trilha de auditoria do navegador usado |
accept_language |
O cabeçalho HTTP Accept-Language |
Registra em qual locale o modal foi exibido (para sabermos qual tradução da política você efetivamente viu) |
accepted_at |
Timestamp do servidor no momento da submissão | Trilha de auditoria de quando |
Esses campos exatos estão listados literalmente no modal antes de você submeter. Não há coleta encoberta. A lista mostrada ao usuário É o schema.
O que NÃO é coletado¶
- Não coletamos seu fingerprint de navegador além da string HTTP
User-Agentpadrão. Não há canvas fingerprinting, enumeração de fontes nem sondagem WebGL. - Não coletamos identificadores de infraestrutura (números de série de UCS, números de série de NGFW, números de série de Nexus 9000, endereços MAC, hostnames ou versões de kernel) sem consentimento explícito para um recurso futuro que possa solicitá-los.
- Não coletamos qualquer métrica ou evento da stack de telemetria Prometheus/Grafana como parte do fluxo de aceitação de licença. Essas métricas são telemetria operacional, governadas separadamente, e nunca incluem informações de identificação pessoal além do nome de usuário de um operador autenticado que disparou uma ação.
- Não transmitimos qualquer dado a serviços de terceiros para o fluxo de aceitação de licença. Especificamente, o Dashboard NÃO chama serviços de analytics, rastreadores de publicidade, SaaS de monitoramento de erros ou serviços externos de e-mail.
- Não contatamos o endereço IP de onde você se conectou fora do escopo de servir o Dashboard que você está usando.
Onde os dados são armazenados¶
Todos os registros de auditoria de aceitação de licença são armazenados exclusivamente no banco PostgreSQL local que o Dashboard provisiona em seu cluster (namespace web-agents, StatefulSet postgres-0, tabela audit_license_acceptance). Os dados do PostgreSQL ficam em um PersistentVolume montado no mesmo host UCS em que o banco roda.
O único destino de rede para dados de aceitação de licença é o próprio endpoint de API do Dashboard (POST /api/license/acceptance) no mesmo cluster Kubernetes.
Retenção¶
Os registros de aceitação de licença são retidos pelo tempo de vida do banco de dados do Dashboard, sem expiração automática. Os registros são evidência de que os operadores concordaram com o LICENSE e o Appendix A; você deve mantê-los enquanto estiver usando o software por motivos de compliance / auditoria.
Para excluir um registro específico (por exemplo, um ex-operador que não está mais autorizado), o proprietário do projeto pode rodar:
DELETE FROM audit_license_acceptance WHERE declared_email = 'name@cisco.com';
Para excluir TODOS os registros (por exemplo, antes de doar o cluster a outra equipe):
TRUNCATE audit_license_acceptance;
Após o truncate, todo operador será solicitado a aceitar novamente no próximo login — esse é o comportamento desejado para uma transferência limpa.
Telemetria opcional¶
O Dashboard pode, em uma versão futura, incluir um endpoint de telemetria opt-in que permite ao licenciante (o autor do projeto) receber estatísticas de uso ANONIMIZADAS — especificamente:
- O modo de deployment atual (single / dual / tri / multi)
- O número de Synthetic + Cloned personas ativas
- O número de agentes browser-engine + synthetic-load ativos
- Um hash com salt do install ID do cluster (para que possamos contar instalações distintas sem identificar qual instalação)
O modal de aceitação de licença inclui um checkbox claramente rotulado, desligado por padrão, no qual você pode consentir com essa transmissão. Se você não marcar o checkbox, nenhuma telemetria é enviada.
Se você marcar o checkbox e depois mudar de ideia:
UPDATE audit_license_acceptance
SET telemetry_consent = false
WHERE session_user = 'your-username'
AND license_version = (SELECT MAX(license_version) FROM audit_license_acceptance);
O endpoint de telemetria lê essa flag a cada tentativa de transmissão; atualizar para false interrompe a telemetria seguinte dentro do próximo intervalo de polling (tipicamente 5 minutos).
O endpoint de telemetria ainda não está ativo na versão atual. Quando for lançado, esta seção será atualizada para descrever o payload exato, a URL de destino, o intervalo de polling e as garantias criptográficas.
Seus direitos¶
Como o Dashboard roda no seu cluster (não em um SaaS hospedado pelo fornecedor), você tem acesso e controle completos sobre todos os dados descritos nesta política.
- Acesso: consulte a tabela de auditoria diretamente via
psqlou pela página/admin/audit/license-acceptances(somente admin) no Dashboard. - Retificação: atualize qualquer campo diretamente via SQL.
- Eliminação: exclua linhas via SQL.
- Portabilidade: exporte a tabela com
pg_dump --table audit_license_acceptance. - Retirar consentimento: ver "Telemetria opcional" acima; a aceitação da licença em si não pode ser retirada enquanto você continuar usando o software (porque usar o software requer aceitar a licença), mas você pode parar de usar o software a qualquer momento.
Base legal (onde regulações se aplicam)¶
Quando aplicável (GDPR na UE, LGPD no Brasil, CCPA na Califórnia, leis similares em outros lugares):
- A base legal para coletar papel + e-mail CCO é a execução de contrato — especificamente, a política de público-alvo do Appendix A do LICENSE, que restringe o uso a um público-alvo definido.
- A base legal para coletar metadados de requisição (IP, User-Agent, locale, timestamp) é o legítimo interesse em manter uma trilha de auditoria de aceitações, com a finalidade divulgada acima.
- A base legal para coletar telemetria (quando ativa) é o consentimento, solicitado por meio do checkbox explícito.
Contato¶
Para questões relacionadas a privacidade, solicitações de exclusão ou para reportar uma violação:
André Luiz Gallon — agallon@Cisco.com
O licenciante responderá em prazo razoável (tipicamente em até 5 dias úteis para solicitações de rotina, imediatamente para incidentes de segurança).
Alterações nesta política¶
Quando esta política sofre alteração material, PRIVACY_POLICY_VERSION em dashboard/src/lib/license-versions.ts é incrementado. O modal de aceitação de licença do Dashboard então solicitará a cada operador que aceite novamente a nova versão antes de continuar — você verá exatamente o que mudou no texto do modal.
Isso é intencional: escolhas de privacidade devem ser reconfirmadas quando os termos subjacentes mudam. Atualizações silenciosas de política de privacidade que vinculam usuários sem o seu re-consentimento explícito não são honradas por este projeto.
Veja também¶
- LICENSE — o texto legal completo, incluindo o Appendix A
- USAGE_POLICY.md — resumo em linguagem clara das restrições de uso
- AUDIT_LOG.md — guia do operador para a tabela de auditoria
- NOTICE — copyright + histórico das transições de licença