← Voltar

Sobre o sfdg

Análise técnica de orgs Salesforce em ~90 segundos. Esta página descreve como tratamos seus dados e os termos de uso da versão de demonstração.

O que o sfdg faz

Você autentica na sua org Salesforce via OAuth 2.0 (Web Server Flow + PKCE). O sfdg lê somente metadata — não acessa registros de clientes, oportunidades, leads, ou qualquer dado de negócio. As leituras são feitas via Tooling API e REST API com scope api refresh_token offline_access.

O resultado é um relatório resumido com licenças, Apex (classes + triggers), Flows, integrações, health score e top 10 custom objects. Levamos ~30-90s.

Dados coletados

  • Tokens OAuth (access_token + refresh_token) — criptografados em repouso com AES-256-GCM, chave 256 bits única do servidor.
  • Email do usuário autenticado (vindo do Identity endpoint da Salesforce, junto com o token).
  • Metadata da org (limites, contagens de Apex/Flows, nomes de Connected Apps e Custom Objects, datas de modificação). Não armazenamos registros de negócio.
  • Email opcional que você fornecer ao final do relatório, para envio do link permanente e contato.
  • Marca temporal do consentimento LGPD registrada quando você marca a caixa "Autorizo a leitura somente de metadata".

Retenção

  • Tokens OAuth: revogados automaticamente em até 24 horas após o scan. Você também pode revogar manualmente na Salesforce em Setup → Connected Apps OAuth Usage → revoke.
  • Relatório: disponível via link permanente por 30 dias. Após isso, é deletado.
  • Email + lead: mantidos até você solicitar exclusão.

Base legal (LGPD art. 7º)

Tratamos seus dados com base no inciso X — consentimento. O consentimento é livre, informado e específico (marca da caixa na landing), podendo ser revogado a qualquer momento.

Direitos do titular (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento
  • Pedir acesso aos dados que armazenamos sobre você
  • Corrigir dados incompletos ou desatualizados
  • Solicitar eliminação (anonimização ou bloqueio)
  • Revogar o consentimento

Para exercer esses direitos: lzprandini@gmail.com

Compartilhamento com terceiros

Não vendemos, alugamos ou compartilhamos seus dados. As únicas chamadas externas são para a API da Salesforce (sua própria org) e, opcionalmente, para um provedor de LLM (DeepSeek/Kimi) para enrichment de descrições, com dados anonimizados (apenas estrutura, sem PII).

Segurança

  • HTTPS forçado em todo tráfego público (TLS 1.3 + HSTS).
  • Tokens armazenados criptografados em SQLite local, chave fora do banco.
  • Aplicação rodando em droplet dedicado com firewall, fail2ban e auto-updates.
  • Logs de scan sem PII (apenas IDs e timestamps).

Versão de demonstração — limites

Esta é a versão light do sfdg, voltada para demonstração. Não há SLA contratual, suporte garantido ou compromisso de continuidade do serviço. Para uso em produção sério, fale conosco no email acima.