Segurança e Performance

No Intentyon, entendemos que lidamos com dois dos seus ativos mais preciosos: a confiança dos seus visitantes e a integridade dos seus dados de negócio. Nossa arquitetura foi projetada com um compromisso intransigente com a segurança, privacidade e performance.

1. Segurança de Dados do Visitante: Privacidade como Padrão

Nossa missão é entender a intenção, não a identidade. Somos uma ferramenta de qualificação de comportamento anônimo.

• Coleta Padrão Anônima: Por padrão, nosso script Intentyon.js não coleta nenhuma informação pessoalmente identificável (PII). Ele observa cliques, movimentos e scrolls — ações, não identidades.

• Anonimização: O único identificador que criamos, o visitorId, é uma string alfanumérica aleatória, sem qualquer conexão com a identidade real do usuário. Para nosso sistema, cada visitante é apenas um código.

Coleta Opcional de Dados de Formulário (Advanced Matching)

Para clientes em planos elegíveis, oferecemos a opção de aprimorar a correspondência de público nas plataformas de anúncio (como o Meta Advanced Matching).

• Como Funciona: Ao configurar uma regra de Interação com Formulário e ativar a opção "Enviar dados para o Pixel", o Intentyon.js tentará identificar e coletar dados de campos de formulário com nomes comuns (ex: email, tel, nome, cidade) no momento do envio.
• Seu Controle: Esta funcionalidade é desativada por padrão. Você só a utiliza se e quando marcar a opção no editor de regras, e é sua responsabilidade garantir que sua política de privacidade informe os usuários sobre esta coleta de dados para fins de marketing.

2. Segurança dos Seus Dados de Negócio: Sua Fortaleza Digital

Entendemos que você nos confia as chaves do seu marketing: seu Pixel ID e, mais criticamente, seu Token da API de Conversões (CAPI Token) e outras credenciais de plataforma.

• Criptografia de Nível Militar: Seus tokens CAPI, Google API Secret e TikTok Access Token nunca são armazenados em texto plano em nossos bancos de dados. No momento em que você os insere, eles são imediatamente criptografados usando o padrão AES-265-GCM, um dos algoritmos de criptografia mais fortes disponíveis.

• Segurança em Trânsito (HTTPS): Toda a comunicação entre seu navegador e nossos servidores, entre nosso script e nossa API, e entre nossa API e os servidores do Meta/Google/TikTok, é protegida com criptografia TLS (HTTPS).

• Isolamento de Dados: Os dados do seu projeto são logicamente separados dos dados de todos os outros clientes em nossa infraestrutura.

3. Segurança de Performance: Velocidade é Essencial

Um script de terceiros lento pode matar suas conversões. Nós construímos o Intentyon.js para ser um fantasma: poderoso, mas praticamente invisível.

• Carregamento Assíncrono (async e defer): Nosso snippet de instalação instrui o navegador a carregar nosso script em paralelo, sem nunca bloquear a renderização do conteúdo principal da sua página.

• Leveza Extrema: O Intentyon.js é minificado e comprimido para ter um tamanho de arquivo mínimo, resultando em um download quase instantâneo.

• Processamento Eficiente:

  • Envio em Lote (Batching): Nosso script agrupa dezenas de eventos e os envia em um único lote a cada poucos segundos, reduzindo drasticamente o número de requisições de rede.
  • Pausa Inteligente: Quando o visitante troca de aba, a maioria de nossos sensores é "pausada", parando de consumir recursos até que o visitante volte sua atenção para a sua página.