Intentyon
Docs
Segurança e Performance

Segurança e Performance

Como o Intentyon blinda a integridade do seu site, protege os dados dos visitantes e garante zero impacto no tempo de carregamento.

Ao instalar um script no seu site, você está nos confiando três ativos críticos: a velocidade da página, a segurança do seu ambiente e as credenciais do seu negócio.

Nossa arquitetura foi construída com uma filosofia de "Zero Compromisso": a segurança máxima não deve custar performance, e a análise profunda não deve comprometer a integridade do seu site.

1. Segurança do Seu Site (Ambiente)

Sabemos que o Intentyon pode ser instalado em ambientes sensíveis, desde páginas de vendas até painéis administrativos. Por isso, o Intentyon.js opera sob regras estritas de contenção.

Leitura Seletiva e "Cegueira" a Dados Sensíveis

O nosso script foi programado para analisar a estrutura da página (onde estão os botões, o tamanho da tela), e não o conteúdo sensível preenchido.

  • Senhas e Cartões: O script ignora automaticamente campos de formulário sensíveis (como type="password" ou campos de cartão de crédito). Ele é tecnicamente incapaz de ler ou transmitir essas informações.
  • Isolamento: O script roda em um escopo isolado no navegador, garantindo que ele não interfira no funcionamento de outros scripts, carrinhos de compra ou gateways de pagamento.

Controle de Perímetro (URLs Excluídas)

Você tem controle total sobre onde o Intentyon pode operar. Através das Configurações do Projeto, você pode definir uma lista de URLs Excluídas.

  • Se você adicionar meusite.com/admin ou meusite.com/faturamento à lista de exclusão, o script será bloqueado na raiz. Ele sequer será inicializado nessas páginas, garantindo privacidade total para suas áreas internas ou administrativas.

2. Performance: O Script Invisível

Sabemos que cada milissegundo conta no carregamento de uma página de vendas. O Intentyon.js foi desenhado para ser um "fantasma": ele observa tudo, mas não pesa nada.

Carregamento Não-Bloqueante

Nosso snippet de instalação utiliza os atributos async e defer. Isso instrui o navegador a baixar o script em paralelo, sem nunca pausar a renderização do conteúdo visual (imagens, títulos, botões). Seu visitante vê o site instantaneamente, enquanto o Intentyon carrega silenciosamente em segundo plano.

Tecnologia de "Smart Batching" (Lotes)

Scripts de rastreamento ruins tentam enviar dados a cada movimento do mouse, congestionando a rede do usuário. O Intentyon faz diferente: ele acumula os eventos na memória do dispositivo e os envia em pacotes compactos a cada poucos segundos. Isso reduz drasticamente o número de requisições HTTP, economizando a bateria e o plano de dados do visitante.

Entrega Garantida com Beacon

Visitantes costumam fechar a aba muito rápido. O Intentyon utiliza a Beacon API do navegador. Mesmo que o usuário feche a aba abruptamente, o navegador garante que o último pacote de dados seja enviado com sucesso, sem travar o fechamento da página.

3. Privacidade e Dados do Visitante

O Intentyon opera em dois modos distintos de privacidade, dependendo de como você configura seus Eventos.

Modo Padrão: Anonimato Total

Por padrão, o Intentyon é uma ferramenta de análise de comportamento, não de identidade.

  • Não armazenamos endereços de IP permanentemente (dados de visitantes são excluídos após 45 dias).
  • Cada visitante recebe um ID aleatório.
  • Sabemos que "o Visitante X rolou 50% da página", mas não sabemos quem é o Visitante X (nome, email, etc).

Modo Opcional: Advanced Matching (Correspondência Avançada)

Para maximizar a atribuição de anúncios, oferecemos a funcionalidade de Advanced Matching. Ao ativar esta opção em uma regra de Interação com Formulário, o comportamento de privacidade muda especificamente para os dados coletados nesse formulário.

  • Coleta e Armazenamento: Se ativado, coletaremos dados hashed (como e-mail ou telefone) fornecidos pelo usuário. Esses dados são armazenados de forma segura na tabela do visitante em nosso banco de dados.
  • Por que armazenamos? Para permitir a Qualificação Assíncrona.
    • Exemplo: Um visitante preenche o e-mail hoje, mas só atinge a meta de "Tempo Ativo" amanhã ou após 1 semana. Precisamos ter o e-mail armazenado seguramente para que, quando a qualificação ocorrer amanhã, possamos enviar o evento para o Facebook/Google vinculado àquele e-mail, garantindo a atribuição correta.
  • Uso Estrito: Esses dados são usados exclusivamente para enviar sinais de conversão (CAPI) para suas contas de anúncio conectadas. O Intentyon não utiliza esses dados para construir perfis, nem os compartilha com terceiros.

Controle e Responsabilidade: O Advanced Matching vem desativado por padrão. Ao ativá-lo, você assume a responsabilidade de informar seus visitantes (em sua Política de Privacidade) que dados de formulário podem ser coletados para fins de personalização de publicidade, conforme exigido pela LGPD e GDPR.

4. Segurança de Credenciais (Seus Tokens)

Você nos confia as chaves do seu marketing (Tokens CAPI, Segredos GA4).

Criptografia AES-256-GCM

No exato momento em que você salva um token no painel, ele é criptografado usando o algoritmo AES-256-GCM antes de ser gravado no disco.

  • Na prática: Se alguém olhasse nosso banco de dados, veria apenas caracteres aleatórios ilegíveis.
  • Descriptografia Volátil: Seus tokens são descriptografados apenas na memória volátil do servidor, por milissegundos, exclusivamente no instante de enviar um evento para o Facebook/Google, sendo descartados da memória imediatamente após o uso.
Eventos Qualificados vs. PadrãoVisão Geral das Regras