ghunt/sh

Política de privacidade

Última atualização: 2026-05-25

Esta página explica o que o ghunt.sh coleta, por quê, quem processa em nosso nome, por quanto tempo é mantido e quais direitos você tem sobre esses dados. Linguagem clara, sem armadilhas.

1. Quem opera o ghunt.sh

ghunt.sh é uma reimplementação independente do framework OSINT GHunt. Não tem afiliação com o Google, nem com o projeto open-source GHunt original. Para qualquer pedido de privacidade ou dúvida sobre esta política, escreva para [email protected].

2. O que coletamos

Coletamos apenas o necessário para o serviço funcionar e se defender de abusos.

Dados de conta

Quando você faz login, nosso provedor de autenticação armazena seu endereço de email, um nome de exibição ou nome de usuário, e um identificador estável. Usamos isso para associar buscas à sua conta, exibir seu saldo de créditos e liberar funcionalidades pagas.

Consultas de busca

Quando você submete uma busca, registramos a consulta (geralmente um email ou Gaia ID), o tipo de busca, sucesso ou falha, e o horário. Se a busca retorna dados, o relatório consolidado é salvo no seu histórico para você reabrir sem precisar rodar de novo.

Dados técnicos atrelados a cada requisição

Armazenamos seu endereço IP em cada requisição. Isso serve para aplicar limites de taxa, detectar abuso e fornecer trilha de auditoria.

Pagamentos e créditos

Quando você compra créditos, nosso provedor de pagamento (Stripe) processa os dados do seu cartão. Nunca vemos seu número de cartão. Armazenamos sim o id da sessão de checkout, o id do payment intent, o valor, a moeda e os créditos concedidos, para reconciliar sua carteira e responder a dúvidas de cobrança.

Cookies e armazenamento similar

Usamos cookies estritamente necessários para sessões de login, um pouco de armazenamento local para a preferência de idioma, e cookies de analytics de produto (definidos pelo nosso provedor, hospedado na UE) após o login. Nada de cookies publicitários ou trackers de marketing.

3. O que NÃO coletamos

  • Não lemos nem armazenamos o conteúdo de nenhuma conta Google além do que o dono tornou público.
  • Não armazenamos senhas, informações de recuperação ou tokens de sessão das contas alvo da busca.
  • Não notificamos os alvos de uma busca. Os endpoints públicos do Google que consultamos não servem para isso.
  • Nunca vendemos seus dados.

4. Por que tratamos seus dados (base legal)

  • Contrato. Para executar as buscas que você pede, salvar seu histórico, debitar créditos e processar pagamentos.
  • Interesse legítimo. Para prevenir abuso (rate limiting, detecção de fraude, debug), medir uso agregado e melhorar o produto.
  • Obrigação legal. Para reter registros de faturamento e responder a pedidos legais.
  • Consentimento. Para analytics de produto opcional, quando a lei local exige.

5. Quem processa dados em nosso nome

Dependemos de um número pequeno de fornecedores. Cada um é operador de dados, contratualmente obrigado a tratar seus dados apenas por nossas instruções.

  • Provedor de autenticação. Armazena suas credenciais de login e o perfil da conta.
  • Stripe. Processa pagamentos por cartão na compra de créditos.
  • Cloudflare. Fica na frente do site como CDN e proxy, vê os IPs das requisições, bloqueia tráfego abusivo.
  • Provedor de analytics de produto (hospedado na UE). Registra eventos de uso para nos ajudar a melhorar o produto. Perfis só são criados para usuários logados.
  • Provedor de banco de dados e hospedagem. Armazena conta, histórico e registro de créditos, na UE.
  • Endpoints públicos do Google. Recebem cada consulta no fluxo normal de requisição. Os termos de privacidade do Google se aplicam ao Google.

Lista atualizada e detalhada de sub-operadores disponível sob pedido.

6. Por quanto tempo guardamos

  • Dados de conta: enquanto sua conta existir. Apagados em pedido de exclusão de conta.
  • Histórico de buscas (relatórios): mantidos até você apagar a entrada em /history. Depois de apagar, fica imediatamente oculto da sua visão; uma cópia de curta duração é retida para combate a fraude e abuso antes de ser purgada.
  • Logs de busca (IP, consulta, flag de sucesso): retidos para triagem de abuso. Purgados periodicamente.
  • Lotes bulk: mesmas regras das buscas individuais.
  • Registros de pagamento: mantidos conforme exigido por lei fiscal e contábil (tipicamente vários anos).

7. Seus direitos

Se você está na UE, no Reino Unido, ou em outra jurisdição com lei semelhante (no Brasil, a LGPD), você tem direito a:

  • Acessar os dados pessoais que mantemos sobre você.
  • Pedir a correção de dados imprecisos.
  • Pedir a exclusão dos seus dados.
  • Exportar seus dados em formato portável.
  • Restringir ou se opor ao tratamento.
  • Retirar o consentimento a qualquer momento, quando o tratamento se baseia no consentimento.
  • Reclamar à sua autoridade de proteção de dados (no Brasil, a ANPD).

Para exercer qualquer direito, escreva para [email protected]. Respondemos em até 30 dias.

8. Sobre as pessoas que você busca

ghunt.sh é uma ferramenta OSINT. Por design, cada busca chama endpoints públicos do Google, e só são retornados os dados que o alvo tornou públicos pelos próprios ajustes de privacidade do Google. Não notificamos o alvo, não retemos nada sobre ele além do relatório que você gerou, e não enriquecemos os dados com fontes de terceiros nos bastidores.

Se você é o alvo de uma busca e quer um relatório salvo que se refira a você removido, escreva para [email protected]. Forneça informação suficiente para identificar o relatório; confirmamos e apagamos.

9. Alterações desta política

Podemos atualizar esta página. A data no topo reflete a revisão mais recente. Em mudanças materiais, usuários logados serão notificados por email ou via banner no app antes da mudança entrar em vigor.

10. Contato

Dúvidas de privacidade, pedidos de exclusão, lista de sub-operadores, relatos de incidente: [email protected].