Este blog roda como site estático atrás do Cloudflare e de infraestrutura auto-hospedada (dokku sobre ProxMox). A arquitetura minimiza, de forma intencional, a coleta de dados pessoais. Esta página documenta o que é coletado, por quem, por quê e por quanto tempo.
O que este site guarda no seu navegador
Nada. Sem cookies primários, sem localStorage, sem sessionStorage,
sem escritas em IndexedDB, sem tentativas de fingerprinting. Você pode
verificar pelo dev-tools do navegador → painel Application.
O único estado que o seu navegador mantém é o cache HTTP padrão (gerenciado
pelos cabeçalhos Cache-Control — imutável para assets com fingerprint,
TTL curto para HTML).
O que é registrado no servidor
O nginx à frente do dokku escreve uma linha de requisição por acesso HTTP
(access.log):
- Timestamp, método, caminho, status da resposta, tamanho da resposta
- String de User-Agent
- Referer (quando enviado pelo navegador)
- IP do cliente anonimizado (último octeto truncado já na entrada)
Os logs são retidos por 90 dias no Loki, no mesmo host dokku, e depois purgados automaticamente. Não são vendidos, não são compartilhados com terceiros e não são usados para publicidade.
Bunny Fonts
Inter e JetBrains Mono são servidas a partir de https://fonts.bunny.net/.
A Bunny é uma CDN em conformidade com GDPR/LGPD, hospedada na UE e (conforme
auditoria publicada) não registra endereços IP nem define cookies.
Verificado de forma independente pela ctrl.blog.
Cloudflare
O Cloudflare fica à frente do blog via Cloudflare Tunnel. Por padrão, a borda do Cloudflare:
- Define um cabeçalho de Network Error Logging (
NEL) (nativo do navegador, sem armazenamento no cliente). - Não define o cookie de Bot Management
__cf_bm, a menos que o Bot Fight Mode esteja explicitamente ativado. No momento desta publicação, está desligado.
Se você configurar o Cloudflare em “Always Online” ou usar algum service worker do Cloudflare, a borda pode armazenar brevemente o conteúdo da página. Nenhum dado pessoal está envolvido.
Terceiros
Não há provedores de analytics, redes de anúncios, sistemas de comentários ou rastreadores via CDN além dos dois listados acima. Sem Google Analytics, sem Facebook Pixel, sem Hotjar, sem Tag Manager, sem serviço de testes A/B.
Seus direitos (LGPD + GDPR)
Você tem direito de acessar, corrigir, portar e apagar quaisquer dados
pessoais que o operador mantenha sobre você. Contato: [email protected].
Operador
Pedro H. S. Balbino — operador independente. Não é necessário acordo de controlador/operador de dados, porque nenhum dado pessoal é coletado além dos logs padrão do servidor web.
Última atualização
2026-04-25 — publicação inicial.