Introdução

Na Brave, queremos que o nosso navegador não apenas ofereça a melhor proteção contra a economia da vigilância, mas também que seja a melhor maneira de você experimentar a Web.  Contamos muito com o feedback da comunidade para garantir que o produto ofereça os recursos mais importantes e seja o mais confiável possível. Às vezes, no entanto, isso simplesmente não é suficiente para garantir que estamos fornecendo a melhor experiência para o maior número possível de usuários.  Muitas pessoas simplesmente não têm tempo para fornecer feedback e há muitas perguntas que ficam sem resposta. As pessoas conseguem passar pelo onboarding ou precisamos encurtá-lo? As pessoas estão usando o Brave Rewards? As pessoas estão usando a sincronização e, em caso afirmativo, em quantos dispositivos? Quantas pessoas ainda precisam fazer download de atualizações importantes do navegador?  

Em uma empresa de software comum, essas perguntas seriam respondidas por meio de uma das dezenas de serviços de análise de terceiros. Mas a maneira como esses serviços operam significaria que os usuários da Brave poderiam ser identificados e rastreados individualmente por terceiros e, em alguns casos, esse comportamento seria agregado a outros comportamentos rastreados do ecossistema de anúncios/rastreadores para o benefício exclusivo de terceiros. Nada disso seria minimamente aceitável para a Brave, dado o nosso compromisso com a privacidade do usuário. 

Acreditamos que a análise de produto totalmente privada é a maneira mais eficaz de tornar o Brave o melhor possível, pois nos fornece insights sobre como os vários recursos do produto estão sendo realmente usados, para que possamos moldar o produto de modo a atender melhor às necessidades de nossos usuários.  Como sempre, nosso código é de código aberto e está disponível para auditorias e verificações de terceiros.

Como funciona o P3A

A privacidade é nosso primeiro valor. Nós realmente não queremos saber nada sobre você individualmente, nem saber nada que possa ser usado para rastreá-lo. Isso significa que precisamos abordar a análise de produtos de forma muito diferente da maioria das outras empresas. Criamos um sistema totalmente privado que chamamos de Privacy-Preserving Product Analytics, ou P3A, para abreviar. Esse projeto vai muito além das normas do setor e dos requisitos do GDPR no que diz respeito à preservação da privacidade. Aqui estão os mecanismos:

• A P3A não coleta nenhuma informação pessoal. Nada que possa identificar você e nada sensível, como o histórico do navegador, consultas de pesquisa, etc.
• De vez em quando, em segundo plano, o navegador envia relatórios contendo informações simples e não identificáveis sobre o uso de recursos do produto. Basicamente, são respostas fornecidas automaticamente a perguntas específicas definidas pela Brave.
• Todas as respostas são protegidas pelo STAR, um sistema de telemetria criptográfica premiado (CCS '22). O STAR garante que o Brave só acesse uma resposta se vários usuários relataram a mesma resposta, proporcionando assim "anonimato por meio de uma multidão" e impedindo a vinculação entre relatórios individuais.
• Enviamos alguns atributos (como a versão do navegador) com cada resposta do P3A. Esses atributos também são protegidos criptograficamente pelo STAR e só podemos acessar as informações do atributo em uma resposta se vários usuários reportarem o mesmo atributo para essa resposta. Isso é para garantir que não aprendamos nada sobre usuários individuais, mesmo por meio de metadados.
• Limitamos as perguntas sobrepostas, bem como as perguntas que abrangem períodos de coleta, como uma proteção adicional contra a vinculação de relatórios.
  
• Todas as "perguntas" que fizermos ao navegador (as medições coletadas) serão publicadas publicamente em formato legível por humanos.  Você pode encontrar a lista atual aqui. 
• Você pode desativar o P3A a qualquer momento na seção "Privacidade e segurança" das preferências do navegador.
• Todo o código P3A será de código aberto (assim como todo o nosso código, exceto o código antifraude do lado do servidor) - você sempre pode verificar se o seu navegador está compartilhando apenas as coisas específicas que prometemos.

Esse sistema foi projetado para que nós, da Brave, não possamos associar nenhuma resposta específica a outra, portanto, não temos informações suficientes para vincular as "respostas" de um usuário específico. Em vez disso, cada resposta é um ponto de dados independente.

Você pode ver a lista completa de perguntas e atributos em nosso Github aqui: https://github.com/brave/brave-browser/wiki/P3A 

Retenção de dados

Os registros de nível de log são automaticamente excluídos de nossos servidores em 30 dias.  Observe que esses registros de nível de log não conterão endereços IP ou informações exatas de tempo.  Nossos resumos anônimos dos dados devem ser mantidos indefinidamente.

Política de privacidade

A política de privacidade da Brave pode ser encontrada aqui: https://brave.com/privacy/ 

Conclusão

A maioria dos softwares que você usa inclui algum tipo de análise de produto ou coleta de dados de uso, assim como todos os principais navegadores. E por um bom motivo - saber quais recursos estão repercutindo e quais precisam ser trabalhados é uma parte importante da criação de um software que seja agradável de usar. Fomos cautelosos na criação de análises porque sabíamos que tínhamos que fazer tudo exatamente certo. Alguns outros navegadores coletam milhares de medidas juntamente com uma quantidade substancial de informações sobre o que você pesquisou e quais sites visitou. Nenhum dos produtos comerciais de análise que vimos se aproxima dos nossos padrões de privacidade. Construir isso por conta própria levou muito mais tempo do que usar um sistema existente, mas achamos que foi um tempo bem gasto. Esperamos que você concorde.