Privacidade por Design: Por que não sabemos quem você é (e como isso afeta a Sincronização Automática)
Na Togglewear, a Privacidade não é apenas um recurso; é a arquitetura de todo o nosso aplicativo.
Existimos para ajudá-lo a rastrear seu tempo, não para rastrear você. Em uma era onde os aplicativos sugam o máximo possível de dados do usuário para construir perfis e vender anúncios, adotamos a abordagem oposta. Construímos um sistema onde tratamos seus dados estritamente como "passagem direta", não algo a ser armazenado ou analisado.
A Arquitetura de "Ponte Cega"
Quando você conecta o Togglewear à sua conta do Toggl Track, não importamos seus dados para um banco de dados. Em vez disso, seu relógio estabelece uma "ponte" direta, segura, um-para-um e criptografada de ponta a ponta entre seu pulso e o Toggl Track.
Pense em nosso servidor como um serviço de correio dedicado e anonimizado. Quando o Toggl envia uma atualização de entrada de tempo, a ponte a processa sem nunca visualizar o conteúdo.
O que a ponte NÃO sabe:
- Seu nome ou endereço de e-mail.
- Quantos dispositivos você possui.
- Qual dispositivo está sendo usado no momento.
- Exatamente o que ou quando você está rastreando.
A Metáfora da Entrega de Correspondência:
- O Pacote: O Toggl entrega à ponte um envelope (sua atualização de entrada de tempo).
- O Endereço: A ponte olha para o endereço "Para" criptografado: um token exclusivo e
seguro que aponta para o seu relógio específico. Ele se parece com uma sequência aleatória de
caracteres:
1O2j93Xu102jero[j*ad!fha$shf%%12349190523o… - A Entrega: Ela encaminha imediatamente o envelope para esse endereço e o esquece.
Mesmo que uma parte mal-intencionada interceptasse a transmissão, os dados da entrada de tempo estão
criptografados. Os dados internos (como um número de Usuário Toggl: 12312312 ou um número
de Workspace: 128812838) consistem em valores numéricos que não têm significado fora do
ambiente privado do Toggl. Eles não podem ser usados para rastreá-lo, identificá-lo ou contatá-lo.
Por causa desta arquitetura:
- Não podemos acessar suas informações pessoais.
- Não podemos armazenar seu histórico de entradas de tempo.
- Tudo permanece privado entre você e o Toggl. Somos simplesmente o canal seguro.
O Equilíbrio: O Limite de "Um Relógio"
Nosso compromisso estrito com a privacidade resulta em uma limitação para usuários avançados que utilizam vários relógios simultaneamente.
O Conflito de Múltiplos Relógios
Se você usa o Relógio A e o Relógio B juntos, ocorre o seguinte conflito:
| Passo | Cenário | O Conflito | O Resultado ("Cronômetro Fantasma") |
|---|---|---|---|
| 1 | Você toca em "Sincronizar" no Relógio B. | O Relógio B torna-se o "receptor ativo". | O Relógio A perde automaticamente a conexão com a ponte única. |
| 2 | Você para um cronômetro no seu celular. | O sinal é enviado apenas para o receptor ativo (Relógio B). | O Relógio A nunca recebe o aviso de "Parar". O cronômetro lá continua rodando indefinidamente até ser parado manualmente. |
A "Batalha de Manutenção"
Este conflito é agravado pelos próprios dispositivos. Os relógios Wear OS realizam "manutenções" em segundo plano (atualizações e verificações de sincronização) no máximo uma vez por dia, geralmente apenas quando estão carregando, online e ociosos.
Durante essa verificação, se um relógio (Relógio A) notar que a única conexão ativa foi perdida, ele tentará restabelecê-la automaticamente. Ao fazer isso, ele acidentalmente "rouba" a conexão de volta do Relógio B. Isso resulta em vários relógios lutando repetidamente pelo papel de sincronização ativa única.
Por que não podemos fazer "Broadcast" para todos os relógios
Um pedido comum é: "Por que não ter uma ponte que envie a atualização para todos os meus relógios simultaneamente?"
Para substituir nossa arquitetura segura de um-para-um por uma transmissão de um-para-muitos (broadcast), teríamos que construir um servidor intermediário que:
- Crie um perfil de usuário exclusivo para cada pessoa.
- Registre e lembre-se de todos os seus dispositivos.
- Rastreie quais dispositivos estão ativos no momento.
- Intercepte e abra seus dados para roteá-los para vários destinos.
Não construiremos essa infraestrutura de vigilância. Recusamo-nos a rastrear ou registrar informações do usuário. Todos são 100% anônimos para nós. Manter a conexão direta do Toggl com seu relógio garante que não possamos construir um perfil sobre você.
A Barreira da API
Além disso, o Toggl Track limita o número de conexões abertas (chamadas webhooks) que um usuário pode ter. As contas gratuitas são limitadas a apenas um único webhook. Somos obrigados a projetar um sistema que funcione de forma confiável para todos os usuários, independentemente do nível de assinatura do Toggl.
A Solução: O Modo Manual já está DISPONÍVEL
A atualização mais recente inclui uma opção para desativar completamente a Sincronização Automática.
Isso permite que você dependa de sincronizações manuais, garantindo que seus relógios não se sobreponham ou fiquem presos com cronômetros fantasmas. Para usuários avançados que utilizam vários relógios simultaneamente, recomendamos fortemente desativar o recurso de Sincronização Automática nas configurações.
Transparência: O ÚNICO dado que salvamos
Acreditamos na transparência radical. Embora não rastreemos sua atividade ou identidade, há um único dado que verificamos para gerenciar o negócio:
| Ponto de Dado | Exemplo | Finalidade |
|---|---|---|
| Número de Usuário Toggl | 123456789 |
Usado exclusivamente para gerenciar Testes Gratuitos e evitar abusos do sistema. |
Este Número de Usuário Toggl é uma sequência numérica longa e exclusiva gerada pelo Toggl. Ele não é o seu e-mail e não pode ser usado para contatá-lo ou identificá-lo pessoalmente. É simplesmente uma forma de garantir que o teste gratuito seja usado de forma justa.
Acreditamos que esta é a maneira correta de construir software: seguro, privado e respeitoso com o usuário.
Experimente o Rastreamento de Tempo Focado em Privacidade
