Legal Stuff

O que o NiceLogin faz

O NiceLogin é um gateway de autenticação. Quando um usuário faz login via um provider (Google, GitHub, Apple, etc.), nós recebemos o token do provider, geramos um JWT assinado com suas claims, e devolvemos para a sua aplicação. Fim. Não existe banco de dados do nosso lado. Não existe tabela de usuários. Não existe sessão persistida.

Dados que passam por nós (e vão embora)

Durante o fluxo de autenticação, os seguintes dados transitam temporariamente pela nossa infraestrutura:

• → Email do usuário (vindo do provider)
• → Nome do usuário (vindo do provider)
• → Avatar/foto (vindo do provider)
• → Provider ID (ex: Google sub)

Esses dados são incluídos no JWT que devolvemos a você e descartados imediatamente. Não fazemos cache, não logamos, não persistimos. A memória RAM é limpa após cada request.

O que NÃO fazemos

• ✕ Não criamos perfis de usuário
• ✕ Não rastreamos comportamento
• ✕ Não vendemos dados (não temos dados para vender)
• ✕ Não usamos cookies de tracking
• ✕ Não integramos com ad networks
• ✕ Não armazenamos tokens dos providers

Dados que armazenamos (sobre VOCÊ, o developer)

No portal (portal.nicelogin.com), armazenamos apenas as configurações da sua aplicação: client IDs e secrets dos providers que você configurou, suas chaves de API do NiceLogin, e os domínios autorizados. Isso é necessário para rotear as requisições de login.

Infraestrutura

Rodamos em Rust em edge functions serverless. Sem discos, sem bancos de dados de sessão, sem estado entre requests. Cada requisição é processada e descartada.