> ## Documentation Index
> Fetch the complete documentation index at: https://docs.acrity.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Tratamento de dados

> Como a Acrity processa dados de repositórios, reviews e configurações sem armazenar o código analisado.

A Acrity foi desenhada para revisar mudanças de código sem armazenar o código analisado dos repositórios. O sistema processa o mínimo necessário para executar reviews, auditoria, métricas de uso e integrações configuradas pelo workspace.

<Note>
  A Acrity não mantém uma cópia durável da sua árvore de código. O conteúdo dos diffs é processado de forma transitória e, para mudanças grandes, pode ser armazenado em cache em repouso por um período limitado, com expiração automática (até 24 horas). Observe que trechos de correções sugeridas podem aparecer em registros duráveis de review.
</Note>

## O que a Acrity processa

Durante um review, a Acrity pode processar informações necessárias para entender a mudança:

| Categoria                | Exemplos                                                                  | Uso                                                       |
| ------------------------ | ------------------------------------------------------------------------- | --------------------------------------------------------- |
| Metadados do repositório | provedor, organização, repositório, branch, pull request ou merge request | identificar a mudança e aplicar as políticas do workspace |
| Metadados da mudança     | autor, título, descrição, arquivos alterados, status do review            | executar o review e apresentar histórico                  |
| Diffs da mudança         | trechos de diff necessários durante a análise                             | avaliar transitoriamente o impacto da alteração           |
| Configurações            | tiers de review, idioma, regras de branch, credenciais vinculadas         | respeitar a política definida pelo Admin de workspace     |
| Resultados               | achados, severidade, decisão, sugestões, telemetria de execução           | mostrar auditoria, relatórios e histórico                 |

## O que a Acrity não faz

A Acrity não clona nem armazena uma cópia completa do repositório como dado do produto. A Acrity não mantém uma cópia durável da sua árvore de código, não publica o código do cliente, não expõe credenciais em respostas de API e não transforma repositórios privados em material de treinamento público.

O conteúdo dos diffs é processado de forma transitória. Para mudanças grandes, ele pode ser armazenado em cache em repouso por um período limitado, com expiração automática (até 24 horas). Trechos de correções sugeridas podem aparecer em registros duráveis de review.

## Registros duráveis de review

Os registros duráveis priorizam informações de auditoria e operação:

* qual workspace e repositório foram revisados;
* qual pull request ou merge request gerou a análise;
* decisão do review, severidades e achados;
* contagens, tempos e custos agregados;
* correções sugeridas e evidências de apoio necessárias para explicar o resultado, que podem incluir patches de código;
* estado de publicação em provedores externos, quando aplicável.

Esses registros ajudam Admins de workspace a responder perguntas como "por que esse PR foi bloqueado?", "quando o review rodou?" e "qual configuração estava ativa?" sem exigir que a Acrity mantenha o código analisado do repositório.

## Dados sensíveis

Credenciais, tokens OAuth, tokens de conector e chaves de API seguem controles separados:

* segredos de credenciais e OAuth são armazenados com criptografia forte em repouso;
* chaves de API não são armazenadas em texto puro;
* tokens exibidos uma única vez devem ser guardados pelo Admin de workspace em um cofre de segredos;
* respostas do Console e da API exibem metadados, status e últimos caracteres quando necessário, não o segredo completo.

Veja também:

* [Credenciais e tokens](/pt-BR/security/credentials-and-tokens)
* [Segurança de API keys](/pt-BR/security/api-key-security)
* [Assinaturas de webhooks](/pt-BR/security/webhook-signatures)

## Boas práticas para clientes

1. Conecte apenas repositórios que devem ser revisados pela Acrity.
2. Use credenciais dedicadas para a Acrity, com as permissões mínimas suficientes.
3. Separe workspaces por ambiente, unidade ou cliente quando houver necessidade de isolamento administrativo.
4. Revise periodicamente credenciais, API keys, webhooks e membros do workspace.
5. Use conectores para provedores de VCS privados quando a política da empresa exigir que os tokens de VCS permaneçam no ambiente do cliente.
