Onde a jurisdição dos EUA toca a sua stack?
Insira qualquer domínio. Resolvemos DNS, obtemos a resposta HTTP, analisamos o HTML e comparamos com uma base de dados de fornecedores sob jurisdição dos EUA. O resultado diz-lhe quais os fornecedores expostos à CLOUD Act que os seus visitantes atingem — e qual o equivalente UE.
Gratuito · apenas superfície pública · sem email
Fornecedores sob jurisdição dos EUA detetados
Quer uma auditoria mais profunda incluindo fluxos internos?
Esta verificação cobre apenas a superfície pública. Uma auditoria real também cobre chamadas backend-to-backend, SDKs do lado do servidor, envio de logs e gestão de segredos — os locais onde a soberania escapa invisivelmente.
Solicitar uma auditoria de soberaniaO que esta verificação realmente verifica
A verificação é intencionalmente limitada ao que um visitante não autenticado pode ver. Resolvemos registos MX, NS e TXT via DNS, obtemos a página inicial via HTTPS, analisamos os cabeçalhos de resposta e extraímos cada elemento script, iframe e link dos primeiros 200 KB de HTML.
Depois cotejamos esses sinais com uma base de dados de impressões digitais de mais de 40 fornecedores SaaS e de infraestrutura sob jurisdição dos EUA em CDN, hosting, DNS, email, analytics, marketing, rastreamento de erros, suporte ao cliente e pagamentos.
O que a verificação não pode ver: chamadas backend-to-backend (a sua aplicação a chamar webhooks Stripe, envio de logs para Datadog, notificações push do lado do servidor, integrações SaaS internas). Isso exige uma revisão de arquitetura interna e é onde reside a maior parte da exposição real aos EUA.
Os resultados são armazenados em cache durante 24 horas por domínio. Limitado a 10 verificações por IP por hora.