ACESSAR PORTAL AR
ACESSAR Portal AR

Notas Técnicas

Aviso de Transparência Como nossa tecnologia interage com diversos ecossistemas e serviços terceiros, algumas variáveis podem estar fora do nosso controle direto. Quando identificadas, documentamos estas situações aqui de forma técnica e objetiva, para que você compreenda exatamente como esses fatores podem impactar a operação da ferramenta e quais são as medidas recomendadas.
1

Tracking de Geolocalização

Identificação, funcionamento e proxies

O que é o Tracking de Geolocalização?

O Tracking de Geolocalização é uma funcionalidade implementada na plataforma AR-Online como forma de identificar o local de recebimento da mensagem enviada.

A funcionalidade, além de garantir maior segurança na comprovação de envio de suas mensagens, poderá ser utilizada como meio de detecção de fraudes e de licenciamento regional.

Os dados obtidos no processo de Tracking de Geolocalização podem complementar a prova de que uma requisição (seja ela de leitura, clique, abertura etc.) foi realizada para uma de nossas aplicações.

Como é feito o Tracking de Geolocalização?

Os dados do Tracking de Geolocalização são identificados utilizando o Internet Protocol (IP), que é um código de parâmetros internacionais atribuído a um terminal de uma rede para permitir a identificação de acesso por determinado dispositivo.

Por sua vez, o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados, permite a individualização da conexão à internet por determinado indivíduo, gerando-se um registro de acesso a aplicações de internet.

Identificação de Proxy no Tracking de Geolocalização

Alguns serviços de e-mail utilizam "proxys" em suas redes, fazendo com que os dados passem a trafegar internamente na estrutura física desses serviços, dando como IP final o endereço do proxy.

Quando um usuário acessa sua caixa de e-mail, ele poderá estar conectado a um desses "proxys", também fazendo com que seus dados trafeguem internamente na estrutura física desses serviços.

Atenção: Uma vez que o tráfego será realizado internamente em estrutura física diversa da localização real do endereço destinatário, os dados de Tracking de Geolocalização podem possuir inconsistências. Isso não invalida a prova de entrega registrada.

Como verificar se o destinatário usou um proxy

  1. No seu computador, abra o Portal AR-Online.
  2. No menu ao lado esquerdo, acesse o item ENVIADOS.
  3. Selecione o e-mail que você busca informações.
  4. Clique no link "CONSULTE MAIS INFORMAÇÕES SOBRE ESSA MENSAGEM – CLIQUE AQUI."
  5. Na página de informações que abrirá, selecione a aba "E-mail".
  6. Por fim, role a página até o final para visualizar os dados de geolocalização.
2

Verificação do Carimbo do Tempo

Validação com OpenSSL — aplicável no Linux e no Windows

Premissas

OpenSSL instalado
Terminal (Prompt ou Terminal Linux)
Carimbo base64 da página de perícia

Essa verificação pode ser feita com qualquer carimbo de tempo disponibilizado na página de perícia. Os passos abaixo foram realizados no Linux, mas também são aplicáveis no Windows.

Passos de Validação

  1. Acesse a página de perícia.
  2. Clique na aba AR-Email.
  3. Copie o conteúdo do Carimbo (base64) — esse conteúdo é a representação em texto do carimbo do tempo.
  4. Salve o conteúdo em um arquivo de texto (Notepad, Notepad++ etc.) com o nome carimbo-email.txt em um diretório de sua preferência.
  5. No terminal, dentro do diretório onde foi salvo o arquivo, execute o comando abaixo:
bash / prompt 
$ cat carimbo-email.txt | base64 -d | openssl ts -reply -text -in /dev/stdin

O comando retornará as seguintes informações:

  • 1
    Identificação da política aplicada no carimbo do tempo
  • 2
    Algoritmo de hash utilizado
  • 3
    Data e hora do carimbo de tempo
  • 4
    Identificação da Autoridade de Carimbo do Tempo (TSA) responsável pelo carimbo
3

Status de Processamento e Rastreamento

Status possíveis para cada canal do AR-Online

O AR-Online utiliza uma tecnologia avançada para realizar o envio, rastreamento e registro de diversas formas de comunicação, oferecendo transparência e precisão em cada etapa do processo. Abaixo, detalhamos os possíveis status para cada canal.

AR-Email
  • Processado: O sistema confirmou a validação do e-mail e o preparou para envio.
  • Falha no Envio/Entrega: O e-mail não foi enviado ou entregue devido a problemas técnicos, como endereço inválido.
  • Enviado: O e-mail foi enviado ao servidor do destinatário.
  • Entregue: O servidor do destinatário confirmou a entrega do e-mail.
  • Lido: O destinatário abriu o e-mail.
  • Lido (acessou o link): O destinatário abriu o e-mail e acessou o link do rodapé.
  • Confirmou o Recebimento: O destinatário confirmou explicitamente o recebimento, conforme configurado na notificação.
AR-WhatsApp
  • Número Inválido: O número fornecido não é válido para o envio de mensagens via WhatsApp.
  • Falha no Envio/Entrega: A mensagem não foi enviada ou entregue, devido a restrições do número ou problemas técnicos.
  • Processado: A mensagem foi validada pelo sistema e está pronta para envio.
  • Enviado: A mensagem foi encaminhada para o destinatário.
  • Entregue: A mensagem foi entregue com sucesso no aplicativo do destinatário.
  • Visualizado (WhatsApp): O destinatário abriu e visualizou a mensagem.
  • Visualizado (acessou o link): O destinatário abriu e visualizou a mensagem através do link no corpo da mensagem.
  • Resposta: O destinatário enviou uma resposta à mensagem recebida.
AR-SMS
  • Falha: O envio do SMS não foi bem-sucedido.
  • Enviado: O SMS foi enviado ao destinatário.
  • Entregue: O SMS foi entregue no dispositivo do destinatário.
  • Lido (acessou o link): O destinatário abriu e visualizou a mensagem através do link no corpo da mensagem.
  • Resposta Confirmada: O destinatário respondeu ao SMS ou confirmou a recepção.
AR-Voz
  • Falha no Envio/Entrega: O envio não foi realizado ou o destinatário não recebeu a mensagem.
  • Enviado: A chamada de voz foi efetuada.
  • Não Obteve Sucesso no Atendimento: A chamada foi realizada, mas não foi atendida ou completada.
  • Atendimento Confirmado: O destinatário atendeu e confirmou a recepção da mensagem.
AR-Cartas

A modalidade AR-Cartas envolve etapas operacionais realizadas por terceiros, incluindo postagem, tentativa de entrega, confirmação do recebimento, digitalização do Aviso de Recebimento e eventual devolução ao remetente.

Por essa razão, os prazos abaixo devem ser considerados como estimativas operacionais máximas, contemplando margem de segurança para oscilações logísticas, atualização sistêmica dos Correios e eventuais intercorrências no fluxo de entrega.

  • Status de Entrega: Até 15 dias úteis para a realização da primeira tentativa de entrega.
  • Recebimento da Imagem (AR digitalizado): 15 dias úteis a partir da confirmação da entrega bem-sucedida.
  • Atualização na Plataforma: Ocorre em até 72h após a informação ser atualizada no sistema dos Correios.
  • Devolução ao Remetente: 30 dias úteis após a sinalização de um status de entrega mal-sucedida.
  • Retorno de PI (Pedido de Informação): 15 dias úteis a partir da abertura do chamado formal.

Os prazos informados nesta página possuem natureza operacional e estimativa, podendo sofrer alterações em razão de fatores externos à plataforma, como disponibilidade dos Correios, logística regional, inconsistências de atualização sistêmica, restrições de entrega, greves, feriados locais, eventos climáticos ou demais situações que possam impactar o fluxo postal. A AR Online atua no acompanhamento, organização e disponibilização das informações recebidas, mas determinados eventos dependem da atualização e execução operacional do prestador responsável pela entrega física da correspondência.

Cada status representa um marco importante no fluxo de processamento, garantindo controle e rastreamento detalhado de cada comunicação. Os usuários do AR Online podem acompanhar esses status na plataforma, garantindo maior transparência e segurança na comunicação com seus destinatários.

4

Entrega de Mensagens para o Mesmo Endereço de IP

Causas, impacto e como o AR-Online lida com esses cenários

Existem alguns fatos que fazem com que, embora os destinatários conhecidamente utilizem computadores distintos, a mensagem seja entregue para o mesmo IP:

  • a) Utilização da mesma rede de Internet.
  • b) Utilização de VPNs e Proxys.

Cada acesso à Internet gera um número de IP. Ocorre que a utilização da Internet difundiu-se mundialmente e, pelo número de pessoas conectadas simultaneamente a nível mundial, impede o fornecimento de um número de IPv4 personalíssimo para cada usuário. Por tal fato, foi criado o IPv6, tecnologia que ainda não é muito difundida pelo seu alto custo — os servidores da maioria dos destinatários sequer irão utilizar o IPv6.

Assim, as provedoras de conexão com a Internet precisam utilizar o mesmo número de IPv4 para diversas máquinas. A única coisa que irá diferenciar o acesso por determinada máquina são as chamadas "Portas Lógicas de Acesso", informação de porte exclusivo do provedor de conexão (Vivo, Claro, etc.). A imagem abaixo representa o funcionamento da Porta Lógica:

1

Funcionamento das Portas Lógicas de Acesso — como múltiplas máquinas compartilham o mesmo IPv4

Diagrama do funcionamento das Portas Lógicas de Acesso e compartilhamento de IPv4

Além de tais fatos, existem mecanismos que o próprio usuário pode implementar em suas máquinas, ou que, em respeito às diversas legislações protetoras de dados, muitos servidores de e-mail (Outlook, Gmail, etc.) também adotaram para "mascarar" o IP de seus acessos.

Desta forma, o AR-Online capta o IP mascarado pelo próprio usuário ou pelo serviço de e-mail de alguns destinatários.

Nos casos em que ocorre o mascaramento do IP pelo próprio serviço de e-mail, é provável que os servidores destes serviços tenham utilizado técnicas de pré-carregamento das mensagens para acelerar a exibição dos e-mails — por isso do provável registro de leitura em rápidos 4 segundos.

Essa técnica faz com que o conteúdo do e-mail seja baixado em segundo plano, antes mesmo de o destinatário abrir o e-mail. É neste momento que a nossa plataforma captura uma ação de abertura, uma vez que a captura é realizada com o carregamento do selo no rodapé das mensagens enviadas:

2

Captura de leitura via carregamento do selo no rodapé do e-mail

Ilustração do selo de rastreamento no rodapé do e-mail e o momento de captura da leitura

Para minimizar esse problema, o AR-Online implementou outras técnicas para rastrear a abertura de e-mails, além do carregamento do selo, disponibilizadas mediante solicitação.

Uma dessas técnicas é adicionar um link de rastreamento no rodapé do e-mail. Esse link funciona de forma similar ao pixel de rastreamento, mas não é afetado pelas técnicas de pré-carregamento — pois requer a ação de clique —, ajudando a identificar com mais precisão se o e-mail foi aberto ou não:

3

Link de rastreamento no rodapé como complemento ao pixel — ação ativa do destinatário

Ilustração do link de rastreamento no rodapé do e-mail exigindo clique ativo do destinatário

Além disso, o AR-Online oferece o envio de AR-SMS via portal e o envio via AR-WhatsApp para reforçar que a notificação seja entregue ao destinatário por múltiplos canais.

Importante: É importante lembrar que nem todas as pessoas baixam automaticamente imagens em seus e-mails, o que pode afetar a capacidade de rastrear a abertura com precisão. Alguns servidores de e-mail também realizam o mascaramento do IP para garantir a privacidade do usuário. Tais fatos fogem ao controle do AR-Online, uma vez que se tratam de comportamento do próprio destinatário ou de seus provedores de conexão e/ou e-mail.

Por derradeiro, informamos que a nossa equipe encontra-se inteiramente à disposição para fornecer quaisquer esclarecimentos adicionais.

5

Funcionamento e Limitação do Rastreio de Leitura de E-mails

Pixels de rastreamento, bloqueios e alternativas

Funcionamento do Pixel de Rastreio

O serviço AR-Email utiliza uma tecnologia baseada em pixels de rastreamento para monitorar a abertura de e-mails. Esses pixels são pequenos elementos incorporados às mensagens enviadas que, ao serem carregados, enviam um sinal de leitura, indicando que o e-mail foi visualizado pelo destinatário.

Quando o destinatário abre o e-mail, o pixel embutido no corpo da mensagem é automaticamente carregado, permitindo que a plataforma AR-Online registre essa visualização. Esse mecanismo é amplamente utilizado para monitorar a taxa de abertura de e-mails e confirmar que o conteúdo da mensagem foi exibido ao destinatário.

Limitações do Rastreio de Pixels

Embora o uso de pixels seja uma prática eficaz, é importante observar que esse método possui algumas limitações, principalmente relacionadas a configurações de privacidade. Dentre os principais fatores, destacam-se:

  1. Bloqueio de Imagens pelo Destinatário: Muitos destinatários configuram seus e-mails para bloquear o carregamento automático de imagens, incluindo os pixels de rastreamento, por motivos de privacidade ou economia de dados. Esse bloqueio impede que o pixel seja carregado, dificultando a confirmação da abertura do e-mail.
  2. Configurações de Privacidade do Servidor de E-mail: Serviços como Gmail, Outlook e Yahoo! implementam políticas que podem limitar o carregamento de pixels. Em certos casos, esses serviços realizam o carregamento de e-mails em um servidor intermediário, evitando o registro direto de visualizações individuais.
  3. Uso de Plugins de Privacidade: Alguns destinatários utilizam ferramentas e extensões que bloqueiam rastreadores de e-mails. Essas soluções interferem na capacidade do AR-Email de capturar a leitura, uma vez que os pixels são impedidos de carregar.

Impacto das Limitações e Alternativas Oferecidas

Devido a essas limitações, é possível que alguns registros de leitura não sejam captados pela plataforma AR-Online — isso significa que, mesmo que o destinatário visualize o conteúdo do e-mail, o sistema pode não receber a confirmação de leitura quando o carregamento do pixel é bloqueado.

Para contornar parcialmente essa limitação, a AR-Online oferece, além do AR-Email, o serviço de AR-SMS e o AR-WhatsApp, reforçando a entrega da notificação ao destinatário em múltiplos canais.

A AR-Online trabalha continuamente para oferecer alternativas que aumentem a confiabilidade do serviço e permitam uma maior segurança na entrega e no acompanhamento de notificações digitais.

6

Casos de Leitura Automática de E-mails e Falsos Positivos

Pixel passivo, confirmações ativas e segurança jurídica

1. Funcionamento do Pixel de Rastreio

O serviço AR-Email utiliza um método padrão de mercado baseado em pixels de rastreamento. Ao enviar uma mensagem, um elemento gráfico invisível de 1×1 pixel é incorporado ao corpo do e-mail. Quando este elemento é carregado pelo cliente de e-mail do destinatário, nosso servidor registra a data e o horário da interação, alterando o status para "Lido".

2. Limitações e "Falsos Positivos"

O status "Lido" pode sofrer interferências externas:

  • Omissão de Leitura: Se o destinatário bloquear imagens ou usar ferramentas de privacidade, ele pode ler o e-mail sem que o sistema registre o status.
  • Falsos Positivos: Servidores como Gmail e Outlook utilizam Image Proxies ou scanners de segurança (antiphishing) que "abrem" o e-mail automaticamente para verificar vírus antes da entrega. Isso pode gerar um registro de leitura automático feito pelo servidor, e não pelo humano.

3. Recomendação para Confirmação de Ciência (Ação Ativa)

Nos casos em que a confirmação de leitura e o aceite do conteúdo sejam obrigatórios ou críticos para fins jurídicos e de compliance, a AR-Online recomenda fortemente o uso de uma Ação Ativa do Destinatário.

Para garantir a validade inequívoca da ciência, o remetente deve incluir no corpo do e-mail uma chamada para ação (CTA), como:

  • Botão de Confirmação: "Confirmo o recebimento".
  • Link de Ciência: Um link exclusivo que, ao ser clicado, registra no sistema a identidade, o IP e o horário exato da interação do usuário.

Nota: Diferente do pixel (passivo), o clique em um botão é uma evidência técnica de interação humana direta, eliminando dúvidas sobre a eficácia da notificação.

4. Segurança Jurídica e Multicanalidade

Devido às variáveis técnicas dos protocolos de e-mail (SMTP) e das políticas de privacidade de terceiros, a AR-Online orienta:

  1. Prioridade ao Status "Entregue": Este status prova que a mensagem está sob a custódia do servidor do destinatário.
  2. Uso de Multicanais: Para notificações de alta prioridade, combine o AR-Email com AR-WhatsApp ou AR-SMS, que possuem protocolos de entrega e leitura independentes e complementares.
7

Hard Bounce: o que é, por que importa e como a AR Online garante sua prova jurídica

Erros permanentes de entrega, NDR, carimbo ICP-Brasil e proteção de domínio

1. O que é Hard Bounce?

Quando você envia um e-mail, o servidor destinatário pode aceitar ou recusar a entrega. Se a recusa for permanente — porque o endereço não existe, a conta foi desativada ou o domínio é inválido — chamamos isso de Hard Bounce.

Na linguagem técnica do protocolo SMTP, o servidor responde com um código da família 5xx (erro permanente), como:

  • 550 User unknown Usuário não encontrado
  • 550 Mailbox not found Caixa postal inexistente
  • 550 Account disabled Conta desativada ou bloqueada
  • 550 Domain does not exist Domínio inválido

Atenção: Hard Bounce é diferente de Soft Bounce. O Soft Bounce é um problema temporário (como caixa cheia) e pode ser tentado novamente. O Hard Bounce é definitivo: aquele endereço não receberá o e-mail em nenhuma nova tentativa.

2. Por que a AR Online não reenvia para endereços com Hard Bounce?

Provedores como Gmail, Outlook e Yahoo monitoram continuamente a qualidade dos remetentes. Enviar repetidamente para endereços inválidos é interpretado como má prática e pode causar três problemas graves:

  • Redução da taxa de entrega de todos os seus envios — mesmo os válidos.
  • Inclusão do seu domínio em listas de bloqueio (blacklists) internacionais.
  • Desvio dos seus e-mails para a pasta de Spam.

Por isso, ao identificar um Hard Bounce, a AR Online bloqueia automaticamente o endereço para envios futuros e o inclui em nossa lista de proteção (blacklist). Isso protege a reputação do seu domínio e garante que seus envios válidos continuem chegando.

3. Como geramos a Prova Jurídica de não entrega

Em processos judiciais, cobranças ou notificações extrajudiciais, muitas vezes é necessário comprovar que você tentou entregar a comunicação. Ferramentas de reputação de domínio não são suficientes para isso — elas analisam o conjunto dos envios, não cada endereço individualmente.

A única prova aceita juridicamente é o Hard Bounce recebido diretamente do servidor de destino, acompanhado do NDR completo (Non-Delivery Report — relatório oficial de não entrega).

Nosso processo automatizado faz o seguinte a cada Hard Bounce:

  • Captura o NDR completo (resposta oficial do servidor de destino).
  • Aplica carimbo de tempo ICP-Brasil ou GlobalSign imediatamente.
  • Gera hash SHA-256 do NDR + carimbo para garantir integridade.
  • Armazena em storage imutável (WORM) — o registro não pode ser alterado.
  • Emite o Relatório Pericial com data/hora, código SMTP, headers e assinatura digital.

Exemplo de Relatório: "Na data 11/05/2026 às 14:32:17 (carimbo ICP-Brasil), o servidor de destino mx.gmail.com retornou código 550 5.1.1 User unknown. Motivo: Endereço de e-mail inexistente. NDR completo anexado e assinado digitalmente. Esta prova é válida para fins jurídicos."

4. Serviço especial para coleta de provas em volume

Se você possui um grande volume de envios que precisam de comprovação de Hard Bounce — como ações coletivas, notificações em massa ou recuperação de devedores — temos um serviço dedicado:

  • Domínio secundário exclusivo (protege seu domínio principal).
  • Envios controlados e monitorados individualmente.
  • Relatório Pericial automático para cada falha.
  • Estratégia de fallback integrada (WhatsApp AR, SMS).
  • Relatórios consolidados de todas as tentativas.

Entre em contato com nosso time comercial para estruturar um projeto sob medida.

5. Whitelist: quando você assume o risco

Em situações específicas, é possível incluir manualmente endereços na whitelist — ou seja, autorizar o envio mesmo que o sistema identifique um risco elevado.

No entanto, é importante entender o que isso implica:

Risco da Whitelist: Endereços incluídos manualmente na whitelist que gerarem Hard Bounce serão movidos automaticamente para a blacklist. A inclusão na whitelist não cancela os efeitos do Hard Bounce sobre a reputação do domínio.

Use a whitelist com critério. Em caso de dúvida, consulte nosso suporte antes de adicionar endereços de risco.