Politica de Privacidade - VaultApp

Ultima atualizacao: 23 de marco de 2026

            Resumo: O VaultApp utiliza criptografia zero-knowledge. Seus dados sao criptografados
            no seu navegador antes de serem enviados ao servidor. Nos nunca temos acesso as suas senhas ou
            dados armazenados em texto puro.
        

1. Dados que coletamos

Email: Usado exclusivamente para autenticacao da conta.
Dados do cofre (criptografados): Suas credenciais sao criptografadas localmente com AES-256-GCM antes do envio ao servidor. O servidor armazena apenas blobs criptografados, sem possibilidade de leitura do conteudo.
Metadados de sessao: Tokens de autenticacao (armazenados com hash SHA-256) para manter sua sessao ativa.

2. Dados que NAO coletamos

Sua senha mestra (nunca sai do navegador em texto puro)
Suas senhas ou credenciais em texto puro
Historico de navegacao
Dados pessoais alem do email
Dados de rastreamento ou analytics
Cookies de terceiros

3. Como usamos seus dados

Email: Apenas para login e identificacao da conta.
Dados criptografados do cofre: Armazenados no servidor para sincronizacao entre dispositivos. Somente voce, com sua senha mestra, pode descriptografa-los.
Tokens de sessao: Para manter sua autenticacao ativa e permitir renovacao automatica.

4. Arquitetura de seguranca

O VaultApp implementa criptografia zero-knowledge:

Sua senha mestra deriva duas chaves via PBKDF2: uma chave de autenticacao (enviada ao servidor apos hash com Argon2id) e uma chave de criptografia (que nunca sai do navegador).
Uma chave simetrica AES-256-GCM e gerada para criptografar seus dados. Esta chave e protegida pela chave de criptografia derivada da sua senha mestra.
Toda criptografia e descriptografia acontece localmente no navegador usando a Web Crypto API.

5. Compartilhamento de dados

Nos NAO compartilhamos, vendemos ou transferimos seus dados para terceiros. Os dados criptografados sao armazenados em servidores seguros exclusivamente para sincronizacao da sua conta.

6. Armazenamento local

A extensao utiliza a API chrome.storage para armazenar localmente:

Preferencias de configuracao
Estado da sessao (bloqueada/desbloqueada)
Cache temporario de dados criptografados

A area de transferencia e limpa automaticamente apos 30 segundos quando voce copia uma senha.

7. Permissoes da extensao

storage: Salvar preferencias e dados de sessao localmente.
activeTab: Detectar campos de login para preenchimento automatico.
alarms: Bloqueio automatico apos 15 minutos de inatividade.
clipboardWrite: Copiar senhas para a area de transferencia.

8. Exclusao de dados

Voce pode excluir sua conta e todos os dados associados a qualquer momento. Ao desinstalar a extensao, todos os dados locais sao removidos automaticamente.

9. Alteracoes nesta politica

Eventuais atualizacoes serao publicadas nesta pagina com a data de atualizacao revisada.

10. Contato

Para duvidas sobre privacidade, entre em contato pelo repositorio do projeto no GitHub.