Política de Privacidade

Versão: 1.2

Última atualização: 27/01/2026

1. Introdução

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

Ao utilizar este serviço, você concorda com as práticas descritas nesta política.

2. Dados Coletados

2.1. Dados de Acesso

Coletamos e armazenamos:

  • URL de acesso (slug): Identificador único escolhido por você
  • Hash de senha: Apenas o hash criptográfico da senha, nunca a senha em texto plano
  • Salt criptográfico: Valor aleatório usado para criptografia
  • Data de criação: Timestamp de quando a conta foi criada

2.2. Dados Criptografados

Armazenamos dados criptografados no servidor, incluindo:

  • Listas e seus nomes (criptografados)
  • Itens das listas e suas informações (criptografados)
  • Vetores de inicialização (IV) para descriptografia que depende da senha

Importante: A criptografia é realizada no navegador antes do envio ao servidor. Não temos acesso aos dados descriptografados, nunca.

2.3. Dados Técnicos

Coleta Automática pelo Servidor: O servidor coleta automaticamente informações técnicas sempre que você acessa o serviço, mesmo sem ação explícita sua. Essas informações são coletadas automaticamente pelo ambiente de hospedagem e incluem:

  • Endereço IP: Seu endereço IP é coletado automaticamente e utilizado para segurança e rate limiting (limitação de requisições para prevenir abusos e ataques)
  • User-Agent: Informações sobre seu navegador, sistema operacional e dispositivo
  • Headers HTTP: Dados técnicos incluindo Referer (página de origem), Accept-Language (idioma preferido), e outros headers padrão do protocolo HTTP
  • Timestamp de acesso: Data e hora de cada requisição ao servidor
  • Método HTTP e URI: Tipo de requisição (GET, POST, etc.) e caminho acessado
  • Logs de acesso e erros: Registros técnicos de acesso ao servidor (sem conteúdo dos dados criptografados. Nunca teremos acesso a eles.)

ℹ️ Sobre Rate Limiting

Utilizamos seu endereço IP para implementar rate limiting, uma medida de segurança que limita o número de requisições que podem ser feitas em um período de tempo. Isso protege o serviço contra ataques de força bruta, abuso e sobrecarga do servidor.

Essas informações técnicas são coletadas automaticamente pelo servidor como parte do funcionamento padrão de servidores web e não podem ser desativadas, pois são essenciais para a segurança e operação do serviço.

2.4. Dados NÃO Coletados

⚠️ IMPORTANTE

Não coletamos dados de contato ou identificação pessoal:

  • Não coletamos e-mail
  • Não coletamos telefone
  • Não coletamos nome completo ou dados de identificação
  • Não coletamos endereço ou localização

Isso significa que não há como identificá-lo ou entrar em contato caso você perca sua senha. Não há sistema de recuperação de senha ou redefinição de acesso.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para:

  • Fornecer e manter o serviço de listas criptografadas
  • Autenticar seu acesso ao serviço
  • Garantir a segurança e prevenir fraudes, incluindo rate limiting baseado em IP para proteger contra ataques de força bruta, abuso e sobrecarga do servidor
  • Cumprir obrigações legais e regulatórias
  • Melhorar a qualidade e funcionalidade do serviço
  • Registrar e analisar logs de acesso para diagnóstico técnico e segurança

4. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato: Fornecimento do serviço solicitado
  • Consentimento: Aceite dos Termos de Uso e desta Política de Privacidade
  • Legítimo interesse: Segurança, prevenção de fraudes e melhoria do serviço
  • Cumprimento de obrigação legal: Atendimento a requisitos legais e regulatórios

5. Compartilhamento de Dados

Não compartilhamos, vendemos ou alugamos seus dados pessoais a terceiros.

Podemos compartilhar informações apenas nas seguintes situações:

  • Quando exigido por lei ou ordem judicial
  • Para cumprir obrigações legais ou regulatórias
  • Para proteger nossos direitos, propriedade ou segurança
  • Com prestadores de serviço que atuam como processadores de dados (hospedagem, por exemplo), sob rigorosos acordos de confidencialidade

6. Segurança dos Dados e Criptografia Zero Knowledge

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia Zero Knowledge: Dados são criptografados no navegador antes do envio
  • Rate Limiting: Proteção contra ataques de força bruta
  • Proteção CSRF: Tokens de segurança para requisições
  • Armazenamento seguro: Dados armazenados em servidores com medidas de segurança adequadas

6.1. Arquitetura Zero Knowledge

Nossa aplicação utiliza arquitetura Zero Knowledge (conhecimento zero), o que significa:

  • Todos os dados são criptografados no seu navegador antes de serem enviados ao servidor
  • O servidor nunca vê dados descriptografados - apenas dados criptografados
  • Apenas você possui a chave de descriptografia (derivada da sua senha)
  • Não armazenamos sua senha - apenas um hash criptográfico irreversível
  • Todos os dados do slug são criptografados (listas, itens, informações)

🚨 IMPOSSIBILIDADE DE RECUPERAÇÃO

Devido à arquitetura Zero Knowledge:

  • É IMPOSSÍVEL recuperar sua senha - nem o suporte técnico nem terceiros podem fazer isso
  • Não há sistema de recuperação de senha - não coletamos dados que permitiriam identificá-lo
  • Perder a senha = perder o acesso permanentemente ao slug e todos os dados
  • O slug pode ser deletado e usado por outra pessoa a qualquer momento sem aviso prévio

Você é o único responsável pela guarda segura de sua senha. Não há recuperação possível.

Apesar dos nossos esforços, nenhum método de transmissão ou armazenamento é 100% seguro. Você é responsável por manter a confidencialidade de suas credenciais.

7. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, exceto quando a retenção for exigida ou permitida por lei.

⚠️ AVISO IMPORTANTE

Conforme os Termos de Uso, reservamo-nos o direito de excluir dados em menos ou mais que 24 horas, sem aviso prévio por estarmos em fase BETA da aplicação web. Recomendamos manter backups dos seus dados importantes.

8. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Solicitar correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Solicitar remoção de dados desnecessários
  • Portabilidade: Solicitar a portabilidade dos seus dados
  • Eliminação: Solicitar a exclusão dos dados tratados com base em consentimento
  • Informação: Obter informações sobre compartilhamento de dados
  • Revogação do consentimento: Revogar seu consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento de dados em certas circunstâncias

Para exercer seus direitos, entre em contato através do email: lgpd@centralizado.com.br.

9. Cookies e Tecnologias Similares

Utilizamos cookies de sessão estritamente necessários para o funcionamento do serviço, incluindo:

  • Cookies de sessão para autenticação
  • Tokens CSRF para segurança

Não utilizamos cookies de rastreamento ou publicidade. Os cookies utilizados são essenciais para a segurança e funcionamento do serviço.

10. Menores de Idade

Este serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir essas informações.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas publicando a nova política nesta página e atualizando a data de "Última atualização". Recomendamos revisar esta política periodicamente.

12. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas ao tratamento de dados pessoais e exercício de direitos previstos na LGPD, você pode entrar em contato através dos canais disponibilizados na aplicação.

13. Lei Aplicável e Foro

Esta Política de Privacidade é regida pelas leis brasileiras, especialmente pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Fica eleito o foro da Comarca de Sorocaba-SP para dirimir quaisquer controvérsias oriundas do presente instrumento, renunciando as partes a qualquer outro, por mais privilegiado que seja.

14. Consentimento

Ao utilizar este serviço e aceitar os Termos de Uso, você consente com a coleta, uso e armazenamento de suas informações conforme descrito nesta Política de Privacidade.

← Voltar para a aplicação