Política de Privacidade
Última atualização: 18 de março de 2025
1. O que o Vaulted faz
O Vaulted é um serviço web gratuito para compartilhar segredos criptografados que se autodestroem. Você escreve um segredo, ele é criptografado no seu navegador e você recebe um link de uso único para compartilhar. O segredo é excluído permanentemente depois que o limite de visualizações é atingido ou que o tempo de expiração passa.
2. Arquitetura zero-knowledge
Toda a criptografia e descriptografia acontece no seu navegador usando a Web Crypto API (AES-256-GCM). A chave de criptografia é colocada no fragmento da URL (a parte depois de #), que nunca é enviada ao nosso servidor, conforme a RFC 3986.
Nosso servidor armazena apenas o texto cifrado, um contador de visualizações e um carimbo de data/hora de expiração. Não conseguimos descriptografar seus dados porque nunca temos a chave. Mesmo um comprometimento total do servidor revelaria apenas blocos criptografados.
3. Dados que coletamos
Conteúdo do segredo
Armazenamos apenas texto cifrado com AES-256-GCM. Nunca vemos nem armazenamos texto plano. Os dados criptografados são excluídos permanentemente quando o limite de visualizações é atingido ou quando o TTL expira.
Endereços IP
Os endereços IP são processados na memória para limitação de taxa (10 criações/min, 30 visualizações/min por IP), mas não são registrados nem armazenados de forma persistente.
Analytics
Usamos analytics focados em privacidade (Umami) que não coletam dados pessoais, nem cookies, nem rastreamento entre sites. Os dados de analytics são agregados e não podem ser usados para identificar usuários individuais.
Sem contas nem identificadores
O Vaulted não exige contas de usuário, nem endereços de e-mail, nem cadastro. Não há como associar um segredo a uma pessoa específica.
4. Cookies
O Vaulted não define nenhum cookie de rastreamento próprio. Nosso provedor de analytics (Umami) não usa cookies. Seu navegador pode armazenar dados funcionais padrão (por exemplo, a preferência de tema) via localStorage, mas esses dados nunca saem do seu dispositivo.
5. Serviços de terceiros
Upstash Redis
Os dados criptografados dos segredos são armazenados no Upstash Redis com expiração automática baseada em TTL. A Upstash processa os dados de acordo com a política de privacidade dela. Ela só recebe texto cifrado.
Vercel
O Vaulted é hospedado na Vercel. A Vercel pode processar metadados HTTP padrão (endereços IP, user agents) como parte do atendimento das requisições. Consulte a política de privacidade da Vercel.
Web3Forms
O botão de feedback usa o Web3Forms para entregar as mensagens. Se você enviar feedback, sua mensagem e qualquer informação que incluir são enviadas ao Web3Forms para entrega.
6. Compartilhamento de dados
Não vendemos, trocamos nem compartilhamos seus dados com terceiros. Os únicos dados que existem em nossos servidores são textos cifrados que não conseguimos ler. Cumpriremos solicitações legais válidas, mas só podemos fornecer dados criptografados que são inúteis sem a chave de descriptografia que não possuímos.
7. Retenção de dados
Os segredos são excluídos permanentemente quando o limite de visualizações é atingido ou quando o tempo de expiração passa, o que acontecer primeiro. A expiração máxima é de 30 dias. Os segredos não recuperados são automaticamente apagados após a expiração. Não há backups, lixeiras nem mecanismos de recuperação.
8. Crianças
O Vaulted não é destinado a crianças menores de 16 anos. Não coletamos intencionalmente nenhuma informação pessoal de crianças.
9. Alterações nesta política
Podemos atualizar esta política de tempos em tempos. As alterações serão publicadas nesta página com uma data atualizada. Para alterações significativas, forneceremos um aviso na página inicial.
10. Contato
Se você tiver perguntas sobre esta política de privacidade, entre em contato em [email protected].