Política de Privacidade — saveVault

1. Resumo

O saveVault é um cofre de senhas e marcadores que opera localmente no seu navegador. Suas credenciais são criptografadas com AES-GCM 256 bits usando uma chave derivada (PBKDF2, 600.000 iterações) da sua senha mestre, que nunca sai do seu dispositivo.

2. Dados que NÃO coletamos

• Suas senhas, logins, notas seguras ou códigos 2FA — tudo fica cifrado em chrome.storage.local, no seu navegador.
• Sua senha mestre — nem em texto puro, nem em qualquer hash reversível. Se você esquecê-la, não podemos recuperá-la.
• URLs visitadas, histórico de navegação ou conteúdo das páginas.
• Dados de telemetria, analytics de terceiros ou publicidade.

3. Dados que coletamos (licenciamento)

Para validar sua licença paga e evitar abuso do período gratuito, nosso servidor armazena:

• E-mail de compra — quando você adquire a licença.
• Chave de licença — gerada pelo servidor, associada ao seu e-mail.
• ID de dispositivo — UUID aleatório gerado pela extensão, não vinculado a dados pessoais.
• Rótulo do navegador — ex.: “Chrome”, “Opera” (sem user-agent completo).
• Hash do IP — HMAC do IP (não o IP em texto puro); usado para rate-limiting.
• Fingerprint coarse do dispositivo — hash SHA-256 de timezone, idioma, plataforma, resolução de tela, renderização de canvas. Armazenado apenas para detectar reinstalação abusiva do período gratuito; não identifica você pessoalmente.

4. APIs de terceiros consultadas pela extensão

Todas as consultas abaixo são anônimas (sem e-mail, ID ou chave):

• api.pwnedpasswords.com — verifica se uma senha foi exposta em vazamentos (protocolo k-anonymity: enviamos apenas os 5 primeiros caracteres do hash SHA-1).
• api.xposedornot.com — checa se um e-mail apareceu em breaches conhecidos (funcionalidade opt-in, disparada por ação do usuário).
• translate.googleapis.com — tradução sob demanda do texto da interface (apenas se o usuário trocar o idioma para um não incluído).

5. Pagamento

Processado pelo Mercado Pago ou PayPal. Não armazenamos dados de cartão; apenas o ID do pedido retornado pelo provedor.

6. Retenção e exclusão

• Dados locais: permanecem no seu navegador até você desinstalar a extensão ou limpar o armazenamento.
• Dados de licença: mantidos enquanto a licença estiver ativa. Para solicitar exclusão completa, escreva para logvpcampus@gmail.com.
• Registros de trial: armazenados por até 180 dias.

7. Compartilhamento

Não vendemos, alugamos ou compartilhamos dados com terceiros para fins de marketing. Dados podem ser divulgados apenas mediante ordem judicial legítima.

8. Segurança

• Criptografia de cofre: AES-GCM 256 com chave derivada por PBKDF2 (600.000 iterações, SHA-256).
• Separação de contexto no KDF entre o cofre interno e exportações.
• Comunicação servidor cifrada com TLS 1.3.
• Tokens de licença assinados com HMAC-SHA256 e rotativos.

9. Direitos do usuário (LGPD / GDPR)

Você pode solicitar acesso, retificação ou exclusão dos seus dados a qualquer momento: logvpcampus@gmail.com.

10. Alterações

Mudanças materiais serão comunicadas via e-mail (se disponível) e nesta página. A data acima reflete a revisão mais recente.

Contato

Suporte e privacidade: logvpcampus@gmail.com

Privacy Policy — saveVault

1. Summary

saveVault is a password and bookmark vault that runs locally in your browser. Your credentials are encrypted with AES-GCM 256-bit using a key derived (PBKDF2, 600,000 iterations) from your master password, which never leaves your device.

2. Data we do NOT collect

• Your passwords, logins, secure notes, or 2FA codes — all encrypted in chrome.storage.local.
• Your master password — neither plaintext nor any reversible hash. If forgotten, we cannot recover it.
• Browsing history, visited URLs, or page content.
• Telemetry, third-party analytics, or advertising data.

3. Data we collect (licensing only)

• Purchase e-mail — when you buy a license.
• License key — generated server-side, tied to your e-mail.
• Device ID — random UUID generated by the extension; not tied to personal data.
• Browser label — e.g. "Chrome", "Opera" (no full user-agent).
• IP hash — HMAC of your IP (not raw IP); used for rate limiting.
• Coarse device fingerprint — SHA-256 hash of timezone, language, platform, screen resolution, canvas render. Stored only to detect abusive trial reinstall; does not personally identify you.

4. Third-party APIs called by the extension

All queries below are anonymous (no e-mail, ID, or key sent):

• api.pwnedpasswords.com — checks if a password leaked (k-anonymity protocol: only first 5 chars of SHA-1 hash).
• api.xposedornot.com — checks if an e-mail appears in known breaches (opt-in, user-triggered).
• translate.googleapis.com — on-demand UI translation (only if user switches to unbundled language).

5. Payment

Processed by Mercado Pago or PayPal. We don't store card data; only the order ID returned by the provider.

6. Retention & deletion

• Local data: remains in your browser until you uninstall or clear storage.
• License data: retained while license is active. To request full deletion, contact logvpcampus@gmail.com.
• Trial records: stored up to 180 days.

7. Sharing

We do not sell, rent, or share data with third parties for marketing. Data may be disclosed only under legitimate court order.

8. Security

• Vault encryption: AES-GCM 256 with PBKDF2-derived key (600,000 iterations, SHA-256).
• KDF context separation between internal vault and exports.
• Server communication over TLS 1.3.
• License tokens HMAC-SHA256 signed with rotation support.

9. User rights (LGPD / GDPR)

You may request access, correction, or deletion of your data at any time: logvpcampus@gmail.com.

10. Changes

Material changes will be announced via e-mail (if available) and on this page. The date above reflects the most recent revision.

Contact

Support and privacy: logvpcampus@gmail.com

Política de Privacidad — saveVault

1. Resumen

saveVault es una bóveda de contraseñas y marcadores que funciona localmente en tu navegador. Tus credenciales se cifran con AES-GCM 256 bits usando una clave derivada (PBKDF2, 600.000 iteraciones) de tu contraseña maestra, que nunca sale de tu dispositivo.

2. Datos que NO recopilamos

• Tus contraseñas, inicios de sesión, notas o códigos 2FA — todo cifrado en chrome.storage.local.
• Tu contraseña maestra — ni en texto claro ni en hash reversible.
• Historial, URLs visitadas o contenido de páginas.
• Telemetría, analíticas de terceros o publicidad.

3. Datos que recopilamos (solo licenciamiento)

• Correo de compra, clave de licencia, ID de dispositivo (UUID aleatorio), etiqueta de navegador, hash HMAC de IP, huella coarse del dispositivo (solo para prevenir abuso del trial).

4. APIs de terceros

Anónimas: api.pwnedpasswords.com, api.xposedornot.com, translate.googleapis.com.

5. Pago

Procesado por Mercado Pago o PayPal. No almacenamos datos de tarjeta.

6. Derechos del usuario

Contacto para acceso, corrección o eliminación: logvpcampus@gmail.com.