Política de Privacidade

Nós determinamos que o respeito à sua privacidade não é apenas uma diretriz, mas o pilar fundamental de engenharia do Passcrypt. Nossa arquitetura é focada em garantir que seus dados sensíveis permaneçam sob seu controle total, utilizando criptografia de ponta a ponta para que apenas você tenha acesso ao conteúdo do seu cofre.

Esta Política de Privacidade detalha de forma transparente quais dados são coletados, como são utilizados e as medidas rigorosas que tomamos para protegê-los, em conformidade com as exigências das plataformas Apple (iOS/macOS).

Para fornecer as funcionalidades de sincronização, segurança e autenticação, o Passcrypt coleta um conjunto limitado de informações:

• Identificadores Pessoais: Nome e endereço de e-mail fornecidos durante a criação da conta ou autenticação;
• Identificadores de Sistema: ID de usuário, ID de sessão e identificadores exclusivos de dispositivo para gerenciar acessos e conexões seguras;
• Notificações Push: Token APNS (Apple Push Notification Service) e tokens de serviços de notificação para o envio de alertas de segurança e atualizações de login;
• Dados do Cofre: Quando a sincronização está ativa, os dados do seu cofre (senhas e registros) são enviados aos nossos servidores. No entanto, esses dados são transmitidos e armazenados exclusivamente de forma criptografada.

Ressaltamos que os dados do cofre são protegidos por chaves que apenas você possui. Nós não temos a capacidade técnica de visualizar ou descriptografar suas senhas.

Toda a vida útil dos registros que você cria existe exclusivamente como pacotes de dados criptografados armazenados de forma nativa e isolada (sandbox) dentro da memória sólida do seu próprio dispositivo Apple.

O Aplicativo emprega implementações modernas de criptografia ponta-a-ponta, cuja chave deriva única e estritamente da Master Password que você formula no momento da criação do cofre. Uma vez que o processamento matemático ocorre in-memory localmente, nenhum hash e nenhuma chave mestre trafega externamente ou é retransmitida de volta a alguma API controlada pelo Passcrypt.

A única conectividade opcional que o Passcrypt realiza com a internet tem por finalidade permitir o espelhamento de dados (sincronização) entre o seu iPhone e o seu Mac. Para isto ser possível, não fornecemos e não utilizamos servidores de terceiros ou hospedagens web.

Nós orientamos o aplicativo a utilizar a camada de CloudKit fornecida diretamente pelo Apple iCloud sob as credenciais exclusivas da sua própria conta Apple ID. O serviço iCloud hospeda apenas os blobs já criptografados irreconhecíveis da sua base de dados. Isso garante que a Apple Inc. também seja incapaz de inspecionar os registros sem a sua Master Password.

Utilizamos serviços de infraestrutura de terceiros para garantir a confiabilidade e a entrega de funções críticas do aplicativo:

• Firebase (Google): Utilizado para a infraestrutura de backend e entrega de notificações push (FCM), garantindo que você seja alertado sobre atividades na sua conta em tempo real;
• Apple Services: O aplicativo utiliza APIs nativas da Apple para autenticação (Sign in with Apple) e notificações (APNS).

Esses provedores processam dados apenas na medida necessária para a execução técnica dos serviços e não têm acesso ao conteúdo descriptografado do seu cofre.

Mesmo na presença teórica de uma solicitação válida de autoridades policiais, civis ou mandados de busca judiciais, nós não seremos capazes de revelar o cofre ou registros descriptografados do Usuário. Essa restrição não é uma recusa corporativa de cooperar com a justiça, mas sim uma barreira tangível de impedimento sistêmico — impossibilidade técnica e matemática absoluta — em prover algo que fisicamente não possuímos.

Dado que regulações governamentais globais (como LGPD no Brasil, GDPR na Europa) geram demandas estruturais sobre o direito do usuário exigir a cópia, portabilidade ou exclusão de dados mantidos corporativamente, nós reiteramos que esses direitos sequer chegam a ser aplicáveis a nós neste cenário. A razão disto é a inexistência do fluxo corporativo: tudo já pertence a você em primeira e única instância no cofre do seu bolso.

Nossa equipe pode julgar necessário reinterpretar ou aprimorar esporadicamente a presente Política de Privacidade, em resposta à modernização do código ou por adequações jurídicas. Recomendamos que retorne para visualizar esta página periodicamente, ressaltando que nenhuma alteração reduzirá o grau de isolamento criptográfico garantido a você.

Se você tem comentários, indagações relativas à infraestrutura criptográfica, propostas ou necessidades de esclarecimentos adicionais, entre em contato pelo e-mail [email protected].