← Voltar

Política de Privacidade

Última atualização: abril de 2026

1. Dados coletados

O TAIVA Vault coleta apenas o mínimo necessário para operar: • Endereço de e-mail — usado para autenticação via OTP e notificações de segurança. • Dados do cofre (senhas, códigos 2FA, notas) — armazenados cifrados com AES-256-GCM sob uma chave derivada do seu token pessoal a cada login. • Registros de acesso (logs) — endereço IP, data/hora de login, para detecção de abusos. Retidos por 90 dias.

2. Como seus dados são protegidos

Cifra híbrida pós-quântica (ML-KEM-768): seu token nunca sai do navegador, suas chaves nunca tocam o disco. A KEK é derivada a cada login a partir do seu token combinado com um par ML-KEM-768; a DEK que descifra os dados existe apenas em memória durante sua sessão ativa. O sistema utiliza MPC 2-of-2 (Multi-Party Computation): a chave principal é dividida entre dois servidores independentes, de modo que nenhum servidor isolado consegue reconstruí-la.

3. Compartilhamento de dados

Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros, exceto: • Provedores de infraestrutura necessários para operar o serviço (servidores, e-mail transacional). • Quando exigido por lei ou ordem judicial.

4. Extensão do navegador

A extensão TAIVA Vault (Chrome e Firefox) acessa: • Histórico de URL da aba ativa — somente para sugerir credenciais relevantes. Não é armazenado nem transmitido. • Área de transferência (clipboard) — somente quando você solicita "copiar senha". A senha é automaticamente apagada do clipboard após 30 segundos. • Formulários da página — somente quando você aciona o autofill. Os dados preenchidos vêm do seu cofre cifrado. A extensão se comunica exclusivamente com vault.taiva.com.br via HTTPS.

5. Retenção de dados

Seus dados são retidos enquanto sua conta estiver ativa. Você pode excluir sua conta e todos os dados associados a qualquer momento através das configurações do vault.

6. Seus direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a: • Acessar os dados que temos sobre você. • Corrigir dados inexatos. • Solicitar a exclusão dos seus dados. • Portabilidade dos seus dados. Para exercer esses direitos, entre em contato: contato@taiva.com.br

7. Cookies

O vault utiliza um único cookie de sessão seguro (HttpOnly, SameSite=Strict) para manter você autenticado. Nenhum cookie de rastreamento ou publicidade é utilizado.

8. Contato

Dúvidas sobre esta política: contato@taiva.com.br

InícioTermos de Usocontato@taiva.com.br