Última atualização: 18 de maio de 2026
Esta política descreve, em linguagem direta, como o TAIVA Vault trata seus dados. Em caso de conflito entre esta página e a legislação aplicável (LGPD, Lei 13.709/2018), a legislação prevalece.
O TAIVA Vault é operado pela Rogério A. Santana, com canal oficial em contato@taiva.com.br e canal específico de proteção de dados em contato@taiva.com.br. Infraestrutura distribuída em três localizações físicas independentes em Brasil + Europa. Esta distribuição é parte do desenho de segurança, não preferência operacional, e está descrita no whitepaper técnico.
O TAIVA Vault opera sob princípio zero-knowledge end-to-end: nenhuma chave em formato utilizável transita pelo servidor. A autenticação usa o protocolo OPAQUE-3DH (RFC 9497), um PAKE onde o servidor jamais aprende a senha mestra nem qualquer forma derivada utilizável dela. A senha permanece exclusivamente no seu navegador. Sobre o material gerado pelo OPAQUE no cliente é aplicada uma cifra híbrida pós-quântica via ML-KEM-1024 (NIST FIPS 203 categoria 5), formando uma chave de proteção da Data Encryption Key (DEK). A DEK, que cifra seus segredos com AES-256-GCM, existe apenas em memória do seu navegador durante a sessão ativa. O servidor armazena somente cipherchunks opacos, irrecuperáveis sem a sua senha. Se você perder a senha mestra e não tiver configurado recovery key ou herança digital, os dados ficam permanentemente inacessíveis, inclusive para o operador.
Operamos sob princípio da minimização (Art. 6º, III, LGPD). Coletamos apenas: • Endereço de e-mail: usado como identificador de conta, envio de OTP de login e notificações de segurança. Você pode alterar a qualquer momento. • Cifragem dos seus segredos sensíveis: senhas, conteúdo de notas, segredos TOTP, todos cifrados client-side com AES-256-GCM. O servidor armazena apenas blobs opacos para esses campos. • Metadados do cofre (trade-off explícito): URL/site da credencial, username/email, issuer TOTP, categoria, flags travel-safe e favorito ficam em plaintext no servidor. Isso permite busca, ordenação e filtragem (travel-mode) sem decapsulação prévia. O servidor sabe quais serviços você usa, mas não as senhas. Trade-off documentado no whitepaper §3.2.1. • Registros operacionais (logs): endereço IP mascarado /24, data/hora de login, tipo de dispositivo (user-agent normalizado), tentativas de autenticação. Usados para detecção de abuso, rate-limiting e investigação de incidentes. Retidos por 90 dias, depois purgados (com gate de integridade via OpenTimestamps Bitcoin anchor, conforme whitepaper §7). O que NÃO coletamos: nome completo, CPF, telefone, endereço físico, dados biométricos, geolocalização precisa, histórico de navegação fora da extensão, contatos da agenda, fotos.
Defesa em camadas: • Autenticação OPAQUE-3DH (RFC 9497) + cifra híbrida pós-quântica via ML-KEM-1024 (NIST FIPS 203 categoria 5). A senha do usuário jamais é vista pelo servidor. • MPC threshold 2-of-3 (Multi-Party Computation): a chave principal é dividida via Shamir Secret Sharing entre três nós em jurisdições independentes no Brasil + Europa. Comprometer um único servidor não permite reconstruir a chave. Reconstrução acontece transientemente no seu navegador durante login bem-sucedido. • mTLS entre nós (cliente + servidor autenticados com certificados internos, CA emitida internamente e renovada a cada 2 anos). • Audit chain SHA-256 com âncora diária em Bitcoin via OpenTimestamps: o log de operações forma cadeia hash imutável, raiz publicada em blockchain pública (após confirmação Bitcoin ~24h-48h). Tampering retroativo seria detectado por qualquer auditor. • Master secrets isolados em OpenBao (HSM-light) com unseal Shamir 3-of-5. Servidores de aplicação têm apenas tokens AppRole TTL 24h, rotacionados via systemd timer a cada 6 horas. Detalhes técnicos completos em vault.taiva.com.br/whitepaper.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais, de marketing ou perfilamento. As únicas exceções: • Provedores de infraestrutura necessários à operação: provedores de servidor em Brasil + Europa (nomes específicos não publicados, ver whitepaper técnico) e serviço de e-mail transacional (Resend) para entrega de OTP e notificações. Estes recebem apenas o estritamente necessário (e-mail destinatário + conteúdo da mensagem; sem acesso a cofre cifrado). • Quando exigido por lei ou ordem judicial fundamentada. Comprometemo-nos a notificar você se legalmente permitido. • Em caso de transferência societária ou aquisição, sucessores assumem as mesmas obrigações desta política. Você seria notificado com 30 dias de antecedência.
A aba "Saúde" do vault permite verificar se suas senhas aparecem em bases de vazamentos públicos. Usamos a API Have I Been Pwned (HIBP) com a técnica de k-anonymity, e fazemos isso por um proxy próprio para preservar sua privacidade: • Sua senha em texto claro nunca sai do navegador. • Calculamos o hash SHA-1 local e enviamos apenas os primeiros 5 caracteres ao servidor TAIVA. • O servidor TAIVA consulta o HIBP e retorna a lista de sufixos cifrados. Apenas o seu navegador faz a comparação final. • Seu endereço IP nunca chega ao HIBP. O IP visto pelos servidores deles é o do TAIVA. Resultados em cache 24h no nosso servidor para reduzir consultas upstream. Verificação opcional, executada apenas quando você aciona. Detecção positiva pode disparar alerta por e-mail (você controla na aba Saúde).
A extensão TAIVA Vault (Firefox AMO) requer: • activeTab: ler a URL da aba ativa apenas quando você abre o popup, para sugerir credenciais relevantes. URLs não são transmitidas ao servidor nem armazenadas em histórico. • clipboardWrite: apenas para a função "copiar senha". A senha é apagada automaticamente do clipboard após 30 segundos (executado em background). • storage: armazenar configurações locais cifradas (tema, atalhos, trusted device handles). • scripting (host_permissions): apenas quando você aciona o autofill, e somente no domínio atual. A extensão comunica-se exclusivamente com vault.taiva.com.br via HTTPS, sem nenhum CDN externo (bundle crypto local em /crypto-vendor/). Código sob revisão da loja oficial (Mozilla AMO). Builds reproduzíveis assinados via Sigstore (Cosign + Rekor transparency log).
Em conformidade com Art. 18 LGPD, você tem direito a: • Acessar todos os dados que mantemos sobre você (Art. 18, II). • Corrigir dados inexatos (Art. 18, III). • Anonimizar, bloquear ou eliminar dados desnecessários (Art. 18, IV). • Portabilidade em formato estruturado (JSON aberto, Art. 18, V). • Eliminação dos dados tratados com consentimento (Art. 18, VI). • Revogar consentimento granularmente (analytics, marketing, etc). • Saber com quem compartilhamos seus dados (Art. 18, VII). Disponibilizamos portal de self-service no painel do vault: exportação JSON em 1 clique (download imediato), exclusão de conta com confirmação por e-mail em 24h e carência de 30 dias para arrependimento, histórico de consentimentos auditável. Para acionar pelo canal humano, entre em contato com nosso Encarregado pela Proteção de Dados (DPO) em vault.taiva.com.br/dpo ou diretamente em contato@taiva.com.br. Prazo de resposta: 15 dias corridos (Art. 19 §1º LGPD).
Seus dados são retidos enquanto sua conta estiver ativa. Após exclusão de conta: • Dados do cofre (cifrados): apagados imediatamente do banco principal e dos backups na próxima rotação (até 30 dias). • Logs operacionais com IP/timestamp: retidos até 90 dias para fins de auditoria de segurança, depois purgados automaticamente (com gate de integridade via Bitcoin anchor). • Contas inativas por 24 meses recebem aviso por e-mail com 30 dias de antecedência antes de exclusão, e janela completa para exportar dados. Backups cifrados via Restic com chaves separadas (zero-knowledge). Mesmo o operador não pode ler conteúdo de backup sem a senha do usuário.
O vault utiliza um único cookie de sessão HTTP-Only com SameSite=Strict, somente para manter você autenticado durante a sessão. Não há cookies de rastreamento, advertising, analytics de terceiros, fingerprinting de dispositivo ou retargeting. No seu navegador, armazenamos no IndexedDB: cipherchunks cifrados do cofre (apenas durante sessão ativa, descartados no logout), preferências de UI (tema, ordenação). Tudo limpa-se quando você sai ou troca de dispositivo. Em caso de uso de analytics produto (Sentry para erros, com PII scrubbing rigoroso), você é solicitado a consentir antes da primeira coleta, e pode revogar a qualquer momento no painel.
Dúvidas gerais sobre o serviço: contato@taiva.com.br. Solicitações de exercício de direitos LGPD, denúncias de incidente de segurança, requisições legais: contato@taiva.com.br ou vault.taiva.com.br/dpo. Resposta em até 15 dias corridos. Reporting de vulnerabilidades de segurança: contato@taiva.com.br com prefixo [SECURITY] no assunto. SLA de resposta inicial em 48h úteis. Política de não-retaliação para pesquisa em boa fé. Detalhes em /disclosure. Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. Mudanças materiais são comunicadas por e-mail com 30 dias de antecedência. Histórico de versões publicado no /changelog.