Última atualização: 26 de maio de 2026
Leia com atenção. Ao criar conta você concorda com estes termos. Em caso de dúvida, escreva para contato@taiva.com.br.
Ao criar conta no TAIVA Vault você declara ter lido, compreendido e aceito integralmente estes Termos de Uso e a Política de Privacidade. Se não concordar com qualquer cláusula, não utilize o serviço. O serviço é operado pela Rogério A. Santana, com canal oficial em contato@taiva.com.br. Os termos são regidos pela legislação brasileira, em especial: Lei Geral de Proteção de Dados (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014), Código de Defesa do Consumidor (Lei 8.078/1990) e Código Civil (Lei 10.406/2002).
O TAIVA Vault é gerenciador de senhas e segredos com autenticação PAKE de verdade (OPAQUE-3DH, RFC 9497) e cifra híbrida pós-quântica (ML-KEM-1024 NIST FIPS 203 categoria 5, AES-256-GCM). Permite: • Armazenar credenciais, códigos 2FA TOTP, notas cifradas, anexos e documentos digitalizados. • Gerador de senhas e códigos via CSPRNG. • Verificação opcional de senhas em vazamentos públicos (HIBP via proxy próprio). • Herança digital nativa via Dead Man's Switch configurável. • Modo de viagem (esconder cofres sensíveis em travessia de fronteira). • Extensão para Firefox com autofill, autenticação federada e copy-to-clipboard com expiração de 30s. • MPC threshold 2-of-3 distribuído em três localizações físicas (Brasil + Europa). • Audit chain SHA-256 com âncora diária em Bitcoin via OpenTimestamps. • Self-service LGPD: exportação JSON, exclusão de conta, histórico de consentimentos. Detalhes técnicos em /whitepaper. Histórico de mudanças em /changelog. O serviço é fornecido "no estado em que se encontra", sem garantia de funcionamento ininterrupto, ausência de erros ou adequação a finalidade específica.
Para usar o serviço você deve fornecer endereço de e-mail válido sob seu controle. A autenticação combina: • Senha mestra (somente você sabe; o protocolo OPAQUE-3DH garante que ela nunca é enviada ao servidor em qualquer forma utilizável). • Código OTP de 6 dígitos enviado ao e-mail cadastrado (válido por 5 minutos). • Prova PAKE no login: o servidor confirma que você sabe a senha sem aprender a senha (RFC 9497). Você é o único responsável por manter sua senha mestra e seu e-mail seguros. Em caso de perda da senha sem recovery key ou herança digital configurada, os dados cifrados ficam permanentemente inacessíveis, inclusive para o operador. É vedada a criação de múltiplas contas pela mesma pessoa para burlar limites de plano, trial gratuito ou contornar suspensão por violação dos termos.
Você concorda em NÃO utilizar o serviço para: • Armazenar conteúdo ilícito, fraudulento, difamatório ou que viole direitos de terceiros. • Tentar acessar contas alheias, contornar autenticação, explorar vulnerabilidades sem autorização explícita do operador (canal de reporte descrito na seção 9). • Submeter o serviço a cargas anormais, varreduras automatizadas, ataques de negação de serviço ou abuso de cota. • Criar contas em massa via scripts ou bots. • Distribuir malware, phishing ou qualquer software malicioso. • Revender o serviço a terceiros sem autorização escrita. • Utilizar o serviço para qualquer finalidade que viole leis aplicáveis ao seu domicílio ou ao domicílio do operador. Violações podem resultar em suspensão imediata da conta, sem aviso prévio, com preservação dos logs operacionais por até 90 dias para fins de investigação.
O TAIVA Vault oferece dois tiers de assinatura paga via Asaas: • Solo — R$ 49/mês ou R$ 490/ano (anual = 2 meses grátis). Cofre single-tenant para profissional liberal autônomo. Inclui cofre de senhas, AEAd signing, herança digital, ZK CPF, biometria e auditoria forense. • Profissional — a partir de R$ 79/mês (planos Core / Plus / Completo). Acrescenta múltiplos espaços de trabalho (workspaces), multi-signer, compartilhamento ZK de credenciais, templates de documentos. Limites variam por plano (50 / 100 / ilimitados workspaces). Toda nova conta começa com trial de 14 dias sem cartão de crédito. Após o trial, é necessário confirmar método de pagamento para continuar usando. Não há plano permanente gratuito. Subset vitalício (lifetime, sem cobrança recorrente): owners e beta testers em programa fechado. Acesso vitalício é concedido manualmente pelo operador, não comercializado. Pagamentos via Asaas (Pix, cartão de crédito ou boleto). Cancelamento a qualquer momento sem multa, com acesso continuado até o fim do período já pago. Limites podem ser ajustados sem aviso prévio em caso de abuso identificado, sempre comunicando o usuário afetado e oferecendo período para regularização.
Você é o único responsável por: • Manter cópia de segurança própria dos dados críticos. O serviço oferece exportação JSON a qualquer momento, sem custo. • Proteger sua senha mestra, e-mail de recuperação e dispositivos onde o vault é acessado. • Verificar a integridade de qualquer download da extensão (releases assinados via Cosign + Rekor transparency log; instruções de verificação no RELEASES.md do repositório). • Garantir que o uso do serviço é legítimo e respeita as leis aplicáveis no seu país. • Configurar herança digital ou recovery key se quiser proteção contra perda definitiva por esquecimento. O serviço não substitui auditoria de segurança própria nem práticas adicionais como autenticação multifator no e-mail e nas contas dos serviços armazenados.
Na máxima extensão permitida pela legislação brasileira, o operador do serviço NÃO será responsável por: • Perda de dados por esquecimento de credenciais por parte do usuário (princípio zero-knowledge inerente ao desenho do serviço). • Indisponibilidade temporária por manutenção, falha de provedor de infraestrutura, caso fortuito ou força maior. • Acesso não autorizado decorrente de comprometimento do dispositivo, e-mail, senha mestra ou ambiente do próprio usuário. • Lucros cessantes, danos indiretos, consequenciais ou punitivos. Em hipótese alguma a responsabilidade do operador excederá o valor pago pelo usuário pelo serviço nos 12 meses anteriores ao evento (R$ 0,00 durante trial gratuito ou contas vitalícias concedidas sem custo). Esta limitação não exclui responsabilidade por dolo ou má-fé comprovada do operador, conforme previsto no Código Civil e no CDC.
O operador pode suspender ou excluir contas que: • Violem estes Termos de Uso. • Apresentem comportamento abusivo, fraudulento ou prejudicial à infraestrutura compartilhada. • Permaneçam inativas por período igual ou superior a 24 meses, sempre com aviso prévio por e-mail e janela de 30 dias para exportação dos dados. • Sejam objeto de ordem judicial fundamentada. Você pode excluir sua conta a qualquer momento pelo painel do vault, com remoção permanente dos dados em até 30 dias. Logs operacionais cifrados podem ser retidos por até 90 dias para fins de auditoria de segurança, conforme detalhado na Política de Privacidade seção 9. Em caso de suspensão por violação, você tem direito a: • Receber comunicação por e-mail com motivo da decisão. • Solicitar revisão escrita, com resposta em até 15 dias corridos. • Exportar seus dados antes da exclusão definitiva, salvo em casos de ordem judicial em sentido contrário.
Pesquisa de segurança em boa fé é encorajada. Política: embargo até fix em produção (geralmente 72h para CRIT, 1 semana para HIGH). Crédito público no changelog após o fix, com seu consentimento prévio. Não-retaliação: pesquisa em boa fé não será motivo para ação legal. Canal de reporte: contato@taiva.com.br com prefixo [SECURITY]. SLA de resposta inicial em 48 horas úteis. Detalhes em /disclosure.
O código-fonte do TAIVA Vault é proprietário da Rogério A. Santana. A marca "TAIVA Vault" e identidade visual também são de propriedade do operador. Bibliotecas open-source utilizadas constam em /licenses. Os dados que você armazena são de sua propriedade. O operador não reivindica direitos sobre o conteúdo cifrado dos cofres dos usuários, nem sobre metadados que sejam tecnicamente impossíveis de ler (cipherchunks). Conteúdo público gerado por você no contexto do serviço (relatos de bug em formato público, contribuições, suggestions) pode ser citado pelo operador em divulgação, sempre com seu consentimento e crédito conforme acordado.
Estes termos podem ser atualizados para refletir mudanças no serviço, na legislação aplicável ou em práticas de segurança. A versão vigente é sempre publicada em vault.taiva.com.br/terms com a data da última atualização. Mudanças materiais são comunicadas por e-mail aos usuários com pelo menos 30 dias de antecedência. O uso continuado do serviço após a data de vigência implica aceitação dos novos termos. Histórico de versões dos termos disponível mediante solicitação ao DPO. Mudanças não-materiais (correções editoriais, esclarecimentos sem alteração de obrigação) podem ser aplicadas sem comunicação prévia, sempre com nota no /changelog.
Dúvidas, exercício de direitos LGPD, denúncias de incidente de segurança ou requisições legais devem ser direcionadas a contato@taiva.com.br (use prefixo [SECURITY] no assunto para vulnerabilidades). Resposta em até 15 dias corridos para LGPD, 48 horas úteis para segurança crítica, 15 dias úteis para casos gerais. Tentativa de solução amigável precede qualquer ação judicial. Em caso de necessidade, o foro competente é, à escolha do consumidor, o foro do seu domicílio (CDC Art. 101, I) ou o foro central da Comarca de São Paulo/SP. Para disputas entre operador e usuário não-consumidor (uso comercial ou empresarial), foro eleito é a Comarca de São Paulo/SP.