Política de Privacidade
Última atualização: 11 de Janeiro de 2026
O Habeas ID é uma ferramenta desenvolvida com o princípio de Privacy by Design (Privacidade desde a Concepção). Reconhecemos a natureza sensível das atividades exercidas por nossos usuários (profissionais do Direito) e, por isso, adotamos uma arquitetura de "Armazenamento Local" para os dados críticos de autenticação.
Esta Política de Privacidade descreve como coletamos, usamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e as políticas de dados das lojas de aplicativos.
1. Arquitetura de Dados e Segredos (Chaves 2FA)
Para garantir a máxima segurança, o Habeas ID opera sob um modelo de Conhecimento Zero (Zero Knowledge) em relação aos seus segredos de autenticação:Armazenamento Local: As chaves secretas (seeds), códigos QR digitalizados e os códigos TOTP gerados são armazenados exclusivamente no banco de dados local do seu navegador (chrome.storage.local ou IndexedDB).
Criptografia: Todos os dados locais são criptografados utilizando o algoritmo AES-GCM 256-bit. A chave de criptografia é derivada da sua "Senha de Acesso" pessoal.
Inexistência de Trânsito: Nós NÃO coletamos, não transmitimos e não armazenamos suas chaves 2FA em nossos servidores. Se você perder sua Senha de Acesso ou desinstalar a extensão sem backup, nós não temos meios técnicos de recuperar seus dados criptografados.
- Dados que Coletamos e Processamos
Para viabilizar a gestão da licença de uso, suporte e segurança da aplicação, coletamos e processamos os seguintes dados em nossos servidores seguros:
Dados Cadastrais (Nome, E-mail e Telefone): Coletados no ato da assinatura. Utilizados estritamente para vincular a titularidade da licença, enviar comprovantes, alertas de renovação e realizar atendimentos de suporte técnico.
Logs de Transação: Dados básicos fornecidos pelo gateway de pagamento (Stripe), como status da assinatura (ativa/inativa/cancelada) e datas de vigência.
Identificadores Técnicos: Um hash criptográfico único e anônimo gerado a partir de características do dispositivo. Este dado é utilizado exclusivamente para validar o limite de sessões simultâneas (controle de DRM) e prevenir uso indevido da licença.
- Permissões da Extensão
O Habeas ID solicita permissões específicas ao navegador para executar suas funções. Abaixo justificamos cada uma:
activeTab / Scripting: Utilizado somente quando o usuário aciona a função "Capturar QR Code" ou "Inserir Código". Permite que a extensão analise momentaneamente a página atual para identificar a imagem do QR Code ou o campo de senha. A extensão não monitora sua navegação de forma passiva ou contínua.
Storage: Necessário para persistir seus dados criptografados e configurações no dispositivo.
Alarms: Utilizado para verificações periódicas de validade da licença e para o bloqueio automático de segurança por inatividade.
- Compartilhamento com Terceiros
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais ou de marketing. O compartilhamento ocorre estritamente com:
Stripe (Processador de Pagamentos): Para processar sua assinatura de forma segura. O Habeas ID não tem acesso e não armazena números completos de cartão de crédito.
- Seus Direitos (LGPD)
Como titular dos dados, você tem direito a solicitar acesso, correção ou exclusão dos seus dados cadastrais. Para exercer esses direitos ou solicitar a exclusão completa da sua conta, entre em contato através do nosso canal de suporte.
6. Contato
Para questões relacionadas à privacidade, proteção de dados ou exercício de direitos, entre em contato pelo e-mail: suporte@habeasid.com.br