Privacidade e dados do usuário

Política de Privacidade

Última atualização: 17 de junho de 2026

Esta política explica como o Nodus Vault trata dados pessoais no app web e na extensão Chromium. Ela foi escrita para cobrir os requisitos de divulgação da Chrome Web Store, a LGPD e leis de privacidade aplicáveis dos Estados Unidos.

Em resumo

  • O Nodus Vault salva apenas as páginas e dados que você escolhe salvar.
  • A extensão não coleta seu histórico completo de navegação nem roda automaticamente em todas as páginas.
  • Nós não vendemos dados pessoais nem usamos esses dados para publicidade comportamental.
  • Você pode exportar seus dados ou excluir sua conta pelo app.

1. Quem é responsável pelos seus dados

O Nodus Vault é operado por Rubens Rodrigues Sôto Filho, com base em São Paulo, Brasil. Para privacidade, suporte ou questões de conta, entre em contato por [email protected].

Esta política se aplica ao site do Nodus Vault, ao app autenticado, aos serviços de backend e à extensão Chromium.

2. Informações que coletamos

Coletamos as informações necessárias para criar contas, salvar bookmarks, buscar e organizar links salvos, fornecer acesso pago, prevenir abuso e operar o serviço.

  • Informações de conta: e-mail, senha com hash, status de verificação de e-mail, idioma, fuso horário, status da conta, estado do trial/assinatura e timestamps da conta.
  • Dados de bookmarks salvos: URLs, URLs normalizadas/canônicas, títulos, descrições, autores, datas de publicação, idioma, URLs de imagem, notas, tags, coleções, highlights, status de leitura/assistir/arquivo e timestamps relacionados.
  • Conteúdo opcional da página: quando você salva uma página e a extração funciona, o Nodus Vault pode armazenar texto legível da página para busca, modo leitor, embeddings e sugestões de tags. A extensão não salva texto da página a menos que você escolha salvar aquela página.
  • Dados locais da extensão: a extensão pode armazenar um token de autenticação, status de conexão, cache de tags, tags recentes e uma fila offline limitada no armazenamento local do Chrome.
  • Dados de cobrança: identificadores de cliente e assinatura da Stripe, status de cobrança e metadados limitados de pagamento, como os quatro últimos dígitos retornados pela Stripe. Não armazenamos número completo do cartão nem código de segurança.
  • Dados técnicos e de segurança: metadados de requisição como método, rota, status, duração, request id, sinais de rate limit derivados de IP, família de user-agent, timestamps e informações de erro necessárias para operar e proteger o serviço.
  • Dados de analytics: usamos Google Analytics para entender visitas, uso do produto, informações de dispositivo/navegador e padrões agregados de tráfego.

3. Práticas de dados da extensão Chrome

A extensão tem uma finalidade única: salvar a página atual do navegador na sua conta Nodus Vault.

O uso das informações recebidas das APIs do Google seguirá a Política de Dados do Usuário da Chrome Web Store, incluindo os requisitos de Uso Limitado.

  • Ela acessa a aba ativa apenas após uma ação do usuário, como abrir o popup, usar o menu de contexto ou pressionar o atalho de salvar.
  • Ela não coleta seu histórico completo de navegação.
  • Ela não usa código hospedado remotamente; os scripts da extensão são empacotados com a extensão.
  • Se um salvamento falhar porque você está offline ou a API está indisponível, uma fila offline sanitizada pode ser armazenada localmente e reenviada depois. Texto completo da página é removido do armazenamento da fila offline.
  • Desconectar, revogar ou reconectar limpa dados locais derivados da conta, como fila, tags e tags recentes.

4. Como usamos as informações

  • Para criar e autenticar sua conta.
  • Para salvar, exibir, organizar, buscar, exportar e excluir seus bookmarks.
  • Para fornecer leitor, vídeo, notas, highlights, Daily Check, links esquecidos, tags, coleções e busca.
  • Para processar assinaturas e cobrança via Stripe.
  • Para enviar e-mails transacionais, como verificação, redefinição de senha, exclusão de conta e notificações de exportação via Resend.
  • Para detectar abuso, proteger contas, aplicar rate limits em ações sensíveis e diagnosticar problemas do serviço.
  • Para medir e melhorar o site e o produto usando Google Analytics.

5. Busca, enriquecimento e recursos de IA

O Nodus Vault usa um índice Meilisearch auto-hospedado para tornar seus dados salvos pesquisáveis. Documentos de busca podem incluir URLs, títulos, descrições, texto da página, tags, coleções, notas, metadados de plataforma e campos de status.

Para embeddings, busca semântica e sugestões de tags, o Nodus Vault pode enviar conteúdo de bookmarks salvos ao Google Gemini pela nossa integração de IA no servidor. O conteúdo pode incluir título, descrição, domínio, tipo de conteúdo, tags existentes e texto limpo da página. Armazenamos vetores de embedding e telemetria de uso do provedor, mas não armazenamos intencionalmente prompts brutos nem respostas brutas de IA na tabela de uso de LLM.

Ao enriquecer links salvos, o serviço pode buscar metadados públicos na fonte que você salvou ou em APIs públicas relacionadas, como YouTube, GitHub, Reddit, Hacker News ou provedores oEmbed.

6. Prestadores de serviço e compartilhamento

Compartilhamos informações apenas conforme necessário para operar o Nodus Vault, cumprir a lei ou proteger o serviço. Nós não vendemos dados pessoais.

  • Hostinger fornece infraestrutura de hospedagem.
  • Cloudflare fica na frente do ambiente de hospedagem para roteamento de tráfego, segurança e disponibilidade.
  • Resend envia e-mails transacionais.
  • Stripe processa checkout, assinaturas, faturas, portal de cobrança e pagamentos.
  • Google Analytics fornece analytics do site e do produto.
  • Google Gemini fornece capacidades de IA/embedding quando esses recursos são usados.
  • Serviços de conteúdo público podem receber a URL ou identificador público de um item salvo quando o enriquecimento de metadados está habilitado.

7. Bases legais

Quando leis como a LGPD ou leis de privacidade semelhantes exigem uma base legal, tratamos dados pessoais para executar nosso contrato com você, com seu consentimento quando necessário, por interesses legítimos como segurança e melhoria do produto, e para cumprir obrigações legais.

8. Retenção

  • Dados da conta e bookmarks salvos são mantidos enquanto sua conta estiver ativa, a menos que você exclua itens específicos ou exclua sua conta.
  • Você pode solicitar uma exportação de dados pelo app. Arquivos de exportação ficam disponíveis por links assinados por tempo limitado.
  • Se você solicitar exclusão da conta, os dados ativos da conta são excluídos após verificação de senha. Backups operacionais podem reter dados excluídos por até 30 dias antes de expirar.
  • Logs técnicos são mantidos por 7 dias, salvo se um período maior for necessário para investigar abuso, segurança ou questões legais.
  • Backups de produção são mantidos por até 30 dias.
  • Registros de prevenção de abuso no trial armazenam hashes HMAC em vez de identificadores brutos e são mantidos pela janela antiabuso configurada, atualmente até 30 dias.
  • Dados locais da extensão permanecem no seu navegador até você desconectar, reconectar, revogar o token, limpar o armazenamento da extensão ou desinstalar a extensão.

9. Seus direitos e escolhas

Dependendo da sua localização, você pode ter direitos de acessar, confirmar tratamento, corrigir, exportar, excluir, restringir ou se opor ao uso dos seus dados pessoais. Você também pode ter direitos pela LGPD e por leis de privacidade aplicáveis dos Estados Unidos.

  • Use o controle de exportação do app para solicitar uma cópia dos dados salvos suportados.
  • Use o controle de exclusão de conta para excluir sua conta.
  • Entre em contato por [email protected] para dúvidas de privacidade ou para exercer direitos que não estejam disponíveis diretamente no app.
  • Use as configurações do navegador ou os controles do Google para limitar o Google Analytics quando disponível.
  • O Nodus Vault não vende dados pessoais nem os usa para publicidade comportamental entre contextos.

10. Segurança e tratamento internacional

Usamos salvaguardas técnicas e organizacionais como senhas com hash, pepper de tokens, permissões limitadas da extensão, rate limits, links de exportação assinados e controles de acesso. Nenhum sistema é perfeitamente seguro, então use uma senha forte e única e entre em contato se suspeitar de acesso não autorizado.

O Nodus Vault é operado a partir do Brasil e usa prestadores que podem processar informações no Brasil, nos Estados Unidos e em outros países onde operam.

11. Crianças e adolescentes

O Nodus Vault não é destinado a menores de 16 anos, e não coletamos intencionalmente dados pessoais de menores de 16 anos.

12. Alterações e contato

Podemos atualizar esta política conforme o produto, prestadores ou requisitos legais mudem. Se uma alteração for material, tomaremos medidas razoáveis para avisar usuários pelo produto ou por outro canal apropriado.

Dúvidas ou solicitações: [email protected].