DesenCriptando← Voltar ao início
Privacidade e transparência

Políticas de Uso e Privacidade

Entenda, de forma clara, como funciona a verificação de vazamentos, quais dados podem ser utilizados temporariamente e quais são seus direitos.

Última atualização:

1. Sobre o Serviço

O DesenCriptando é uma ferramenta de verificação de vazamentos de dados que integra uma iniciativa do Projeto Segurança na Rede, voltada à conscientização, prevenção e educação digital.

Este serviço utiliza a base de dados pública do Have I Been Pwned (HIBP) para verificar se endereços de e-mail ou senhas foram expostos em vazamentos conhecidos.

2. Coleta e Uso de Dados

2.1. Dados que coletamos

Para fornecer o serviço de verificação, coletamos temporariamente:

  • Endereços de e-mail consultados: quando você verifica se um e-mail foi comprometido.
  • Prefixos de senhas (SHA-1): apenas os primeiros 5 caracteres do hash SHA-1 da senha, com técnica de k-anonymity.
  • Informações técnicas: endereço IP, navegador e horário da consulta, para fins de log e segurança.

Importante sobre senhas: as senhas digitadas nunca são enviadas ao servidor. O hash SHA-1 é calculado no navegador e apenas os primeiros 5 caracteres são consultados.

2.2. Como usamos os dados

  • Processar sua consulta e retornar os resultados.
  • Manter logs de segurança e auditoria.
  • Melhorar o serviço e identificar problemas técnicos.
  • Prevenir abuso e uso indevido da ferramenta.

2.3. Armazenamento

Os dados de consulta são armazenados por tempo limitado para auditoria de segurança, análise estatística sem identificação pessoal e conformidade com requisitos legais.

3. Compartilhamento de Dados

3.1. Com a API HIBP

Para realizar as verificações, podem ser compartilhados endereços de e-mail consultados e prefixos de hash de senhas com a API do Have I Been Pwned.

A política de privacidade do HIBP está disponível em haveibeenpwned.com/Privacy.

3.2. Não vendemos dados

Nunca vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais.

4. Segurança

  • Comunicação criptografada por HTTPS/TLS.
  • Proteção contra acesso não autorizado.
  • Logs de auditoria e monitoramento.
  • Atualizações regulares de segurança.

5. Seus Direitos

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem direito a confirmar a existência de tratamento, acessar seus dados, solicitar correção, anonimização, bloqueio ou eliminação, além de revogar consentimento quando aplicável.

Para exercer seus direitos, entre em contato pelo e-mail contato@segurancanarede.com.br.

6. Cookies

Este site não utiliza cookies de rastreamento. Utilizamos apenas recursos técnicos essenciais do navegador para o funcionamento da ferramenta, se necessário.

7. Limitações de Responsabilidade

Este serviço é fornecido para fins educacionais e de conscientização. Use os resultados como apoio informativo e consulte profissionais especializados em casos críticos de segurança.

8. Uso Aceitável

  • Não realizar consultas em massa ou automatizadas.
  • Não tentar burlar limites de uso.
  • Não usar o serviço para fins maliciosos.
  • Verificar apenas e-mails dos quais você é titular ou tem autorização.

9. Menores de Idade

Este serviço não é direcionado a menores de 18 anos. Menores devem utilizar o serviço apenas com supervisão de responsável legal.

10. Alterações a Esta Política

Esta política poderá ser atualizada periodicamente. Alterações relevantes serão comunicadas no site.

11. Legislação Aplicável

  • Lei Geral de Proteção de Dados — Lei 13.709/2018.
  • Marco Civil da Internet — Lei 12.965/2014.
  • Código de Defesa do Consumidor — Lei 8.078/1990.

12. Contato

Projeto Segurança na Rede
Website: www.segurancanarede.com.br
E-mail: contato@segurancanarede.com.br

Dúvidas sobre privacidade? Entre em contato para esclarecimentos sobre o tratamento de dados.