Voltar para Termos

Política de Privacidade — Privacidade (Bloqueador de Sites)

Última atualização: 25 de maio de 2026

Esta Política de Privacidade descreve como a extensão Privacidade ("Privacidade", "nós", "a extensão") trata informações ao ser instalada e utilizada em seu navegador Google Chrome, e como o serviço de backup cifrado oferecido pelo devpessoal.com opera.

Ao instalar e utilizar a extensão Privacidade, você concorda com as práticas descritas abaixo.

1. Quem somos

A extensão Privacidade é mantida pela equipe responsável pelo site devpessoal.com. Para qualquer dúvida sobre privacidade, entre em contato através da sua conta em devpessoal.com/minha-conta ou pelo formulário de contato.

2. Princípio geral: cofre cifrado de ponta a ponta

A extensão Privacidade foi projetada para que somente você tenha acesso à sua lista de sites bloqueados. O backup opcional em nosso servidor é cifrado dentro do seu próprio navegador, antes de qualquer transmissão. Nem o devpessoal, nem nossos provedores de hospedagem, nem qualquer terceiro consegue ler o conteúdo do cofre — apenas a sua senha mestra, que nunca é enviada para nossos servidores, é capaz de decifrá-lo.

3. Dados que a extensão processa

3.1. Lista de sites bloqueados (local)

Você cadastra na extensão os sites que deseja bloquear ou monitorar. Para cada site, podem ser armazenados, no chrome.storage.local do seu navegador:

  • Identificador interno e nome amigável;
  • Padrões de URL (patterns) que devem ser bloqueados;
  • Modo de sessão (ex.: bloqueio total, desbloqueio temporário) e duração da sessão em minutos;
  • Agendamento (horários e dias em que o bloqueio fica ativo);
  • Hash da senha de desbloqueio temporário, quando você opta por usar essa funcionalidade.

Esses dados são gravados exclusivamente no armazenamento local do seu navegador.

3.2. Senha mestra do cofre

A senha mestra é digitada por você na extensão e usada para derivar, no próprio navegador, uma chave criptográfica via PBKDF2-SHA256 com 200.000 iterações. Essa chave cifra/decifra o cofre usando AES-GCM. A senha mestra nunca sai do seu navegador e não é recuperável: se você esquecê-la, o backup armazenado em nossos servidores deixa de ser legível.

3.3. Backup cifrado (opcional, em nosso servidor)

Se você optar por usar o backup remoto, a extensão envia para o devpessoal um pacote contendo:

  • format, version, algorithm, kdf, iterations — metadados do envelope criptográfico;
  • salt e iv — parâmetros aleatórios necessários para decifrar (não revelam o conteúdo);
  • ciphertext — sua lista de sites já cifrada com AES-GCM;
  • createdAt — data/hora em que o cofre foi gerado no seu navegador.

O servidor armazena exatamente esse envelope, vinculado à sua conta, e nunca tenta interpretar o conteúdo cifrado.

3.4. Token de extensão

Para enviar o backup, a extensão usa o seu token de extensão (100 caracteres) — o mesmo gerado em devpessoal.com/minha-conta. O token autentica as requisições e identifica que aquele backup pertence a você. Esse token pode ser invalidado ou rotacionado a qualquer momento pelo seu painel.

3.5. O que NÃO coletamos

  • Não coletamos seu nome, e-mail, telefone, endereço ou identidade.
  • Não recebemos sua senha mestra do cofre.
  • Não temos como ler quais sites você bloqueou — recebemos apenas conteúdo cifrado.
  • Não rastreamos o seu histórico de navegação.
  • Não usamos cookies de rastreamento, fingerprinting ou analytics dentro da extensão.
  • Não exibimos anúncios.

4. Como os dados são usados

Os dados locais são usados apenas para a função declarada da extensão: bloquear ou monitorar, no seu navegador, os sites que você configurou. O envelope cifrado armazenado em nossos servidores tem uma única finalidade: permitir que você restaure sua lista em outro dispositivo ou após reinstalar a extensão.

5. Compartilhamento com terceiros

O conteúdo do seu cofre não é compartilhado com ninguém. O serviço de backup roda em infraestrutura controlada pelo devpessoal. Como o backup é cifrado de ponta a ponta, mesmo em um cenário de comprometimento da infraestrutura, o atacante obteria apenas blobs cifrados, inúteis sem a sua senha mestra.

6. Exportação e backup local

Você pode, a qualquer momento, exportar manualmente o cofre cifrado pelo painel em devpessoal.com/minha-conta (botão "Baixar JSON cifrado"). O arquivo resultante continua cifrado e só pode ser aberto dentro da extensão com a sua senha mestra. O destino e o uso desse arquivo são de sua responsabilidade exclusiva.

7. Retenção e exclusão

Você controla integralmente a retenção do seu backup:

  • O envio do cofre para o servidor só ocorre por ação sua dentro da extensão;
  • O botão "Apagar backup" no painel remove imediatamente o envelope cifrado dos nossos servidores;
  • Excluir a sua conta no devpessoal apaga, em cascata, o backup associado;
  • Desinstalar a extensão remove os dados locais do chrome.storage.local, mas não apaga o backup remoto — utilize o botão de exclusão antes de desinstalar, se desejar removê-lo.

8. Segurança

A extensão Privacidade adota:

  • Cifragem simétrica AES-GCM com chave derivada por PBKDF2-SHA256, 200.000 iterações;
  • salt e iv aleatórios por backup, gerados via crypto.getRandomValues do navegador;
  • Senha mestra mantida apenas em memória do processo da extensão e nunca transmitida;
  • Autenticação por token de 100 caracteres, transmitido somente sobre HTTPS;
  • Servidor desenhado para tratar o conteúdo do cofre como opaco — não há código de descriptografia do lado do servidor.

Recomendamos manter o Chrome atualizado, escolher uma senha mestra forte e única, e armazenar exportações apenas em locais confiáveis. Não há mecanismo de recuperação de senha mestra: a impossibilidade de recuperação é a contrapartida do modelo de privacidade de ponta a ponta.

9. Crianças

A extensão Privacidade não é destinada a menores de 13 anos e não coleta intencionalmente dados de crianças.

10. Conformidade legal

A extensão Privacidade foi desenhada para ser compatível com o GDPR (UE) e a LGPD (Brasil). Como o conteúdo do cofre é cifrado antes de chegar até nós, o devpessoal atua como mero operador de dados ininteligíveis, e você permanece como controlador da lista de sites que decidiu bloquear. Direitos de acesso, retificação e exclusão podem ser exercidos diretamente pelo painel da sua conta.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade. A data de "Última atualização" no topo refletirá a versão vigente. Mudanças relevantes serão destacadas na descrição da extensão na Chrome Web Store e na sua conta em devpessoal.com/minha-conta.

12. Contato

Dúvidas, solicitações de titulares de dados ou pedidos relacionados a esta política:

Ao utilizar a extensão Privacidade, você declara ter lido e concordado integralmente com esta Política de Privacidade.