Voltar para Termos

Política de Privacidade — Web-Notes (Anotações Web)

Última atualização: 26 de maio de 2026

Esta Política de Privacidade descreve como a extensão Web-Notes ("Web-Notes", "nós", "a extensão") trata informações ao ser instalada e utilizada em seu navegador Google Chrome, e como o serviço opcional de backup criptografado oferecido pelo devpessoal.com opera.

Ao instalar e utilizar a extensão Web-Notes, você concorda com as práticas descritas abaixo.

1. Quem somos

A extensão Web-Notes é mantida pela equipe responsável pelo site devpessoal.com. Para qualquer dúvida sobre privacidade, entre em contato através da sua conta em devpessoal.com/minha-conta ou pelo formulário de contato.

2. Princípio geral: zero-knowledge

A extensão Web-Notes foi projetada para que somente você tenha acesso às suas anotações. As anotações são criadas, lidas e editadas inteiramente no seu navegador. O backup opcional em nosso servidor é criptografado dentro do seu próprio navegador, antes de qualquer transmissão. Nem o devpessoal, nem nossos provedores de hospedagem, nem qualquer terceiro consegue ler o conteúdo das anotações — recebemos apenas blobs criptografados.

3. Dados que a extensão processa

3.1. Suas anotações (local)

Você cria anotações associadas a páginas e domínios que visita. Para cada anotação podem ser armazenados, no armazenamento local do seu navegador, dados como:

  • O texto da anotação;
  • O endereço da página onde a anotação foi feita;
  • O trecho selecionado (texto, imagem ou campo de entrada) ao qual a nota se refere;
  • Tags, link associado, cor de destaque e data de criação/atualização.

Esses dados ficam exclusivamente no seu navegador, salvo se você habilitar voluntariamente o backup descrito na seção 3.3.

3.2. Token de extensão

O backup remoto é opcional. Para usá-lo, você cola na extensão o seu token de extensão (100 caracteres) — o mesmo gerado em devpessoal.com/minha-conta. O token autentica as requisições, identifica que o backup pertence à sua conta e também serve como segredo criptográfico que protege o conteúdo das suas anotações (veja a seção 8). O token pode ser invalidado ou rotacionado a qualquer momento pelo seu painel.

3.3. Backup criptografado (opcional, em nosso servidor)

Se você optar por colar o token e habilitar a sincronização, a extensão envia para o devpessoal um único pacote contendo:

  • Um blob binário com as suas anotações já criptografadas com AES-GCM-256;
  • Os parâmetros aleatórios (salt e iv) necessários para uma futura decifragem — eles não revelam o conteúdo;
  • A data/hora em que o servidor recebeu o pacote.

O servidor armazena exatamente esse envelope, vinculado à sua conta, e nunca tenta interpretar o conteúdo criptografado. Existe no máximo um backup por conta: cada novo envio sobrescreve o anterior.

3.4. O que NÃO coletamos

  • Não coletamos seu nome, e-mail, telefone, endereço ou identidade real além do que sua conta no devpessoal já contém.
  • Não temos como ler suas anotações — recebemos apenas conteúdo criptografado.
  • Não recebemos a lista de sites que você visita ou anota.
  • Não rastreamos seu histórico de navegação.
  • Não usamos cookies de rastreamento, fingerprinting ou analytics dentro da extensão.
  • Não exibimos anúncios.
  • Não vendemos, alugamos ou compartilhamos dados com terceiros para fins comerciais.

4. Como os dados são usados

Os dados locais são usados apenas para a função declarada da extensão: permitir que você crie, visualize, edite e organize anotações nos sites que escolher. O envelope criptografado armazenado em nossos servidores tem uma única finalidade: permitir que você restaure suas anotações em outro dispositivo ou após reinstalar a extensão.

5. Compartilhamento com terceiros

O conteúdo das suas anotações não é compartilhado com ninguém. O serviço de backup roda em infraestrutura controlada pelo devpessoal. Como o backup é criptografado de ponta a ponta, mesmo em um cenário extremo de comprometimento da infraestrutura, o atacante obteria apenas blobs criptografados, inúteis sem o seu token.

6. Retenção e exclusão

Você controla integralmente a retenção do seu backup:

  • O envio do envelope para o servidor só ocorre se você habilitar a sincronização colando o seu token na extensão;
  • O botão "Apagar backup" no painel devpessoal.com/minha-conta remove imediatamente o envelope criptografado dos nossos servidores;
  • Excluir a sua conta no devpessoal apaga, em cascata, o backup associado;
  • Desinstalar a extensão remove os dados locais do seu navegador, mas não apaga o backup remoto — utilize o botão de exclusão antes de desinstalar, se desejar removê-lo.

7. Segurança

A extensão Web-Notes adota:

  • Cifragem simétrica AES-GCM-256 com chave derivada por PBKDF2-SHA256, 100.000 iterações;
  • Salt e iv aleatórios por backup, gerados por funções criptograficamente seguras do navegador;
  • Autenticação por token de 100 caracteres, transmitido somente sobre HTTPS;
  • Servidor desenhado para tratar o conteúdo do envelope como opaco — não há código de descriptografia do lado do servidor;
  • Cada envio sobrescreve o backup anterior; não mantemos histórico de versões.

Recomendamos manter o Chrome atualizado e tratar o seu token como uma senha: não compartilhe e não publique em locais visíveis.

8. Importante: a perda ou troca do token invalida o backup

O seu token de extensão é a única chave capaz de decifrar as anotações enviadas ao servidor. A chave criptográfica usada para proteger o backup é derivada do token; portanto:

  • Se você gerar um novo token em devpessoal.com/minha-conta (ou invalidar o atual), todos os backups remotos feitos com o token anterior tornam-se irrecuperáveis, mesmo que o envelope ainda esteja armazenado no servidor.
  • Se você perder o token e não tiver mais a versão local das suas anotações na extensão, o backup remoto não pode ser restaurado — nem por você, nem pelo devpessoal.
  • Não há mecanismo de recuperação. A impossibilidade de recuperação é a contrapartida do modelo de privacidade zero-knowledge: como nunca temos acesso ao seu conteúdo, também não temos como devolvê-lo.

Antes de rotacionar o token, recomendamos: (1) restaurar localmente o backup atual na extensão, ou (2) apagar o backup remoto antigo e, após gerar o novo token, deixar a extensão enviar um backup novo.

9. Crianças

A extensão Web-Notes não é destinada a menores de 13 anos e não coleta intencionalmente dados de crianças.

10. Conformidade legal

A extensão Web-Notes foi desenhada para ser compatível com o GDPR (UE) e a LGPD (Brasil). Como o conteúdo das anotações é criptografado antes de chegar até nós, o devpessoal atua como mero operador de dados ininteligíveis, e você permanece como controlador das anotações que decidiu criar. Direitos de acesso, retificação e exclusão podem ser exercidos diretamente pelo painel da sua conta.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade. A data de "Última atualização" no topo refletirá a versão vigente. Mudanças relevantes serão destacadas na descrição da extensão na Chrome Web Store e na sua conta em devpessoal.com/minha-conta.

12. Contato

Dúvidas, solicitações de titulares de dados ou pedidos relacionados a esta política:

Ao utilizar a extensão Web-Notes, você declara ter lido e concordado integralmente com esta Política de Privacidade.