Política de Privacidade — Kadosh Pass

O Kadosh Pass é um gerenciador de senhas zero-knowledge: tudo que você guarda (logins, senhas, notas) é cifrado no seu próprio dispositivo antes de sair dele. O nosso servidor só armazena texto cifrado — nem nós, nem ninguém com acesso ao servidor consegue ler o conteúdo do seu cofre. Sua senha mestra e sua Secret Key NUNCA são enviadas para os nossos servidores.

Kadosh Company. Contato: contato@kadoshcompany.com.

Conteúdo do cofre (logins, senhas, notas, TOTP): cifrado de ponta a ponta no seu dispositivo. Guardamos apenas o texto cifrado; não temos como decifrar. Junto, guardamos em claro apenas o domínio do site de cada item — necessário para o preenchimento automático por domínio (anti-phishing) — nunca a senha em claro.

Conta: seu e-mail (identificação e comunicação) e parâmetros públicos de criptografia.

Cobrança: quando você assina, o pagamento é processado pela Stripe. Guardamos dados mínimos da assinatura (status, plano, identificadores) e dados de contato que você fornece (e-mail, nome, telefone) para envio de avisos de cobrança e suporte. Não armazenamos os dados completos do seu cartão (ficam com a Stripe).

A extensão lê o domínio da página atual apenas para sugerir as credenciais que combinam com aquele site e oferecer preenchimento automático. O preenchimento acontece localmente, por uma ação sua. A extensão não envia o conteúdo das páginas que você visita para nenhum servidor. Ela se comunica apenas com o backend do Kadosh Pass (kpass.kadoshcompany.com), transmitindo somente texto cifrado e os dados da sua sessão.

Opcionalmente, você pode ativar o desbloqueio por biometria (Touch ID / Windows Hello). Nesse caso, a chave que protege o acesso fica guardada cifrada no seu dispositivo e só é liberada pela verificação biométrica do próprio sistema operacional — a biometria não é enviada para nós.

Na nossa página pública de assinatura (não no cofre), podemos usar o Meta Pixel e a Conversions API para medir conversões e remarketing. Quando aplicável, identificadores de marketing (como o e-mail) são enviados de forma criptografada (hash). Essas ferramentas não têm acesso ao conteúdo do seu cofre nem rodam nas telas autenticadas do aplicativo.

Para fornecer e operar o serviço (sincronizar o cofre cifrado, autenticar você), processar a sua assinatura, dar suporte e enviar avisos essenciais. Não vendemos seus dados e não usamos o conteúdo do seu cofre para nenhuma finalidade — não temos como lê-lo.

Compartilhamos dados apenas com prestadores necessários à operação — por exemplo a Stripe(pagamentos) e o serviço de e-mail transacional — e quando exigido por lei. Esses prestadores não recebem o conteúdo do seu cofre.

Mantemos seus dados enquanto sua conta existir. Ao cancelar, o cofre cifrado é retido para permitir reativação; você pode solicitar a exclusão definitiva a qualquer momento pelo contato acima. Como o conteúdo é cifrado com chaves que só você tem, perder a senha mestra e a Secret Key significa perda irreversível do acesso (é o preço do zero-knowledge).

Você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados, e retirar consentimentos, escrevendo para contato@kadoshcompany.com.

Podemos atualizar esta política. Mudanças relevantes serão comunicadas pelos canais do produto, e a data de “última atualização” no topo será revista.