Política de Privacidade
Última atualização: 5 de julho de 2026
O Sigillum é um serviço de gerenciamento de identidade digital e infraestrutura. Esta política explica quais dados tratamos e como. Termos técnicos em inglês; o restante em português.
1. Criptografia de ponta a ponta (E2EE)
Seus segredos (senhas, chaves de API, tokens, .env, arquivos) são cifrados no seu navegador com uma chave derivada da sua senha mestra, antes de saírem do seu dispositivo. O servidor armazena apenas os dados já cifrados (envelopes) — não temos acesso ao conteúdo em claro e não conseguimos lê-lo, mesmo que quiséssemos.
Consequência importante: se você perder a senha mestra e o código de recuperação, ninguém — nem nós — consegue recuperar seus segredos. Guarde o código de recuperação em local seguro.
2. Dados que tratamos
- Conta: e-mail, nome de exibição e credenciais de autenticação (geridas pelo Supabase Auth).
- Metadados não sensíveis: nomes de projetos e itens, tipos, tags, URLs, datas — usados para organizar e exibir.
- Segredos: guardados apenas como envelopes cifrados (ver seção 1).
- Registros de atividade: ações no workspace (criar/alterar/remover) para auditoria.
- Dados técnicos: logs mínimos de acesso para segurança e operação.
3. Onde os dados ficam
Os dados são armazenados no Supabase (PostgreSQL) e o aplicativo é servido pela Vercel. O isolamento entre contas é garantido por Row Level Security em todas as tabelas. Não vendemos seus dados nem os compartilhamos para publicidade.
4. Autenticação e SSO
Suportamos e-mail/senha, 2FA (TOTP), passkeys e login federado via Jemmes ID (OAuth2). Ao usar o SSO, trocamos apenas os dados necessários para criar/validar sua sessão.
5. Seus direitos
Você pode acessar, corrigir e excluir seus dados a qualquer momento pelo próprio aplicativo, ou solicitando pelo contato abaixo. A exclusão da conta remove seus dados dos nossos sistemas.
6. Retenção
Mantemos seus dados enquanto a conta existir. Registros de auditoria podem ser mantidos por um período adicional para fins de segurança. Ao excluir a conta, os dados associados são removidos.
7. Contato
Dúvidas sobre privacidade: semmejjemmes@gmail.com.