SigillumSigillum Voltar

Política de Privacidade

Última atualização: 5 de julho de 2026

O Sigillum é um serviço de gerenciamento de identidade digital e infraestrutura. Esta política explica quais dados tratamos e como. Termos técnicos em inglês; o restante em português.

1. Criptografia de ponta a ponta (E2EE)

Seus segredos (senhas, chaves de API, tokens, .env, arquivos) são cifrados no seu navegador com uma chave derivada da sua senha mestra, antes de saírem do seu dispositivo. O servidor armazena apenas os dados já cifrados (envelopes) — não temos acesso ao conteúdo em claro e não conseguimos lê-lo, mesmo que quiséssemos.

Consequência importante: se você perder a senha mestra e o código de recuperação, ninguém — nem nós — consegue recuperar seus segredos. Guarde o código de recuperação em local seguro.

2. Dados que tratamos

  • Conta: e-mail, nome de exibição e credenciais de autenticação (geridas pelo Supabase Auth).
  • Metadados não sensíveis: nomes de projetos e itens, tipos, tags, URLs, datas — usados para organizar e exibir.
  • Segredos: guardados apenas como envelopes cifrados (ver seção 1).
  • Registros de atividade: ações no workspace (criar/alterar/remover) para auditoria.
  • Dados técnicos: logs mínimos de acesso para segurança e operação.

3. Onde os dados ficam

Os dados são armazenados no Supabase (PostgreSQL) e o aplicativo é servido pela Vercel. O isolamento entre contas é garantido por Row Level Security em todas as tabelas. Não vendemos seus dados nem os compartilhamos para publicidade.

4. Autenticação e SSO

Suportamos e-mail/senha, 2FA (TOTP), passkeys e login federado via Jemmes ID (OAuth2). Ao usar o SSO, trocamos apenas os dados necessários para criar/validar sua sessão.

5. Seus direitos

Você pode acessar, corrigir e excluir seus dados a qualquer momento pelo próprio aplicativo, ou solicitando pelo contato abaixo. A exclusão da conta remove seus dados dos nossos sistemas.

6. Retenção

Mantemos seus dados enquanto a conta existir. Registros de auditoria podem ser mantidos por um período adicional para fins de segurança. Ao excluir a conta, os dados associados são removidos.

7. Contato

Dúvidas sobre privacidade: semmejjemmes@gmail.com.

© 2026 Sigillum
PrivacidadeTermos