Política de Privacidade – VORNSEC Leak Checker

A VORNSEC valoriza e respeita a privacidade dos usuários. Esta Política de Privacidade descreve como a extensão VORNSEC Leak Checker trata informações durante seu uso, garantindo transparência e alinhamento com a legislação brasileira de proteção de dados.

1. Sobre a extensão

A VORNSEC Leak Checker é uma extensão para Google Chrome projetada para ajudar o usuário a identificar senhas que já apareceram em vazamentos públicos conhecidos, de forma segura, local e privada.

A extensão nunca armazena, coleta ou transmite senhas.

2. Dados que não coletamos

A extensão não coleta, não armazena, não transmite e não processa remotamente:

• Senhas digitadas
• Senhas salvas no navegador
• Hashes completos de senhas
• Histórico de navegação
• Informações pessoais
• Dados de login
• Dados sensíveis ou identificáveis
• Cookies
• Arquivos do dispositivo
• Informações sobre sites visitados

Nada disso é coletado em qualquer momento.

3. Como a extensão funciona

Toda a lógica ocorre localmente, no dispositivo do usuário, da seguinte forma:

3.1. Detecção de campo de senha

A extensão identifica apenas que um campo de senha (elemento <input type="password">) está sendo preenchido na página.

3.2. Geração de hash local

A senha digitada é convertida em um hash SHA-1 localmente, dentro do navegador. A senha:

• Não sai do navegador;
• Não é gravada em disco;
• Não é enviada para nenhum servidor.

3.3. Envio apenas do prefixo do hash (k-anonymity)

Somente os 5 primeiros caracteres do hash (prefixo) são enviados para a API Pwned Passwords do serviço Have I Been Pwned. Essa técnica é conhecida como k-anonymity e garante que:

• Não seja possível reconstruir a senha original;
• Não seja possível identificar o usuário;
• Não seja possível identificar o hash completo.

3.4. Verificação local da senha

A comparação entre o hash completo da senha e os sufixos retornados pela API é feita inteiramente no navegador. Nenhuma senha ou hash completo é transmitido para terceiros.

4. Dados transmitidos para terceiros

A extensão utiliza a API pública Have I Been Pwned – Pwned Passwords, mantida por Troy Hunt.

Somente o seguinte dado é transmitido:

• Prefixo de 5 caracteres do hash SHA-1 da senha digitada.

Esse prefixo, por si só, não permite identificar a senha, o usuário ou o hash completo, e segue as práticas recomendadas internacionalmente para verificação de senhas vazadas.

Nenhum outro dado é enviado.

5. Dados armazenados

A extensão utiliza apenas o armazenamento nativo do Chrome (chrome.storage.sync) para guardar:

• O estado da extensão: ativado ou desativado.

Nenhuma senha, parte de senha, hash de senha, histórico de navegação ou dado pessoal é armazenado.

6. Segurança da informação

A VORNSEC adota as seguintes medidas de segurança na extensão:

• Processamento de senhas somente em memória, localmente no navegador;
• Envio apenas do prefixo anonimizado do hash para a API externa;
• Ausência total de armazenamento de senhas ou hashes completos;
• Código da extensão projetado para minimizar exposição de dados sensíveis;
• Possibilidade de o usuário ativar ou desativar a checagem a qualquer momento.

7. Conformidade com a LGPD

A extensão não trata dados pessoais identificáveis, conforme definição da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). Não são coletadas informações que permitam identificar direta ou indiretamente o usuário.

Como não há tratamento de dados pessoais, não há formação de perfis, compartilhamento de informações ou decisões automatizadas envolvendo dados pessoais do usuário.

8. Permissões utilizadas

A extensão utiliza apenas a seguinte permissão do Chrome:

storage

Essa permissão é usada exclusivamente para armazenar a configuração de ativação/desativação da extensão. Ela não concede acesso a arquivos locais, histórico, senhas ou qualquer outro dado sensível do usuário.

9. Alterações nesta Política de Privacidade

A VORNSEC poderá atualizar esta Política de Privacidade periodicamente. Sempre que isso ocorrer, a data da última atualização será ajustada no início deste documento.

Recomendamos que o usuário revise esta Política de tempos em tempos para se manter informado sobre como a extensão trata informações.

10. Contato

Em caso de dúvidas sobre privacidade, segurança ou sobre esta Política de Privacidade, você pode entrar em contato com a VORNSEC pelos canais oficiais:

E-mail: comercial@vornsec.com.br
Site: https://www.vornsec.com.br