Política de Privacidade

Última atualização: 7 de março de 2026

Visão geral

Clearmark é uma extensão para Chrome que fornece pontuações de confiança para sites com base em dados publicamente disponíveis. Estamos comprometidos em proteger sua privacidade. Esta política explica quais dados coletamos, como os utilizamos e como protegemos suas informações.

A versão resumida: Não rastreamos seu histórico de navegação. Não coletamos informações pessoais. Não vendemos dados. Usamos um sistema de consulta que preserva a privacidade para que nossos servidores não saibam quais domínios específicos você visita durante a navegação normal.

Quais dados são coletados

Durante a navegação normal (modo passivo):

Quando você visita um site, a extensão verifica se uma pontuação de confiança está disponível usando uma consulta por prefixo de hash. Isso significa:

• A extensão calcula um hash SHA-256 do nome de domínio localmente no seu dispositivo.
• Apenas os 2 primeiros caracteres deste hash (o „prefixo“) são enviados ao nosso servidor para recuperar um lote de pontuações (um „shard“).
• Cada shard contém pontuações para muitos domínios que compartilham o mesmo prefixo de hash. O servidor não consegue determinar qual domínio específico você está consultando.
• Esta é a mesma técnica de k-anonymity usada pelo Google Safe Browsing e Have I Been Pwned para proteger a privacidade do usuário.

Quando você solicita uma pontuação explicitamente:

Se você clicar em „Solicitar Pontuação“ para um domínio sem avaliação, o nome de domínio completo é enviado à nossa API de pontuação. Isso acontece apenas quando você inicia a ação explicitamente. O domínio é avaliado e o resultado é armazenado em cache para consultas futuras.

Pontuação automática (opt-in):

Os usuários podem opcionalmente ativar „Pontuar domínios desconhecidos automaticamente“ nas configurações. Quando ativado, se você navegar para um domínio que não possui pontuação existente, o nome de domínio completo é enviado à nossa API para pontuação. Este recurso está desativado por padrão e deve ser ativado explicitamente. Recomendamos que os usuários compreendam essa troca de privacidade antes de ativá-lo.

Quais dados NÃO são coletados

• Histórico de navegação ou URLs de páginas (apenas nomes de domínio, e apenas via prefixo de hash por padrão)
• Senhas, dados de formulários ou conteúdo de cookies
• Informações pessoais (nome, e-mail, endereço)
• Identificadores de dispositivo ou impressões digitais
• Rastreamento de localização baseado em IP (não registramos seu endereço IP)
• Digitação ou conteúdo de páginas

Onde os dados são processados

Nossa API de pontuação é executada em Cloudflare Workers, que processam solicitações em locais de borda em todo o mundo. Os resultados de pontuação são armazenados no Cloudflare D1 (um banco de dados SQL serverless) e servidos via Cloudflare R2 (armazenamento de objetos). Todos os dados permanecem dentro da rede Cloudflare.

APIs de terceiros

Ao pontuar um domínio, nosso servidor consulta as seguintes fontes de dados publicamente disponíveis. Apenas o nome de domínio é enviado a esses serviços:

• RDAP (Registration Data Access Protocol) — informações de registro e propriedade de domínio via IANA RDAP bootstrap
• trade.gov Consolidated Screening List — dados de restrições comerciais e sanções do governo dos EUA
• OpenSanctions — dados internacionais de sanções e aplicação da lei
• ToS;DR (Terms of Service; Didn't Read) — classificações de qualidade dos termos de serviço
• Wikidata — dados estruturados de entidades (sede da empresa, propriedade, data de fundação)
• PrivacySpy — classificações de qualidade das políticas de privacidade
• Google Web Risk — dados de ameaças de malware, phishing e engenharia social
• crt.sh — dados de logs de transparência de certificados

Nenhum dado pessoal sobre você é enviado a qualquer um desses serviços. Apenas o nome de domínio sendo avaliado é transmitido.

Retenção de dados

• Resultados de pontuação são armazenados em cache no nosso banco de dados por tempo indeterminado para atender consultas futuras. As pontuações podem ser atualizadas periodicamente.
• Consultas de shard não são registradas. Não registramos quais prefixos de hash são solicitados.
• Dados locais da extensão (pontuações em cache, configurações) são armazenados no armazenamento local do seu navegador e podem ser removidos ao desinstalar a extensão.

Licenças premium

Se você adquirir uma licença premium, armazenamos sua chave de licença e o endereço de e-mail associado para fins de validação da licença. O processamento de pagamentos é realizado pelo nosso provedor de pagamentos; não armazenamos dados de cartão de crédito.

Permissões

A extensão solicita as seguintes permissões do Chrome:

• activeTab — para ler o domínio da aba ativa atual quando você interage com a extensão
• storage — para armazenar pontuações e configurações localmente no seu navegador
• alarms — para atualizar periodicamente os dados de shard em cache
• sidePanel — para exibir relatórios detalhados de confiança no painel lateral do navegador

Alterações nesta política

Podemos atualizar esta política conforme o produto evolui. Alterações significativas serão indicadas com uma data de „Última atualização“ atualizada. O uso contínuo da extensão após as alterações constitui aceitação da política atualizada.

Contato

Para questões de privacidade, entre em contato conosco em privacy@clearmark.dev.