KlipbitPrivacidade

Política de Privacidade

Atualizado em: 24 de março de 2026

1. Quem somos

Klipbit é um software de carteira digital autocustodial, publicado pela SECRETLINX (empresa registrada na França sob o SIREN 923 425 961). Klipbit não é uma instituição financeira ou prestadora de serviços financeiros. Não coletamos dados pessoais para fins comerciais.

Esta Política descreve como o software Klipbit lida com informações quando você o utiliza. A SECRETLINX (SIREN 923 425 961) é a entidade responsável por este software e atua como controladora dos dados limitados que ele processa.

2. Princípio fundamental

Klipbit foi projetado para funcionar com o mínimo de dados possível. A arquitetura é de autocustódia: suas chaves privadas, Frase de Recuperação e ativos digitais ficam exclusivamente no seu dispositivo. Nós não temos acesso a eles e não queremos ter.

Se você optar pelo backup criptografado (opcional), seu e-mail é coletado para verificação via código OTP. A Frase de Recuperação é criptografada no seu dispositivo com uma senha que só você conhece (AES-256-GCM), e o blob criptografado é armazenado no servidor. Klipbit não pode descriptografar seu backup — apenas você possui a senha.

3. O que NÃO coletamos

Para que fique claro, Klipbit nunca coleta:

  • Chaves privadas, Frases de Recuperação ou senhas de carteira (mesmo com backup ativado — o backup é criptografado no seu dispositivo antes de sair);
  • Documentos de identidade, CPF, selfies ou qualquer dado de KYC;
  • Saldos ou histórico de transações da sua carteira;
  • Localização precisa (GPS);
  • Contatos, fotos, arquivos ou dados de outros aplicativos;
  • Dados biométricos (impressão digital e Face ID são processados localmente pelo seu dispositivo — nunca transmitidos).

4. O que coletamos

O software pode coletar ou processar os seguintes dados, conforme a funcionalidade utilizada:

4.1 Waitlist (lista de espera)

Se você se inscreve na lista de espera, coletamos seu endereço de e-mail e, opcionalmente, seu nome. Esses dados são armazenados no Supabase (banco de dados hospedado) e utilizados exclusivamente para comunicar atualizações sobre o projeto.

4.2 Backup criptografado (opcional)

Se você optar por ativar o backup criptografado, coletamos seu endereço de e-mail para verificação via código OTP. Sua Frase de Recuperação é criptografada localmente no seu dispositivo (AES-256-GCM com senha definida por você) antes de ser enviada ao servidor. O blob armazenado é ilegível sem sua senha — Klipbit não pode acessar suas chaves.

4.3 Acesso a moeda local (provedores licenciados)

Para acessar rampas de moeda local, você pode opcionalmente concluir uma verificação KYC com um provedor licenciado que opere no seu país. A coleta de dados de KYC (identidade, documentos) é feita diretamente pelo provedor, sob a política de privacidade do próprio provedor, que detém a licença aplicável no seu mercado. A Klipbit não coleta, armazena ou tem acesso a esses dados. Ativar um provedor é opcional e por sua conta e critério.

4.4 Logs de diagnóstico

Para investigar falhas em operações críticas (transações blockchain, interações com escrow), o software pode enviar logs técnicos a um servidor de diagnóstico. Esses logs contêm:

  • Identificadores de operação (IDs de listagem, trade);
  • Assinaturas de transação (dados públicos da blockchain);
  • Mensagens de erro técnicas;
  • Etapa em que a operação falhou.

Logs nunca contêm chaves privadas, senhas, saldos ou dados pessoais identificáveis.

4.5 Dados de navegação (interface web)

As interfaces web (site e PWA) são hospedadas na Vercel, que pode coletar automaticamente endereço IP, tipo de navegador e dados de acesso conforme sua própria política de privacidade. Klipbit não utiliza cookies de rastreamento, pixels de conversão ou ferramentas de analytics de terceiros.

5. Dados na blockchain

Transações em blockchain são públicas e permanentes. Endereços de carteira, valores transferidos e assinaturas de transação ficam registrados para sempre em redes descentralizadas — fora do controle de qualquer pessoa, incluindo os contribuidores da Klipbit.

O software não pode apagar, modificar ou ocultar dados já registrados em blockchain. Se você realizou uma transação, os dados dessa transação são permanentes. Isso é uma característica intrínseca das redes blockchain, não uma escolha de design.

6. Armazenamento local (seu dispositivo)

O software armazena localmente no seu dispositivo:

  • Chaves privadas e Frase de Recuperação — em armazenamento seguro do sistema operacional (Keychain/SecureStore), criptografado pelo dispositivo;
  • Preferências — idioma, rede selecionada, configurações de interface;
  • Cache — dados temporários para melhorar performance.

Esses dados ficam exclusivamente no seu dispositivo. Se você desinstalar o aplicativo, os dados locais são apagados. Se não tiver backup da Frase de Recuperação, seus ativos serão perdidos permanentemente.

7. Compartilhamento de dados

Klipbit não vende, aluga ou comercializa dados de usuários. Dados podem ser compartilhados apenas nas seguintes circunstâncias:

  • Com provedores de infraestrutura — Supabase (banco de dados), Vercel (hospedagem), Helius (nó RPC Solana) processam dados técnicos necessários para o funcionamento;
  • Com um provedor de fiat licenciado — se você optar por ativar o acesso a moeda local, seus dados de KYC são enviados diretamente ao provedor licenciado sob a política de privacidade do próprio provedor, e nunca são armazenados pela Klipbit;
  • Na blockchain — transações são públicas por natureza.

Não utilizamos os dados para publicidade, perfilamento ou qualquer finalidade além do funcionamento do software.

8. Seus direitos

A SECRETLINX (SIREN 923 425 961) atua como controladora dos dados. Você pode exercer os direitos previstos nas legislações de proteção de dados (LGPD, GDPR) pelo e-mail hello@klipbit.com. Na prática:

  • Acesso e portabilidade — seus ativos e chaves estão no seu dispositivo. Você já tem acesso total;
  • Eliminação — se você se inscreveu na waitlist, pode solicitar remoção do e-mail por hello@klipbit.com. Dados em blockchain não podem ser apagados;
  • Minimização — o software já coleta o mínimo necessário por design;
  • Desinstalação — desinstalar o aplicativo apaga todos os dados locais. Se você não tiver uma cópia da sua Frase de Recuperação ou um backup criptografado ativo, seus ativos serão perdidos permanentemente e de forma irrecuperável.

9. Segurança

Os contribuidores do projeto adotam práticas razoáveis de segurança, incluindo criptografia em trânsito (HTTPS/TLS), armazenamento seguro de credenciais sensíveis e revisão de código. No entanto, nenhum sistema é infalível.

O contrato inteligente de escrow é de código aberto e pode ser auditado por qualquer pessoa. Vulnerabilidades de segurança podem ser reportadas em hello@klipbit.com.

10. Menores de idade

O software não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que um menor forneceu dados por meio do software, entre em contato para que possamos removê-los.

11. Alterações nesta Política

Esta Política pode ser atualizada a qualquer momento. A versão vigente estará sempre disponível nesta página com a data da última atualização. O uso continuado do software após alterações indica aceitação da Política atualizada.

12. Contato

Para questões sobre privacidade, solicitações de remoção de dados ou relatos de vulnerabilidades: hello@klipbit.com

Este canal é mantido por contribuidores voluntários. Respostas não são garantidas.