KlipbitPrivacidade

Política de Privacidade

Atualizado em: 24 de março de 2026

1. Quem somos

Klipbit é um software de carteira digital autocustodial, publicado por um desenvolvedor independente. Klipbit não é uma instituição financeira ou prestadora de serviços financeiros. Não coletamos dados pessoais para fins comerciais.

Esta Política descreve como o software Klipbit lida com informações quando você o utiliza. Como não existe entidade jurídica responsável, esta Política é um compromisso de transparência dos contribuidores do projeto — não uma obrigação contratual de uma empresa.

2. Princípio fundamental

Klipbit foi projetado para funcionar com o mínimo de dados possível. A arquitetura é de autocustódia: suas chaves privadas, Frase de Recuperação e ativos digitais ficam exclusivamente no seu dispositivo. Nós não temos acesso a eles e não queremos ter.

Se você optar pelo backup criptografado (opcional), seu e-mail é coletado para verificação via código OTP. A Frase de Recuperação é criptografada no seu dispositivo com uma senha que só você conhece (AES-256-GCM), e o blob criptografado é armazenado no servidor. Klipbit não pode descriptografar seu backup — apenas você possui a senha.

3. O que NÃO coletamos

Para que fique claro, Klipbit nunca coleta:

  • Chaves privadas, Frases de Recuperação ou senhas de carteira (mesmo com backup ativado — o backup é criptografado no seu dispositivo antes de sair);
  • Documentos de identidade, CPF, selfies ou qualquer dado de KYC;
  • Saldos ou histórico de transações da sua carteira;
  • Localização precisa (GPS);
  • Contatos, fotos, arquivos ou dados de outros aplicativos;
  • Dados biométricos (impressão digital e Face ID são processados localmente pelo seu dispositivo — nunca transmitidos).

4. O que coletamos

O software pode coletar ou processar os seguintes dados, conforme a funcionalidade utilizada:

4.1 Waitlist (lista de espera)

Se você se inscreve na lista de espera, coletamos seu endereço de e-mail e, opcionalmente, seu nome. Esses dados são armazenados no Supabase (banco de dados hospedado) e utilizados exclusivamente para comunicar atualizações sobre o projeto.

4.2 Backup criptografado (opcional)

Se você optar por ativar o backup criptografado, coletamos seu endereço de e-mail para verificação via código OTP. Sua Frase de Recuperação é criptografada localmente no seu dispositivo (AES-256-GCM com senha definida por você) antes de ser enviada ao servidor. O blob armazenado é ilegível sem sua senha — Klipbit não pode acessar suas chaves.

4.3 Provedores terceiros (compra de ativos)

O aplicativo pode oferecer a opção de comprar ativos digitais através de provedores terceiros (ex: Transak). Se você optar por utilizar esses serviços, a coleta de dados de KYC (identidade, documentos) é feita diretamente pelo provedor, sob a política de privacidade do próprio provedor. Klipbit não coleta, armazena ou tem acesso a esses dados. A utilização de provedores terceiros é por sua conta e critério.

4.4 Logs de diagnóstico

Para investigar falhas em operações críticas (transações blockchain, interações com escrow), o software pode enviar logs técnicos a um servidor de diagnóstico. Esses logs contêm:

  • Identificadores de operação (IDs de listagem, trade);
  • Assinaturas de transação (dados públicos da blockchain);
  • Mensagens de erro técnicas;
  • Etapa em que a operação falhou.

Logs nunca contêm chaves privadas, senhas, saldos ou dados pessoais identificáveis.

4.5 Dados de navegação (interface web)

As interfaces web (site e PWA) são hospedadas na Vercel, que pode coletar automaticamente endereço IP, tipo de navegador e dados de acesso conforme sua própria política de privacidade. Klipbit não utiliza cookies de rastreamento, pixels de conversão ou ferramentas de analytics de terceiros.

5. Dados na blockchain

Transações em blockchain são públicas e permanentes. Endereços de carteira, valores transferidos e assinaturas de transação ficam registrados para sempre em redes descentralizadas — fora do controle de qualquer pessoa, incluindo os contribuidores da Klipbit.

O software não pode apagar, modificar ou ocultar dados já registrados em blockchain. Se você realizou uma transação, os dados dessa transação são permanentes. Isso é uma característica intrínseca das redes blockchain, não uma escolha de design.

6. Armazenamento local (seu dispositivo)

O software armazena localmente no seu dispositivo:

  • Chaves privadas e Frase de Recuperação — em armazenamento seguro do sistema operacional (Keychain/SecureStore), criptografado pelo dispositivo;
  • Preferências — idioma, rede selecionada, configurações de interface;
  • Cache — dados temporários para melhorar performance.

Esses dados ficam exclusivamente no seu dispositivo. Se você desinstalar o aplicativo, os dados locais são apagados. Se não tiver backup da Frase de Recuperação, seus ativos serão perdidos permanentemente.

7. Compartilhamento de dados

Klipbit não vende, aluga ou comercializa dados de usuários. Dados podem ser compartilhados apenas nas seguintes circunstâncias:

  • Com provedores de infraestrutura — Supabase (banco de dados), Vercel (hospedagem), Helius (nó RPC Solana) processam dados técnicos necessários para o funcionamento;
  • Com provedores terceiros — se você optar por utilizar serviços de compra de ativos (ex: Transak), seus dados são compartilhados diretamente com o provedor, sob a política de privacidade do próprio provedor;
  • Na blockchain — transações são públicas por natureza.

Não utilizamos os dados para publicidade, perfilamento ou qualquer finalidade além do funcionamento do software.

8. Seus direitos

Como não existe entidade jurídica controladora de dados, os direitos previstos em legislações de proteção de dados (LGPD, GDPR) podem não ser exercíveis da forma tradicional. No entanto, na prática:

  • Acesso e portabilidade — seus ativos e chaves estão no seu dispositivo. Você já tem acesso total;
  • Eliminação — se você se inscreveu na waitlist, pode solicitar remoção do e-mail por hello@klipbit.com. Dados em blockchain não podem ser apagados;
  • Minimização — o software já coleta o mínimo necessário por design;
  • Desinstalação — desinstalar o aplicativo apaga todos os dados locais. Se você não tiver uma cópia da sua Frase de Recuperação ou um backup criptografado ativo, seus ativos serão perdidos permanentemente e de forma irrecuperável.

9. Segurança

Os contribuidores do projeto adotam práticas razoáveis de segurança, incluindo criptografia em trânsito (HTTPS/TLS), armazenamento seguro de credenciais sensíveis e revisão de código. No entanto, nenhum sistema é infalível.

O contrato inteligente de escrow é de código aberto e pode ser auditado por qualquer pessoa. Vulnerabilidades de segurança podem ser reportadas em hello@klipbit.com.

10. Menores de idade

O software não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que um menor forneceu dados por meio do software, entre em contato para que possamos removê-los.

11. Alterações nesta Política

Esta Política pode ser atualizada a qualquer momento. A versão vigente estará sempre disponível nesta página com a data da última atualização. O uso continuado do software após alterações indica aceitação da Política atualizada.

12. Contato

Para questões sobre privacidade, solicitações de remoção de dados ou relatos de vulnerabilidades: hello@klipbit.com

Este canal é mantido por contribuidores voluntários. Respostas não são garantidas.