Política de Privacidade

1. Quem somos

Esta Política descreve como o software Klipbit lida com informações quando você o utiliza. Como não existe entidade jurídica responsável, esta Política é um compromisso de transparência dos contribuidores do projeto — não uma obrigação contratual de uma empresa.

2. Princípio fundamental

Klipbit foi projetado para funcionar com o mínimo de dados possível. A arquitetura é de autocustódia: suas chaves privadas, Frase de Recuperação e ativos digitais ficam exclusivamente no seu dispositivo. Nós não temos acesso a eles e não queremos ter.

3. O que NÃO coletamos

Para que fique claro, Klipbit nunca coleta:

• Chaves privadas, Frases de Recuperação ou senhas de carteira;
• Documentos de identidade, CPF, selfies ou qualquer dado de KYC;
• Saldos ou histórico de transações da sua carteira;
• Localização precisa (GPS);
• Contatos, fotos, arquivos ou dados de outros aplicativos;
• Dados biométricos (impressão digital e Face ID são processados localmente pelo seu dispositivo — nunca transmitidos).

4. O que coletamos

O software pode coletar ou processar os seguintes dados, conforme a funcionalidade utilizada:

4.1 Waitlist (lista de espera)

Se você se inscreve na lista de espera, coletamos seu endereço de e-mail e, opcionalmente, seu nome. Esses dados são armazenados no Supabase (banco de dados hospedado) e utilizados exclusivamente para comunicar atualizações sobre o projeto.

4.2 Ramp (USDC via PIX)

Ao utilizar o Ramp, os seguintes dados são registrados no banco de dados para viabilizar a operação entre as partes:

• Endereço público da carteira (Solana) — visível publicamente na blockchain de qualquer forma;
• Código PIX copia-e-cola do vendedor — fornecido voluntariamente para que o comprador realize o pagamento;
• Valor e status da operação — necessários para o funcionamento do escrow;
• Assinaturas de transação — registros públicos da blockchain.

Nenhum dado bancário além do código PIX é coletado. O código PIX é fornecido pelo próprio vendedor e compartilhado com o comprador como parte da operação.

4.3 Logs de diagnóstico

Para investigar falhas em operações críticas (transações blockchain, interações com escrow), o software pode enviar logs técnicos a um servidor de diagnóstico. Esses logs contêm:

• Identificadores de operação (IDs de listagem, trade);
• Assinaturas de transação (dados públicos da blockchain);
• Mensagens de erro técnicas;
• Etapa em que a operação falhou.

Logs nunca contêm chaves privadas, senhas, saldos ou dados pessoais identificáveis.

4.4 Dados de navegação (interface web)

As interfaces web (site e PWA) são hospedadas na Vercel, que pode coletar automaticamente endereço IP, tipo de navegador e dados de acesso conforme sua própria política de privacidade. Klipbit não utiliza cookies de rastreamento, pixels de conversão ou ferramentas de analytics de terceiros.

5. Dados na blockchain

O software não pode apagar, modificar ou ocultar dados já registrados em blockchain. Se você realizou uma transação, os dados dessa transação são permanentes. Isso é uma característica intrínseca das redes blockchain, não uma escolha de design.

6. Armazenamento local (seu dispositivo)

O software armazena localmente no seu dispositivo:

• Chaves privadas e Frase de Recuperação — em armazenamento seguro do sistema operacional (Keychain/SecureStore), criptografado pelo dispositivo;
• Preferências — idioma, rede selecionada, configurações de interface;
• Cache — dados temporários para melhorar performance.

Esses dados ficam exclusivamente no seu dispositivo. Se você desinstalar o aplicativo, os dados locais são apagados. Se não tiver backup da Frase de Recuperação, seus ativos serão perdidos permanentemente.

7. Compartilhamento de dados

Klipbit não vende, aluga ou comercializa dados de usuários. Dados podem ser compartilhados apenas nas seguintes circunstâncias:

• Com a contraparte de uma operação no Ramp — o comprador vê o código PIX do vendedor; ambas as partes veem o endereço público da carteira da contraparte;
• Com provedores de infraestrutura — Supabase (banco de dados), Vercel (hospedagem), Helius (nó RPC Solana) processam dados técnicos necessários para o funcionamento;
• Na blockchain — transações são públicas por natureza.

Não utilizamos os dados para publicidade, perfilamento ou qualquer finalidade além do funcionamento do software.

8. Seus direitos

Como não existe entidade jurídica controladora de dados, os direitos previstos em legislações de proteção de dados (LGPD, GDPR) podem não ser exercíveis da forma tradicional. No entanto, na prática:

• Acesso e portabilidade — seus ativos e chaves estão no seu dispositivo. Você já tem acesso total;
• Eliminação — se você se inscreveu na waitlist, pode solicitar remoção do e-mail por suporte@klipbit.com. Dados em blockchain não podem ser apagados;
• Minimização — o software já coleta o mínimo necessário por design;
• Desinstalação — desinstalar o aplicativo apaga todos os dados locais.

9. Segurança

Os contribuidores do projeto adotam práticas razoáveis de segurança, incluindo criptografia em trânsito (HTTPS/TLS), armazenamento seguro de credenciais sensíveis e revisão de código. No entanto, nenhum sistema é infalível.

O software é de código aberto e pode ser auditado por qualquer pessoa. Vulnerabilidades de segurança podem ser reportadas em suporte@klipbit.com.

10. Menores de idade

O software não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que um menor forneceu dados por meio do software, entre em contato para que possamos removê-los.

11. Alterações nesta Política

Esta Política pode ser atualizada a qualquer momento. A versão vigente estará sempre disponível nesta página com a data da última atualização. O uso continuado do software após alterações indica aceitação da Política atualizada.

12. Contato

Para questões sobre privacidade, solicitações de remoção de dados ou relatos de vulnerabilidades: suporte@klipbit.com

Este canal é mantido por contribuidores voluntários. Respostas não são garantidas.