Política de Privacidade

Introdução

No Gerador de Chave Secreta JWT, acreditamos que a privacidade é um direito fundamental, não uma mercadoria. Esta Política de Privacidade explica como lidamos com seus dados quando você usa nossa ferramenta em jwtsecretkeygenerator.com.

Somos desenvolvedores nós mesmos, e construímos esta ferramenta com transparência em seu núcleo. Ao contrário de muitas ferramentas gratuitas, somos honestos sobre o que coletamos e por quê. Usamos análises para melhorar a ferramenta e exibimos anúncios para mantê-la gratuita—mas suas chaves secretas JWT nunca, jamais são coletadas ou transmitidas.

Esta política está escrita em linguagem simples porque jargão jurídico não deve esconder como tratamos sua privacidade. Se você tiver alguma dúvida após ler esta política, entre em contato conosco em jwtsecretkeygenerator@gmail.com.

Quais Informações Coletamos

1. Informações Coletadas Automaticamente (Análises)

Usamos o Google Analytics para entender como os visitantes usam nosso site e melhorar a experiência do usuário. O Google Analytics coleta automaticamente:

• Dados de Uso: Páginas que você visita, tempo gasto nas páginas, como você navega pelo site, sites de referência
• Informações do Dispositivo: Tipo e versão do navegador, sistema operacional, resolução da tela, tipo de dispositivo (desktop/celular/tablet)
• Dados de Localização: Localização geográfica aproximada baseada no endereço IP (país, região, cidade—não coordenadas GPS precisas)
• Endereço IP: Seu endereço de Protocolo de Internet, que o Google pode anonimizar ou agregar
• Identificadores de Cookie: Identificadores únicos armazenados em cookies para reconhecer visitas repetidas

Finalidade: Analisar padrões de tráfego, entender quais recursos são mais valiosos, melhorar o desempenho do site e medir a eficácia do nosso conteúdo.

Base Legal (LGPD/GDPR): Interesse legítimo em melhorar nossos serviços e consentimento quando exigido por lei.

Processador de Dados: Google LLC (EUA). O Google Analytics está sujeito à Política de Privacidade do Google.

Retenção: Os dados do Google Analytics são automaticamente excluídos após 26 meses.

2. Informações Relacionadas à Publicidade

Exibimos anúncios através do Google AdSense e potencialmente outras redes de publicidade para apoiar esta ferramenta gratuita. Esses serviços de publicidade podem coletar:

• Identificadores de Cookie: Identificadores únicos para veicular anúncios personalizados com base nos seus interesses
• Dados de Interação com Anúncios: Quais anúncios você visualiza, clica ou interage
• Categorias de Interesse: Interesses inferidos com base no seu comportamento de navegação em sites (para publicidade personalizada)
• Dados de Dispositivo e Navegador: Semelhantes aos dados de análise, usados para segmentação e medição de anúncios

Finalidade: Exibir anúncios relevantes, medir o desempenho dos anúncios e gerar receita para manter esta ferramenta gratuita.

Base Legal (LGPD/GDPR): Consentimento para publicidade personalizada. Interesse legítimo para anúncios não personalizados.

Processadores de Dados: Google AdSense e potencialmente outras redes de anúncios. Cada rede tem sua própria política de privacidade.

3. Dados Técnicos Essenciais

Nosso provedor de hospedagem coleta automaticamente logs básicos do servidor:

• Logs de Acesso ao Servidor: Página solicitada, carimbo de data/hora, código de resposta HTTP, URL de referência
• Retenção: Automaticamente excluídos após 30 dias
• Finalidade: Monitoramento de segurança, otimização de desempenho e depuração apenas

4. Comunicações por E-mail (Somente Se Você Entrar em Contato Conosco)

Se você optar por nos enviar um e-mail em jwtsecretkeygenerator@gmail.com, coletamos:

• Seu endereço de e-mail
• O conteúdo da sua mensagem
• Qualquer informação que você fornecer voluntariamente

Finalidade: Responder à sua consulta e fornecer suporte.

Retenção: Até 2 anos. Você pode solicitar exclusão a qualquer momento.

Compartilhamento: Nunca compartilhado, vendido ou fornecido a terceiros.

O Que NÃO Coletamos

• Suas Chaves Secretas: Nunca, jamais. Toda a geração de chaves é 100% local no seu navegador.
• Identificação Pessoal: Sem nomes, endereços postais, números de telefone (a menos que você nos envie um e-mail voluntariamente)
• Dados de Conta: Não temos contas de usuário, logins ou perfis
• Informações de Pagamento: Não processamos pagamentos ou doações
• Localização Precisa: Não coletamos coordenadas GPS ou dados de localização precisa
• Dados Biométricos: Sem impressões digitais, reconhecimento facial ou informações biométricas

Como Suas Chaves São Geradas (Explicação Técnica)

Entender como nossa ferramenta funciona ajuda você a entender por que seus dados permanecem privados:

1. Você Carrega a Página: Quando você visita nosso site, seu navegador baixa arquivos HTML, CSS e JavaScript do nosso servidor.
2. Tudo Funciona Localmente: Uma vez que a página carrega, toda a funcionalidade é executada inteiramente no motor JavaScript do seu navegador. Não há conexão de volta aos nossos servidores para geração de chaves.
3. API Web Crypto: A geração de chaves usa crypto.getRandomValues(), uma API integrada do navegador que acessa o gerador de números aleatórios criptograficamente seguro (CSPRNG) do seu sistema operacional.
4. Chaves Permanecem na Memória: As chaves geradas existem apenas na RAM do seu navegador. Elas são exibidas na tela para você copiar, mas nunca são gravadas no seu disco rígido, nunca são enviadas pela rede e nunca são registradas em lugar algum.
5. Você Controla os Dados: Quando você copia uma chave, ela vai para sua área de transferência. Quando você fecha a aba ou gera uma nova chave, a chave antiga é descartada da memória. Não temos acesso a nada disso.

Você pode verificar esta comunicação zero com o servidor você mesmo: Abra as Ferramentas de Desenvolvedor do seu navegador (F12), vá para a aba Rede e clique em "Gerar Chave". Você verá que nenhuma requisição de rede é feita durante a geração.

Serviços de Terceiros

Google Analytics

Usamos o Google Analytics, um serviço de análise web fornecido pela Google LLC ("Google"), para analisar como os visitantes usam nosso site.

O Que o Google Analytics Coleta:

• Informações sobre seu dispositivo (navegador, sistema operacional, tamanho da tela)
• Suas interações com nosso site (páginas visitadas, tempo no site, comportamento de cliques)
• Localização aproximada (país, região, cidade com base no endereço IP)
• Sites de referência e termos de pesquisa que levaram você ao nosso site

Como o Google Analytics Usa Cookies: O Google Analytics define cookies para distinguir usuários e sessões únicos. Consulte nossa Política de Cookies para detalhes.

Transferência de Dados: O Google Analytics pode transferir suas informações para os Estados Unidos e outros países onde o Google opera. O Google usa Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia para proteger dados transferidos da UE/EEE.

Opções de Exclusão:

• Instale o Complemento de Navegador para Desativação do Google Analytics
• Use as configurações do navegador para bloquear cookies de análise (consulte nossa Política de Cookies)
• Ajuste as preferências de cookies no nosso banner de consentimento (visitantes da UE/EEE/Reino Unido)

Política de Privacidade do Google: https://policies.google.com/privacy

Google AdSense e Parceiros de Publicidade

Exibimos anúncios através do Google AdSense e potencialmente outras redes de publicidade para manter esta ferramenta gratuita.

Como a Publicidade Funciona:

• Redes de anúncios usam cookies e tecnologias semelhantes para veicular anúncios relevantes com base nos seus interesses
• Elas rastreiam quais anúncios você visualiza e com os quais interage em sites
• Isso cria perfis de publicidade para mostrar conteúdo personalizado
• Redes de anúncios podem compartilhar dados com outras empresas de publicidade

Anúncios Personalizados vs. Não Personalizados:

• Anúncios Personalizados: Baseados no seu histórico de navegação e interesses. Requer consentimento na UE/EEE.
• Anúncios Não Personalizados: Baseados apenas no conteúdo da página atual e sua localização geral. Não requer consentimento.

Opções de Exclusão de Publicidade:

• Visite as Configurações de Anúncios do Google para controlar a publicidade personalizada
• Use a Ferramenta de Exclusão da Digital Advertising Alliance
• Use a Ferramenta da European Interactive Digital Advertising Alliance (usuários da UE)
• Ative "Limitar Rastreamento de Anúncios" em dispositivos móveis (iOS/Android)
• Use extensões de bloqueio de anúncios
• Rejeite cookies de publicidade no nosso banner de consentimento

Políticas de Privacidade dos Parceiros de Publicidade:

• Google AdSense: https://policies.google.com/technologies/ads
• Parceiros adicionais serão listados aqui conforme forem adicionados

Google Fonts

Usamos o Google Fonts para exibir as fontes Inter e JetBrains Mono. Quando você visita nosso site:

• Seu navegador solicita arquivos de fonte dos servidores do Google
• O Google pode coletar informações técnicas básicas (endereço IP, tipo de navegador)
• Sujeito à Política de Privacidade do Google

Alternativa: Você pode bloquear fonts.googleapis.com—a ferramenta usará fontes do sistema.

Provedor de Hospedagem Web

Nosso site está hospedado em infraestrutura segura. O provedor de hospedagem pode coletar:

• Logs de acesso ao servidor (automaticamente excluídos após 30 dias)
• Dados de monitoramento de segurança para prevenir ataques DDoS
• Métricas básicas de desempenho para monitoramento de tempo de atividade

Esses dados são usados exclusivamente para fins operacionais e nunca são compartilhados ou vendidos.

Cookies e Armazenamento Local

Usamos cookies e tecnologias de rastreamento semelhantes para análises, publicidade e fins funcionais. Para detalhes completos, consulte nossa Política de Cookies.

Tipos de Cookies Que Usamos

Gerenciamento de Consentimento de Cookies

Quando você visita nosso site pela primeira vez da UE/EEE/Reino Unido, exibimos um banner de consentimento de cookies permitindo que você:

• Aceite todos os cookies (análise + publicidade personalizada)
• Rejeite cookies não essenciais (apenas cookies funcionais)
• Personalize suas preferências (escolha quais categorias de cookies permitir)

Seu Controle: Você pode alterar suas preferências de cookies a qualquer momento:

• Clicando no link "Configurações de Cookies" no nosso rodapé
• Limpando cookies nas configurações do seu navegador
• Usando extensões de navegador para bloquear cookies

Consulte nossa Política de Cookies para informações detalhadas sobre cada cookie que usamos.

Privacidade Infantil (Conformidade com COPPA)

Levamos a privacidade infantil a sério e cumprimos a Lei de Proteção da Privacidade Online Infantil (COPPA) nos Estados Unidos e regulamentos semelhantes globalmente.

Nossa Ferramenta é Segura para Todas as Idades

• Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos
• Nossa ferramenta não requer registro, criação de conta ou envio de dados pessoais
• Google Analytics e AdSense estão configurados para cumprir regulamentos de proteção infantil
• Não exibimos conteúdo publicitário impróprio para a idade

Para Pais e Responsáveis: As crianças podem usar nossa ferramenta com segurança para fins educacionais (aprender sobre autenticação JWT, criptografia, etc.). Se você acredita que coletamos inadvertidamente informações pessoais de uma criança, entre em contato conosco imediatamente em jwtsecretkeygenerator@gmail.com, e nós as excluiremos prontamente.

Seus Direitos sob LGPD/GDPR (Brasil, União Europeia e Reino Unido)

Se você está localizado no Brasil, União Europeia, Espaço Econômico Europeu ou Reino Unido, as leis de proteção de dados (LGPD/GDPR) lhe dão certos direitos em relação aos seus dados pessoais.

Seus Direitos LGPD/GDPR

• Direito de Acesso: Você pode solicitar informações sobre quaisquer dados pessoais que mantemos sobre você (provavelmente apenas correspondência por e-mail se você nos contatou, mais dados de análise mantidos pelo Google)
• Direito de Retificação: Você pode solicitar correção de dados pessoais imprecisos
• Direito de Exclusão ("Direito ao Esquecimento"): Você pode solicitar exclusão dos seus dados pessoais
• Direito de Restringir o Processamento: Você pode nos pedir para limitar como usamos seus dados
• Direito à Portabilidade de Dados: Você pode solicitar uma cópia dos seus dados em formato legível por máquina
• Direito de Oposição: Você pode se opor ao processamento dos seus dados pessoais, especialmente para marketing direto
• Direito de Retirar o Consentimento: Quando o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento
• Direito de Apresentar Reclamação: Você pode reclamar à sua autoridade local de proteção de dados

Base Legal para Processamento

Quando processamos dados pessoais, nossa base legal é:

• Interesse Legítimo: Para análises para melhorar nossa ferramenta e responder a consultas de suporte
• Consentimento: Para publicidade personalizada e certos recursos de análise (quando o consentimento é necessário)

Controlador de Dados

O Gerador de Chave Secreta JWT é o controlador de dados responsável pelos seus dados pessoais. Entre em contato conosco em jwtsecretkeygenerator@gmail.com para exercer qualquer um dos seus direitos.

Autoridade Supervisora

Você tem o direito de apresentar uma reclamação à sua autoridade local de proteção de dados se acreditar que lidamos mal com seus dados pessoais. No Brasil, a autoridade é a ANPD (Autoridade Nacional de Proteção de Dados).

Seus Direitos sob CCPA/CPRA (Residentes da Califórnia)

Se você é residente da Califórnia, a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA) concedem direitos específicos em relação às suas informações pessoais.

Seus Direitos na Califórnia

• Direito de Saber: Você pode solicitar informações sobre quais dados pessoais coletamos, usamos, divulgamos ou vendemos
• Direito de Excluir: Você pode solicitar exclusão das suas informações pessoais
• Direito de Optar por Não Participar: Você pode optar por não participar da "venda" ou "compartilhamento" de informações pessoais
• Direito à Não Discriminação: Não discriminaremos você por exercer seus direitos de privacidade
• Direito de Corrigir: Você pode solicitar correção de informações pessoais imprecisas
• Direito de Limitar o Uso de Dados Sensíveis: Você pode limitar o uso de informações pessoais sensíveis (Nota: Não coletamos dados sensíveis)

Categorias de Informações Pessoais Coletadas

Nos últimos 12 meses, coletamos as seguintes categorias de informações pessoais de residentes da Califórnia:

• Identificadores: Endereços de e-mail (somente se você nos contatar voluntariamente), endereços IP (coletados pelo Google Analytics e provedor de hospedagem)
• Atividade na Internet: Comportamento de navegação, páginas visitadas, tempo no site, cliques (coletados pelo Google Analytics)
• Informações do Dispositivo: Tipo de navegador, sistema operacional, resolução da tela (coletados pelo Google Analytics)
• Dados de Geolocalização: Localização aproximada baseada no endereço IP (nível de país/região/cidade)

Venda e Compartilhamento de Informações Pessoais

Sob a CCPA/CPRA, "venda" e "compartilhamento" têm definições legais específicas que podem incluir o compartilhamento de dados com parceiros de publicidade.

Nós "Vendemos" Suas Informações Pessoais?

Não vendemos informações pessoais no sentido tradicional (troca de dados por dinheiro). No entanto, quando exibimos anúncios personalizados através do Google AdSense, a lei da Califórnia pode considerar isso "compartilhamento" ou "venda" porque as redes de publicidade recebem dados para fins de publicidade direcionada.

Categorias de Informações Pessoais Compartilhadas para Publicidade:

• Atividade na internet (páginas visitadas, cliques, tempo no site)
• Identificadores e características do dispositivo
• Localização geográfica aproximada (nível de cidade/região)
• Interesses e preferências inferidos

Seu Direito de Optar por Não Participar:

• Residentes da Califórnia podem optar por não participar da "venda" ou "compartilhamento" de informações pessoais
• Use o link "Não Vender ou Compartilhar Minhas Informações Pessoais" no nosso rodapé (para residentes da Califórnia)
• Alternativamente, ajuste suas Configurações de Anúncios do Google
• Ative o Global Privacy Control (GPC) no seu navegador—honramos sinais GPC
• Rejeite cookies de publicidade no nosso banner de consentimento

Nós não:

• ❌ Vendemos informações pessoais por compensação monetária
• ❌ Coletamos informações pessoais sensíveis (dados genéticos, biometria, geolocalização precisa, etc.)
• ❌ Usamos informações pessoais para fins secundários sem aviso

Como Exercer Seus Direitos

Para exercer seus direitos CCPA/CPRA, envie-nos um e-mail em jwtsecretkeygenerator@gmail.com com o assunto "Solicitação de Direitos de Privacidade da Califórnia". Responderemos dentro de 45 dias.

Você também pode:

• Optar por não participar de publicidade personalizada através das Configurações de Anúncios do Google
• Instalar o complemento de desativação do Google Analytics
• Usar as configurações do navegador para bloquear cookies

Usuários Internacionais e Transferências de Dados

O Gerador de Chave Secreta JWT é acessível em todo o mundo. Veja como lidamos com considerações internacionais de dados:

Local de Processamento de Dados

• Nosso site está hospedado em servidores que podem estar localizados em vários países
• Toda a geração de chaves acontece localmente no seu navegador—as chaves nunca viajam para lugar algum
• Google Analytics e AdSense processam dados nos Estados Unidos e outros países onde o Google opera
• Se você nos enviar um e-mail, sua mensagem pode ser armazenada em servidores operados pelo Google (Gmail)

Salvaguardas de Transferência de Dados

Quando seus dados são transferidos da UE/EEE para outros países:

• O Google usa Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
• Esses mecanismos legais garantem que seus dados recebam proteção adequada
• Você pode aprender mais sobre as práticas de transferência de dados do Google em sua Política de Privacidade

Conformidade entre Jurisdições

Nos esforçamos para cumprir as leis de privacidade em todas as jurisdições onde nossos usuários estão localizados, incluindo:

• 🇧🇷 LGPD (Brasil)
• 🇪🇺 GDPR (União Europeia)
• 🇬🇧 UK GDPR (Reino Unido)
• 🇺🇸 CCPA/CPRA (Califórnia, EUA)
• 🇺🇸 COPPA (EUA - Privacidade infantil)
• 🇨🇦 PIPEDA (Canadá)
• 🇦🇺 Privacy Act (Austrália)

Se o seu país tem requisitos específicos de privacidade que devemos conhecer, entre em contato conosco em jwtsecretkeygenerator@gmail.com.

Como Protegemos Seus Dados

Mesmo coletando dados mínimos, levamos a segurança a sério:

Medidas de Segurança Técnica

• Criptografia HTTPS: Todas as conexões ao nosso site usam criptografia TLS/SSL
• Processamento no Cliente: A geração de chaves acontece no seu navegador usando a API Web Crypto—criptografia padrão da indústria
• Sem Banco de Dados: Não temos um banco de dados de usuários que poderia ser hackeado ou vazado
• Hospedagem Segura: Nosso provedor de hospedagem implementa proteção DDoS, regras de firewall e monitoramento de segurança
• Atualizações Regulares: Mantemos nossa infraestrutura e dependências atualizadas com patches de segurança
• Segurança do Google: Dados de análise e publicidade são protegidos pela infraestrutura de segurança de nível empresarial do Google

Segurança de E-mail

• Correspondência por e-mail é protegida pela infraestrutura de segurança do Gmail
• Não compartilhamos endereços de e-mail com terceiros
• Excluímos conversas antigas de e-mail após 2 anos, a menos que você solicite exclusão antecipada

Notificação de Violação: No caso improvável de uma violação de dados afetando informações pessoais que mantemos (como correspondência por e-mail), notificaremos os usuários afetados e as autoridades relevantes conforme exigido pelas leis aplicáveis (dentro de 72 horas sob LGPD/GDPR).

Retenção de Dados

Veja por quanto tempo mantemos diferentes tipos de dados:

Você pode solicitar exclusão dos seus dados a qualquer momento entrando em contato com jwtsecretkeygenerator@gmail.com. Para dados de análise mantidos pelo Google, você pode usar suas ferramentas de exclusão de dados.

Suas Escolhas e Controles

Você tem várias maneiras de controlar seus dados e privacidade:

Gerenciamento de Cookies

• Banner de Consentimento: Quando você visita pela primeira vez (UE/EEE/Reino Unido), escolha aceitar, rejeitar ou personalizar cookies
• Configurações de Cookies: Clique em "Configurações de Cookies" no nosso rodapé para alterar preferências a qualquer momento
• Configurações do Navegador: Bloqueie todos os cookies ou apenas cookies de terceiros no seu navegador
• Limpar Cookies: Exclua cookies existentes através das configurações do navegador

Exclusão de Análises

• Instale o Complemento de Navegador para Desativação do Google Analytics
• Use navegadores focados em privacidade (Brave, DuckDuckGo, Firefox com proteção de rastreamento)
• Ative "Não Rastrear" nas configurações do navegador

Controles de Publicidade

• Ajuste as Configurações de Anúncios do Google para anúncios personalizados
• Use a Ferramenta WebChoices da DAA (EUA)
• Use a Ferramenta EDAA (Europa)
• Ative "Limitar Rastreamento de Anúncios" em dispositivos iOS
• Desative "Personalização de Anúncios" em dispositivos Android
• Use extensões de bloqueio de anúncios (uBlock Origin, AdBlock Plus)

Global Privacy Control (GPC)

Honramos sinais de Global Privacy Control (GPC) do seu navegador. Quando o GPC está ativado, nós automaticamente:

• Desativamos publicidade personalizada
• Limitamos compartilhamento de dados com parceiros de publicidade
• Respeitamos sua preferência de exclusão (especialmente para residentes da Califórnia sob CCPA/CPRA)

Impacto na Funcionalidade da Ferramenta: Nossa ferramenta de geração de chaves JWT funciona perfeitamente independentemente das suas escolhas de privacidade. Bloquear análises e publicidade não afeta a funcionalidade principal.

Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir:

• Mudanças nas leis ou regulamentos de privacidade
• Novos recursos que adicionamos à ferramenta
• Mudanças nos serviços de terceiros que usamos
• Feedback de usuários ou defensores da privacidade
• Melhores práticas em proteção de dados

Como notificaremos você:

• Atualizaremos a data "Última Atualização" no topo desta página
• Para mudanças significativas (como adicionar novas tecnologias de rastreamento), exibiremos um aviso proeminente na nossa página inicial por 30 dias
• Se exigido por lei, obteremos novo consentimento para mudanças materiais

Encorajamos você a revisar esta Política de Privacidade periodicamente para se manter informado sobre como protegemos sua privacidade.

Entre em Contato Sobre Privacidade

Se você tiver alguma dúvida, preocupação ou solicitação relacionada a esta Política de Privacidade ou como lidamos com seus dados, estamos aqui para ajudar:

Para Solicitações de Direitos de Privacidade (LGPD, GDPR, CCPA):

• Por favor, especifique qual direito você está exercendo (acesso, exclusão, exclusão, etc.)
• Inclua informações suficientes para verificar sua identidade (se aplicável)
• Processaremos solicitações verificáveis dentro dos prazos legalmente exigidos (45 dias para CCPA, 30 dias para GDPR/LGPD)

Levamos a privacidade a sério e tratamos cada consulta com cuidado. Seja você exercendo seus direitos legais, reportando uma preocupação ou apenas curioso sobre nossas práticas, estamos aqui para ajudar.