O EGES Vault é um gerenciador de senhas para iOS com foco em privacidade. Nosso princípio principal é: privacidade em primeiro lugar. Suas senhas são criptografadas no seu dispositivo com AES-256-GCM. Esta política explica quais dados são processados, por que são processados e como são protegidos.
A tabela abaixo resume as categorias de dados processadas pelo aplicativo:
| Tipo de dado | Onde é armazenado | Enviado ao servidor? |
|---|---|---|
| Entradas de senha (site, nome de usuário, senha, nota) | iOS Keychain (criptografado) | Não |
| Dados de verificação do PIN | iOS Keychain (salt + hash) | Não |
| Preferências do app (tema, notificações) | UserDefaults (no dispositivo) | Não |
| Arquivos seguros (Pro) | Armazenamento criptografado no dispositivo | Não |
| Dados do Group Vault (Pro – compartilhamento familiar) | Firebase Firestore (criptografado) | Sim – apenas sincronização |
| E-mail de recuperação | No dispositivo + Firebase Auth | Sim – para recuperação |
| Registros de compra | Apple StoreKit | Sim – processados pela Apple |
| Verificação de vazamento (opcional) | Não armazenado | Parcial – k-anonimato |
Todas as entradas de senha são criptografadas no dispositivo com AES-256-GCM usando uma chave derivada do seu PIN (PBKDF2 + salt aleatório). Essa chave nunca sai do seu dispositivo.
kSecAttrAccessibleWhenUnlockedThisDeviceOnly.4.1 Firebase (Google LLC)
O Firebase Authentication é usado apenas para recuperação de conta por login anônimo e link por e-mail. Quando o Group Vault (Pro) está ativado, os dados de sincronização criptografados são armazenados no Firebase Firestore. Política de Privacidade do Google
4.2 Have I Been Pwned (HIBP)
O recurso de verificação de vazamento é opcional. Apenas os 5 primeiros caracteres do hash SHA-1 da sua senha são enviados à API do HIBP usando o modelo de k-anonimato. Sua senha real nunca é transmitida.
4.3 Apple StoreKit
As compras no aplicativo são processadas diretamente pela infraestrutura da Apple App Store. Suas informações de pagamento nunca são transmitidas ao nosso aplicativo. Política de Privacidade da Apple
4.4 Apple CloudKit
Se o backup estiver ativado, seus dados poderão ser transferidos de forma criptografada pela infraestrutura CloudKit da Apple. Esse processo é gerenciado inteiramente por sua conta do iCloud.
O EGES Vault não coleta nem utiliza dados de localização em nenhuma circunstância.
O EGES Vault não se destina a crianças menores de 13 anos. Não coletamos conscientemente dados pessoais dessa faixa etária. Se um pai, mãe ou responsável tomar conhecimento dessa situação, entre em contato conosco.
Usuários na Turquia podem ter direitos sob a Lei nº 6698 (KVKK), incluindo:
Como seus dados são armazenados principalmente no seu dispositivo, excluir o app ou usar Ajustes → Excluir Dados remove permanentemente todos os dados locais.
Esta política de privacidade pode ser atualizada periodicamente. Alterações importantes serão anunciadas por meio de um aviso dentro do aplicativo. Recomendamos verificar regularmente a data de “Última atualização” no topo desta página.
Para questões relacionadas à privacidade:
EGES Vault · Política de Privacidade · © 2025 Gökhan Öztürk. Todos os direitos reservados.