Política de Privacidade

Última atualização: January 31, 2026

1. Informações que Coletamos

O GlideFile coleta o mínimo de informações necessárias para fornecer nosso serviço de cliente FTP/SFTP:

  • Informações da Conta: Endereço de e-mail e nome quando você cria uma conta
  • Configurações de Servidor: Armazenamos suas configurações de servidor com criptografia de ponta a ponta obrigatória (E2EE). Todos os dados sensíveis (host, porta, nome de usuário, senhas, chaves SSH) são criptografados no seu dispositivo usando AES-256-GCM antes de serem enviados aos nossos servidores. Não podemos descriptografar esses dados - apenas você pode, usando sua senha mestra.
  • Informações do Dispositivo: Identificadores de dispositivo para funcionalidade de sincronização
  • Dados de Uso: Análises anônimas para melhorar nosso serviço

2. Como Usamos Suas Informações

Usamos suas informações para:

  • Fornecer e manter nosso serviço
  • Sincronizar suas configurações de servidor entre dispositivos
  • Enviar atualizações e notificações importantes do serviço
  • Processar pagamentos e gerenciar licenças
  • Melhorar nossa aplicação com base em padrões de uso

3. Armazenamento e Segurança de Dados

Seus dados são armazenados em servidores seguros hospedados pela Infomaniak na Suíça. Implementamos medidas de segurança padrão da indústria:

  • Todos os dados em trânsito são criptografados usando TLS 1.3
  • Criptografia de Ponta a Ponta Obrigatória (E2EE): Todas as credenciais de servidor são criptografadas no seu dispositivo usando AES-256-GCM com chaves derivadas da sua senha mestra via Argon2id
  • Arquitetura de Conhecimento Zero: Sua senha mestra nunca sai do seu dispositivo. Armazenamos apenas blocos de dados criptografados que não podemos descriptografar
  • Nunca temos acesso às suas senhas FTP/SFTP ou chaves privadas SSH
  • Auditorias e atualizações de segurança regulares

Como Funciona a E2EE

Quando você cria uma conta ou salva credenciais de servidor:

  1. Sua senha mestra é usada para derivar uma chave de criptografia usando Argon2id (uma função de derivação de chave com uso intensivo de memória)
  2. Um hash de autenticação separado é derivado e enviado aos nossos servidores (nunca vemos sua senha real)
  3. Todas as credenciais de servidor são criptografadas localmente usando AES-256-GCM antes de serem transmitidas
  4. Nossos servidores armazenam apenas os dados criptografados - não temos como descriptografá-los

4. Compartilhamento de Dados

Não vendemos, comercializamos ou alugamos suas informações pessoais. Podemos compartilhar dados apenas:

  • Com processadores de pagamento (Stripe) para processar transações
  • Quando exigido por lei ou para proteger nossos direitos
  • Com seu consentimento explícito

5. Seus Direitos

Você tem o direito de:

  • Acessar seus dados pessoais
  • Corrigir dados imprecisos
  • Excluir sua conta e dados associados
  • Exportar suas configurações de servidor
  • Retirar seu consentimento a qualquer momento

6. Cookies

Usamos cookies essenciais para:

  • Preferências de idioma
  • Preferências de tema (modo claro/escuro)
  • Tokens de autenticação

Não usamos cookies de rastreamento ou cookies de publicidade de terceiros.

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Quando você exclui sua conta:

  • Dados pessoais são excluídos em até 30 dias
  • Análises anonimizadas podem ser mantidas
  • Registros de pagamento são mantidos conforme exigido por lei

8. Privacidade de Menores

O GlideFile não se destina a usuários menores de 16 anos. Não coletamos intencionalmente informações de crianças.

9. Alterações nesta Política

Podemos atualizar esta política de privacidade periodicamente. Notificaremos você sobre quaisquer alterações publicando a nova política nesta página e atualizando a data de "Última Atualização".

10. Entre em Contato

Se você tiver dúvidas sobre esta política de privacidade, entre em contato conosco em:

info@glidefile.com