Política de Privacidade

Princípio central:
O ToastMark foi desenhado com privacidade em primeiro lugar. Seus marcadores e conteúdo web são armazenados localmente no seu navegador por padrão. Os dados só são sincronizados com nossa nuvem quando você entra ativamente e assina um plano pago, para permitir acesso entre dispositivos. Você pode sair, desativar a sincronização ou excluir todos os dados a qualquer momento.

1. Quais dados coletamos

1.1 Dados da conta (apenas ao entrar)

Quando você opta por entrar em uma conta ToastMark, usamos o Supabase Auth para obter sua identidade: endereço de e-mail, ID único de usuário retornado pelo provedor OAuth (como Google) e, opcionalmente, avatar ou nome de exibição. As senhas são criptografadas pelo Supabase Auth e não temos acesso a senhas em texto simples.

1.2 Conteúdo web (apenas quando você salva ativamente)

Quando você clica no botão "Salvar", a extensão extrai o seguinte conteúdo da página atual:

Tipo de dado	Descrição	Finalidade
URL e domínio	URL e hostname da página atual	Armazenamento e deduplicação
Título da página	Tag HTML title	Exibição e pesquisa
Descrição da página	meta description	Exibição e resumo por IA
Conteúdo principal	Texto principal da página (truncado em 5.000 caracteres)	Geração de resumo por IA
Captura de tela	PNG da área visível	Exibição e cartões de compartilhamento
Categorias e tags	Categorias atribuídas por IA ou manualmente	Organização e filtragem

1.3 Dados de assinatura e uso

Se você assinar um plano pago, o pagamento é processado diretamente pelo Stripe (nunca temos acesso a informações de cartão de crédito ou bancárias). Recebemos apenas o status da assinatura (ativa / expirada / ID do plano) via webhooks do Stripe. Para aplicar as cotas do plano gratuito, registramos o total de marcadores e categorias associados à sua conta.

1.4 Dados que NÃO coletamos

✗ Histórico de navegação
✗ Entradas de formulários, senhas ou informações de cartão de crédito
✗ Cookies ou dados de sessão
✗ Qualquer conteúdo de página além do que você salva ativamente
✗ Rastreadores de análise ou publicidade de terceiros
✗ Geolocalização precisa

2. Onde os dados são armazenados

2.1 Armazenamento local (padrão)

Todos os marcadores, categorias e configurações são gravados primeiro em chrome.storage.local, usando o mecanismo de armazenamento seguro do Chrome. Para usuários não conectados, os dados ficam armazenados apenas aqui e nunca saem do seu navegador. Desinstalar a extensão apaga automaticamente os dados locais.

2.2 Sincronização em nuvem Supabase (usuários pagos)

Assim que assinantes pagos fazem login, os marcadores e categorias são sincronizados com nosso banco de dados Supabase gerenciado (hospedado na AWS, região gerenciada pelo Supabase). O banco de dados usa Row Level Security (RLS) para garantir que apenas você possa ler ou gravar seus próprios dados; nenhum terceiro (incluindo nós) pode contornar essa política.

Aviso para usuários gratuitos: Os dados de marcadores de usuários gratuitos não são enviados para o Supabase e permanecem apenas no seu dispositivo.

2.3 Banco de dados personalizado (opcional)

Você também pode configurar seu próprio banco de dados Turso como backend de armazenamento nas configurações. Neste modo, os dados fluem diretamente do seu navegador para um banco de dados que você controla, sem nunca passar pelos servidores do ToastMark.

3. Uso de dados e terceiros

3.1 Serviço de resumo por IA

Os resumos por IA são gerados pelo modelo que você escolher. Há dois modos de operação:

Chave própria:Você insere sua própria chave de API da OpenAI, Anthropic, OpenRouter ou personalizada nas configurações. As solicitações são enviadas diretamente do seu navegador para o provedor correspondente e nunca passam pelos servidores do ToastMark.
Proxy integrado (padrão para usuários pagos):Para conveniência, fornecemos um proxy de IA integrado baseado no OpenRouter, implantado como Supabase Edge Function. Neste modo, o conteúdo da sua solicitação (texto da página) é encaminhado pelos servidores do ToastMark para o OpenRouter. Não armazenamos o conteúdo das solicitações; apenas registramos a contagem de chamadas para aplicar as cotas do plano pago.

3.2 Pagamentos (Stripe)

Assinaturas pagas são processadas via Stripe Checkout. Seus dados de cartão de crédito e pagamento são totalmente tratados e armazenados pelo Stripe; recebemos apenas eventos de status de assinatura via webhooks do Stripe.

3.3 Autenticação (Google OAuth)

Você pode entrar usando uma conta Google. O fluxo OAuth é tratado pelo Google e pelo Supabase Auth; recebemos apenas as informações de identidade necessárias retornadas pelo Google (e-mail, ID de usuário, avatar opcional).

3.4 Compartilhamento

As imagens dos cartões de compartilhamento são renderizadas localmente no seu dispositivo. Elas só são enviadas para uma plataforma social quando você clica ativamente em "Compartilhar em...".

Sobre serviços de terceiros:

Os dados são enviados a um provedor apenas quando você configura ou usa aquele serviço.
Serviços de terceiros (OpenAI, Anthropic, Stripe, Google, etc.) são regidos por suas próprias políticas de privacidade.
Não compartilhamos seus dados com nenhuma rede de publicidade ou corretor de dados.

4. Permissões

A extensão solicita as seguintes permissões do Chrome, cada uma com o propósito explicado abaixo:

Permissão	Finalidade
activeTab	Capturar uma captura de tela da aba atual
scripting	Injetar scripts para extrair informações da página
storage	Armazenar configuração do usuário e marcadores
tabs	Obter URL e título da aba atual
contextMenus	Fornecer atalhos no menu de contexto
unlimitedStorage	Armazenar grandes quantidades de dados de marcadores
identity	Suportar login via Google OAuth
notifications	Mostrar notificações de sucesso/falha
offscreen	Renderizar imagens de cartões de compartilhamento em segundo plano
sidePanel	Exibir o painel de marcadores no painel lateral
<all_urls>	Funcionar em qualquer página (apenas quando você aciona ativamente)

Sobre a permissão <all_urls>: Esta permissão permite que a extensão execute scripts de conteúdo em qualquer site. É necessária porque os usuários podem querer salvar qualquer página. A extensão não coleta nenhum dado automaticamente — o conteúdo só é extraído quando você clica ativamente para salvar.

5. Seus direitos

Você tem controle total sobre seus dados:

5.1 Visualizar seus dados

Ver todos os marcadores salvos na página Marcadores
Ver todas as configurações e o status da assinatura na página Configurações

5.2 Exportar

Exportar um backup JSON completo na página Marcadores
Exportar via uma API personalizada ou seu banco Turso

5.3 Excluir

Excluir qualquer marcador ou categoria individual a qualquer momento
Limpar todos os dados locais com um clique em Configurações
Desinstalar a extensão remove todos os dados locais

5.4 Excluir sua conta

Para excluir sua conta e todos os dados na nuvem, entre em contato conosco via GitHub Issues. Processaremos a solicitação em até 30 dias.

5.5 Desativar recursos

Desativar a sincronização em nuvem (basta sair)
Desativar completamente o recurso de resumo por IA
Alternar para chave própria em vez do proxy de IA integrado

6. Segurança dos dados

Todo o tráfego de rede usa criptografia HTTPS + TLS
As chaves de API são armazenadas no armazenamento seguro do Chrome e nunca são codificadas no código-fonte
O banco de dados Supabase impõe isolamento por usuário via Row Level Security
Limites de marcadores e categorias são aplicados no servidor via gatilhos de banco de dados para evitar contornos no lado do cliente
O código-fonte é totalmente open source e disponível para auditoria no GitHub

7. Privacidade infantil

Esta extensão não é direcionada a crianças menores de 13 anos e não coletamos intencionalmente informações pessoais de crianças. Se você é pai, mãe ou responsável e descobrir que seu filho está usando esta extensão, entre em contato conosco.

8. Declaração de Uso Limitado da Chrome Web Store

O ToastMark está em conformidade com a Política de Dados do Usuário da Chrome Web Store, incluindo os requisitos de Uso Limitado. Não usamos os dados produzidos por esta extensão para publicidade, venda a terceiros ou treinamento de modelos de IA. Os dados são usados apenas para fornecer as funcionalidades principais (marcação, resumos por IA e sincronização entre dispositivos) pessoalmente a você.

9. Atualizações da política

Podemos atualizar esta política de privacidade de tempos em tempos. Alterações importantes serão anunciadas via notas de atualização da extensão e do repositório GitHub. Por favor, revise esta página periodicamente para se manter informado.

10. Declaração de código aberto

Esta extensão é totalmente open source sob a licença MIT. O código-fonte está hospedado no GitHub; você pode revisá-lo para verificar nossos compromissos de privacidade.

11. Contato

Se você tiver dúvidas ou sugestões sobre esta política de privacidade, entre em contato conosco via:

GitHub Issues：github.com/alianrock/data_gather_extension/issues