Política de Privacidade — Ciphra VPN | Como Protegemos seus Dados

Introdução

Bem-vindo à Ciphra VPN, operado por CIPHRA SOFTWARE de Vancouver, Canada. Estamos comprometidos em proteger sua privacidade e garantir a segurança de suas informações pessoais. Esta Política de Privacidade explica como Ciphra VPN ("nós," "nos," ou "nosso") coleta, usa, processa e protege suas informações quando você usa nosso serviço de VPN.

Ciphra VPN é um serviço de VPN que permite aos usuários se registrarem, gerenciarem assinaturas e acessarem servidores VPN com segurança. Acreditamos em transparência e queremos que você entenda exatamente quais dados coletamos e como os usamos para fornecer o melhor serviço possível.

Informações que Coletamos

Para fornecer nosso serviço de VPN efetivamente e gerenciar sua conta, coletamos as seguintes informações limitadas:

Informações da Conta

Token de Usuário: Um identificador único atribuído à sua conta para fins de autenticação

Informações de Assinatura

Status da Assinatura: Se você tem uma assinatura gratuita ou paga
Data de Expiração da Assinatura: Quando seu período de assinatura atual termina

Informações Operacionais Limitadas

Logs de Acesso ao Servidor: Logs de serviço básicos usados para garantir qualidade de serviço, solucionar problemas de confiabilidade e prevenir abuso
Timestamps de Conexão: Quando você se conecta e desconecta de nossos servidores
Uso de Largura de Banda: Quantidade de dados transferidos para gerenciar capacidade, confiabilidade e limites de assinatura

                            Dados de Atividade que Não Coletamos:
                            Informações de Pagamento
Seu histórico de navegação ou visitas a sites
Conteúdo do seu tráfego de internet
Consultas DNS ou requisições
Seu endereço IP real após conectar à nossa VPN

                        

Como Usamos suas Informações

Usamos as informações coletadas exclusivamente para os seguintes fins:

Fornecimento de Serviço

Fornecer acesso seguro à VPN para nossos servidores
Autenticar sua conta e gerenciar sessões de login

Gerenciamento de Assinatura

Processar atualizações, rebaixamentos e renovações de assinatura
Aplicar limites e recursos de assinatura
Enviar notificações importantes sobre conta e faturamento

Segurança e Conformidade

Prevenir fraude e acesso não autorizado
Monitorar abuso e garantir uso justo
Cumprir obrigações legais quando necessário

Melhoria de Serviço

Analisar padrões de uso para melhorar o desempenho
Solucionar problemas técnicos
Otimizar capacidade e localização de servidores

Cookies e telemetria

Usamos cookies, armazenamento local e tecnologias semelhantes para manter o site e o serviço funcionando, lembrar idioma e etapas da conta, entender como visitantes chegam às nossas páginas, melhorar a confiabilidade e proteger o serviço contra abuso.

O que usamos

Armazenamento essencial: Tokens de autenticação, preferência de idioma, estado de checkout ou resgate e valores semelhantes necessários para prestar o serviço ou concluir ações solicitadas por você.
Cookie próprio de visitante: O cookie ciphra_vid atribui um ID aleatório de visitante para telemetria do site e expira em até 365 dias, salvo se você o apagar antes.
Telemetria de campanhas e referências: Valores UTM e dados de referência podem ser mantidos no armazenamento local para entendermos quais campanhas ou páginas trouxeram usuários ao Ciphra VPN.
Telemetria própria: Podemos enviar visita de página, clique de download, visitor ID, UTM, referrer e metadados técnicos básicos do navegador para telemetry.ciphravpn.com para análise, planejamento de capacidade, confiabilidade e prevenção de abuso.
Tags analíticas de terceiros: Nosso site pode carregar Google tag, que pode definir cookies ou identificadores analíticos conforme as políticas do Google e as configurações do seu navegador.

                            O que a telemetria não inclui
                            Não usamos cookies ou telemetria para inspecionar conteúdo de tráfego VPN, consultas DNS, histórico de navegação ou sites que você visita pela VPN.
Não vendemos dados de telemetria.
Não usamos telemetria para decisões automatizadas com efeitos legais ou semelhantemente significativos.

                        

Suas escolhas

Você pode bloquear ou apagar cookies e armazenamento local no navegador. Quando o tratamento se basear em consentimento, você pode retirá-lo a qualquer momento alterando as configurações do navegador ou falando conosco em support@ciphravpn.com. Bloquear armazenamento essencial pode afetar login, idioma, pagamento, resgate ou recursos da conta.

Análise no Aplicativo (Aplicativos Windows & Android)

As seções acima descrevem o tratamento de dados neste site. Os aplicativos Ciphra VPN para Windows e Android utilizam adicionalmente um sistema de análise separado e anônimo, independente dos cookies do site descritos acima. (A privacidade dos aplicativos para iPhone, iPad e Mac é descrita em nossa Política de Privacidade da Apple.)

O que o Aplicativo Coleta

Somente se você consentir — o aplicativo pergunta na primeira inicialização — e por meio de nosso próprio sistema de análise auto-hospedado, o aplicativo coleta dados anonimizados e não pessoais, vinculados apenas a um identificador gerado aleatoriamente, nunca ao seu nome ou identidade no mundo real:

versão do aplicativo, versão do sistema operacional, localidade do dispositivo e um identificador aleatório e não identificável do aplicativo/dispositivo;
visualizações de telas e caixas de diálogo no aplicativo, e quais recursos você utiliza;
eventos de assinatura e pagamento (plano, identificador da transação, método de pagamento, sucesso/falha) — nunca os dados do seu cartão ou bancários;
relatórios de falhas e diagnósticos de erros;
dados de serviço e de integridade do servidor (a qual endpoint você se conecta, país/cidade de destino, protocolo e se uma conexão foi bem-sucedida ou falhou), despersonalizados e não armazenados em relação ao seu endereço IP de origem.

O que o Aplicativo Não Faz

Não usamos esses dados para criar perfis de publicidade ou para rastreá-lo em aplicativos ou sites de outras empresas, e não vendemos, alugamos nem compartilhamos esses dados com terceiros.

Seu Consentimento e Armazenamento

Nenhum dado de análise sai do seu dispositivo a menos que você aceite na primeira inicialização. Você pode alterar essa escolha a qualquer momento no aplicativo em Configurações → Privacidade. Esses dados são armazenados em nossos próprios servidores — um servidor dedicado hospedado com a OVHcloud na França — e são excluídos automaticamente após 90 dias.

Bases legais para tratamento

Quando o GDPR da UE, o UK GDPR ou leis semelhantes se aplicarem, usamos as seguintes bases legais conforme o contexto:

Contrato: para criar ou autenticar sua conta, fornecer acesso VPN, gerenciar assinaturas, processar checkout ou resgates e prestar suporte.
Interesses legítimos: para manter o serviço seguro e confiável, prevenir abuso e fraude, depurar erros, planejar capacidade, manter análises agregadas e melhorar o desempenho do produto sem sobrepor seus direitos e liberdades.
Consentimento: para cookies não essenciais, análises, comunicações de marketing ou outros tratamentos quando a lei aplicável exigir consentimento.
Obrigação legal: para cumprir obrigações fiscais, contábeis, de defesa do consumidor, sanções, segurança, disputas ou solicitações legais.

Se usarmos interesses legítimos, você pode se opor conforme descrito na seção de direitos abaixo.

Direitos do titular dos dados

Dependendo de onde você mora, inclusive nos termos dos artigos 15 a 21 do GDPR e do UK GDPR, você pode ter os seguintes direitos:

Acesso (artigo 15): solicitar confirmação de que tratamos seus dados pessoais e receber uma cópia desses dados.
Retificação (artigo 16): pedir a correção de dados pessoais incorretos ou incompletos.
Eliminação (artigo 17): pedir a exclusão de dados pessoais quando a lei exigir ou permitir.
Restrição (artigo 18): pedir a limitação do tratamento enquanto analisamos uma solicitação, oposição ou disputa.
Notificação (artigo 19): pedir que notifiquemos destinatários relevantes sobre retificação, eliminação ou restrição quando exigido.
Portabilidade (artigo 20): receber dados fornecidos por você em formato estruturado, comum e legível por máquina quando aplicável.
Oposição (artigo 21): opor-se ao tratamento baseado em interesses legítimos e, a qualquer momento, ao marketing direto.
Retirar consentimento: retirar o consentimento a qualquer momento quando o tratamento se basear nele, sem afetar a legalidade do tratamento anterior.

Para exercer esses direitos, entre em contato por support@ciphravpn.com. Podemos precisar verificar sua solicitação e responderemos em um mês quando o GDPR ou UK GDPR se aplicar, salvo prorrogação permitida. Você também pode reclamar à autoridade local de proteção de dados.

Canadá (PIPEDA & BC PIPA)

A CIPHRA SOFTWARE opera a partir de Vancouver, Canadá, e trata informações pessoais de acordo com a Personal Information Protection and Electronic Documents Act (PIPEDA) e a Personal Information Protection Act (PIPA) da Colúmbia Britânica. Você pode solicitar acesso às suas informações pessoais ou a correção delas entrando em contato pelo support@ciphravpn.com, e pode levar questões não resolvidas ao Office of the Privacy Commissioner of Canada. Quando enviamos mensagens eletrônicas comerciais, fazemo-lo de acordo com a Anti-Spam Legislation (CASL) do Canadá: obtemos consentimento quando exigido, nos identificamos e incluímos uma opção de cancelamento de inscrição em cada uma dessas mensagens.

Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se você é residente da Califórnia, a California Consumer Privacy Act, conforme alterada pela CPRA, lhe dá o direito de saber quais informações pessoais coletamos; de solicitar acesso, exclusão ou correção dessas informações; de optar por não participar de qualquer "venda" ou "compartilhamento" de informações pessoais; e de não ser discriminado por exercer esses direitos. Não vendemos suas informações pessoais e não as compartilhamos para publicidade comportamental entre contextos. Para exercer seus direitos da Califórnia, ou para optar por não participar, entre em contato pelo support@ciphravpn.com ou use o link "Do Not Sell or Share My Personal Information" no rodapé da nossa página.

Prazos de retenção

Mantemos dados pessoais apenas pelo tempo necessário para os fins descritos nesta política, salvo quando prazo maior for exigido ou permitido por lei.

Dados de conta, assinatura e suporte

Dados de conta ativa: mantidos enquanto sua conta ou token permanecer ativo.
Dados de conta inativa: apagados ou anonimizados após 2 anos de inatividade, salvo se precisarmos manter por motivos legais, de segurança, contábeis ou de disputa.
Dados de conta excluída: apagados ou anonimizados em até 30 dias após solicitação verificada de exclusão, exceto registros que devemos reter por lei ou por fins legítimos de segurança e disputa.
Referências de assinatura e transação: mantidas enquanto necessárias para recursos pagos e por até 7 anos quando exigido para obrigações fiscais, contábeis, chargeback ou compliance.
Mensagens de suporte: mantidas por até 24 meses após a resolução, salvo se período maior for necessário para abuso, disputas ou obrigações legais.

Logs operacionais, cookies e telemetria

Logs de acesso ao servidor e conexão: apagados ou anonimizados após 30 dias.
Logs de segurança e prevenção de abuso: mantidos por até 90 dias, ou mais se necessário para investigar abuso ativo, fraude, ataques ou reivindicações legais.
Cookie ciphra_vid: expira em até 365 dias, salvo se você o apagar antes.
Valores de armazenamento local: mantidos até você limpar o armazenamento do navegador, o valor ser substituído ou você parar de usar o fluxo relacionado de conta, idioma, checkout, resgate ou campanha.
Estatísticas agregadas ou anonimizadas: podem ser mantidas por mais tempo porque já não identificam você.

Compartilhamento e Divulgação de Dados

Sua privacidade é fundamental para nós. Não vendemos ou alugamos suas informações pessoais. Compartilhamos informações apenas quando necessário para operar o serviço, processar pagamentos através de provedores que você escolhe, responder a solicitações de suporte, prevenir abuso ou cumprir obrigações legais aplicáveis.

Atividade de Navegação:

Não registramos seu histórico de navegação, consultas DNS, conteúdo de tráfego ou sites que você visita. Metadados operacionais limitados são gerenciados de acordo com os períodos de retenção descritos acima.

Representante UE/UK (artigo 27)

A CIPHRA SOFTWARE é operada a partir de Vancouver, Canadá. Quando o artigo 27 do GDPR da UE ou do UK GDPR se aplicar porque oferecemos serviços a pessoas no EEE ou no Reino Unido, manteremos um representante na UE e/ou UK conforme exigido.

Solicitações ou avisos destinados ao nosso representante do artigo 27 podem ser enviados para support@ciphravpn.com. Encaminharemos ao representante designado adequado quando exigido e publicaremos aqui o nome e endereço do representante quando a nomeação se aplicar à sua jurisdição.

Canal de contato do representante

Representante da UE: Contato via support@ciphravpn.com até a publicação dos dados do representante local.

Representante do UK: Contato via support@ciphravpn.com até a publicação dos dados do representante local.

Criptografia

Na Ciphra VPN, usamos padrões de criptografia líderes da indústria para proteger seus dados em cada etapa. Todos os dados do usuário, incluindo tokens de autenticação, IDs de dispositivo e logs de conexão, são criptografados tanto em trânsito quanto em repouso usando protocolos criptográficos fortes.

Criptografia em Trânsito

Todas as comunicações entre seu dispositivo e nossos servidores são protegidas usando TLS 1.3, garantindo que seus dados não possam ser interceptados ou alterados durante a transmissão.
O tráfego de VPN é protegido usando criptografia forte, padrão da indústria, reconhecida como um dos padrões de criptografia mais seguros disponíveis.

Criptografia em Repouso

Os dados do usuário armazenados em nossos servidores são criptografados usando criptografia forte, padrão da indústria, tornando-os inacessíveis para partes não autorizadas.
O acesso a dados criptografados é estritamente limitado a administradores autorizados e é monitorado através de logs de auditoria.

Gerenciamento de Chaves

As chaves de criptografia são gerenciadas com segurança e rotacionadas regularmente para minimizar o risco.
Seguimos as melhores práticas para armazenamento de chaves e controle de acesso.

Sua Segurança:

Revisamos e atualizamos continuamente nossas práticas de criptografia para garantir que seus dados permaneçam protegidos contra ameaças em evolução.

Alterações nesta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores.

Como Notificamos você

Notificação no Aplicativo: Mudanças importantes serão destacadas no aplicativo
Aviso do Website: Atualizações serão postadas em nosso website

Suas Escolhas

Continuar usando nosso serviço após mudanças indica aceitação
Se você discorda das mudanças, pode deletar sua conta
Forneceremos pelo menos 30 dias de aviso para mudanças significativas

Encorajamos você a revisar esta Política de Privacidade periodicamente para se manter informado sobre como protegemos suas informações.

Entre em Contato

Se você tiver dúvidas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de privacidade, estamos aqui para ajudar.

CIPHRA SOFTWARE

Localização do Negócio: Vancouver, Canada

Email: support@ciphravpn.com

Tempo de Resposta: Nos esforçamos para responder dentro de 24 horas