Política de Privacidade

O Hilarião IA é uma plataforma brasileira de inteligência artificial por voz, operada via hilariaoia.com.br. Esta política se aplica especificamente à extensão Chromium do Hilarião IA — que é um software complementar instalado no seu navegador (Chrome, Edge ou compatíveis).

Coletamos somente dados anônimos e agregados sobre o funcionamento da extensão:

• Identificador de instalação: um código aleatório (UUID) gerado quando você instala. Esse código não está vinculado a você; é apenas um número anônimo pra contar instalações distintas.
• Tipo de evento: ações genéricas como “extensão ativada”, “destaque visual usado”. Sem detalhes sobre o que foi destacado ou em qual contexto.
• Versão da extensão: ex: v1.0.0. Pra saber quais clientes precisam atualizar.
• Data/hora do evento: pra agregar “quantas vezes a extensão foi usada hoje”.

Se você usar o cofre do Hilarião IA, suas senhas e cartões são protegidos por criptografia ponta-a-ponta:

• Senha-mestra só sua: você cria uma senha-mestra que nunca sai do seu navegador. Nem o servidor, nem a equipe do Hilarião IA, ninguém consegue ler ela.
• Cifrado AES-256-GCM: antes de qualquer dado sair do seu navegador, ele é cifrado com uma chave derivada da sua senha-mestra (PBKDF2, 600.000 iterações). O servidor recebe apenas blobs cifrados.
• Zero-knowledge: nosso servidor armazena os blobs cifrados. Sem a sua senha-mestra, esses dados são lixo digital — nem nós conseguimos descriptografar.
• Auto-fill funciona offline: a chave de descriptografia vive apenas em memória RAM da extensão. Quando a extensão preenche um formulário, faz isso localmente — nada sobre o auto-fill é enviado pra nosso servidor.
• Auto-save de senhas: quando você cria uma conta nova em qualquer site e a extensão pergunta “Salvar senha?”, os dados são cifrados localmente antes de irem pro cofre.

Recuperação: se você esquecer a senha-mestra, é possível redefini-la usando código de recuperação que você guardou ao configurar o cofre. Sem o código nem a senha-mestra, os dados do cofre são perdidos definitivamente — é o preço da segurança real.

Pra funcionar, a extensão pede:

• Acesso a hilariaoia.com.br: obrigatório (sincronizar cofre, conferir plano, validar sessão).
• Acesso a outros sites (opcional): só quando você ativa o auto-fill. Necessário pra detectar campos de login e checkout. Sem essa permissão, o cofre ainda funciona pelo painel do Hilarião IA, mas o preenchimento automático não.
• Storage local: guardar identificador anônimo de instalação e cache cifrado do cofre offline.

Você pode revogar a permissão de outros sites a qualquer momento em chrome://extensions → Hilarião IA → Detalhes.

Estamos comprometidos com sua privacidade. A extensão nunca envia ao nosso servidor:

• URLs completas das páginas que você visita
• Conteúdo de páginas web (textos, imagens, formulários)
• Texto que você digita em qualquer lugar (exceto cofre, e mesmo assim cifrado)
• Senhas em texto claro — sempre cifradas com sua senha-mestra
• Sua senha-mestra — ela nunca sai do seu navegador
• Cookies de sites de terceiros
• Endereço IP, localização geográfica ou fingerprint do navegador
• Histórico de navegação ou favoritos
• Capturas de tela ou gravações

Os dados anônimos que coletamos servem para:

• Saber quantas pessoas usam a extensão ao longo do tempo
• Identificar quais recursos (capabilities) são mais úteis
• Detectar e corrigir erros que afetam clientes
• Decidir quais novos recursos investir tempo em desenvolver

Não vendemos, alugamos ou compartilhamos esses dados com anunciantes, brokers de dados ou terceiros de qualquer espécie.

Eventos individuais são automaticamente descartados após 90 dias. Mantemos apenas agregações anônimas (ex: “total de instalações no mês de outubro: 1.247”) por tempo indeterminado para análise histórica.

Conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), você tem direito a:

• Saber o que temos sobre você: envie email pra contato@hilariaoia.com.br
• Solicitar exclusão: envie seu identificador de instalação (que pode ser visto em chrome://extensions → Hilarião IA → Detalhes) pra contato@hilariaoia.com.br. Apagamos em até 7 dias.
• Desinstalar a qualquer momento: em chrome://extensions → Remover. Após desinstalação, não há mais como nos comunicarmos com seu navegador.

A extensão guarda no seu navegador:

• O identificador de instalação (UUID anônimo)
• Uma fila temporária de eventos pendentes (caso você esteja offline). Essa fila é enviada quando voltar online e depois apagada.
• Marca-data da última ativação enviada (pra evitar duplicatas)
• Cache cifrado do cofre: quando você desbloqueia o cofre, guardamos uma cópia local cifrada pra acesso offline. A chave de descriptografia vive apenas em RAM e some quando você tranca o cofre.

Esses dados nunca saem do seu navegador exceto quando descritos na seção 2 acima.

Quando atualizarmos esta política de forma significativa, vamos avisar por meio de um banner no hilariaoia.com.br antes da nova versão entrar em vigor. Versões anteriores ficam disponíveis mediante solicitação pra contato@hilariaoia.com.br.

Dúvidas, solicitações ou denúncias relacionadas à privacidade:

Resposta em até 7 dias úteis. Para queixas formais, você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.