Política de Privacidade

Versão 1.0 — Vigente a partir de 9 de junho de 2026

A UTI Virtual Vendas e Consultoria em TI Ltda. ("nós", "UTI Virtual") opera o sistema UTI2Fator, disponível em 2fa.utivirtual.com.br, e a extensão de navegador "UTI2Fator — Códigos 2FA jurídicos" (a "Extensão"). Esta política descreve como tratamos os dados pessoais coletados ao usar nossos serviços.

Resumo executivo: A Extensão se comunica exclusivamente com o servidor UTI2Fator do seu escritório. Não enviamos seus dados a terceiros, não exibimos publicidade, não rastreamos sua navegação. Credenciais de login e códigos 2FA são processados apenas localmente no seu navegador e no servidor UTI2Fator contratado pelo seu escritório.

1. Dados que coletamos

1.1 Dados fornecidos por você

E-mail e senha de login no UTI2Fator — usados exclusivamente para autenticar você no servidor do seu escritório. Senhas são transmitidas via HTTPS e armazenadas com hash bcrypt no servidor. Nunca são armazenadas em texto plano.
Segredos TOTP (chaves 2FA) que você cadastra no sistema — usados para gerar os códigos numéricos de 6 dígitos. Armazenados criptografados com AES-256-GCM no banco de dados.

1.2 Dados gerados automaticamente

Registros de acesso (logs): data e hora, IP de origem, ação realizada, identificador do recurso acessado. Usados para auditoria e segurança do escritório usuário.
Token JWT de sessão: gerado após login bem-sucedido. Armazenado localmente no navegador (chrome.storage.local) com validade de 8 horas. Nunca compartilhado com terceiros.

1.3 Dados que NÃO coletamos

Histórico de navegação
Conteúdo de outras páginas que você visita
Localização precisa (apenas IP, para auditoria)
Identificadores de dispositivo de marketing
Cookies de rastreamento de terceiros

2. Finalidades de uso

Os dados são usados exclusivamente para:

Autenticar você no sistema UTI2Fator
Listar e exibir os códigos 2FA que você está autorizado a acessar
Manter registros de auditoria conforme exigências legais (LGPD, art. 37)
Notificar o usuário sobre eventos de segurança (login de IP novo, troca de senha, etc.) — se essa opção estiver ativada

3. Compartilhamento com terceiros

Não compartilhamos seus dados com terceiros para fins comerciais.

Os dados ficam restritos a:

O servidor UTI2Fator contratado pelo seu escritório
Administradores do seu escritório (que têm acesso aos relatórios de auditoria daquele escritório)
Provedores de infraestrutura técnica (Contabo — hospedagem do servidor; Let's Encrypt — emissão de certificados SSL). Esses provedores não acessam dados pessoais armazenados, apenas operam infraestrutura.

4. Armazenamento e segurança

Criptografia em trânsito: toda comunicação entre a Extensão e o servidor usa HTTPS (TLS 1.2 ou superior)
Criptografia em repouso: segredos TOTP armazenados com AES-256-GCM. Senhas armazenadas com bcrypt (custo 12)
Localização dos servidores: Alemanha (Contabo GmbH)
Retenção de logs: 12 meses por padrão, podendo ser alterado pelo administrador do escritório
Acesso restrito: apenas administradores do próprio escritório têm acesso aos dados daquele escritório (modelo multi-tenant isolado)

5. Direitos do titular (LGPD)

Você tem direito a:

Confirmação da existência de tratamento dos seus dados
Acesso aos seus dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados
Revogação do consentimento

Para exercer qualquer um desses direitos, envie um e-mail para contato@utivirtual.com.br com o assunto "LGPD - Solicitação".

6. Permissões da Extensão

A Extensão UTI2Fator solicita as seguintes permissões do navegador:

6.1 `storage`

Para armazenar localmente, no seu navegador, o token JWT de sessão (válido por 8 horas) e suas preferências. Nenhum dado é enviado a servidores externos com esta permissão.

6.2 `clipboardWrite`

Para copiar o código 2FA para sua área de transferência quando você clicar em um token, permitindo que você cole no campo do tribunal com Ctrl+V.

6.3 `host_permissions` para `2fa.utivirtual.com.br`

Para que a Extensão possa se comunicar exclusivamente com o servidor UTI2Fator. A Extensão NÃO tem acesso a nenhum outro site além do servidor UTI2Fator do seu escritório.

7. Crianças

O UTI2Fator não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você for menor de idade, não use este serviço.

8. Alterações nesta política

Atualizações podem ser publicadas nesta página. Mudanças materiais serão notificadas via e-mail aos usuários ativos com 30 dias de antecedência.

9. Contato e Encarregado de Dados

UTI Virtual Vendas e Consultoria em TI Ltda.
Salvador — BA, Brasil
E-mail: contato@utivirtual.com.br
Site: utivirtual.com.br

Política de Privacidade

1. Dados que coletamos

1.1 Dados fornecidos por você

1.2 Dados gerados automaticamente

1.3 Dados que NÃO coletamos

2. Finalidades de uso

3. Compartilhamento com terceiros

4. Armazenamento e segurança

5. Direitos do titular (LGPD)

6. Permissões da Extensão

6.1 storage

6.2 clipboardWrite

6.3 host_permissions para 2fa.utivirtual.com.br

7. Crianças

8. Alterações nesta política

9. Contato e Encarregado de Dados

6.1 `storage`

6.2 `clipboardWrite`

6.3 `host_permissions` para `2fa.utivirtual.com.br`