Compromisso de não venda
TL;DR: O CookieVault nunca venderá, alugará, arrendará, compartilhará para publicidade entre contextos nem monetizará de outra forma seus dados. É um compromisso permanente e exigível, que cobre todo usuário e toda categoria de dado — não uma frase temporária de marketing — e vincula qualquer adquirente futuro.
O compromisso de não venda é o compromisso público e permanente do CookieVault de nunca vender, alugar, arrendar, compartilhar para publicidade entre contextos nem monetizar de outra forma os dados dos usuários em troca de valor. Ele existe porque o espaço de extensões de navegador e ferramentas de cookies tem um longo histórico de produtos sendo adquiridos e silenciosamente transformados em veículos de coleta de dados — então um produto focado em privacidade precisa dizer, de forma clara e duradoura, que não fará isso.
Escopo do compromisso
Em resumo: O compromisso cobre todo usuário (Grátis, Pro, Team) e toda categoria de dado em que tocamos — o e-mail e os IDs de cobrança que conseguimos ler, e os blobs criptografados que não conseguimos. Não há exceções para dados “anonimizados”, “agregados” ou “desidentificados”.
Tudo o que o compromisso cobre:
- Conteúdo dos cookies — já criptografado de ponta a ponta, e nunca vendido ou compartilhado de qualquer forma
- E-mail da conta — nunca vendido, alugado nem compartilhado para publicidade
- Identificadores de cobrança — o ID de cliente Paddle e metadados relacionados
- Correspondência de suporte — nunca minerada nem monetizada
- Analytics agregados — sem cookies e somente agregados, e nunca vendidos nem em forma de resumo
- Qualquer derivado “desidentificado” — explicitamente no escopo, porque a desidentificação é a brecha usual
Não há asterisco para dados “anonimizados”, porque a reidentificação de conjuntos de dados supostamente anônimos é bem documentada e não vamos nos apoiar nessa ficção.
O que significa “venda”
Em resumo: Adotamos a definição ampla do CCPA — qualquer divulgação de dados pessoais a um terceiro em troca de contraprestação monetária ou outra contraprestação valiosa — e incluímos explicitamente os arranjos indiretos (licenciamento, públicos similares, leilão de anúncios, vendas de coortes) que empresas usam para monetizar dados sem chamar isso de venda.
| Prática | Conta como “venda/compartilhamento” no nosso compromisso? |
|---|---|
| Vender dados a um corretor de dados | Sim — proibido |
| Licenciar dados por uma taxa | Sim — proibido |
| Exportação de público similar para anúncios | Sim — proibido |
| Leilão programático de anúncios com dados | Sim — proibido |
| Venda de coorte “anonimizada” | Sim — proibido |
| Compartilhamento para anúncios entre contextos | Sim — proibido |
Usamos a formulação deliberadamente ampla do CCPA, que define uma “venda” como liberar, divulgar ou de outra forma comunicar informações pessoais por “contraprestação monetária ou outra contraprestação valiosa”.1 A emenda do CPRA adicionou separadamente “compartilhamento” para publicidade comportamental entre contextos, e nosso compromisso cobre isso também.2
Divulgações permitidas
Em resumo: Exatamente três, e nenhuma é venda: Paddle para cobrança, Cloudflare para hospedagem e trânsito, e compulsão legal por ordem judicial válida. Nunca recebemos valor por nenhuma delas, e resistimos a demandas excessivamente amplas.
A lista completa de divulgações que fazemos:
- Paddle — para processar pagamentos e impostos como nosso Merchant of Record
- Cloudflare — para hospedar o serviço e transitar seus dados criptografados
- Compulsão legal — apenas mediante intimação ou ordem judicial válida, e apenas o mínimo necessário
Nenhuma destas é venda: não recebemos contraprestação, os destinatários são prestadores de serviço vinculados por contrato ou por uma corte, e os blobs criptografados permanecem ilegíveis em trânsito e em repouso. Comprometemo-nos com um relatório de transparência resumindo quaisquer divulgações compelidas.
Como isto é exigível
Em resumo: Uma promessa declarada de não venda é exigível pelo CCPA por reguladores, e declará-la falsamente é prática comercial desleal. Reforçamos isso com uma declaração assinada com PGP no Git, integração aos termos de serviço vinculantes e uma cláusula de mudança de controle que vincula qualquer adquirente.
A pilha de exigibilidade, da camada legal mais forte primeiro:
- Estatutária — sob o CCPA/CPRA, uma declaração de não venda é exigível pela California Privacy Protection Agency e pelo Procurador-Geral, e declará-la de forma incorreta é uma prática comercial desleal1
- Contratual — o compromisso é incorporado aos termos de serviço vinculantes, tornando-se parte do seu acordo conosco
- Vincula sucessores — uma cláusula de mudança de controle carrega o compromisso a qualquer adquirente, de modo que uma venda da empresa não pode silenciosamente habilitar uma venda dos seus dados
- Proveniência criptográfica — uma cópia assinada com PGP do compromisso é arquivada no histórico público do Git, com timestamp e à prova de adulteração
Veja também
- Política de privacidade — o que coletamos e o que nunca coletamos
- Segurança — a criptografia de ponta a ponta por trás destas promessas
- Termos de serviço — onde o compromisso se torna contratualmente vinculante
- Sobre — por que somos financiados por assinaturas, não por dados
Footnotes
-
A definição de “venda” do CCPA e sua aplicação são resumidas pelo Procurador-Geral da Califórnia: https://oag.ca.gov/privacy/ccpa. ↩ ↩2
-
O CPRA adicionou o conceito de “compartilhamento” para publicidade comportamental entre contextos; para o código consolidado de privacidade da Califórnia, veja o portal oficial de textos legislativos: https://leginfo.legislature.ca.gov. ↩