Política de Privacidade

Última atualização: 2026-05-01

A Nova está em pré-lançamento. Esta página reflete o comportamento atual do aplicativo e do servidor em produção para usuários, não um modelo jurídico com placeholders. A entidade operacional, o representante formal no Brasil e os avisos de parceiros regulados precisam ser completados antes da abertura pública mais ampla. Até lá, pedidos de privacidade vão para hello@novadao.app.

1. Escopo

Esta Política de Privacidade cobre novadao.app, o app Nova em /app, checkout público, API da Nova, lista de espera de pré-lançamento e serviços de servidor da Nova.

A Nova é construída como carteira autocustodial. Isso importa para privacidade: o aplicativo foi desenhado para que a Nova não receba sua senha em texto claro, seu arquivo .novakey, suas palavras-semente BIP39 nem uma chave de carteira sem criptografia. A Nova pode operar app, trilhos de pagamento, acesso à conta, revisão antifraude e suporte, mas não consegue recuperar nem mover fundos da carteira por você.

Esta política não cobre sites de terceiros, exploradores de blockchain, endpoints de webhook configurados por você nem parceiros de pagamento que atuem sob seus próprios termos e políticas.

2. Controlador e contato

O produto é publicado com o nome Nova. A entidade operacional final e os dados do representante local ainda não estão publicados neste repositório. Por isso, esta política declara o item pendente em vez de inventar uma pessoa jurídica.

Para pedidos de privacidade, notificações jurídicas e perguntas de segurança, escreva para hello@novadao.app. Use o assunto Pedido de privacidade para pedir acesso, correção, exclusão, exportação, oposição, retirada de consentimento ou revisão do uso dos seus dados pessoais.

3. Dados que a Nova não recebe

A Nova não recebe nem guarda:

sua senha em texto claro;
seu .novakey descriptografado;
suas palavras-semente BIP39 ou entropia de carteira após a configuração, exceto estado temporário somente no seu navegador durante o setup;
chaves privadas capazes de assinar transações da carteira;
identificadores de publicidade de Google, Meta, TikTok ou redes semelhantes;
cookies de analytics ou pixels de marketing de terceiros na implementação atual.

Como a Nova não tem as chaves da carteira, apagar sua conta Nova não apaga histórico público em blockchain e não dá à Nova uma forma de recuperar acesso perdido à carteira.

4. Dados que a Nova trata

Área	Dados	Finalidade
Site e lista de espera	Email enviado à lista, hash do email, idioma, hash de IP, consentimento, resultado do Turnstile	Operar a lista de espera, prevenir abuso e enviar confirmação quando email estiver habilitado
Cadastro e login	Email, username quando definido, hash do segredo de autenticação derivado no cliente, convite, versões de aceite, idioma, falhas de login e bloqueio	Criar contas, autenticar usuários e registrar aceite dos Termos e da Política
Emails	Tokens de verificação e reset em hash, expiração, hash de IP, metadados de email transacional	Verificar email, redefinir senha e reduzir tomada de conta
Sessões	Hash do identificador de sessão, usuário, criação, último uso, expiração absoluta, hash de IP, user-agent	Manter login e detectar abuso de sessão
Telemetria antifraude de autenticação	Hash de IP e classificação de rede, visitor id do FingerprintJS e componentes JSON, categorias de tempo de digitação, tempo de mouse, contagens de colar/backspace, duração do formulário, sinais, pontuações e clusters de risco	Detectar contas duplicadas, bots, credential stuffing, abuso de convite e padrões suspeitos de acesso
Diagnósticos opcionais do app	Só se você ativar: tipo de erro, mensagem e stack curtos e limpos, caminho da tela, versão do app, build, idioma, tamanho da tela, estado online/visível e pequenos detalhes do evento. A Nova remove emails, tokens, endereços de carteira, segredos longos e não anexa id de usuário no log de telemetria	Encontrar e corrigir bugs, travamentos e problemas de estabilidade
Carteira no seu dispositivo	Registro de carteira criptografado, marca de dono, backup `.novakey` criptografado, cache de consultas, rascunho de setup, preferências, cache do service worker	Permitir que a carteira funcione no navegador sem enviar chaves privadas à Nova
Requisições de carteira ao servidor	ScriptPubKeys ou endereços Liquid consultados, UTXOs retornados, transação raw enviada para broadcast, txid, asset id, valor e endereço destinatário de envios registrados	Mostrar saldos, montar e transmitir transações, manter histórico e suporte
PIX e DePix	Depósitos e saques, valor, status, id externo, nonce, endereço DePix, chave PIX para saque, QR code/copia-e-cola, URL de recibo, dados bancários retornados pelo provedor	Criar depósitos PIX, liquidação DePix, saques, reconciliação, suporte e disputa
Links de pagamento e checkout	Handle do comerciante, dados públicos de perfil, nome do link, limites, limite de vendas, nome/email do pagador quando solicitado	Operar links públicos e checkout de comerciantes
API e webhooks	Hash da chave de API, rótulo, domínios/IPs permitidos, contadores, hash de idempotência e corpo de resposta, URL de webhook, eventos, hash do segredo de assinatura, payload e status de entrega	Autenticar API, evitar ações duplicadas, entregar webhooks e depurar falhas
Configurações da conta	Nome, telefone, hash de CPF se algum fluxo coletar, plano, campos de colateral, preferências de notificação, preferência biométrica, segredo TOTP criptografado, hashes de backup codes, foto de perfil e metadados	Operar recursos de conta, segurança, notificações, perfil e checkout público
Suporte	Mensagens enviadas à Nova, email, anexos ou detalhes que você fornecer	Responder pedidos e documentar histórico de suporte

5. Cookies e armazenamento local

A Nova usa armazenamento do navegador para funcionalidade:

nova-lang: cookie de idioma, cerca de 1 ano, legível por JavaScript;
__Host-nova_session: cookie de sessão da conta, HttpOnly, Secure, SameSite=Lax;
nova_display_ccy: cookie de moeda de exibição, cerca de 1 ano;
nova.telemetry.enabled.v1: chave em localStorage para diagnósticos opcionais do app;
nova:wallet_v1 e nova:wallet_v1_owner em localStorage;
banco IndexedDB nova-wallet e arquivo OPFS quando o navegador oferece suporte;
nova:setup_entropy_hex, nova:setup_entropy_ts e rascunhos de setup em sessionStorage durante configuração ou recuperação na mesma aba;
entradas nova:qcache:* em localStorage para cache de carteira, transações e cotações;
shell do app e assets estáticos no Cache API via service worker da Nova.

A Nova solicita armazenamento persistente quando o navegador oferece suporte. Limpar o armazenamento do navegador pode remover a cópia local criptografada da carteira e o cache do app.

6. Terceiros

A Nova usa ou pode chamar:

Cloudflare Turnstile para proteção contra bots em autenticação e lista de espera;
Resend para emails transacionais;
API Pwned Passwords do Have I Been Pwned a partir do navegador, enviando apenas o prefixo SHA-1 necessário para a checagem k-anonymity;
API Eulen/DePix para depósitos PIX-para-DePix e saques quando disponível pela Nova;
endpoints Esplora da Blockstream e liquid.network para dados e broadcast na Liquid;
API SideSwap PayJoin quando disponível;
URLs de webhook configuradas por você na própria conta;
autoridades públicas ou judiciais quando houver pedido válido e possibilidade técnica de cumprimento.

A Nova não roda Google Analytics, Meta Pixel, TikTok Pixel nem integrações de publicidade/data broker na implementação de produção revisada para esta atualização.

7. Bases legais

Para usuários no Brasil, a Nova mapeia o tratamento a bases da LGPD:

contrato ou procedimentos preliminares para conta, carteira, depósitos, saques, checkout, API, webhooks e suporte;
consentimento para lista de espera, diagnósticos opcionais do app ou comunicações opcionais quando usado;
legítimo interesse para segurança, prevenção de abuso, antifraude, rate limit, registros do serviço e integridade do serviço;
obrigação legal ou regulatória quando a Nova precisar preservar ou divulgar registros, responder a pedido válido ou manter registros de incidente e segurança;
proteção de crédito ou prevenção à fraude quando aplicável aos controles de risco.

Quando um recurso for opcional, recusar os dados relacionados pode tornar o recurso indisponível.

8. Retenção

A Nova mantém dados pelo tempo necessário à finalidade, salvo quando lei, segurança, disputas ou contabilidade exigirem mais tempo.

Sessões de conta expiram após 30 dias de inatividade e no máximo 90 dias após a criação.
Tokens de verificação de email expiram em 24 horas; tokens de reset de senha expiram em 1 hora; desafios TOTP de login expiram em 5 minutos.
Registros de idempotência da API foram desenhados para expirar em 24 horas.
Alguns sinais de risco expiram por tipo, geralmente 7, 14, 30 ou 365 dias; sinais mais fortes de vínculo de conta, como fingerprint compartilhado, reuso de CPF ou cluster de duplicidade, podem permanecer até exclusão da conta ou limpeza manual.
Logs de diagnóstico opcional ficam só pelo tempo necessário para investigar bugs, estabilidade e qualidade do produto. Depois são apagados ou agregados.
O email bruto da lista de espera não é guardado no banco da Nova na implementação atual; a Nova guarda hash, idioma, hash de IP e consentimento. O provedor de email pode tratar o endereço bruto para entregar a confirmação.
Dados de carteira no navegador ficam ali até você remover, o navegador limpar ou o app sobrescrever.
Registros de transação, pagamento, API, webhook, auditoria e suporte ficam enquanto necessários para operação, reconciliação, segurança, disputa, obrigação legal ou prevenção de abuso.
A exclusão de conta segue o fluxo configurado e pode incluir prazo de arrependimento. Alguns registros podem permanecer por segurança, obrigação legal, contabilidade, disputa ou prevenção de abuso.

9. Segurança

A Nova usa controles de produção, incluindo Argon2id para o segredo de autenticação derivado no cliente, tokens em hash, cookies HttpOnly, SameSite, CSRF same-origin, rate limits, Cloudflare Turnstile, bloqueio de email descartável, TOTP, segredo TOTP criptografado, backup codes em hash, chaves de API em hash, assinatura de webhooks, logs de auditoria para atividade de conta/pagamento/API e armazenamento local criptografado da carteira.

Essas medidas reduzem risco, mas nenhum serviço online é livre de risco. A Nova não pedirá sua senha, palavras-semente ou .novakey descriptografado.

10. Revisão automatizada

A Nova usa controles automáticos e semi-automáticos de risco. Eles podem rejeitar email descartável, aplicar rate limit, bloquear login após falhas, sinalizar contas para revisão humana ou afetar filas antifraude. Você pode pedir revisão humana por hello@novadao.app.

11. Seus direitos

Nos limites da lei aplicável, inclusive a LGPD para pessoas no Brasil, você pode pedir que a Nova:

confirme se trata seus dados;
dê acesso a uma cópia dos dados ligados a você;
corrija dados incompletos ou inexatos;
elimine, anonimize ou bloqueie dados desnecessários, excessivos ou ilícitos;
forneça portabilidade quando aplicável;
retire consentimento para tratamento baseado em consentimento;
registre oposição quando a lei permitir;
revise decisões tomadas somente por tratamento automatizado que afetem seus interesses.

A LGPD prevê prazo de até 15 dias para a declaração completa de acesso. Alguns pedidos podem ser limitados por segurança, obrigações legais, segredo comercial, prevenção à fraude, contabilidade, disputas ou imutabilidade de blockchain pública.

12. Crianças e adolescentes

A Nova é para usuários com pelo menos 18 anos. A Nova não oferece contas conscientemente para crianças ou adolescentes.

13. Mudanças

A Nova pode mudar esta política a qualquer momento, dentro da lei aplicável. Consulte esta página regularmente. A versão publicada aqui é a versão válida. Mudanças significativas serão avisadas por email ao endereço cadastrado.

A Nova atualizará esta política antes de habilitar coleta materialmente diferente, analytics, pixels de publicidade, novo fluxo de parceiro de pagamento ou dados societários de abertura pública.