Privacidade Política

Última atualização: 23 de março de 2026

Nosso compromisso de privacidade

TofuPass foi construído sobre um princípio simples: suas senhas pertencem a você. Não executamos análises, não servimos anúncios ou vendemos dados pessoais. Privacidade não é um recurso. É a fundação.

1. Nosso compromisso

Não há dados. Nada de localização. Sem compromissos.

TofuPass é projetado para minimizar a coleta de dados e manter a geração de senha local sempre que possível. A maioria dos recursos principais funcionam inteiramente no seu navegador, e onde uma solicitação de rede é necessária, esta política explica exatamente o que é enviado e por quê.

TofuPass pertence e é operado por Matthew Johnson, também conhecido publicamente como TofuWater.

2. O que não coletamos

A lista curta: tudo.

  • Senhas do gerador principal
    Gerado localmente no seu navegador. Não enviado para servidores TofuPass.
  • Contas e perfis
    Sem inscrições, logins, perfis de usuário ou identificadores baseados em conta.
  • Análise
    Nenhum Google Analytics, Plausible, Fathom ou quaisquer scripts de rastreamento.
  • Publicidade
    Não há redes de publicidade. Sem publicidade orientada. Sem rastreamento monetizado.
  • Informações Pessoais
    Sem nomes, e-mails, contas ou qualquer informação de identificação necessária ou coletada.

3. Como Funciona

Geração local, API honesta.

Sítio Web

O gerador principal de senhas cria senhas em seu navegador usando a API Web Crypto. TofuPass não recebe as senhas que você gera nessa página. Após a carga da página, a geração funciona offline.

API

A API pública gera senhas e frases-passe do lado do servidor usando um RNG criptograficamente seguro. Os valores gerados são devolvidos na resposta e não são intencionalmente armazenados após o parto. A API também expõe contadores agregados através /api/stats.

4. Pedidos de Terceiros

Usado com moderação e explicado claramente.

Algumas páginas solicitam ativos ou serviços de suporte de terceiros como parte da entrega normal da página. Esses provedores podem receber dados de solicitação técnica, como seu endereço IP, metadados do navegador e cabeçalhos HTTP padrão quando seu navegador carrega esses recursos.

  • Estresse Verificação de violação do verificador
    O testador de estresse envia apenas os primeiros 5 caracteres do hash SHA-1 da sua senha para o Eu fui Pwned intervalo API. Sua senha completa e hash completo ficar em seu dispositivo, e correspondência é feita localmente.
  • Fontes e bibliotecas front-end
    O site atualmente carrega alguns ativos de fornecedores como Fontes de Coelhos, CDN de Tailwind, e jsDelivr/Alpine.js. Carregar esses ativos pode criar pedidos de navegador padrão para esses fornecedores.
  • Prestadores de infra-estruturas
    TofuPass é entregue através de infraestrutura, como Cloudflare, que pode processar metadados de conexão para fornecer cache, segurança e proteção contra abuso.

5. Características de navegador local

Área de transferência e processamento in-browser apenas.

TofuPass pode copiar senhas geradas ou trechos de código para sua área de transferência quando você clica em controles de cópia. Essa ação é tratada pelo seu navegador no seu dispositivo. O verificador de estresse calcula hashes de senha localmente antes de fazer qualquer pedido de k-anonymity.

6. Cookies e rastreamento

Sem cookies de análise do TofuPass.

TofuPass não usa análises de primeira parte, cookies de publicidade ou pixels de rastreamento. Os fornecedores terceiros envolvidos na entrega de ativos ou infraestrutura podem utilizar seus próprios cookies ou mecanismos de registro de acordo com suas políticas.

7. Segurança

Defesa em profundidade.

Todas as páginas são servidas sobre HTTPS. TofuPass usa criptografia de navegador moderna para geração local e depende de proteções de infraestrutura como Cloudflare para disponibilidade e segurança de borda.

8. Contacto

Perguntas? Somos fáceis de alcançar.

Se você tiver alguma dúvida sobre esta política de privacidade ou como TofuPass lida com seus dados, e-mail Olá<at>TofuWater.com.