Política de Privacidade

Esta Política de Privacidade descreve como a Novark Sender("extensão", "nós", "nosso"), desenvolvida e operada pela NOVARK BUSINESS LTDA, coleta, utiliza, armazena e protege as informações pessoais dos usuários ("você", "usuário") durante a utilização da extensão para navegadores e dos serviços associados.

A Novark Sender é uma extensão para o navegador Google Chrome destinada a captura de dados de ofertas de programas de afiliados (Mercado Livre, Shopee e Amazon), com a finalidade de enfileirar essas ofertas para disparo posterior via WhatsApp através da plataforma Novark Sender.

Para o funcionamento adequado da extensão, coletamos apenas os dados estritamente necessários:

• 2.1. Informações de Conta: Endereço de e-mail e credenciais de acesso (login e senha) da plataforma Novark Sender, utilizados exclusivamente para autenticação. A senha é transmitida via HTTPS e nunca é armazenada localmente no navegador em texto puro.
• 2.2. Token de Sessão: Após o login bem-sucedido, armazenamos localmente no navegador (via chrome.storage) um token de autenticação JWT com validade limitada, exclusivamente para manter sua sessão ativa.
• 2.3. Dados das Ofertas Capturadas: Quando você aciona manualmente a captura em uma página de oferta, coletamos: URL da página visitada (somente nos domínios autorizados), título do produto, preço, percentual de desconto, imagem principal e link de afiliado quando presente.
• 2.4. Dados de Uso: Contagem de capturas realizadas (quota mensal/lifetime), data e hora de cada captura, para controle do plano contratado.
• 2.5. O que NÃO coletamos: Histórico de navegação fora dos domínios autorizados, cookies/senhas de terceiros, dados de pagamento, localização (GPS), contatos da agenda ou dados do WhatsApp do dispositivo, conteúdo de páginas que não sejam de oferta nos sites suportados.

Utilizamos seus dados para as seguintes finalidades, com base na funcionalidade da extensão:

• Autenticar o acesso e manter sua sessão segura;
• Enfileirar ofertas capturadas para envio posterior via WhatsApp Cloud API;
• Aplicar limites de quota conforme o plano contratado (trial / starter / atirador / scale);
• Identificar e prevenir fraudes e uso indevido da plataforma;
• Cumprir obrigações legais e regulatórias.

A Novark Sender não vende dados pessoais para terceiros. Compartilhamos dados apenas nas seguintes hipóteses:

• Backend Novark Sender: Os dados capturados são enviados para nossos servidores em fast.novarkbr.com, exclusivamente para sua fila pessoal de disparo.
• Meta Platforms, Inc. (WhatsApp Cloud API): No momento em que você dispara a oferta, o conteúdo (texto, link, imagem) é enviado pela API oficial da Meta para o número de WhatsApp do destinatário que você selecionou.
• Prestadores de Serviços Essenciais: Servidores de hospedagem em nuvem, CDN para imagens (Bunny CDN) e ferramentas de segurança.
• Obrigações Legais: Com autoridades públicas, mediante ordem judicial ou exigência legal.

A extensão solicita as seguintes permissões do Google Chrome, justificadas a seguir:

• host_permissions para *.mercadolivre.com.br, *.shopee.com.br, *.amazon.com.br: necessárias para ler o conteúdo da página de oferta no momento em que você clica no botão de captura. A extensão não acessa essas páginas em segundo plano — apenas quando você inicia a ação manualmente. Acessamos também o domínio próprio fast.novarkbr.com para comunicação com nossa API.
• storage: armazenamento local do token JWT de sessão, URL da API, template de mensagem padrão e preferências de exibição do botão flutuante.
• activeTab: permite que a extensão leia a aba atual apenas no momento em que você interage com o ícone da extensão ou clica no botão de captura.
• clipboardRead: leitura da área de transferência apenas quando você aciona explicitamente o botão de captura e a página não contém um link de afiliado detectável — usado para preservar o link de comissão copiado previamente. Nunca lida em segundo plano.
• alarms: alarme periódico (a cada 5 minutos) para atualizar o badge numérico no ícone da extensão com a contagem de produtos na sua fila de disparos. Não envia notificações nem coleta dados adicionais.

A extensão não possui as permissões: tabs, <all_urls>, webRequest, cookies ou history.

A extensão não utiliza código remoto (JavaScript ou WebAssembly carregado dinamicamente de servidores externos). Todo o código executado está empacotado no pacote enviado para a Chrome Web Store. Nossas comunicações com fast.novarkbr.com são exclusivamente requisições REST/JSON via HTTPS.

Em conformidade com as Políticas do programa para desenvolvedores da Chrome Web Store, declaramos expressamente que:

• Não vendemos nem transferimos dados do usuário a terceiros fora dos casos de uso aprovados (autenticação, processamento da requisição de disparo via Meta/WhatsApp Cloud API e infraestrutura essencial);
• Não usamos nem transferimos dados do usuário para fins não relacionados ao único objetivo da extensão (captura de ofertas e envio para a fila de disparos pessoal);
• Não usamos nem transferimos dados do usuário para determinar credibilidade creditícia ou para fins de empréstimo.

Mantemos seus dados enquanto sua conta na Novark Sender estiver ativa.

Exclusão de Conta:Você tem o direito de solicitar a exclusão completa da sua conta e dos dados associados a qualquer momento. A solicitação pode ser feita diretamente pela área "Perfil" → "Excluir conta" no painel da plataforma, ou por e-mail para o suporte indicado na seção 11.

Após a solicitação e cumprimento de eventuais prazos legais, os dados serão permanentemente apagados em até 30 (trinta) dias.

Implementamos medidas de segurança técnicas e administrativas:

• Criptografia TLS 1.2+ para toda comunicação entre a extensão e nossos servidores;
• Token de autenticação JWT com expiração e rotação;
• A extensão nunca expõe tokens de API da Meta ou chaves administrativas — toda autenticação contra Meta ocorre no nosso backend;
• Controle de acesso baseado em escopo (cada usuário só acessa sua própria fila);
• Monitoramento de atividade suspeita e bloqueio automático de contas em caso de abuso.

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você possui os direitos de: confirmar a existência de tratamento, acessar seus dados, corrigir dados incompletos, solicitar a anonimização/eliminação, solicitar a portabilidade dos seus dados e revogar o consentimento a qualquer momento.

Poderemos utilizar infraestrutura tecnológica (servidores em nuvem, CDN) localizada fora do Brasil, assegurando que esses fornecedores cumpram com padrões de segurança compatíveis com a LGPD.

Reservamo-nos o direito de modificar esta Política a qualquer momento. A versão atualizada estará sempre disponível neste link, com a data da última atualização visível no topo.