Relatório de transparência
Como protegemos sua privacidade e tratamos as violações de dados com responsabilidade
Última atualização: abril de 2026
Nossa missão
A XposedOrNot existe para ajudar as pessoas a entender quando suas informações pessoais foram expostas em uma violação de dados. Nossa abordagem é guiada pela responsabilidade: oferecemos este serviço sem republicar ou difundir dados roubados que poderiam causar ainda mais danos às pessoas afetadas.
Nosso objetivo é encontrar um equilíbrio cuidadoso entre transparência e responsabilidade. Buscamos:
- Oferecer a você informações de segurança acionáveis que ajudam a se proteger, respeitando sua privacidade e nunca armazenando informações pessoais desnecessárias
- Operar em total conformidade com as leis e regulamentações aplicáveis, respeitando os direitos legítimos tanto das organizações quanto das pessoas afetadas pelas violações
- Manter total transparência sobre nossas práticas, políticas e as limitações do nosso serviço
Para detalhes completos sobre como você pode usar nosso serviço e o que esperamos dos usuários, consulte nossos Termos e Condições.
Como tratamos os dados de violações
Nunca republicamos nem distribuímos despejos completos de violações ou dados roubados.
Veja o que realmente armazenamos e como processamos os dados de violações:
- Extraímos apenas os endereços de e-mail dos conjuntos de dados de violações e os armazenamos em nosso banco de dados. Isso nos permite oferecer a funcionalidade de busca sem reter o escopo completo das informações comprometidas.
- Mantemos metadados públicos das violações, incluindo o nome da violação, a data em que ocorreu, a organização afetada e as categorias gerais de dados que foram expostos. Essas informações contextuais ajudam você a entender a gravidade e o escopo de cada incidente.
- NÃO armazenamos senhas, números de cartão de crédito, números de previdência social, documentos de identificação pessoal ou quaisquer outros dados pessoais sensíveis que possam ter feito parte da violação original. Esses tipos de dados são intencionalmente excluídos de nossos sistemas.
- Essa abordagem seletiva permite que você verifique se o seu e-mail aparece em violações conhecidas, garantindo ao mesmo tempo que outras informações sensíveis permaneçam totalmente fora da nossa infraestrutura e não possam ser acessadas por ninguém por meio do nosso serviço.
Minimização de dados e segurança
Seguimos as melhores práticas do setor para segurança e minimização de dados:
- Mantemos apenas as informações mínimas absolutamente necessárias para realizar consultas de violações e prestar nosso serviço principal. Qualquer dado que não tenha uma finalidade direta para nossos usuários não é coletado nem retido.
- Todas as operações são conduzidas em ambientes de nuvem isolados que empregam criptografia tanto em repouso (quando os dados são armazenados) quanto em trânsito (quando os dados se movem entre sistemas). Isso protege as informações contra acesso não autorizado em todas as etapas.
- Nunca compartilhamos, vendemos ou fornecemos dados pessoais brutos a terceiros para qualquer finalidade, incluindo marketing, análise ou pesquisa. Sua privacidade não é uma mercadoria que negociamos.
Solicitações legais e de remoção
Levamos a sério nossas obrigações legais e trabalhamos para equilibrar a transparência com a conformidade legal:
- Respondemos de forma rápida e adequada a ordens legais válidas, solicitações de autoridades policiais e determinações de órgãos reguladores. Cada solicitação é analisada para garantir que atenda aos padrões legais antes de qualquer ação ser tomada.
- Quando um conjunto de dados de violação é alvo de uma liminar judicial, restrição legal ou solicitação de remoção válida, podemos suprimir essa informação por completo ou limitar o acesso com base na localização geográfica para cumprir as leis e regulamentações regionais.
- Acreditamos na transparência sobre essas solicitações. As estatísticas de solicitações legais e de remoção são publicadas na tabela de métricas abaixo, atualizada regularmente para manter a comunidade informada sobre as demandas legais que recebemos.
Critério de interesse público
Decidimos se incluímos uma violação com base em:
- Verificação de fonte confiável: a violação é autêntica e verificada?
- Impacto substancial sobre as pessoas: ela afeta um número significativo de pessoas?
- Sem risco contínuo: a divulgação causará danos ou criará problemas de segurança?
Se a divulgação de uma violação puder causar danos ou violar uma restrição legal, excluímos ou limitamos esse conjunto de dados.
Privacidade das consultas dos usuários
Sua privacidade é fundamental quando você usa nossos recursos de busca. Projetamos nosso sistema para proteger seu anonimato:
- As consultas de busca são processadas na memória e não são registradas de nenhuma forma identificável. Assim que sua busca é concluída, as informações da consulta não são retidas de uma forma que possa ser vinculada a você.
- Não armazenamos os endereços de e-mail que você pesquisa, nem vendemos essas informações a terceiros ou as utilizamos para fins de marketing. Suas buscas permanecem privadas.
- Não associamos as consultas a endereços IP além de registros de segurança temporários, mantidos apenas para a proteção do sistema e automaticamente eliminados em uma programação regular.
Métricas de transparência
Veja abaixo as estatísticas das solicitações legais e de remoção que recebemos:
| Período |
Solicitações de remoção |
Atendidas |
Negadas |
Observações |
| 2026 Q1 |
0 |
0 |
0 |
Nenhuma solicitação recebida |
| 2025 Q4 |
0 |
0 |
0 |
Nenhuma solicitação recebida |
| 2025 Q3 |
0 |
0 |
0 |
Nenhuma solicitação recebida |
| 2025 Q2 |
0 |
0 |
0 |
Nenhuma solicitação recebida |
| 2025 Q1 |
0 |
0 |
0 |
Nenhuma solicitação recebida |