Linbox ("nós", "nosso") é um aplicativo web que ajuda você a organizar sua inbox do LinkedIn. Levamos sua privacidade a sério. Esta política explica exatamente quais dados coletamos, como os usamos e o que não fazemos. Acreditamos que você deve sempre saber o que acontece com seus dados, então escrevemos tudo de forma clara e direta.

1. O que Coletamos

Informações da Conta

Quando você cria uma conta no Linbox, armazenamos o seguinte nos nossos servidores:

Endereço de e-mail (usado para identificação da conta e cobrança)
Nome (primeiro nome e sobrenome, se fornecido)
ID de cliente do Stripe (para gerenciar sua assinatura)
Status da assinatura e período de cobrança (ativo, trial, cancelado, etc.)
Data de criação da conta e último login

Metadados de Conversas

Para que funcionalidades como etiquetas, lembretes e caixa dividida funcionem, sincronizamos os seguintes metadados das suas conversas do LinkedIn para nossos servidores. São apenas metadados, não o conteúdo das suas mensagens:

Identificadores de conversa (URNs de threads do LinkedIn)
Timestamps de última atividade e status de lido/não lido
Prévia de mensagens (os primeiros ~200 caracteres da última mensagem em cada conversa)
Identificadores de participantes (URNs de perfil do LinkedIn das pessoas na conversa)
Categoria da conversa (principal, outra, InMail, patrocinada)
Suas etiquetas, notas, status de arquivado/favorito/fixado e configurações de lembrete (criados por você no Linbox)
Nomes de contatos, headlines e URLs de foto de perfil (sincronizados do LinkedIn para exibição)

Dados Armazenados Apenas Localmente (Seu Navegador)

Os seguintes dados ficam em cache no IndexedDB do seu navegador e nunca são enviados para nossos servidores:

Conteúdo completo das mensagens e histórico de mensagens
Informações detalhadas de perfil dos participantes (headline, localização, foto de perfil)
Cache de threads de conversa
Tokens de autenticação (JWT armazenado no localStorage)

Dados de Uso e Analytics

Coletamos dados de uso anonimizados para melhorar o Linbox:

Eventos de uso de funcionalidades (ex: etiquetas aplicadas, lembretes definidos, atalhos de teclado usados)
Visualizações de página dentro do app Linbox
Endereço IP e user agent (armazenados em logs de auditoria para segurança)
Métricas diárias agregadas (total de usuários ativos, taxas de adoção de funcionalidades)

2. O que Não Coletamos

Queremos ser claros sobre o que a gente nunca faz:

A gente nunca armazena sua senha ou credenciais do LinkedIn
A gente nunca armazena o conteúdo completo das suas mensagens do LinkedIn nos nossos servidores
A gente nunca acessa ou armazena sua lista de conexões do LinkedIn nos nossos servidores
A gente nunca vende, compartilha ou troca seus dados pessoais com terceiros para publicidade
A gente nunca usa serviços de rastreamento de terceiros (sem Google Analytics, sem Mixpanel, sem Segment, sem pixels de anúncio)
A gente nunca faz scraping de dados do LinkedIn ou automatiza ações em seu nome
A gente nunca modifica seu perfil do LinkedIn, envia mensagens por você ou toma qualquer ação no LinkedIn sem sua iniciativa explícita

3. Como Usamos Seus Dados

Fornecer o serviço Linbox: etiquetas, lembretes, caixa dividida, atalhos de teclado e sincronização de conversas
Processar pagamentos e gerenciar sua assinatura via Stripe
Enviar e-mails transacionais relacionados à sua conta (cobrança, redefinição de senha)
Melhorar o produto com base em padrões de uso agregados e anonimizados
Detectar e prevenir abuso, fraude ou acesso não autorizado
Responder a solicitações de suporte

4. Integração com o LinkedIn

O Linbox funciona sincronizando com suas mensagens do LinkedIn por meio de uma extensão leve do Chrome. Veja como isso funciona:

A extensão lê os cookies de sessão existentes do LinkedIn (li_at e JSESSIONID) para autenticar requisições à API. Esses cookies nunca são armazenados ou enviados para nossos servidores.
Todas as chamadas à API do LinkedIn são feitas diretamente do seu navegador, usando sua sessão existente. Funciona como se você mesmo estivesse navegando no LinkedIn.
Acessamos as mesmas APIs Voyager que a própria interface web do LinkedIn usa. Não usamos nenhum método de acesso não autorizado ou não documentado.
Não injetamos código nas páginas do LinkedIn, não modificamos o DOM do LinkedIn e não alteramos o comportamento do LinkedIn de nenhuma forma.
Não automatizamos nenhuma ação no LinkedIn. Toda ação (enviar mensagem, aceitar convite) é explicitamente iniciada por você pela interface do Linbox.
O LinkedIn funciona exatamente da mesma forma com ou sem o Linbox instalado.

5. Extensão do Chrome

A extensão do Linbox para Chrome funciona como uma ponte invisível entre sua sessão do LinkedIn e o web app do Linbox. Ela roda em segundo plano e não modifica nenhuma página web.

Permissões solicitadas e por quê:

storage: Para armazenar uma chave secreta específica do dispositivo usada para autenticação. Nenhum dado pessoal é armazenado no storage da extensão.
cookies: Para ler os cookies de sessão do LinkedIn (li_at, JSESSIONID) para autenticação na API. Esses cookies são somente leitura e nunca são enviados para nossos servidores.
declarativeNetRequest: Para modificar headers de requisições HTTP ao se comunicar com a API do LinkedIn, garantindo que as requisições sejam formatadas corretamente.
offscreen: Para realizar processamento em segundo plano quando necessário, sem afetar sua experiência de navegação.

Permissões de host:

https://www.linkedin.com/*: Para fazer requisições à API de mensagens do LinkedIn usando sua sessão existente.
https://app.uselinbox.com/*: Para comunicação entre a extensão e o web app do Linbox por meio de uma bridge segura via content script.

6. Serviços de Terceiros

Usamos os seguintes serviços de terceiros para operar o Linbox:

Supabase (banco de dados e autenticação): Hospeda nosso banco de dados e gerencia a autenticação de usuários. Seus dados de conta e metadados de conversas são armazenados na infraestrutura do Supabase. O Supabase é compatível com SOC 2 Tipo II.
Stripe (processamento de pagamentos): Processa todos os pagamentos. Nós nunca vemos ou armazenamos seu número de cartão de crédito completo, CVV ou endereço de cobrança. O Stripe é compatível com PCI DSS Nível 1.
Vercel (hospedagem): Hospeda o site do Linbox. Logs padrão de servidor web podem ser coletados pela Vercel.
LinkedIn (fonte de dados): Acessamos as APIs de mensagens do LinkedIn usando sua sessão existente. Veja a seção 4 para detalhes.

7. Armazenamento e Segurança dos Dados

Tomamos medidas razoáveis para proteger seus dados:

Todos os dados em trânsito são criptografados via TLS/HTTPS
O acesso ao banco de dados é restrito por políticas de Row Level Security (RLS). Você só pode acessar seus próprios dados.
Tokens de autenticação expiram e são renovados automaticamente
A extensão gera um segredo único por dispositivo para autenticação. Sua senha do LinkedIn nunca é armazenada ou transmitida.
Não armazenamos informações sensíveis de pagamento. Todos os dados de pagamento são processados pelo Stripe.
Dados de participantes (nomes, fotos) ficam em cache apenas localmente no seu navegador e nunca são enviados para nossos servidores

8. Retenção de Dados

Dados da conta: Mantidos enquanto sua conta estiver ativa. Excluídos quando você exclui sua conta.
Metadados de conversas: Mantidos enquanto sua conta estiver ativa. Você pode excluir dados individuais de conversa (etiquetas, notas, lembretes) a qualquer momento.
Dados locais do navegador (IndexedDB): Controlados por você. Apagados quando você limpa os dados do navegador, desinstala a extensão ou faz logout.
Logs de auditoria (IP, user agent): Mantidos por até 180 dias para fins de segurança.
Analytics de uso: Mantidos de forma agregada e anonimizada. Dados de eventos individuais são mantidos por até 12 meses.
Dados de cobrança do Stripe: Mantidos conforme exigido pelas regulamentações fiscais e contábeis aplicáveis.

9. Seus Direitos

Você tem os seguintes direitos em relação aos seus dados:

Acesso: Você pode solicitar uma cópia de todos os dados que temos sobre você.
Correção: Você pode atualizar suas informações de conta a qualquer momento.
Exclusão: Você pode excluir sua conta nas configurações. Isso remove permanentemente todos os seus dados dos nossos servidores, incluindo metadados de conversas, etiquetas, notas e lembretes.
Portabilidade: Você pode solicitar seus dados em formato legível por máquina.
Objeção: Você pode se opor a atividades específicas de processamento de dados.
Controle de dados locais: Você pode limpar todos os dados em cache localmente limpando os dados do navegador ou desinstalando a extensão.

10. Cookies

O Linbox em si não define nenhum cookie. Armazenamos tokens de autenticação no localStorage do seu navegador (não em cookies). A extensão do Chrome lê os cookies de sessão existentes do LinkedIn (li_at, JSESSIONID) apenas para fins de autenticação. Esses cookies são definidos pelo LinkedIn, não pelo Linbox, e a gente nunca os modifica, armazena ou transmite para nossos servidores.

11. Privacidade de Menores

O Linbox não é destinado a menores de 16 anos. Não coletamos intencionalmente informações pessoais de crianças. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco e nós as excluiremos.

12. Alterações nesta Política

Podemos atualizar esta política de privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você pelo app do Linbox ou por e-mail. A data de "última atualização" no topo desta página indica quando a política foi revisada pela última vez. O uso continuado do Linbox após as alterações constitui aceitação da política atualizada.

13. Fale Conosco

Se você tiver dúvidas sobre esta política de privacidade, quiser exercer seus direitos sobre dados ou tiver preocupações sobre como tratamos seus dados, entre em contato pelo e-mail contato@dendelabs.com.

Política de Privacidade