1. Quem somos e a quais produtos esta política se aplica

Esta é a política de privacidade única da família de extensões de navegador Consensus, desenvolvidas e mantidas por SMART TOUR BRASIL INOVA SIMPLES (I.S.), inscrita no CNPJ sob o nº 58.081.615/0001-70, com sede em R. Capitão Romualdo de Barros, 694, sala 202 D, Carvoeira, Florianópolis/SC, CEP 88.040-600, Brasil ("nós").

Esta política se aplica aos três produtos da família, que compartilham a mesma infraestrutura e o mesmo tratamento de dados: Consensus Trust Seal, Consensus AI Checker e Consensus Authority Check (cada um, "a extensão"). Onde houver diferença de escopo entre os produtos, ela é indicada no texto.

Contato: consensus@smarttourbrasil.com.br · Encarregado pelo Tratamento de Dados (DPO): consensus@smarttourbrasil.com.br.

2. O que a extensão faz

A extensão analisa boas práticas de segurança, privacidade e credibilidade do site que você está visitando (por exemplo: HTTPS, cabeçalhos, cookies, sinais de LGPD/conformidade, formulários, autoridade e credibilidade) e exibe um diagnóstico. O escopo exato varia por produto (Trust Seal, AI Checker e Authority Check enfatizam aspectos diferentes), mas em todos a análise é iniciada por você, sobre a aba que você escolhe.

3. Dados que a extensão acessa

Para gerar o diagnóstico, no momento da análise a extensão lê:

• O endereço (URL) e o título da aba ativa;
• O conteúdo público da página (HTML, formulários, links, scripts) carregado no seu navegador;
• Metadados dos cookies do site — nome, domínio e os atributos Secure, HttpOnly, SameSite e validade. Não lemos o conteúdo/valor dos cookies, apenas verificamos se estão configurados com segurança;
• Cabeçalhos de resposta HTTP do próprio site analisado (e o arquivo /.well-known/security.txt, quando existir), obtidos por requisições feitas ao site que você está auditando.

Além disso, quando você adquire o plano PRO, tratamos um endereço de e-mail e um código de licença/acesso (ver seções 6 e 7).

4. Como tratamos esses dados

• Processamento local (local-first). A análise acontece dentro do seu navegador. O conteúdo da página e os metadados de cookies não são enviados a nenhum servidor nosso.
• Armazenamento local. Suas preferências, o contador de uso, o histórico de pontuações (domínio, nota e data) e o seu código de licença ficam salvos apenas no seu navegador (chrome.storage.local). Esses dados não saem do seu dispositivo, exceto o código de licença, que é enviado ao nosso backend apenas para validar o plano PRO e autorizar o recurso opcional de IA (ver seções 6 e 7).
• Criptografia em trânsito. Toda comunicação com o nosso backend, com o Stripe e com os provedores de IA ocorre por conexões criptografadas (HTTPS/TLS).

5. O que NÃO fazemos

• Não vendemos nem alugamos seus dados;
• Não exibimos anúncios nem usamos redes de anúncios;
• Não rastreamos sua navegação nem criamos perfil de comportamento;
• Não usamos ferramentas de analytics de terceiros dentro da extensão;
• Não lemos valores de cookies, não coletamos dados de cartão e não enviamos o conteúdo integral da página para a IA.

6. Pagamento, e-mail e emissão do código de licença

Quando você assina o plano PRO:

• Checkout pelo Stripe. Você é direcionado ao checkout do Stripe, nosso processador de pagamentos. O endereço de e-mail é coletado pelo Stripe no checkout e usado para a cobrança e para lhe entregar o código de acesso. Os dados de pagamento (cartão) são coletados e tratados pelo Stripe (ambiente PCI) conforme a política dele. Não coletamos nem armazenamos dados de cartão.
• Emissão do código de licença/acesso. Após a confirmação do pagamento, nós emitimos um código de licença (no formato PREFIXO-XXXX-XXXX-XXXX) e o entregamos a você por e-mail e na página de sucesso. Esse código fica armazenado localmente no seu navegador.
• Validação do código. O código é enviado ao nosso backend (Supabase Edge Functions) apenas para validar se o plano PRO está ativo e para autorizar o recurso opcional de IA. Guardamos no backend o registro da licença (e-mail, status da assinatura, identificadores do Stripe e o próprio código) pelo tempo necessário para operar o serviço e cumprir obrigações legais/fiscais.

7. Quando algo é enviado para fora (e para quem)

Fora o pagamento (seção 6), há apenas uma situação em que dados de uso saem do seu navegador, sempre sob a sua ação:

• Sugestões com IA (recurso do plano PRO). Ao acionar a função de IA, enviamos ao nosso backend (Supabase Edge Functions) a URL, o título, os domínios de scripts externos e indicadores técnicos da página, junto com o seu código de licença. Validado o plano PRO, o backend encaminha o pedido a provedores de IA (Anthropic — Claude e/ou OpenAI) para gerar sugestões. Não enviamos valores de cookies, dados pessoais de terceiros nem o conteúdo integral da página. Esses pedidos são processados apenas para gerar a sugestão solicitada; os provedores de IA podem retê-los temporariamente conforme suas próprias políticas.

8. Terceiros (operadores e suboperadores)

• Supabase — backend (autenticação, banco de dados e Edge Functions) onde a licença é validada e o recurso de IA é intermediado. (política)
• Stripe — processamento de pagamentos (PCI) e coleta do e-mail no checkout. (política)
• Anthropic e/ou OpenAI — geração de sugestões por IA, apenas quando você aciona o recurso. (Anthropic · OpenAI)

9. Permissões da extensão e por quê

• activeTab e scripting — executar a análise na aba que você abriu;
• tabs — identificar o endereço da aba ativa;
• cookies + acesso aos sites (host_permissions) — ler os atributos de segurança dos cookies e os cabeçalhos do site analisado;
• storage — salvar suas preferências, histórico e código de licença localmente.

10. Base legal, retenção e seus direitos

Tratamos dados para executar o serviço que você solicita e o contrato de assinatura, bem como para cumprir obrigações legais/fiscais (LGPD, art. 7º; GDPR, art. 6). O e-mail e o registro de licença são guardados enquanto a assinatura estiver ativa e pelo prazo exigido por lei; os dados guardados localmente podem ser apagados por você a qualquer momento, limpando o histórico na própria extensão ou removendo a extensão do navegador.

Você pode solicitar acesso, correção ou exclusão dos seus dados, além de esclarecimentos, pelo e-mail consensus@smarttourbrasil.com.br.

11. Crianças

As extensões são destinadas a profissionais e empresas e não são direcionadas a menores de idade.

12. Alterações

Podemos atualizar esta política. Mudanças relevantes serão indicadas pela atualização da data de vigência no topo desta página.

1. Who we are and which products this policy covers

This is the single privacy policy for the Consensus family of browser extensions, developed and maintained by SMART TOUR BRASIL INOVA SIMPLES (I.S.), a company registered in Brazil under CNPJ No. 58.081.615/0001-70, located at R. Capitão Romualdo de Barros, 694, suite 202 D, Carvoeira, Florianópolis/SC, 88.040-600, Brazil ("we", "us").

This policy applies to the three products in the family, which share the same infrastructure and the same data handling: Consensus Trust Seal, Consensus AI Checker and Consensus Authority Check (each, "the extension"). Where scope differs between products, this is noted in the text.

Contact: consensus@smarttourbrasil.com.br · Data Protection Officer (DPO): consensus@smarttourbrasil.com.br.

2. What the extension does

The extension analyzes security, privacy and credibility best practices of the website you are visiting (e.g. HTTPS, headers, cookies, privacy/compliance signals, forms, authority and credibility) and shows a diagnosis. The exact scope varies by product (Trust Seal, AI Checker and Authority Check emphasize different aspects), but in all of them the analysis is started by you, on the tab you choose.

3. Data the extension accesses

To produce the diagnosis, at the moment of analysis the extension reads:

• The address (URL) and title of the active tab;
• The public page content (HTML, forms, links, scripts) loaded in your browser;
• Cookie metadata for the site — name, domain, and the Secure, HttpOnly, SameSite attributes and expiry. We do not read cookie content/values, only whether they are securely configured;
• HTTP response headers of the analyzed site (and the /.well-known/security.txt file, when present), obtained via requests to the site you are auditing.

In addition, when you purchase the PRO plan, we process an e-mail address and a license/access code (see sections 6 and 7).

4. How we handle this data

• Local-first processing. The analysis happens inside your browser. Page content and cookie metadata are not sent to any server of ours.
• Local storage. Your preferences, usage counter, score history (domain, score and date) and your license code are stored only in your browser (chrome.storage.local). This data does not leave your device, except the license code, which is sent to our backend only to validate the PRO plan and to authorize the optional AI feature (see sections 6 and 7).
• Encryption in transit. All communication with our backend, with Stripe and with the AI providers occurs over encrypted connections (HTTPS/TLS).

5. What we do NOT do

• We do not sell or rent your data;
• We do not show ads or use ad networks;
• We do not track your browsing or build behavioral profiles;
• We do not use third-party analytics inside the extension;
• We do not read cookie values, we do not collect card data, and we do not send the full page content to the AI.

6. Payment, e-mail and license code issuance

When you subscribe to the PRO plan:

• Checkout via Stripe. You are taken to the Stripe checkout, our payment processor. Your e-mail address is collected by Stripe at checkout and used for billing and to deliver the access code to you. Payment (card) data is collected and processed by Stripe (PCI environment) under its own policy. We do not collect or store card data.
• License/access code issuance. After payment is confirmed, we issue a license code (in the format PREFIX-XXXX-XXXX-XXXX) and deliver it to you by e-mail and on the success page. This code is stored locally in your browser.
• Code validation. The code is sent to our backend (Supabase Edge Functions) only to validate that the PRO plan is active and to authorize the optional AI feature. We keep the license record in the backend (e-mail, subscription status, Stripe identifiers and the code itself) for as long as needed to operate the service and to meet legal/tax obligations.

7. When data leaves your browser (and to whom)

Besides payment (section 6), there is only one situation in which usage data leaves your browser, always triggered by you:

• AI suggestions (PRO feature). When you trigger the AI feature, we send to our backend (Supabase Edge Functions) the URL, title, external script domains and technical indicators of the page, plus your license code. Once the PRO plan is validated, the backend forwards the request to AI providers (Anthropic — Claude and/or OpenAI) to generate suggestions. We do not send cookie values, third-party personal data, or the full page content. These requests are processed only to generate the requested suggestion; AI providers may retain them temporarily under their own policies.

8. Third parties (processors and sub-processors)

• Supabase — backend (auth, database and Edge Functions) where the license is validated and the AI feature is brokered. (policy)
• Stripe — payment processing (PCI) and e-mail collection at checkout. (policy)
• Anthropic and/or OpenAI — AI suggestion generation, only when you trigger the feature. (Anthropic · OpenAI)

9. Extension permissions and why

• activeTab and scripting — run the analysis on the tab you opened;
• tabs — identify the address of the active tab;
• cookies + site access (host_permissions) — read the security attributes of cookies and the headers of the analyzed site;
• storage — save your preferences, history and license code locally.

10. Legal basis, retention and your rights

We process data to deliver the service you request and the subscription contract, and to meet legal/tax obligations (LGPD, art. 7; GDPR, art. 6). The e-mail and license record are kept while the subscription is active and for the period required by law; locally stored data can be deleted by you at any time by clearing the history within the extension or removing the extension from your browser.

You may request access, correction or deletion of your data, and clarifications, at consensus@smarttourbrasil.com.br.

11. Children

The extensions are intended for professionals and businesses and are not directed to minors.

12. Changes

We may update this policy. Material changes will be indicated by updating the effective date at the top of this page.

1. Quiénes somos y a qué productos se aplica esta política

Esta es la política de privacidad única de la familia de extensiones de navegador Consensus, desarrolladas y mantenidas por SMART TOUR BRASIL INOVA SIMPLES (I.S.), empresa registrada en Brasil con CNPJ n.º 58.081.615/0001-70, con sede en R. Capitão Romualdo de Barros, 694, sala 202 D, Carvoeira, Florianópolis/SC, CEP 88.040-600, Brasil ("nosotros").

Esta política se aplica a los tres productos de la familia, que comparten la misma infraestructura y el mismo tratamiento de datos: Consensus Trust Seal, Consensus AI Checker y Consensus Authority Check (cada uno, "la extensión"). Cuando el alcance difiere entre productos, se indica en el texto.

Contacto: consensus@smarttourbrasil.com.br · Encargado del Tratamiento de Datos (DPO): consensus@smarttourbrasil.com.br.

2. Qué hace la extensión

La extensión analiza buenas prácticas de seguridad, privacidad y credibilidad del sitio que estás visitando (p. ej. HTTPS, cabeceras, cookies, señales de cumplimiento/privacidad, formularios, autoridad y credibilidad) y muestra un diagnóstico. El alcance exacto varía según el producto (Trust Seal, AI Checker y Authority Check enfatizan aspectos distintos), pero en todos el análisis lo inicias tú, sobre la pestaña que eliges.

3. Datos que la extensión accede

Para generar el diagnóstico, en el momento del análisis la extensión lee:

• La dirección (URL) y el título de la pestaña activa;
• El contenido público de la página (HTML, formularios, enlaces, scripts) cargado en tu navegador;
• Metadatos de las cookies del sitio — nombre, dominio y los atributos Secure, HttpOnly, SameSite y vigencia. No leemos el contenido/valor de las cookies, solo verificamos si están configuradas de forma segura;
• Cabeceras de respuesta HTTP del propio sitio analizado (y el archivo /.well-known/security.txt, cuando exista), obtenidas mediante solicitudes al sitio que estás auditando.

Además, cuando adquieres el plan PRO, tratamos una dirección de correo electrónico y un código de licencia/acceso (ver secciones 6 y 7).

4. Cómo tratamos estos datos

• Procesamiento local (local-first). El análisis ocurre dentro de tu navegador. El contenido de la página y los metadatos de cookies no se envían a ningún servidor nuestro.
• Almacenamiento local. Tus preferencias, el contador de uso, el historial de puntuaciones (dominio, nota y fecha) y tu código de licencia se guardan solo en tu navegador (chrome.storage.local). Estos datos no salen de tu dispositivo, salvo el código de licencia, que se envía a nuestro backend solo para validar el plan PRO y autorizar la función opcional de IA (ver secciones 6 y 7).
• Cifrado en tránsito. Toda comunicación con nuestro backend, con Stripe y con los proveedores de IA ocurre por conexiones cifradas (HTTPS/TLS).

5. Lo que NO hacemos

• No vendemos ni alquilamos tus datos;
• No mostramos anuncios ni usamos redes de anuncios;
• No rastreamos tu navegación ni creamos perfiles de comportamiento;
• No usamos herramientas de analítica de terceros dentro de la extensión;
• No leemos valores de cookies, no recogemos datos de tarjeta y no enviamos el contenido íntegro de la página a la IA.

6. Pago, correo electrónico y emisión del código de licencia

Cuando te suscribes al plan PRO:

• Checkout con Stripe. Eres dirigido al checkout de Stripe, nuestro procesador de pagos. La dirección de correo electrónico es recogida por Stripe en el checkout y se usa para el cobro y para entregarte el código de acceso. Los datos de pago (tarjeta) son recogidos y tratados por Stripe (entorno PCI) según su propia política. No recogemos ni almacenamos datos de tarjeta.
• Emisión del código de licencia/acceso. Tras confirmarse el pago, emitimos un código de licencia (en el formato PREFIJO-XXXX-XXXX-XXXX) y te lo entregamos por correo y en la página de éxito. Ese código se almacena localmente en tu navegador.
• Validación del código. El código se envía a nuestro backend (Supabase Edge Functions) solo para validar que el plan PRO está activo y para autorizar la función opcional de IA. Conservamos en el backend el registro de la licencia (correo, estado de la suscripción, identificadores de Stripe y el propio código) durante el tiempo necesario para operar el servicio y cumplir obligaciones legales/fiscales.

7. Cuándo algo sale de tu navegador (y hacia quién)

Aparte del pago (sección 6), solo hay una situación en la que datos de uso salen de tu navegador, siempre iniciada por ti:

• Sugerencias con IA (función del plan PRO). Al activar la función de IA, enviamos a nuestro backend (Supabase Edge Functions) la URL, el título, los dominios de scripts externos e indicadores técnicos de la página, junto con tu código de licencia. Validado el plan PRO, el backend reenvía la solicitud a proveedores de IA (Anthropic — Claude y/o OpenAI) para generar sugerencias. No enviamos valores de cookies, datos personales de terceros ni el contenido íntegro de la página. Estas solicitudes se procesan solo para generar la sugerencia solicitada; los proveedores de IA pueden retenerlas temporalmente conforme a sus propias políticas.

8. Terceros (encargados y subencargados)

• Supabase — backend (autenticación, base de datos y Edge Functions) donde se valida la licencia y se intermedia la función de IA. (política)
• Stripe — procesamiento de pagos (PCI) y recogida del correo en el checkout. (política)
• Anthropic y/o OpenAI — generación de sugerencias por IA, solo cuando activas la función. (Anthropic · OpenAI)

9. Permisos de la extensión y por qué

• activeTab y scripting — ejecutar el análisis en la pestaña que abriste;
• tabs — identificar la dirección de la pestaña activa;
• cookies + acceso a los sitios (host_permissions) — leer los atributos de seguridad de las cookies y las cabeceras del sitio analizado;
• storage — guardar tus preferencias, historial y código de licencia localmente.

10. Base legal, conservación y tus derechos

Tratamos datos para ejecutar el servicio que solicitas y el contrato de suscripción, así como para cumplir obligaciones legales/fiscales (LGPD, art. 7; GDPR, art. 6). El correo y el registro de licencia se conservan mientras la suscripción esté activa y por el plazo exigido por ley; los datos guardados localmente puedes borrarlos en cualquier momento limpiando el historial en la propia extensión o eliminando la extensión del navegador.

Puedes solicitar acceso, corrección o eliminación de tus datos, y aclaraciones, al correo consensus@smarttourbrasil.com.br.

11. Menores

Las extensiones están destinadas a profesionales y empresas y no están dirigidas a menores de edad.

12. Cambios

Podemos actualizar esta política. Los cambios relevantes se indicarán actualizando la fecha de vigencia en la parte superior de esta página.