Política de Privacidade

Última atualização: 2 de julho de 2026

Resumo

A extensão WebAuthn Solver não coleta, não armazena nem transmite dados pessoais para servidores próprios. Ela apenas faz a ponte entre a sua página e o web.whatsapp.com para resolver um desafio WebAuthn (passkey) localmente, no navegador do usuário.

O que a extensão faz

  • Recebe um publicKey (desafio WebAuthn) da página do seu sistema.
  • Abre/foca a aba do web.whatsapp.com e executa navigator.credentials.get().
  • Devolve a assertion (assinatura) resultante para a página que pediu.

Dados processados

DadoUsoOnde fica
publicKey (desafio)passado ao navigator.credentials.get()em memória, durante a operação
assertion (resposta)devolvida à página que pediuem memória, durante a operação
  • Nada é persistido pela extensão (sem storage, sem cookies, sem analytics).
  • A chave privada da passkey nunca é acessada — ela permanece no dispositivo/celular do usuário. A extensão só recebe a assinatura resultante.
  • Nenhum dado é enviado a servidores do desenvolvedor. O tráfego ocorre apenas entre a sua página, o navegador e o web.whatsapp.com.

Permissões e por quê

  • tabs — localizar, abrir e focar a aba do web.whatsapp.com e devolver o foco à aba de origem.
  • host https://web.whatsapp.com/* — executar a cerimônia WebAuthn na origin correta.
  • content script em app.z-api.io — expor o canal postMessage do connector para a sua página acionar a extensão. Sem <all_urls>.

Terceiros

A extensão interage com o web.whatsapp.com (WhatsApp/Meta). O uso está sujeito aos termos do WhatsApp.

Alterações nesta política

Podemos atualizar esta política periodicamente. Quando isso ocorrer, a data de “última atualização” no topo será revisada.

Contato

Dúvidas sobre privacidade? Fale com a gente em suporte@z-api.io.