Política de Privacidade

Última atualização: 11 de julho de 2026

1. O que o Corux faz

O Corux é um aplicativo Android de proteção anti-fraude passiva. Ele bloqueia domínios maliciosos via DNS e filtra chamadas suspeitas, sem monitorar o conteúdo das suas comunicações.

2. Dados que NÃO coletamos

O Corux não acessa sua lista de contatos, não rastreia sua localização e não vende dados para terceiros. Não lemos notificações de nenhum aplicativo além do WhatsApp — e mesmo no WhatsApp, só olhamos o texto da notificação em busca de um código ou chave Pix, nunca o histórico de conversas. Veja o item 3 para entender exatamente como isso funciona.

3. Dados que coletamos

Domínios consultados: antes de verificar se um domínio é malicioso, convertemos o nome do domínio em um código hash SHA-256 irreversível no seu aparelho. Nunca enviamos ou armazenamos o domínio original, apenas o hash. Números de telefone: o mesmo processo (hash local) se aplica a números verificados pelo serviço de triagem de chamadas. Notificações do WhatsApp: para alertar você antes de pagar um Pix recebido pelo WhatsApp, o Corux lê o texto das notificações dos pacotes com.whatsapp e com.whatsapp.w4b, procurando um padrão de código ou chave Pix. Essa leitura é feita inteiramente no seu aparelho — se o texto não contiver um Pix, ele é descartado na hora e nunca sai do dispositivo nem é armazenado. Verificação de chave Pix: quando você pede para verificar uma chave Pix (colada manualmente ou detectada no clipboard/WhatsApp), o valor da chave é enviado ao nosso servidor por HTTPS para consultar a base de reputação e, no caso de CNPJ, confirmar a razão social — diferente de domínio/telefone, aqui o hash é gerado no servidor, não no aparelho. Se a chave for um CNPJ, o Corux também consulta diretamente a Receita Federal (via BrasilAPI) para checar a idade e a situação cadastral da empresa, como um sinal extra de risco. Denúncias voluntárias: quando você reporta uma URL, número ou chave suspeita, enviamos o hash (ou, no caso de chave Pix, o valor conforme acima) e a categoria da denúncia. Identificador de sessão: um ID anônimo e aleatório, gerado localmente, usado para limitar o número de denúncias por sessão. Não está vinculado a você.

4. Como usamos os dados

Os hashes são usados exclusivamente para consultar nossa base de reputação e determinar se um domínio ou número é malicioso. As denúncias voluntárias alimentam nossa base para proteger outros usuários.

5. Compartilhamento de dados

Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais. Podemos usar serviços de infraestrutura (Supabase, Vercel, Upstash) que processam dados em nome do Corux sob acordos de confidencialidade.

6. Permissões do Android

VPN (android.permission.BIND_VPN_SERVICE): usada para criar um túnel DNS local que intercepta consultas de domínio antes de enviá-las à internet. O tráfego de conteúdo não é lido. Triagem de chamadas (android.permission.BIND_SCREENING_SERVICE): usada para verificar números de telefone antes de uma chamada tocar. Não gravamos chamadas. Acesso a notificações (android.permission.BIND_NOTIFICATION_LISTENER_SERVICE): usada exclusivamente para ler notificações do WhatsApp (com.whatsapp e com.whatsapp.w4b) em busca de código ou chave Pix, e alertar você antes de pagar. Não lemos notificações de nenhum outro aplicativo. Notificações (android.permission.POST_NOTIFICATIONS): usada para avisar quando um domínio é bloqueado ou um Pix suspeito é detectado.

7. Retenção de dados

A blocklist é armazenada localmente no seu dispositivo e atualizada a cada 6 horas. Hashes de denúncias são mantidos em nosso banco de dados pelo tempo necessário para análise de ameaças.

8. Seus direitos

Você pode desinstalar o app a qualquer momento para remover todos os dados locais. Para solicitar a exclusão de denúncias enviadas, entre em contato pelo e-mail abaixo.

9. Contato

Dúvidas sobre esta política? Entre em contato: privacidade@corux.app