Todos os segredos são encriptados ponta a ponta. Geramos um hash aleatório para encriptar o seu segredo no cliente usando AES-256-GCM (Advanced Encryption Standard - Galois/Counter Mode). A chave de encriptação nunca é armazenada, mas adicionada ao link secreto. Sem o link completo, ninguém (incluindo nós) poderá decifrar a sua mensagem.
Se for fornecida uma senha, usamos-na para encriptar o seu segredo além da encriptação padrão. Mesmo com acesso a toda a nossa infraestrutura, um atacante não conseguiria ler a sua mensagem. Após um segredo ser visualizado, eliminamo-lo permanentemente da nossa base de dados. Não existe cópia de segurança.
Segurança por Design
-
Arquitetura Zero Trust – Assumimos que nenhuma entidade (interna ou externa) é intrinsecamente confiável.
-
Criptografia Ponta a Ponta – Todas as conexões são protegidas via HTTPS. Os dados são encriptados em trânsito e em repouso para prevenir acesso não autorizado.
-
Superfície de Ataque Mínima – Reduzimos a complexidade e exposição limitando serviços, pontos de entrada e dependências.
-
Atualizações Regulares – Mantemos dependências atualizadas para mitigar vulnerabilidades.
-
Transparência Total – Todo o código é open-source no Github
-
Testes de Segurança Automatizados – Utilizamos ferramentas automáticas para detetar vulnerabilidades em dependências.
Infraestrutura
Parceiros de confiança, poucas dependências. Escolhemos líderes da indústria para alojar a nossa infraestrutura:
- Vercel: Website & Base de Dados Postgres
- Flow Swiss AG: Armazenamento de Objetos (Ficheiros)
Relatórios de segurança (ao vivo)
Avaliações de risco de segurança
Clique para verificar auditorias de terceiros em tempo real.
Segurança por design
Arquitetura de confiança zero
Assumimos que nenhuma entidade — interna ou externa — é inerentemente confiável. Cada solicitação é verificada.
Criptografia de ponta a ponta
Os segredos são criptografados no teu dispositivo antes da transmissão usando AES-256-GCM. O servidor nunca vê texto simples.
Superfície de ataque mínima
Limitamos serviços, pontos de entrada e dependências para reduzir a exposição. Menos complexidade significa menos vulnerabilidades.
Atualizações regulares
As dependências são mantidas atualizadas e monitoradas para CVEs conhecidos para fechar vulnerabilidades antes que possam ser exploradas.
Transparência total
Todo o código é open-source no GitHub. Qualquer pessoa pode auditar a implementação.
Testes de segurança automatizados
Ferramentas automatizadas verificam vulnerabilidades nas dependências a cada push. Os problemas são detetados antes de chegar à produção.
Infraestrutura
Contamos com um pequeno número de fornecedores confiáveis e auditados — sem terceiros desnecessários.
| Fornecedor | Função | ISO 27001 | GDPR | SOC 2 Type II |
|---|---|---|---|---|
| Vercel Inc. | Hospedagem de site & API | |||
| Neon Inc. | Banco de dados Postgres | |||
| Flow Swiss AG | Armazenamento de objetos (arquivos) |
Divulgação responsável
A segurança é uma prioridade para nós — se detetar uma vulnerabilidade, agradecemos uma divulgação responsável para security@scrt.link para que possamos corrigi-la antes de afetar os utilizadores. Relatórios úteis descrevem o problema e o seu potencial impacto, como reproduzi-lo e qualquer código de prova de conceito ou capturas de ecrã.