Todos os segredos são encriptados ponta a ponta. Geramos um hash aleatório para encriptar o seu segredo no cliente usando AES-256-GCM (Advanced Encryption Standard - Galois/Counter Mode). A chave de encriptação nunca é armazenada, mas adicionada ao link secreto. Sem o link completo, ninguém (incluindo nós) poderá decifrar a sua mensagem.
Se for fornecida uma senha, usamos-na para encriptar o seu segredo além da encriptação padrão. Mesmo com acesso a toda a nossa infraestrutura, um atacante não conseguiria ler a sua mensagem. Após um segredo ser visualizado, eliminamo-lo permanentemente da nossa base de dados. Não existe cópia de segurança.
Segurança por Design
-
Arquitetura Zero Trust – Assumimos que nenhuma entidade (interna ou externa) é intrinsecamente confiável.
-
Criptografia Ponta a Ponta – Todas as conexões são protegidas via HTTPS. Os dados são encriptados em trânsito e em repouso para prevenir acesso não autorizado.
-
Superfície de Ataque Mínima – Reduzimos a complexidade e exposição limitando serviços, pontos de entrada e dependências.
-
Atualizações Regulares – Mantemos dependências atualizadas para mitigar vulnerabilidades.
-
Transparência Total – Todo o código é open-source no Github
-
Testes de Segurança Automatizados – Utilizamos ferramentas automáticas para detetar vulnerabilidades em dependências.
Infraestrutura
Parceiros de confiança, poucas dependências. Escolhemos líderes da indústria para alojar a nossa infraestrutura:
- Vercel: Website & Base de Dados Postgres
- Flow Swiss AG: Armazenamento de Objetos (Ficheiros)