cryptfiles.cloud
Início Recursos Cliente Desktop Preços FAQ Segurança

Idioma

DE EN ES PT
Entrar Registrar
Object Storage na Suécia • Conforme RGPD • Zero-Knowledge

Segurança & Privacidade

Criptografia de ponta a ponta. Dados na UE. Não podemos ver seus arquivos – by design.

XChaCha20-Poly1305
Criptografia
Zero-Knowledge
Sem acesso ao servidor
EU & DSGVO
100% conforme
TOTP 2FA
Proteção da conta
Camadas de proteção

Segurança em múltiplas camadas

Criptografia de ponta a ponta

Todos os seus arquivos são criptografados com XChaCha20-Poly1305 antes de chegarem aos nossos servidores.

  • Criptografia no navegador (lado do cliente)
  • Não podemos ver seu conteúdo
  • Sua chave privada permanece privada
  • Criptografia AEAD moderna (XChaCha20-Poly1305)

Segurança da conta

Múltiplas camadas de proteção para sua conta.

  • Autenticação de dois fatores (TOTP)
  • Códigos de recuperação para acesso emergencial
  • Política de senha: mín. 12 caracteres, maiúsculas/minúsculas, número, caractere especial
  • Gerenciar sessões ativas e revogar individualmente

Compartilhar arquivos - com segurança

Você decide quem tem acesso aos seus arquivos.

  • Links baseados em token (aleatórios, 32+ caracteres)
  • Proteção por senha para links
  • Definir prazo de validade
  • Limites de download por link
  • Revogar links a qualquer momento

Dados na UE

Conforme ao RGPD, sem transferência de dados para países terceiros.

  • Object Storage na Suécia (UE)
  • 100% conforme ao RGPD
  • Processamento de pagamentos via Stripe – sem dados de cartão nos nossos servidores
  • Sem transferência de dados para fora da UE
Detalhes técnicos

Detalhes técnicos de segurança

Criptografia

Algoritmos

  • XChaCha20-Poly1305 para criptografia de dados (libsodium)
  • Derivação de chave no navegador
  • BLAKE2b para valores hash (via libsodium)

Gerenciamento de chaves

  • Chaves são geradas no navegador
  • Zero-Knowledge: o servidor não conhece suas chaves
  • As chaves permanecem com o usuário

Segurança de transporte

Conexão

  • HTTPS/TLS para todas as conexões
  • HSTS com Preload (Strict-Transport-Security)

Headers de segurança

  • X-Frame-Options (proteção contra clickjacking)
  • X-Content-Type-Options
  • Referrer-Policy
  • Permissions-Policy

Proteção contra abuso

Rate Limiting

  • Tentativas de login limitadas
  • Limites de upload por sessão
  • API Throttling
  • Proteção CSRF em todos os formulários

Qualificação de tráfego

  • Detecção de bots para analytics
  • Filtragem de referrers suspeitos

Moderação de conteúdo

DMCA / DSA

  • Sistema de takedown DMCA implementado
  • Procedimento de contra-notificação / contestação
  • Política de infratores reincidentes (níveis de escalação)
  • Conforme ao DSA (Digital Services Act)

Aviso

Como todos os arquivos são criptografados de ponta a ponta, não podemos ver o conteúdo no lado do servidor. Respondemos a notificações DMCA conforme a legislação vigente.

Privacidade

Transparência e privacidade

O que armazenamos

Armazenamos apenas o mínimo:

  • Dados da conta: E-mail, nome de usuário, hash de senha
  • Metadados de upload: Tamanho do arquivo, data de upload (não o conteúdo)
  • Logs: Endereços IP e timestamps para fins de segurança (retenção de 14 dias)
  • Pagamentos: Processamento via Stripe - não armazenamos dados de cartão
  • Local de armazenamento: Object Storage na Suécia (UE)

O que não armazenamos

  • Conteúdo dos arquivos: Armazenado apenas criptografado, ilegível para nós
  • Chaves de criptografia: Permanecem no lado do cliente com o usuário
  • Perfis de rastreamento: Sem profiling, sem cookies de rastreamento

Seus direitos (RGPD)

  • Acesso: Saiba o que armazenamos sobre você
  • Exclusão: Excluir conta e todos os dados completamente
  • Exportação de dados: Baixar seus dados no painel
  • Retificação: Corrigir dados a qualquer momento
  • Objeção: Opor-se ao processamento

Solicitações de privacidade: privacy@cryptfiles.cloud

Guias relacionados

Descubra mais tópicos

📂 Cliente desktop para sincronização segura de arquivos Saiba mais 🍎 Alternativa ao iCloud – Servidores na UE, Privada e Criptografada Saiba mais 🍎 Alternativa ao iCloud com Servidores na UE Saiba mais 📨 Alternativa ao WeTransfer – Permanente, Criptografada e Gratuita Saiba mais 📁 Alternativa ao MediaFire – criptografada e com receita compartilhada Saiba mais 📨 Alternativa ao WeTransfer – Sem Limite de 2 GB, Criptografada e Permanente Saiba mais 📊 Compartilhamento Gratuito de Arquivos – por link simples, sem complicações Saiba mais 📊 Compartilhamento Seguro de Arquivos Empresariais – em conformidade com a LGPD Saiba mais
Páginas relacionadas

Recursos de segurança em detalhe

🕵️
Armazenamento Cloud Zero-Knowledge Saiba mais
🔒
Upload de arquivos criptografados Saiba mais
🔐
Criptografia de ponta a ponta Saiba mais
🛡️
Upload seguro com conta Saiba mais
📜
File hosting conforme RGPD Saiba mais
🔄
Alternativa ao Dropbox (criptografada) Saiba mais

Reportar vulnerabilidade de segurança

Encontrou uma vulnerabilidade de segurança? Por favor, reporte de forma responsável.

security@cryptfiles.cloud

Comece com o cryptfiles.cloud

Compartilhe arquivos com segurança e ganhe dinheiro – sem sacrificar sua privacidade.

Registrar agora

Utilizamos cookies tecnicamente necessários para a segurança e funcionalidade da plataforma. Mais informações na nossa Política de Privacidade.