Segurança & Privacidade
Criptografia de ponta a ponta. Dados na UE. Não podemos ver seus arquivos – by design.
Segurança em múltiplas camadas
Criptografia de ponta a ponta
Todos os seus arquivos são criptografados com XChaCha20-Poly1305 antes de chegarem aos nossos servidores.
- •Criptografia no navegador (lado do cliente)
- •Não podemos ver seu conteúdo
- •Sua chave privada permanece privada
- •Criptografia AEAD moderna (XChaCha20-Poly1305)
Segurança da conta
Múltiplas camadas de proteção para sua conta.
- •Autenticação de dois fatores (TOTP)
- •Códigos de recuperação para acesso emergencial
- •Política de senha: mín. 12 caracteres, maiúsculas/minúsculas, número, caractere especial
- •Gerenciar sessões ativas e revogar individualmente
Compartilhar arquivos - com segurança
Você decide quem tem acesso aos seus arquivos.
- •Links baseados em token (aleatórios, 32+ caracteres)
- •Proteção por senha para links
- •Definir prazo de validade
- •Limites de download por link
- •Revogar links a qualquer momento
Dados na UE
Conforme ao RGPD, sem transferência de dados para países terceiros.
- •Object Storage na Suécia (UE)
- •100% conforme ao RGPD
- •Processamento de pagamentos via Stripe – sem dados de cartão nos nossos servidores
- •Sem transferência de dados para fora da UE
Detalhes técnicos de segurança
Criptografia
Algoritmos
- •XChaCha20-Poly1305 para criptografia de dados (libsodium)
- •Derivação de chave no navegador
- •BLAKE2b para valores hash (via libsodium)
Gerenciamento de chaves
- •Chaves são geradas no navegador
- •Zero-Knowledge: o servidor não conhece suas chaves
- •As chaves permanecem com o usuário
Segurança de transporte
Conexão
- •HTTPS/TLS para todas as conexões
- •HSTS com Preload (Strict-Transport-Security)
Headers de segurança
- •X-Frame-Options (proteção contra clickjacking)
- •X-Content-Type-Options
- •Referrer-Policy
- •Permissions-Policy
Proteção contra abuso
Rate Limiting
- •Tentativas de login limitadas
- •Limites de upload por sessão
- •API Throttling
- •Proteção CSRF em todos os formulários
Qualificação de tráfego
- •Detecção de bots para analytics
- •Filtragem de referrers suspeitos
Moderação de conteúdo
DMCA / DSA
- •Sistema de takedown DMCA implementado
- •Procedimento de contra-notificação / contestação
- •Política de infratores reincidentes (níveis de escalação)
- •Conforme ao DSA (Digital Services Act)
Aviso
Como todos os arquivos são criptografados de ponta a ponta, não podemos ver o conteúdo no lado do servidor. Respondemos a notificações DMCA conforme a legislação vigente.
Transparência e privacidade
O que armazenamos
Armazenamos apenas o mínimo:
- Dados da conta: E-mail, nome de usuário, hash de senha
- Metadados de upload: Tamanho do arquivo, data de upload (não o conteúdo)
- Logs: Endereços IP e timestamps para fins de segurança (retenção de 14 dias)
- Pagamentos: Processamento via Stripe - não armazenamos dados de cartão
- Local de armazenamento: Object Storage na Suécia (UE)
O que não armazenamos
- Conteúdo dos arquivos: Armazenado apenas criptografado, ilegível para nós
- Chaves de criptografia: Permanecem no lado do cliente com o usuário
- Perfis de rastreamento: Sem profiling, sem cookies de rastreamento
Seus direitos (RGPD)
- Acesso: Saiba o que armazenamos sobre você
- Exclusão: Excluir conta e todos os dados completamente
- Exportação de dados: Baixar seus dados no painel
- Retificação: Corrigir dados a qualquer momento
- Objeção: Opor-se ao processamento
Solicitações de privacidade: privacy@cryptfiles.cloud
Descubra mais tópicos
Recursos de segurança em detalhe
Reportar vulnerabilidade de segurança
Encontrou uma vulnerabilidade de segurança? Por favor, reporte de forma responsável.
security@cryptfiles.cloudComece com o cryptfiles.cloud
Compartilhe arquivos com segurança e ganhe dinheiro – sem sacrificar sua privacidade.
Registrar agora