Chat efêmero com criptografia client-side e transparência radical: armazenamos dados ilegíveis
Sem conta. Sem nome. Sem rastro. Só a conversa.
Cada decisão de arquitetura foi tomada pensando na sua privacidade. Não é uma feature, é o fundamento.
Nenhum cadastro. Sua identidade é derivada localmente de uma frase-semente (BIP39/32). Quem tem as palavras, tem a conta.
A mesma semente gera contas distintas via passphrases. Separe contextos (trabalho, pessoal) sem novos cadastros.
Nunca enviamos sua senha. Provamos posse da chave privada via assinatura digital sem nunca revelá-la.
Nenhum cadastro. Sua identidade é derivada localmente de uma frase-semente (BIP39/32). Quem tem as palavras, tem a conta.
A mesma semente gera contas distintas via passphrases. Separe contextos (trabalho, pessoal) sem novos cadastros.
Nunca enviamos sua senha. Provamos posse da chave privada via assinatura digital sem nunca revelá-la.
Mensagens cifradas no dispositivo antes do envio via AES-256-GCM. O que trafega é ruído ilegível para qualquer um.
Não armazenamos IPs, User-Agents ou metadados de conexão. O que não é coletado não pode ser vazado.
Sem logs, sem fingerprint, sem cookies rastreáveis. Sua identidade é impossível de reconstituir nos nossos servidores.
Push signals vazios. Seu app busca e decifra a mensagem localmente ao abrir. Provedores não veem nada.
Conversas salvas no dispositivo, cifradas com chave de sessão. Ao sair, a chave é descartada e os dados ficam ilegíveis.
Mensagens cifradas no dispositivo antes do envio via AES-256-GCM. O que trafega é ruído ilegível para qualquer um.
Não armazenamos IPs, User-Agents ou metadados de conexão. O que não é coletado não pode ser vazado.
Sem logs, sem fingerprint, sem cookies rastreáveis. Sua identidade é impossível de reconstituir nos nossos servidores.
Push signals vazios. Seu app busca e decifra a mensagem localmente ao abrir. Provedores não veem nada.
Conversas salvas no dispositivo, cifradas com chave de sessão. Ao sair, a chave é descartada e os dados ficam ilegíveis.
Guardamos apenas o Hash SHA-256 da URL. O fragmento # nunca sai do seu navegador, mantendo o endereço real secreto.
A identificação da sala nunca trafega pela rede, nem cifrada. Impede interceptação por qualquer agente intermediário.
Camada extra opcional para cada conversa. Somente quem possui a senha correta consegue entrar e decifrar.
Organize contextos com nomes locais. O servidor nunca conhece o título que você deu às suas salas.
Envie o link e pronto. Sem cadastros ou configurações complexas. Criou, compartilhou, acessou.
Guardamos apenas o Hash SHA-256 da URL. O fragmento # nunca sai do seu navegador, mantendo o endereço real secreto.
A identificação da sala nunca trafega pela rede, nem cifrada. Impede interceptação por qualquer agente intermediário.
Camada extra opcional para cada conversa. Somente quem possui a senha correta consegue entrar e decifrar.
Organize contextos com nomes locais. O servidor nunca conhece o título que você deu às suas salas.
Envie o link e pronto. Sem cadastros ou configurações complexas. Criou, compartilhou, acessou.
Configure um TTL (tempo de vida). Após o período, mensagens são destruídas permanentemente do servidor.
Mensagens desaparecem após lidas. O histórico nunca acumula no servidor, mantendo cada sessão limpa.
Cada grupo gera sua própria chave simétrica localmente. Membros removidos perdem acesso a mensagens futuras.
Troque chaves públicas escaneando um código. Nenhum dado pessoal envolvido, apenas segurança pura.
Mensagens enviadas para destinatários offline ficam cifradas no servidor até a reconexão. Sem perda de dados.
Configure um TTL (tempo de vida). Após o período, mensagens são destruídas permanentemente do servidor.
Mensagens desaparecem após lidas. O histórico nunca acumula no servidor, mantendo cada sessão limpa.
Cada grupo gera sua própria chave simétrica localmente. Membros removidos perdem acesso a mensagens futuras.
Troque chaves públicas escaneando um código. Nenhum dado pessoal envolvido, apenas segurança pura.
Mensagens enviadas para destinatários offline ficam cifradas no servidor até a reconexão. Sem perda de dados.
Visualize em tempo real os dados cifrados que o servidor armazena. Comprove que não há campos legíveis.
Visualize em tempo real os dados cifrados que o servidor armazena. Comprove que não há campos legíveis.
Transparência radical significa mostrar exatamente o que está no banco de dados. Mesmo com acesso direto, os dados são ilegíveis.
Identificador cego da sala. Gerado via SHA-256 a partir do nome da sala. O servidor nunca sabe o nome real digitado pelo usuário.
Corpo da mensagem cifrado localmente com AES-256-GCM. A chave de decifragem nunca sai do navegador do remetente e destinatário.
Número aleatório único para cada mensagem. Garante que mensagens idênticas gerem resultados cifrados diferentes, impedindo análise de padrões.
Metadados sensíveis também são cifrados antes do upload. O servidor vê apenas strings Base64 sem significado semântico.
Opcional. Se definida, é usada como sal extra no processo de PBKDF2 local para derivar a chave final de sessão.
Política de auto-destruição executada via Edge Functions. Garante que dados cifrados não permaneçam no servidor além do necessário.
| id (UUID) | hash_sha256 (TEXT) | title (TEXT) | password (TEXT) | expires_at (TIMESTAMPTZ) | message_ttl_minutes (INT) | created_at (TIMESTAMPTZ) |
|---|---|---|---|---|---|---|
| Nenhuma sala ainda. | ||||||
Esta auditoria prova o modelo de Conhecimento Zero: o servidor armazena dados, mas não possui inteligência sobre eles.