1. Aceitação dos Termos
Ao aceder e utilizar o Tokyo Authenticator, concorda em ficar vinculado a estes Termos de Serviço. Se não concordar com qualquer termo aqui descrito, deve cessar imediatamente o uso da aplicação.
2. Descrição do Serviço
O Tokyo Authenticator é um gestor de autenticação de dois fatores (2FA) que gera códigos temporários baseados em tempo (TOTP) de acordo com o padrão RFC 6238. O serviço foi desenhado para proteger as suas contas online adicionando uma camada extra de segurança.
3. Armazenamento e Sincronização de Dados
Diferente de outros serviços, prezamos pela autonomia e privacidade dos seus dados:
- Modo Local: Se não estiver autenticado em uma conta cloud, todos os segredos (chaves privadas 2FA) e preferências de temas são guardados localmente no seu navegador através de LocalStorage. Se limpar a cache do navegador, os dados serão perdidos.
- Modo Cloud: Se criar e autenticar-se numa conta, as suas chaves 2FA serão guardadas e encriptadas de forma segura no nosso servidor de banco de dados na Cybrancee, permitindo-lhe aceder aos seus códigos em múltiplos dispositivos.
4. Segurança e Responsabilidade
A segurança da sua conta mestra (nome de utilizador e palavra-passe) é da sua exclusiva responsabilidade. Recomendamos o uso de uma palavra-passe complexa e forte. Não temos acesso à sua palavra-passe desencriptada. Caso perca os seus dados de acesso locais ou a sua conta sem ter feito cópias de segurança (backups), poderá perder o acesso aos seus códigos 2FA.
5. Cópias de Segurança (Backups)
A plataforma disponibiliza ferramentas para exportar os seus dados de forma encriptada (AES-256) num arquivo `.json`. Aconselhamos vivamente a exportação periódica de backups e a guarda desses arquivos num local físico ou cloud seguro de sua preferência.
6. Alterações da Aplicação e Termos
Reservamo-nos o direito de modificar ou descontinuar partes do serviço a qualquer momento, bem como atualizar estes termos. O uso contínuo após as alterações constitui aceitação dos novos termos.