Política de Privacidade
Última atualização: 15 de Junho de 2026. Resumo simples: nós não sabemos quem você é e não guardamos nenhum dado seu.
Recolha Zero de Dados
Não recolhemos, guardamos ou vendemos as suas informações pessoais, endereços de email, senhas, chaves de autenticação ou metadados de acesso.
Sem Trackers ou Analytics
O nosso website e aplicação móvel não incluem cookies invasivos, trackers de publicidade ou ferramentas de análise comportamental de terceiros.
Processamento 100% Local
Os seus tokens de segurança são processados e armazenados localmente no seu dispositivo. Nada é processado fora da sua máquina.
1. Armazenamento e Encriptação
Todos os segredos do Autenticador (contas, chaves privadas TOTP/HOTP, nomes de utilizador e notas) são guardados localmente no seu dispositivo utilizando criptografia AES-256-GCM. A chave de encriptação é gerada no próprio dispositivo a partir da sua senha master via PBKDF2 e nunca é transmitida para nenhum servidor.
2. Sincronização e Cópia de Segurança
Se optar por ativar a funcionalidade de sincronização entre dispositivos, os seus dados encriptados são enviados de forma cifrada (com chaves privadas controladas por si) para a nossa infraestrutura. Nós não temos a capacidade de ler ou descodificar esses dados. Pode desativar a sincronização a qualquer momento e eliminar todas as cópias da nossa rede.
3. Ligações Externas e Serviços de Terceiros
A nossa aplicação não faz chamadas a serviços externos de analytics ou bibliotecas publicitárias proprietárias. Todas as chamadas de rede efetuadas pela aplicação servem unicamente para sincronizar os dados cifrados e verificar a existência de atualizações importantes de segurança.
4. Perguntas e Esclarecimentos
Se tiver dúvidas ou pretender saber mais sobre a arquitetura técnica da nossa política de privacidade, encorajamos o envio de dúvidas diretamente para a nossa equipa.