← Voltar à página inicial

Arquitetura de segurança

Um olhar detalhado sobre como garantimos que os teus dados nunca são legíveis por ninguém a não ser tu.

Não conseguimos ler os teus dados

Não é uma política — é uma propriedade da matemática.

Cada byte nos nossos servidores está selado com uma chave que nunca sai do teu dispositivo — e nada chega ao teu banco sem que o desbloqueies. O backend guarda apenas cifra e chaves públicas.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

A tua chave nunca sai do teu dispositivo

Um par de chaves ECDH P-256 é gerado no teu browser através da Web Crypto API. A chave privada é embrulhada com a tua frase-passe (PBKDF2) e guardada no IndexedDB — nunca sai do teu dispositivo.

02

Só recebemos a tua chave pública

O backend recebe apenas a chave pública — suficiente para cifrar dados para ti, mas matematicamente inútil para os decifrar.

03

Os teus dados são selados com a tua chave

Durante uma sincronização que autorizas, o backend obtém do teu banco e sela de imediato cada conta e transação com a tua chave pública (ECDH P-256 efémero + HKDF-SHA256 + AES-256-GCM) — cifra que pode escrever mas nunca ler.

04

Guardamos cifra, nunca segredos

Nada é guardado às claras — nem sequer o token de sessão do teu banco. Cada registo é apenas um envelope: chave pública efémera, nonce e cifra.

O que guardamos nos nossos servidores

Só três coisas ficam nos nossos servidores — e nenhuma delas pode revelar os teus dados bancários.

  • A tua chave públicaCifra dados para ti. Matematicamente inútil para os voltar a ler.
  • Dados cifradosAs tuas contas e transações, cifradas com a tua chave pública no instante em que são obtidas — e depois guardadas como cifra que nunca conseguimos voltar a ler.
  • Sessão cifradaGuardada selada e decifrada apenas mesmo a tempo, durante uma sincronização que tu inicias. Sem a tua chave, não conseguimos sequer chegar ao teu banco.

Nunca guardado: dados bancários em texto simples. Guardamos apenas cifra que não conseguimos decifrar.

Ler os teus dados

Obténs a cifra e decifra-la localmente. O browser e o cliente S2S headless correm o mesmo caminho de código, por isso as garantias criptográficas são idênticas.

Sem acesso em segundo plano

Até o token de sessão bancária está cifrado com a tua chave. Uma sincronização só corre enquanto estás presente com a tua chave desbloqueada: decifrar a sessão → obter do teu banco → voltar a cifrar os resultados → descartar todo o texto simples.

Sem tarefas silenciosas, sem acesso permanente — sem a tua chave desbloqueada, não conseguimos obter nada do teu banco.

Exporta a tua chave para uso automatizado

Servidor-a-servidor

Exporta a tua chave privada (JWK ou PKCS#8) e provisiona-a na tua própria infraestrutura. O cliente S2S headless usa o mesmo caminho de decifra que o browser, e a chave nunca sai de sistemas que tu controlas.

A exportação exige uma confirmação explícita da tua parte. A chave só se torna extraível nesse momento — em funcionamento normal, a cópia local mantém-se bloqueada no teu browser.

JWKPKCS#8extractable: true