Segurança

A maioria das ferramentas pede-lhe que confie nelas. O promptShield foi concebido para que não precise — a garantia de privacidade é algo que pode verificar com os seus próprios olhos, offline, em menos de um minuto.

Última revisão: June 22, 2026

A garantia essencial

Os seus documentos são processados inteiramente na sua própria máquina. A deteção, a ocultação, a codificação e a exportação correm todas num motor local associado a 127.0.0.1 (loopback). Nenhum conteúdo de documento, valor detetado ou resultado ocultado é alguma vez transmitido aos nossos servidores, a nós ou a qualquer terceiro — não existe nenhum caminho de código que carregue um documento, porque essa funcionalidade não existe.

Não confie em nós — verifique

Como tudo corre localmente, a nossa principal alegação de privacidade é demonstrável diante de um cliente, de um auditor ou de um CISO. Sem acordo de confidencialidade, sem revisão de arquitetura, sem atos de fé.

  1. Desligue-se da rede. Abra um documento e execute a deteção, a ocultação, a codificação e a exportação. Tudo continua a funcionar — totalmente offline.
  2. Abra um monitor de rede (Monitor de Recursos do Windows, Wireshark, Little Snitch). Processe um documento de ponta a ponta e filtre pela aplicação. 100% do tráfego é loopback 127.0.0.1; nada sai da máquina.
  3. Execute o ExifTool no ficheiro exportado. Os metadados são removidos — sem autor, sem rasto de software, sem histórico oculto.

O que os nossos servidores realmente veem

Operamos um servidor de licenças e somos criteriosos quanto ao que chega até ele. Para a conta e a faturação, vê exatamente o que precisa e nada mais; quanto aos seus documentos, não vê absolutamente nada.

  • Dados da conta — o seu endereço de e-mail e, nos planos pagos, os detalhes de faturação processados pelo Stripe. Nunca armazenamos números de cartão.
  • Dados de licença — uma impressão digital da máquina SHA-256 usada para aplicar os limites de dispositivos, além do estado da subscrição. Sem nome do computador, sem atividade de documentos.
  • Contagens de utilização anónimas — números agregados (documentos processados, tipos de ficheiro, versão da aplicação), com possibilidade de recusa em Definições → Privacidade e nunca enviados nas instalações air-gapped.
  • Conteúdo dos documentos — nunca. Nenhum ficheiro, nenhum valor detetado, nenhum resultado ocultado chega alguma vez à nossa infraestrutura.

Como foi concebido

  • Processamento exclusivamente local — o motor de deteção e ocultação corre como um processo auxiliar em loopback, acessível apenas pela aplicação de ambiente de trabalho na mesma máquina.
  • TLS em todo o lado — todo o tráfego de licenças e de conta é encriptado em trânsito.
  • Licenças assinadas com Ed25519 — os blocos de licença são assinados criptograficamente e verificados offline, para que a aplicação continue a funcionar sem um servidor ativo.
  • Credenciais com hash — as palavras-passe têm hash bcrypt; a autenticação corre através do Firebase Auth.
  • Binários assinados — a aplicação Windows e os seus componentes são assinados com Authenticode, e as atualizações são verificadas por SHA-256 e por assinatura antes de serem instaladas.
  • Relatórios de falhas depurados — os relatórios de erro têm os dados pessoais removidos antes da transmissão e nunca incluem conteúdo de documentos.

Comunicar uma vulnerabilidade

Damos as boas-vindas ao escrutínio dos investigadores de segurança. Se acredita ter encontrado uma vulnerabilidade, envie-nos um e-mail e trabalharemos consigo para a confirmar e resolver. Conceda-nos um prazo razoável para a corrigir antes de qualquer divulgação pública. Contacte-nos através de security@promptshield.ca.

Relacionado