PrivacyNotes beta

Pomoc i FAQ

Odpowiedzi i przewodniki krok po kroku: bezpieczeństwo, synchronizacja, ceny i przesiadka z innych aplikacji.

// Pierwsze kroki

Czy mogę wypróbować PrivacyNotes bez zakładania konta?

Tak. Demo na try.privacynotes.app to pełna aplikacja z przykładową zawartością: bez rejestracji, bez e-maila i bez zapisywania czegokolwiek, co napiszesz. Działa w całości w Twojej przeglądarce i nigdy nic nie wysyła na nasze serwery.

Zamknięcie karty czyści wszystko i o to właśnie chodzi. Gdy będziesz gotowy zachować swoje notatki, utwórz prawdziwy sejf na privacynotes.app. Zawartość demo nie jest przenoszona, więc najpierw skopiuj sobie to, co chcesz zachować.

Czy potrzebuję adresu e-mail, żeby się zarejestrować?

Nie. Nowy sejf to świeżo wygenerowana fraza odzyskiwania z 12 słów i nic więcej. Bez e-maila, bez nazwy użytkownika, bez numeru telefonu, bez kroku weryfikacji. Jeśli logujesz się frazą, nie moglibyśmy wysłać Ci e-maila, nawet gdybyśmy chcieli, bo nigdy nie dowiadujemy się, kim jesteś.

Wolisz znajomy sposób? Logowanie przez Google, Apple albo GitHub też działa. Ta droga siłą rzeczy zdradza nam adres e-mail powiązany z Twoim kontem u dostawcy, ale Twoje notatki i tak pozostają szyfrowane end-to-end, a pod spodem i tak dostajesz frazę.

Jak przenieść notatki z innej aplikacji?

Otwórz Ustawienia > Import i eksport i wybierz swoje źródło. Są osobne importery dla Apple Notes, Obsidian, Standard Notes, Google Keep, Simplenote, Samsung Notes i Bitwarden (loginy, karty i bezpieczne notatki lądują w Sejfie), plus uniwersalny importer Markdown dla dowolnego folderu z plikami .md.

Importy działają w całości na Twoim urządzeniu: wyeksportowane pliki są parsowane, szyfrowane i zapisywane lokalnie, nic nie jest wysyłane do przetworzenia. Każda zaimportowana notatka dostaje tag swojego źródła, żebyś mógł później przejrzeć całą partię, a listy kontrolne z Google Keep zamieniają się nawet w natywne listy zadań.

Czy edytor jest przyjazny Markdownowi?

Tak. Piszesz Markdown, a on formatuje się na żywo: # nagłówki, **pogrubienie**, listy, - [ ] pola wyboru zadań, cytaty i wyróżnienia. Notatki eksportują się też jako czysty Markdown, więc to, co piszesz, pozostaje przenośne.

Możesz też łączyć notatki ze sobą: wpisz [[, a autouzupełnianie podpowie Twoje istniejące notatki. Link do notatki otwiera swój cel jednym kliknięciem, a panel konspektu plus wyszukiwanie w notatce trzymają długie dokumenty w ryzach.

// Bezpieczeństwo i prywatność

Co PrivacyNotes widzi z moich notatek?

Nic czytelnego. Notatki, tytuły, tagi i załączniki są szyfrowane na Twoim urządzeniu, zanim się zsynchronizują. Serwer przechowuje szyfrogram, którego nie potrafi odszyfrować, i po naszej stronie nie ma żadnego klucza, który by to zmienił.

To, co widzimy, to absolutne minimum potrzebne do działania usługi: ile zaszyfrowanej pamięci zajmujesz, ile urządzeń podłączyłeś i znaczniki czasu synchronizacji. Jeśli logujesz się frazą, a nie przez Google czy Apple, nie znamy nawet Twojego adresu e-mail.

Dlaczego fraza odzyskiwania zamiast nazwy użytkownika i hasła?

Na początku może to wyglądać na krok wstecz, ale pojedyncza fraza odzyskiwania to mocniejsza konstrukcja. Przy nazwie użytkownika i haśle nazwa użytkownika nie jest tajemnicą (pojawia się w każdym wycieku), więc całe bezpieczeństwo opiera się na haśle, a hasła wybierane przez ludzi mają średnio jakieś 30 do 40 bitów entropii. Twoja fraza z 12 słów to gwarantowane 128 bitów, wygenerowane przez Twoje urządzenie, nigdy nie wybrane przez człowieka i nigdy nie użyte ponownie na innej stronie.

Nie ma też czego stracić po naszej stronie. Logowanie hasłem oznacza, że serwer przechowuje przynajmniej skrót hasła, który można wykraść, złamać albo wyłudzić. Twoja fraza nigdy nie opuszcza urządzenia: wyprowadza klucze szyfrowania lokalnie, a serwer widzi wyłącznie zaszyfrowane dane. Nie ma skrótu do kradzieży ani procedury resetu hasła, którą atakujący mógłby wykorzystać.

Jeśli wpisywanie 12 słów wydaje się niewygodne: możesz zapisać frazę w menedżerze haseł jednym dotknięciem (Ustawienia > Bezpieczeństwo > Twoja fraza), a logowanie będzie wyglądać jak każde inne. Wolisz znajomy sposób? Logowanie przez Google albo Apple też działa, a pod spodem i tak dostajesz frazę.

Czy mogę sam wybrać równowagę między wygodą a prywatnością?

Tak, całkiem świadomie. Nie każdy broni się przed tymi samymi zagrożeniami, więc model konta to drabina, a nie jeden dogmat. Każdy szczebel trzyma Twoje notatki zaszyfrowane end-to-end; zmienia się to, kto trzyma klucz i co o Tobie wiemy.

Wygodny koniec: zaloguj się przez Google, Apple albo GitHub i wybierz „Prosto i wygodnie”, gdy zapytamy. Przechowujemy Twoją frazę odzyskiwania za Ciebie, zaszyfrowaną na naszym serwerze, więc każde urządzenie loguje się samym kontem u dostawcy i nie ma czego zabezpieczać ani gubić. Uczciwy kompromis: znamy adres e-mail stojący za Twoim kontem u dostawcy, a w pełni skompromitowany serwer mógłby w teorii ujawnić przechowywany klucz. Jeśli Twoim realnym zagrożeniem jest utrata własnych danych logowania, a nie celowany atak, to rozsądna wymiana.

Środek: zaloguj się przez dostawcę, ale wybierz „Maksymalna prywatność”. Twoja fraza nigdy nie trafia na nasze serwery, a szyfrowanie jest w pełni zero-knowledge; nowe urządzenia potrzebują frazy albo skanu kodu QR z urządzenia już zalogowanego. Nadal siłą rzeczy znamy Twój e-mail u dostawcy, ale nie odczytalibyśmy ani jednej notatki nawet pod przymusem.

Prywatny koniec: pomiń dostawców całkowicie i używaj wyłącznie frazy z 12 słów. Bez e-maila, bez nazwiska, bez tożsamości, a w połączeniu z anonimowym zakupem Pro nawet płatność nie zostawia nigdzie Twojego nazwiska. W zamian pieczę nad kluczem masz wyłącznie Ty: zgub frazę, nie mając już żadnego zalogowanego urządzenia, a nikt Ci nie pomoże.

Zapadka działa tylko w jedną stronę: możesz w każdej chwili przejść z powiernictwa na samodzielne przechowywanie klucza (usuwamy wtedy naszą kopię Twojej frazy), ale nie ma cichej drogi z powrotem. I każdy szczebel może dołożyć warstwy lokalne: blokadę aplikacji PIN-em, odblokowanie biometryczne i ochronę pojedynczych notatek.

Czy fraza odzyskiwania z 12 słów jest wystarczająco bezpieczna? Dlaczego nie 24 słowa, jak w portfelach Bitcoin?

Tak, 12 słów wystarczy. Fraza BIP-39 z 12 słów koduje 128 bitów entropii. Łamanie 128 bitów siłowo to nie problem typu „potrzeba większego komputera”, tylko „potrzeba więcej energii, niż wytwarza ludzkość”. Nie istnieje realistyczny atak, który łamie 128 bitów, a przy 256 bitach zawodzi.

Porównanie z Bitcoinem pokazuje zresztą, dlaczego 24 słowa to głównie marketing: klucze Bitcoina żyją na krzywej secp256k1, która sama daje tylko około 128 bitów bezpieczeństwa. Fraza z 24 słów wpuszcza 256 bitów entropii do zamka, którego złamanie i tak wymaga około 128 bitów pracy. Dlatego też wiele dużych portfeli nadal domyślnie używa 12 słów.

PrivacyNotes celuje w ten sam poziom 128 bitów bezpieczeństwa od początku do końca: Twoja fraza przechodzi przez funkcję wyprowadzania klucza, a szyfrowanie, które ona chroni (XChaCha20-Poly1305), ma dobrany do tego klucz. Dodanie 24 słów podwoiłoby to, co zapisujesz i wpisujesz, nie dodając żadnego praktycznego bezpieczeństwa, więc nie planujemy tego oferować.

Uczciwe słabe punkty każdej frazy odzyskiwania to phishing i miejsce, w którym trzymasz kartkę, a nie jej długość. Pilnuj samej frazy, a 12 słów przeżyje nas wszystkich.

Jeśli ktoś zgadnie moje 12 słów, czy zaloguje się na moje konto?

Krótka odpowiedź: tak. Twoja fraza to klucz, więc każdy, kto ją ma, może się zalogować, tak samo jak każdy z kluczem do Twojego domu może otworzyć drzwi. Tak to zaprojektowano: to jedyny klucz główny do Twoich notatek i nic słabszego przed nim nie stoi. Prawdziwe pytanie nie brzmi więc, czy posiadanie frazy daje dostęp (daje), tylko czy ktoś mógłby ją zgadnąć, a tu odpowiedź brzmi: nie, żadnym komputerem, który istnieje albo który potrafimy sobie wyobrazić.

Oto skala. Fraza z 12 słów to jedna z 2^128 możliwości: około 340 sekstylionów, liczba 39-cyfrowa (3,4 x 10^38). Szansa na zgadnięcie Twojej za pierwszym razem to 1 do 340 sekstylionów, mniejsza niż na wygranie cztery razy z rzędu w loterii o szansach 1 do 300 milionów. Potraktowanie tego jako przeszukiwania, a nie szczęśliwego strzału, nie pomaga: nawet przy miliardzie miliardów prób na sekundę (10^18, daleko poza zasięgiem jakiegokolwiek realnego sprzętu, wliczając państwa) przejście przez wszystkie zajęłoby jakieś 10 bilionów lat, blisko 800 razy tyle, ile ma obecnie wszechświat. A to i tak wersja z bajki, bo każda realna próba musi przejść przez celowo powolny krok wyprowadzania klucza, a każdy atak sieciowy musi iść przez nasze serwery, co spowalnia faktyczne zgadywanie o wiele kolejnych rzędów wielkości. To zresztą nie jest żaden nowatorski pomysł: ta sama konstrukcja na 128 bitach zabezpiecza portfele Bitcoin od ponad dekady i nikt nigdy żadnego nie zgadł.

Kusi, żeby wyobrażać sobie frazę jak hasło, gdzie siłę dokładasz, mieszając wielkie litery, cyfry i symbole. Fraza odzyskiwania tak nie działa i nigdy nie próbuj budować ani poprawiać jej ręcznie. Twoje urządzenie generuje 128 bitów kryptograficznie bezpiecznej losowości i koduje je jako 12 słów ze stałej, publicznej listy 2048 słów: ta losowość to cała jej siła. Ostatnie słowo niesie nawet wbudowaną sumę kontrolną, więc fraza z literówką albo wymyślona jest odrzucana od razu. Kolejność słów ma znaczenie, wielkość liter nie (normalizujemy ją przy logowaniu), a dodanie symboli tylko unieważniłoby frazę. Wpisuj słowa dokładnie tak, jak je dostałeś.

Dlaczego nie ma uwierzytelniania dwuskładnikowego (2FA)?

Bo to świadomy kompromis, a nie przeoczenie. Znajomy rodzaj 2FA, kod SMS-em albo aplikacja uwierzytelniająca, istnieje po to, żeby podeprzeć słabe hasła wybierane przez ludzi, i opiera się na współdzielonym sekrecie oraz ścieżce odzyskiwania trzymanej na serwerze. To dokładnie ta powierzchnia ataku, którą model frazy usuwa: Twoje urządzenie dowodzi, że ma klucz, podpisując wyzwanie, więc nasze serwery dostają tylko klucz publiczny i podpis, nigdy frazę i nigdy skrót hasła. Doklejenie kodu na wierzchu przywróciłoby serwerową maszynerię, której ten projekt ma unikać, nie dodając nic przeciwko zgadywaniu, bo 128 bitów już zamyka te drzwi.

Jedyny drugi składnik, który naprawdę by coś dołożył, to taki odporny na phishing, na przykład sprzętowy klucz bezpieczeństwa albo passkey, bo realne pozostałe ryzyka to nie zgadywanie, tylko phishing, złośliwe oprogramowanie i fraza, którą ktoś wykradnie albo podejrzy przez ramię. Na urządzeniu zostawionym bez blokady lokalnym zabezpieczeniem są blokada aplikacji (PIN) i odblokowanie biometryczne.

Poza tym fraza jest kluczem, więc zrób jej kopię tego samego dnia, w którym zakładasz konto: trzymaj ją w porządnym menedżerze haseł albo wydrukuj lub zapisz i schowaj tę kopię w bezpiecznym miejscu. Nigdy nie wklejaj jej nigdzie poza samą aplikacją.

Czy używacie tej samej listy słów co portfele Bitcoin (BIP-39)?

Tak, standardowej angielskiej listy słów BIP-39: 2048 słów, dokładnie ta sama lista, której używają portfele Bitcoin. Generujemy frazy przy użyciu @scure/bip39, audytowanej biblioteki open source. Żadnej własnej listy słów i żadnej kryptografii domowej roboty.

Lista jest zaprojektowana pod zapisywanie ręką: pierwsze cztery litery każdego słowa są unikalne, więc rozmazane albo skrócone słowo nadal jest jednoznaczne, a słowa podobnie wyglądające zostały celowo wykluczone.

Ponieważ to standardowa lista, możesz zweryfikować swoją frazę przy dowolnym publicznym źródle BIP-39, a nasza warstwa szyfrowania jest opublikowana jako otwarty rdzeń, więc możesz sam sprawdzić implementację.

Czy wyszukiwanie w moich notatkach wysyła cokolwiek na wasze serwery?

Nie. Wyszukiwanie działa na indeksie pełnotekstowym zbudowanym i przechowywanym na Twoim urządzeniu. Zapytania nigdy go nie opuszczają, wyniki pojawiają się nawet bez żadnego połączenia i nic o tym, czego szukasz, nigdy nie jest przesyłane.

To nie jest wewnętrzna zasada, którą moglibyśmy po cichu zmienić, tylko ograniczenie wymuszone przez architekturę: serwer trzyma wyłącznie szyfrogram, więc po naszej stronie nie ma niczego czytelnego do zindeksowania czy przeszukania. Serwer, który nie potrafi czytać Twoich notatek, nie potrafi ich też przeszukać.

Czy PrivacyNotes używa AI na moich notatkach?

Nie. W aplikacji nie ma żadnych funkcji AI, żadnego przetwarzania AI w tle i żadnego trenowania modeli na Twoich treściach. Twoje notatki są szyfrowane, zanim opuszczą urządzenie, więc na naszych serwerach nie ma niczego czytelnego, czym można by cokolwiek nakarmić.

Gdybyśmy kiedyś wypuścili funkcję w tym kierunku, musiałaby działać w całości na Twoim urządzeniu i być ściśle opcjonalna. Wysyłanie jawnych notatek do modelu w chmurze złamałoby obietnicę zero-knowledge, więc to nie wchodzi w grę.

Czym są notatki do spalenia?

Notatka do spalenia to samoniszczący się sposób udostępnienia notatki komuś, kto nie korzysta z PrivacyNotes. Aplikacja szyfruje treść jednorazowym kluczem i daje Ci link. Klucz podróżuje we fragmencie adresu URL, którego przeglądarki nigdy nie wysyłają na serwery, więc nasz serwer przechowuje szyfrogram, którego nie potrafi odczytać.

Przy pierwszym otwarciu linku serwer wydaje szyfrogram i w tym samym kroku go usuwa: jeden odczyt i po sprawie. Nieotwarte linki wygasają same po 24 godzinach. Tak czy inaczej nic nie zostaje.

Czy PrivacyNotes jest open source?

Te części, które Cię chronią, już są. Kod szyfrowania, schemat bazy danych i model zagrożeń są opublikowane jako otwarty rdzeń, więc każdy może sprawdzić dokładnie, jak zabezpieczone są Twoje notatki, zamiast wierzyć nam na słowo.

Aplikacje są następne w kolejce. Gdy natywne aplikacje na wszystkie platformy będą już gotowe, otworzymy kod klientów (przeglądarka, komputer i telefon). Jedyna część, która zostaje zamknięta, to backend synchronizacji, a on nigdy nie trzyma niczego poza zaszyfrowanymi danymi, których nie potrafimy odczytać. Trzymanie go zamkniętym nic Cię nie kosztuje po stronie prywatności, a powstrzymuje kogokolwiek przed sklonowaniem całej usługi i podaniem naszej pracy za swoją. Otwarte tam, gdzie chroni Ciebie, zamknięte tam, gdzie chroni nas.

// Konto i odzyskiwanie

Zgubiłem frazę odzyskiwania. Czy możecie odzyskać moje konto?

Jeśli jesteś jeszcze zalogowany na jakimkolwiek urządzeniu: tak, możesz ją odzyskać sam. Otwórz Ustawienia > Bezpieczeństwo > Twoja fraza i zapisz ją teraz w menedżerze haseł.

Jeśli nie masz żadnego zalogowanego urządzenia ani frazy: nie, i nikt inny też nie może. Twoja fraza nigdy nie trafia na nasze serwery, więc nie ma czego zresetować i nie ma zgłoszenia do wsparcia, które by pomogło. To nie polityka, którą moglibyśmy nagiąć - to właśnie znaczy szyfrowanie end-to-end. Każda usługa, która potrafi odtworzyć Twoje zaszyfrowane dane po całkowitej utracie, trzyma Twoje klucze.

Zabezpieczenie kosztuje dziesięć sekund: zapisz frazę w menedżerze haseł tego samego dnia, w którym zakładasz konto.

Loguję się przez Google albo Apple. Co, jeśli stracę dostęp do tego konta?

Nadal masz pod spodem frazę z 12 słów, a sama fraza loguje Cię na dowolnym urządzeniu - bez Google i bez Apple. Otwórz Ustawienia > Bezpieczeństwo > Twoja fraza i zapisz ją w menedżerze haseł.

Zrób to raz, a utrata konta u dostawcy nic Cię nie kosztuje: po prostu zaloguj się frazą.

Zapomniałem PIN-u. Czy moje dane przepadły?

Nie. PIN to wygodna blokada przed podglądaniem przez ramię na Twoim własnym urządzeniu, a nie klucz szyfrowania. Twoje notatki są zaszyfrowane kluczami wyprowadzonymi z frazy odzyskiwania, a fraza zawsze daje pełny dostęp bez żadnego PIN-u.

To świadoma decyzja projektowa: powiązanie szyfrowania z 4-cyfrowym PIN-em oznaczałoby, że zapomniany PIN niszczy dane. Tutaj nigdy tego nie robi.

Jak usunąć konto?

W aplikacji: Ustawienia > ID i synchronizacja, a potem „Usuń konto i dane”. To trwale usuwa z serwera Twoje zsynchronizowane notatki, pliki, urządzenia, ustawienia i samo konto. Nie ma okresu przechowywania ani kopii, którą moglibyśmy potem odtworzyć, więc najpierw wyeksportuj wszystko, co chcesz zachować (Ustawienia > Import i eksport).

Dwa szczegóły: aktywną subskrypcję pamięci trzeba anulować przed usunięciem (taka, która już jest zaplanowana do anulowania, nie blokuje), a ponieważ konto na frazie nigdy nie zawierało e-maila ani nazwiska, nie zostaje żaden profil ani lista marketingowa do wyczyszczenia. Wyczyszczenie danych lokalnych na jednym urządzeniu to osobna czynność i nie dotyka Twojego konta.

// Synchronizacja i urządzenia

Co dokładnie synchronizuje się między urządzeniami, a co zostaje lokalnie?

Wszystko, czego byś się spodziewał, w całości szyfrowane na Twoim urządzeniu przed synchronizacją: notatki, zadania, wpisy w dzienniku, Twój sejf i zaszyfrowane pliki w nim. Ustawienia też idą za Tobą - ulubione tagi, preferencje sortowania i widoku, motyw kolorystyczny, Twój PIN (jako solony skrót, nigdy sam PIN), blokada aplikacji, konfiguracja trackerów i leków oraz automatyczne czyszczenie kosza. Ustaw coś raz, a każde urządzenie to podchwyci.

Kilka rzeczy zostaje celowo lokalnie: tryb jasny lub ciemny (każde urządzenie idzie za własnym ustawieniem systemowym), odblokowanie biometryczne (powiązane ze sprzętem każdego urządzenia) oraz stan odblokowania (zamknięcie aplikacji zawsze blokuje ją ponownie). Serwer przechowuje wyłącznie zaszyfrowane bloby i nie potrafi odczytać z nich niczego.

Czy PrivacyNotes działa offline?

Tak. Aplikacja jest local-first: Twoje notatki żyją w bazie danych na Twoim urządzeniu, więc czytanie, pisanie i wyszukiwanie działają bez połączenia. Zmiany synchronizują się automatycznie, gdy wrócisz online.

Co się stanie, jeśli edytuję tę samą notatkę na dwóch urządzeniach naraz?

Nic nie zostanie po cichu nadpisane. Jeśli oba urządzenia zmieniły tę samą notatkę, będąc osobno (na przykład jedno było offline), aplikacja wykrywa kolizję przy ponownej synchronizacji i pokazuje okno konfliktu: zachowaj wersję z tego urządzenia, zachowaj tę drugą albo zachowaj obie jako osobne notatki.

W codziennym użyciu rzadko to zobaczysz. Zmiany synchronizują się w kilka sekund, gdy jesteś online, a okno pojawia się tylko wtedy, gdy dwie wersje tej samej notatki naprawdę się rozjechały.

Jak usunąć urządzenie, którego już nie używam?

Ustawienia > Konto pokazuje każde zarejestrowane urządzenie. Usuń to, które wycofujesz: miejsce zwalnia się od razu (przydatne w darmowym planie na 2 urządzenia), a usunięte urządzenie zostanie wylogowane przy następnej próbie synchronizacji. Pozostaje widoczne w sekcji „Niedawno usunięte” przez 72 godziny, żebyś mógł potwierdzić, że go nie ma.

Jedno uczciwe zastrzeżenie: usunięcie samo w sobie nie jest granicą bezpieczeństwa, bo każdy, kto ma Twoją frazę odzyskiwania, może zalogować się ponownie. Jeśli urządzenie zginęło albo zostało skradzione, to fraza jest tym, czego trzeba pilnować, a blokada aplikacji (PIN lub biometria) jest tym, co nie pozwala znalezionemu urządzeniu być otwartymi drzwiami.

// Twoje dane

Gdzie przechowywane są moje dane?

Najpierw na Twoim urządzeniu - to ta kopia, na której faktycznie pracujesz. Kopia do synchronizacji leży na serwerach w Zurychu, w Szwajcarii.

Ponieważ wszystko jest szyfrowane, zanim opuści Twoje urządzenie, lokalizacja serwera jest bonusem, a nie obietnicą, na której wszystko stoi: zsynchronizowane dane byłyby nieczytelne, gdziekolwiek by leżały.

Czy mogę wyeksportować swoje notatki, czy jestem uwięziony?

Możesz wyeksportować wszystko w każdej chwili, generowane w całości na Twoim urządzeniu: pliki Markdown w zipie razem z załącznikami, pełną kopię JSON albo samodzielny HTML - dla pojedynczej notatki lub całego konta.

Import też działa: przenieś notatki z Obsidian, Apple Notes, Google Keep, Standard Notes, Simplenote i Samsung Notes. Uwięzienie użytkownika nie jest częścią naszego modelu biznesowego.

Jakie pliki mogę załączać i jak duże mogą być?

Dowolny typ pliku: obrazy, PDF-y, dźwięk, archiwa, cokolwiek upuścisz. Każdy plik jest szyfrowany na Twoim urządzeniu przed wysłaniem, dokładnie tak jak tekst notatki, a widok Pliki zbiera wszystkie załączniki w jednym miejscu.

Limit na plik to 5 MB w planie darmowym i 50 MB w Pro. Pliki liczą się do Twojej całkowitej pamięci synchronizacji (50 MB za darmo, 500 MB w Pro, rozszerzalne do 5,5 GB dodatkami pamięci), a pasek pamięci w Ustawienia > Pamięć zawsze pokazuje, jak stoisz.

Czym jest Sejf?

Sejf to osobna sekcja na ustrukturyzowane sekrety: loginy z nazwami użytkownika i hasłami, karty kredytowe i debetowe oraz klucze SSH. Wpisy dostają porządne pola zamiast dowolnego tekstu, loginy pokazują ikonę strony, a wszystko jest szyfrowane end-to-end jak reszta Twoich danych.

Daje to garstce danych logowania, które inaczej rozłażą się po notatkach, uporządkowany i chroniony dom. Połącz go z blokadą aplikacji i ochroną PIN-em, aby postawić drugą bramkę przed najwrażliwszymi wpisami. Import z Bitwarden ląduje tu automatycznie.

Jak długa może być pojedyncza notatka i co oznaczają ostrzeżenia o rozmiarze?

Pisz, ile chcesz - przy normalnych notatkach rozmiar nigdy nie jest tematem. Gdy pojedyncza notatka robi się bardzo duża, pod spodem pojawia się mała podpowiedź i narasta w trzech krokach: przy około 50 000 słów zauważa, że notatka robi się długa i może zwalniać na słabszych urządzeniach; przy około 75 000 słów robi się bursztynowa, co znaczy, że edycja może zacząć przycinać; a przy około 100 000 słów sugeruje podzielenie notatki, bo zbliżasz się do limitu synchronizacji. To wskazówki, a nie twarde bariery, i nic nie powstrzymuje Cię przed pisaniem dalej.

Ten limit synchronizacji to jedyny prawdziwy sufit. Pojedyncza notatka może pomieścić około 1 MB tekstu po zaszyfrowaniu - z grubsza 120 000 słów typowego angielskiego, a mniej przy piśmie innym niż łacińskie albo przy dużej ilości formatowania. Notatka powyżej tego działa dalej i pozostaje bezpieczna na urządzeniu, na którym ją napisałeś, ale ta jedna notatka nie zsynchronizuje się z pozostałymi urządzeniami (zobaczysz komunikat o nieudanej synchronizacji). Reszta notatek jest tym nietknięta: jedna przerośnięta notatka nigdy niczego innego nie blokuje.

Rozwiązanie jest proste: podziel bardzo długą notatkę na kilka mniejszych. Treść jest identyczna, synchronizuje się bez kłopotów, a edytor pozostaje szybki. Licznik słów na żywo pod każdą notatką pozwala śledzić rozmiar na bieżąco. A jeśli właśnie zbierałeś się do testowania, gdzie jest ściana, to już nie musisz.

Co stanie się z moimi notatkami, jeśli PrivacyNotes zniknie?

Nic nie tracisz. Komplet danych jest już na Twoim urządzeniu, bo aplikacja jest local-first, a eksport do Markdown, JSON albo HTML działa całkowicie offline.

Warstwa szyfrowania jest też opublikowana jako otwarty rdzeń, więc format pozostaje niezależnie czytelny nawet w świecie, w którym nasze serwery znikają z dnia na dzień.

// Ceny i Pro

Co jest darmowe, a co jest w Pro?

Darmowy plan to pełny produkt, a nie zajawka: szyfrowane end-to-end notatki, zadania, dziennik i sejf, praca offline, import i eksport - na maksymalnie 2 urządzeniach z 50 MB pamięci synchronizacji.

Pro to jednorazowy zakup, który dokłada nieograniczoną liczbę urządzeń, 500 MB pamięci synchronizacji (rozszerzalnej), historię wersji notatek, większe załączniki, blokowanie notatek i ochronę PIN-em, zaawansowane śledzenie samopoczucia, tryb Zen i wszystkie motywy kolorystyczne.

Jak jednorazowa płatność może finansować usługę synchronizacji na zawsze?

Bo utrzymanie tej usługi jest celowo tanie. Aplikacja jest local-first, a notatki to małe zaszyfrowane bloby, więc serwer robi niewiele więcej niż ich przechowywanie i przekazywanie między Twoimi urządzeniami. Żadnej maszynerii analitycznej, żadnych funkcji AI palących moc obliczeniową, żadnego działu wsparcia.

Jedyny koszt, który rośnie z czasem, to pamięć, i dlatego jest wyceniona odpowiednio: pamięć powyżej wliczonych 500 MB to niewielki dodatek roczny. Koszty jednorazowe wycenia się raz, koszty cykliczne są cykliczne. Model musi tylko na siebie zarabiać i zarabia.

Kupiłem Pro na jednej platformie. Czy mam je wszędzie?

Tak. Pro jest przypisane do Twojego konta, nie do urządzenia, platformy czy sklepu. Kup je raz, zaloguj się tą samą frazą (albo tym samym kontem Google, Apple czy GitHub) gdziekolwiek, a Pro będzie tam aktywne.

Dotyczy to też platform, które jeszcze nie istnieją: gdy pojawi się nowa aplikacja, Twoje obecne Pro pojedzie z Tobą bez dodatkowych kosztów.

Jak działają dodatki pamięci?

Pro zawiera 500 MB zaszyfrowanej pamięci synchronizacji. Jeśli potrzebujesz więcej, pakiety dodatkowe dokładają się na wierzch: 1 GB za 4,80 $ rocznie, 2 GB za 8,40 $ albo 5 GB za 18 $, łącznie do 5,5 GB. Dodatki to jedyny cykliczny zakup w produkcie, bo pamięć to jedyna rzecz, która kosztuje nas pieniądze w każdym miesiącu jej użycia.

Wszystkim zarządzasz w Ustawienia > Pamięć: przełącz się na większy pakiet (płacisz tylko proporcjonalną różnicę) albo anuluj w dowolnej chwili i zachowaj miejsce do końca opłaconego okresu. Samo Pro tak czy inaczej zostaje Twoje na zawsze.

Jakie są zasady zwrotów?

30 dni, bez pytań. Jeśli Pro nie jest dla Ciebie, poproś o pełny zwrot w ciągu 30 dni od zakupu, a pieniądze wrócą na pierwotną metodę płatności. Klienci w UE zachowują dodatkowo ustawowe 14-dniowe prawo odstąpienia.

Płatności obsługuje Paddle, nasz sprzedawca formalny, więc zwrotami zajmuje się Paddle bezpośrednio: odpowiedz na e-mail z potwierdzeniem zakupu albo wejdź na paddle.net. Pełne zasady znajdziesz w regulaminie.

Czego się o mnie dowiadujecie, gdy płacę?

Mniej, niż mógłbyś się spodziewać. Płatność idzie przez Paddle, sprzedawcę formalnego: Twoje imię i nazwisko, numer karty i adres rozliczeniowy trafiają do Paddle na potrzeby płatności i podatków i nigdy nie dotykają naszych serwerów.

Do nas dociera potwierdzenie, że klucz publiczny Twojego konta ma teraz Pro, plus kwota zamówienia. Relacja rozliczeniowa, w tym adres e-mail podany przy płatności, zostaje po stronie Paddle. Więc konto oparte na samej frazie pozostaje dla nas pseudonimowe nawet jako płacący klient: wiemy, że zapłaciłeś, a nie kim jesteś.

Czy mogę kupić Pro, nie ujawniając, kim jestem?

Tak, przy pomocy dwóch standardowych narzędzi. Na potwierdzenie użyj aliasu e-mail: Apple Hide My Email, DuckDuckGo Email Protection, SimpleLogin, Firefox Relay albo addy.io przekierują wszystko do Twojej prawdziwej skrzynki, nie odsłaniając jej. Do płatności użyj karty maskowanej: privacy.com w USA generuje wirtualne karty działające z dowolnym wpisanym nazwiskiem, a wiele banków i usług gdzie indziej (Revolut na przykład) oferuje jednorazowe karty wirtualne robiące to samo.

Przy płatności Paddle prosi o e-mail, metodę płatności i kraj (a w niektórych regionach też kod pocztowy), aby naliczyć podatek. Alias odbiera potwierdzenie, karta maskowana niesie takie nazwisko, jakie jej nadałeś, a lokalizacja podatkowa zawęża Cię do regionu i nic więcej. Utrzymuj jednak alias przy życiu: e-mail z potwierdzeniem to Twój dowód zakupu i Twój kanał do zwrotu.

W połączeniu z kontem na frazie żadna pojedyncza strona nie ma pełnego obrazu: Twój bank widzi doładowanie karty, Paddle widzi alias i kartę maskowaną, a my widzimy tylko, że jakiś klucz publiczny dostał Pro.

// Aplikacje i platformy

Na jakich platformach działa PrivacyNotes?

Dziś w przeglądarce, na macOS, Windows, Linux i Android, a iOS wkrótce. Każda aplikacja jest zbudowana z tego samego rdzenia, z tym samym szyfrowaniem end-to-end, i synchronizuje się przez to samo konto. W sekcji pobierania zawsze są najnowsze wersje.

Aplikacja w przeglądarce to pełnoprawny obywatel, a nie rozwiązanie awaryjne: trzyma pełną lokalną kopię Twoich danych i działa offline, więc każda nowoczesna przeglądarka zawsze jest drogą do środka.

Czy aplikacja na Androida będzie się sama aktualizować?

Jeśli pobrałeś ją ze Sklepu Google Play, tak, aktualizuje się sama jak inne Twoje aplikacje. Jeśli pobrałeś ją prosto z naszej strony, telefon nie zaktualizuje jej automatycznie, tak po prostu działa Android przy aplikacjach spoza Sklepu Play.

Zamiast tego aplikacja sprawdza nowe wersje i pokazuje komunikat „Dostępna nowa wersja”, gdy któraś będzie gotowa. Dotknij go, a aktualizacja zainstaluje się na starej wersji, ze wszystkimi Twoimi notatkami i ustawieniami na miejscu. Sprawdzanie szuka wyłącznie nowszej wersji, nigdy nie dotyka Twoich notatek, które przez cały czas pozostają zaszyfrowane.

W jakich językach mówi aplikacja?

Po angielsku, niemiecku, francusku, włosku, hiszpańsku, niderlandzku, polsku oraz po portugalsku w odmianie europejskiej i brazylijskiej. Aplikacja domyślnie idzie za językiem systemu, albo możesz wybrać jeden na stałe w Ustawienia > Język na każdym urządzeniu.

Tłumaczenia są darmowe dla wszystkich, to nie dodatek Pro. Planujemy kolejne języki; jeśli brakuje Twojego, napisz nam na GitHubie albo Reddicie.