Ajuda e FAQ/Segurança e privacidade
Sim, de propósito. Nem todo mundo se defende das mesmas ameaças, então o modelo de conta é uma escada, não um dogma único. Em cada degrau suas notas continuam criptografadas de ponta a ponta; o que muda é quem guarda a chave e o que sabemos sobre você.
A ponta conveniente: entre com Google, Apple ou GitHub e escolha "Keep it simple" quando perguntarem. Guardamos sua frase de recuperação por você, criptografada em repouso no nosso servidor: qualquer aparelho entra só com a conta do provedor e não há nada para salvar nem perder. O preço honesto: conhecemos o e-mail por trás da sua conta no provedor, e um servidor totalmente comprometido poderia, em princípio, expor a chave guardada. Se a sua ameaça realista é perder as próprias credenciais, e não um ataque direcionado, é uma troca sensata.
O meio: entre com um provedor, mas escolha "Maximum privacy". Sua frase nunca toca nossos servidores e a criptografia é totalmente de conhecimento zero; um aparelho novo exige a frase ou um escaneamento de QR a partir de um aparelho já conectado. Continuamos, por força, conhecendo seu e-mail do provedor, mas não conseguiríamos ler uma única nota, nem sob coação.
A ponta privada: dispense provedores e use apenas a frase de 12 palavras. Sem e-mail, sem nome, sem identidade - e, combinada com uma compra anônima do Pro, nem o pagamento deixa seu nome em lugar algum. Em troca, a custódia da chave é toda sua: perca a frase sem nenhum aparelho conectado e ninguém poderá ajudar.
A catraca gira num sentido só: você pode passar a qualquer momento da custódia nossa para a autocustódia (apagamos nossa cópia da sua frase), mas não existe caminho silencioso de volta. E todo degrau aceita ainda as camadas locais: bloqueio do app com PIN, desbloqueio biométrico e proteção por nota.