Skip to content

Segurança & Privacidade

A privacidade não é apenas um recurso do Noust; é a base de todo o aplicativo.

Soberania dos Dados

  • Mecanismo de Armazenamento: As notas são armazenadas no IndexedDB, um banco de dados local robusto. Mantemos uma alternativa não persistente em localStorage para cenários raros onde o IndexedDB possa estar indisponível (por exemplo, navegação privada restritiva).
  • Criptografia em Repouso (At-Rest): Você pode ativar a criptografia AES-GCM para o seu banco de dados local. Quando ativa, suas notas são criptografadas antes de serem salvas no navegador, garantindo que mesmo que alguém extraia o arquivo do banco de dados do seu navegador, o conteúdo permanecerá indecifrável sem a senha da sua sessão.
  • Isolamento do Navegador: Suas notas são isoladas de outros sites pela Política de Mesma Origem (Same-Origin Policy) integrada do navegador.

Sem Rastreamento de Comportamento

Acreditamos que suas notas são privadas.

  • Rastreamento Zero: Não usamos rastreadores comportamentais, gravadores de sessão ou cookies de marketing.
  • Logs Técnicos Anonimizados: Como a maioria dos serviços web, nossa infraestrutura (Cloudflare/Firebase) processa logs técnicos (IP, metadados de solicitação) para fins de segurança e proteção contra ataques DDoS. Eles nunca são usados para traçar o perfil do usuário. Consulte as políticas de privacidade do Cloudflare e do Firebase para obter detalhes sobre o manuseio de dados deles.

Criptografia no Lado do Cliente (Client-Side)

Nosso Cloud Sync usa criptografia padrão da indústria AES-256-GCM.

  • Zero-Knowledge: As notas são indecifráveis para nós e para nossos provedores de serviços.
  • Sem Armazenamento de Senha: Sua senha nunca é transmitida ou armazenada em nossos servidores.
  • Suporte a Salt Personalizado: Para usuários avançados, salts personalizados adicionam uma camada extra de entropia e controle sobre o processo de criptografia. Saiba como gerenciá-los em Sincronização & Armazenamento.

Transparência Verificável (Auditabilidade)

Os recursos de Criptografia, Sincronização em Nuvem e Gerenciamento de Armazenamento do Noust são mantidos abertos para auditoria manual por meio das ferramentas de desenvolvedor (F12) do seu navegador.

  • Soberania dos Dados: A lógica de criptografia local (AES-GCM), derivação de chave (PBKDF2) e handshakes com o servidor está isenta de ofuscação. Isso garante que você possa verificar que sua Senha Mestra nunca é transmitida e que todos os dados que saem do seu navegador estão criptografados.

Autenticação

Usamos o Firebase Authentication para oferecer suporte aos logins da Google e do GitHub.

  • Isso permite um gerenciamento de identidade seguro sem que nós jamais tenhamos acesso às suas credenciais reais.
  • Sua sessão é gerenciada localmente — nós nunca lidamos diretamente com suas credenciais do Google ou GitHub.
  • O uso desses provedores está sujeito às suas respectivas políticas de privacidade.

Infraestrutura & Confiabilidade

Nosso backend consiste em aplicativos sem servidor (serverless) utilizando arquitetura de Computação de Borda (Edge Computing), bancos de dados globais e cache para garantir alta disponibilidade, segurança e baixa latência.

  • Proteção de Borda Corporativa: Aproveitamos o Web Application Firewall (WAF) do Cloudflare, DNSsec e mitigação avançada de DDoS para proteger a integridade da plataforma.
  • Gerenciamento de Identidade: Usamos o Firebase Authentication para logins seguros, garantindo que suas credenciais nunca toquem em nossa infraestrutura proprietária.

Auditoria de Segurança

Para usuários no Plano Avançado, o Noust oferece um recurso de Log de Auditoria.

  • Acesso Transparente: Visualize as ações críticas da sua própria conta (Login, Push, Pull).
  • Registro Focado em Privacidade: Para proteger sua privacidade, registramos apenas o Sistema Operacional e o tipo de ação.

Exclusão de Conta & Retenção de Dados

Respeitamos seu direito de ser esquecido. O Noust implementa uma política de Exclusão Lógica (Soft Delete) para sua segurança:

  • Confirmação de Exclusão: A exclusão da sua conta requer uma confirmação deliberada digitando seu apelido seguido de _delete.
  • Período de Carência: Após uma solicitação de exclusão, sua conta é imediatamente suspensa e fica inacessível. Você tem um período de carência de 30 dias para entrar em contato com o suporte caso queira reverter a ação.