Segurança & Privacidade
A privacidade não é apenas um recurso do Noust; é a base de todo o aplicativo.
Soberania dos Dados
- Mecanismo de Armazenamento: As notas são armazenadas no IndexedDB, um banco de dados local robusto. Mantemos uma alternativa não persistente em localStorage para cenários raros onde o IndexedDB possa estar indisponível (por exemplo, navegação privada restritiva).
- Criptografia em Repouso (At-Rest): Você pode ativar a criptografia AES-GCM para o seu banco de dados local. Quando ativa, suas notas são criptografadas antes de serem salvas no navegador, garantindo que mesmo que alguém extraia o arquivo do banco de dados do seu navegador, o conteúdo permanecerá indecifrável sem a senha da sua sessão.
- Isolamento do Navegador: Suas notas são isoladas de outros sites pela Política de Mesma Origem (Same-Origin Policy) integrada do navegador.
Sem Rastreamento de Comportamento
Acreditamos que suas notas são privadas.
- Rastreamento Zero: Não usamos rastreadores comportamentais, gravadores de sessão ou cookies de marketing.
- Logs Técnicos Anonimizados: Como a maioria dos serviços web, nossa infraestrutura (Cloudflare/Firebase) processa logs técnicos (IP, metadados de solicitação) para fins de segurança e proteção contra ataques DDoS. Eles nunca são usados para traçar o perfil do usuário. Consulte as políticas de privacidade do Cloudflare e do Firebase para obter detalhes sobre o manuseio de dados deles.
Criptografia no Lado do Cliente (Client-Side)
Nosso Cloud Sync usa criptografia padrão da indústria AES-256-GCM.
- Zero-Knowledge: As notas são indecifráveis para nós e para nossos provedores de serviços.
- Sem Armazenamento de Senha: Sua senha nunca é transmitida ou armazenada em nossos servidores.
- Suporte a Salt Personalizado: Para usuários avançados, salts personalizados adicionam uma camada extra de entropia e controle sobre o processo de criptografia. Saiba como gerenciá-los em Sincronização & Armazenamento.
Transparência Verificável (Auditabilidade)
Os recursos de Criptografia, Sincronização em Nuvem e Gerenciamento de Armazenamento do Noust são mantidos abertos para auditoria manual por meio das ferramentas de desenvolvedor (F12) do seu navegador.
- Soberania dos Dados: A lógica de criptografia local (AES-GCM), derivação de chave (PBKDF2) e handshakes com o servidor está isenta de ofuscação. Isso garante que você possa verificar que sua Senha Mestra nunca é transmitida e que todos os dados que saem do seu navegador estão criptografados.
Autenticação
Usamos o Firebase Authentication para oferecer suporte aos logins da Google e do GitHub.
- Isso permite um gerenciamento de identidade seguro sem que nós jamais tenhamos acesso às suas credenciais reais.
- Sua sessão é gerenciada localmente — nós nunca lidamos diretamente com suas credenciais do Google ou GitHub.
- O uso desses provedores está sujeito às suas respectivas políticas de privacidade.
Infraestrutura & Confiabilidade
Nosso backend consiste em aplicativos sem servidor (serverless) utilizando arquitetura de Computação de Borda (Edge Computing), bancos de dados globais e cache para garantir alta disponibilidade, segurança e baixa latência.
- Proteção de Borda Corporativa: Aproveitamos o Web Application Firewall (WAF) do Cloudflare, DNSsec e mitigação avançada de DDoS para proteger a integridade da plataforma.
- Gerenciamento de Identidade: Usamos o Firebase Authentication para logins seguros, garantindo que suas credenciais nunca toquem em nossa infraestrutura proprietária.
Auditoria de Segurança
Para usuários no Plano Avançado, o Noust oferece um recurso de Log de Auditoria.
- Acesso Transparente: Visualize as ações críticas da sua própria conta (Login, Push, Pull).
- Registro Focado em Privacidade: Para proteger sua privacidade, registramos apenas o Sistema Operacional e o tipo de ação.
Exclusão de Conta & Retenção de Dados
Respeitamos seu direito de ser esquecido. O Noust implementa uma política de Exclusão Lógica (Soft Delete) para sua segurança:
- Confirmação de Exclusão: A exclusão da sua conta requer uma confirmação deliberada digitando seu apelido seguido de
_delete. - Período de Carência: Após uma solicitação de exclusão, sua conta é imediatamente suspensa e fica inacessível. Você tem um período de carência de 30 dias para entrar em contato com o suporte caso queira reverter a ação.