Segurança

Criptografia de nível bancário para sua vida digital

Arquitetura Zero-Knowledge

O ByteGuard é construído sobre um modelo de segurança Zero-Knowledge. Nunca vemos, acessamos ou armazenamos suas chaves de criptografia.

  • Senha mestra: Sua chave pessoal para desbloquear o app. Nunca transmitida, nunca armazenada remotamente.
  • Chave secreta (Secret Key): Uma frase de recuperação de 12 palavras (BIP39) gerada ao criar seu cofre. Combinada com sua senha mestra para máxima segurança.
  • Derivação de chaves local: Argon2id com custo de memória de 64 MB e 3 iterações deriva a chave mestra localmente. HKDF-SHA256 cria a hierarquia de chaves.
  • Sem portas dos fundos: Se você perder tanto sua senha mestra quanto sua chave secreta, não podemos recuperar seus dados. Isso é por design.

Detalhes da criptografia

Múltiplas camadas de criptografia protegem cada dado sensível.

  • Criptografia a nível de campo: Cada campo sensível (senhas, números de cartão, chaves API) é criptografado individualmente com AES-256-GCM.
  • Hierarquia de chaves: Chave mestra → Chave de criptografia de chaves (KEK) → Chave de criptografia de dados (DEK). Cada item tem sua própria DEK.
  • IVs únicos: Cada operação de criptografia usa um vetor de inicialização único, garantindo que o mesmo texto plano produza texto cifrado diferente.

Armazenamento de dados

Seus dados permanecem no seu dispositivo. A sincronização na nuvem é opcional e sempre criptografada.

  • Local primeiro: Todos os dados são armazenados em um banco de dados local criptografado no seu dispositivo.
  • Sincronização iCloud opcional: Quando ativada, os dados são criptografados no dispositivo antes de serem enviados ao seu container privado do iCloud via CloudKit.
  • Proteção biométrica: Face ID e Touch ID via Secure Enclave. Dados biométricos são gerenciados pelo iOS, nunca acessados pelo app.

O que não podemos fazer

Nossa arquitetura Zero-Knowledge significa:

  • Não podemos ver, acessar ou descriptografar seus dados armazenados
  • Não podemos redefinir sua senha mestra
  • Não podemos recuperar seu cofre sem sua chave secreta
  • Não podemos compartilhar seus dados com ninguém — incluindo autoridades
  • Não podemos inserir portas dos fundos na criptografia

Compatibilidade de segurança do dispositivo

O ByteGuard foi projetado para funcionar perfeitamente com os recursos de segurança integrados da Apple.

  • Apple Lockdown Mode: Totalmente compatível com a proteção de segurança mais alta da Apple. Todos os recursos — incluindo AutoFill, sincronização do iCloud e widgets — funcionam normalmente quando o Modo de Bloqueio está ativado.
  • Sem dependência de WebView: O ByteGuard não usa nenhum mecanismo de renderização web. Os dados do seu cofre nunca são processados pelo WebKit, eliminando toda uma classe de vetores de ataque baseados em navegador.
  • Integração com Secure Enclave: A autenticação biométrica é gerenciada inteiramente pelo Secure Enclave do iOS. O ByteGuard nunca acessa ou armazena dados biométricos.
Baixar na App Store