A privacidade, em linguagem clara.
Como o Prism trata os seus dados. A versão curta: o seu cofre fica no seu dispositivo, cifrado com a sua palavra-passe mestra, e nós nunca vemos nada dele.
Este documento foi originalmente redigido em inglês . É fornecido noutros idiomas por conveniência; se algo aqui divergir da versão em inglês, prevalece a versão em inglês.
É assim que o Prism se comporta hoje. É a fonte da verdade — se algo que observa na app contradisser o que está escrito abaixo, trate-o como um bug que vale a pena reportar.
Mantivemos a linguagem clara de propósito. Sempre que dizemos «não conseguimos» ou «nunca», é uma realidade técnica, não uma promessa: construímos o Prism de forma a não nos dar escolha quanto a isso.
Onde vivem os seus dados
Sem servidor do Prism, sem conta do Prism.
Não temos qualquer backend que armazene as suas palavras-passe, os seus e-mails ou qualquer coisa ligada a quem você é. Não há nada para registar. Não temos forma de ler, recuperar ou vender os seus dados, porque nunca os recebemos.
O seu cofre fica no seu dispositivo.
As suas entradas vivem num único ficheiro cifrado dentro da área de armazenamento local do Prism. Não é guardada nenhuma cópia não cifrada em lado nenhum — nem no disco, nem numa cache, nem numa pasta temporária oculta. Quando a app é fechada, a chave necessária para ler o ficheiro também desaparece.
A sincronização na nuvem é opcional.
O Prism é totalmente funcional offline. Se optar por ativar a sincronização do Google Drive, é carregado o mesmo ficheiro cifrado — nunca uma cópia não cifrada. O Google Drive é hoje o único fornecedor de sincronização; podemos adicionar outros mais tarde, e seguirão a mesma regra.
Cifragem
Trancado no seu dispositivo.
Uma cifragem forte e moderna corre inteiramente no seu computador ou telemóvel. Sem a sua palavra-passe mestra, o ficheiro do cofre é indistinguível de ruído aleatório — os mesmos algoritmos usados para proteger comunicações classificadas e transações financeiras.
A sua palavra-passe mestra é a chave.
Nunca sai do seu dispositivo. Não a conseguimos repor, recuperar, contornar nem entregar em circunstância alguma. Mesmo enquanto o cofre está desbloqueado, a chave de cifragem derivada vive apenas em memória protegida e é apagada no momento em que o cofre fecha.
Esquecer a sua palavra-passe mestra significa perder o acesso ao cofre. Não é uma limitação que nos esquecemos de corrigir — é o fundamento de tudo o resto nesta página. Não há porta dos fundos, por conceção.
Dados pessoais
Sem rastreio nem análises na app.
Sem estatísticas de uso. Sem relatórios de falhas. Sem identificadores. Nem sequer anonimizados. Não temos qualquer pipeline de métricas porque não temos um backend para onde enviar seja o que for. (O site de apresentação que está a ler é tratado em separado mais abaixo — ao contrário da app, pode usar análises anónimas, mas apenas com o seu consentimento.)
Comprar a app móvel.
As apps pagas de iOS e Android são vendidas através da App Store da Apple e do Google Play. Essas lojas processam o pagamento e sabem que houve uma compra — o Prism não. Nunca recebemos o seu nome, o seu cartão ou qualquer detalhe de faturação; a app simplesmente desbloqueia num dispositivo que a possui.
Três tipos de pedidos de rede, todos opcionais.
- Sincronização na nuvem — carregar e descarregar o ficheiro de cofre cifrado para o seu próprio Google Drive.
- Ícones de sites — obter favicons para reconhecer as suas entradas mais facilmente de forma visual.
- Verificação de fugas — comparar as suas palavras-passe com a base de dados Have I Been Pwned.
Como a verificação de fugas o protege.
O Prism calcula um hash da sua palavra-passe localmente e depois envia apenas os 5 primeiros caracteres desse hash ao Have I Been Pwned. O serviço devolve todos os hashes expostos que começam por esses caracteres, e o Prism termina a comparação no seu dispositivo. A sua palavra-passe real — e até o seu hash completo — nunca sai da máquina.
Área de transferência.
Quando copia uma palavra-passe, ela passa pela área de transferência do seu sistema operativo como qualquer outro texto. Se ativar «Limpar área de transferência» nas Definições, o Prism limpa-a 30 segundos depois — mas só se ainda contiver o valor que o Prism lá colocou. Não queremos apagar por acidente algo que tenha copiado a seguir.
Ícones de sites.
O Prism obtém os favicons diretamente do site ou, como alternativa, do serviço público de favicons da Google. Os ícones em cache são guardados junto ao cofre e não estão cifrados — são ilustrações públicas, não os seus dados.
Sincronização na nuvem (Google Drive)
Como funciona a sincronização.
Sempre que guarda uma alteração, o Prism volta a cifrar o seu cofre neste dispositivo e carrega o ficheiro resultante para uma pasta privada do seu Drive. Os outros dispositivos, quando desbloqueados, descarregam o ficheiro mais recente da mesma pasta e decifram-no localmente com a palavra-passe mestra que aí escreveu. A sua palavra-passe mestra nunca é transmitida.
Limitado à sua própria pasta.
O Prism usa o âmbito de pasta privada da app da Google (appDataFolder). O resto do seu Drive está fora do alcance do Prism — não conseguimos listar, ler nem escrever ficheiros fora da pasta que criámos. A pasta está oculta da interface normal do Drive de propósito, para que não possa renomear, partilhar ou apagar o seu próprio cofre por acidente.
Verificar que o ficheiro está lá.
Pode verificar que o ficheiro existe em drive.google.com → Definições → Gerir aplicações → Prism. Esse painel mostra os dados ocultos da app que o Prism armazena e o seu tamanho atual.
Desligar do Drive.
Nas Definições do Prism → Sincronização e cópia de segurança, escolha «Desligar» para remover o acesso deste dispositivo. Os outros dispositivos que tiver ligado continuam a sincronizar. Para revogar totalmente o acesso do Prism ao seu Drive em todos os dispositivos, vá a myaccount.google.com → Segurança → Aplicações de terceiros e remova o Prism aí.
Este site
A app e este site são coisas separadas.
Tudo o que está acima é sobre a app Prism, que não recolhe nada. Esta secção é sobre o site de apresentação que está a ler neste momento — o único lugar onde o Prism usa análises, e apenas se o permitir.
Análises anónimas e opcionais.
Se concordar, usamos o Microsoft Clarity para perceber como este site é usado — que páginas são lidas, onde os visitantes ficam presos — para o tornarmos mais claro. Os dados são agregados e anonimizados: nunca são associados à sua identidade, e o seu cofre, a sua palavra-passe mestra e tudo o que está dentro da app nunca são envolvidos. A app nunca o carrega.
Continua a ser opcional — e pode mudar de ideias.
As análises ficam desativadas até escolher «Aceitar tudo» no pequeno aviso de consentimento; recuse e nada é carregado. Pode retirar o seu consentimento a qualquer momento com o botão abaixo, o que apaga os cookies relacionados e para qualquer medição posterior.
Se detetar uma discrepância
Escreva-nos para contact@prism-security-manager.com. Qualquer coisa que observe na app que contradiga o que está escrito acima é um bug que queremos corrigir.
Se alterarmos de forma substancial a maneira como o Prism trata os seus dados, atualizaremos esta página e incrementaremos o número de versão no topo. Verá as alterações da próxima vez que a visitar.
A sua escolha sobre as análises
As análises estão desativadas — nada é medido.