Integritet, med enkla ord.

Var dina data bor

Ingen Prism-server, inget Prism-konto.

Vi har ingen backend som lagrar dina lösenord, dina e-postmeddelanden eller något som är knutet till vem du är. Det finns inget att registrera sig för. Vi har inget sätt att läsa, återställa eller sälja dina data eftersom vi aldrig tar emot dem från första början.

Ditt valv stannar på din enhet.

Dina poster bor i en enda krypterad fil inuti Prisms lokala lagringsutrymme. Ingen okrypterad kopia bevaras någonstans — inte på disk, inte i en cache, inte i en dold tillfällig mapp. När appen stängs är även nyckeln som behövs för att läsa filen borta.

Molnsynkronisering är valfri.

Prism är fullt funktionellt offline. Om du väljer att aktivera Google Drive-synk laddas samma krypterade fil upp — aldrig en okrypterad kopia. Google Drive är den enda synkleverantören i dag; vi kan lägga till fler senare, och de följer samma regel.

Kryptering

Låst på din enhet.

Stark, modern kryptering körs helt på din dator eller telefon. Utan ditt huvudlösenord är valvfilen omöjlig att skilja från slumpmässigt brus — samma algoritmer som används för att skydda hemligstämplad kommunikation och finansiella transaktioner.

Ditt huvudlösenord är nyckeln.

Det lämnar aldrig din enhet. Vi kan inte återställa det, återskapa det, kringgå det eller lämna ut det under några omständigheter. Även medan valvet är upplåst lever den härledda krypteringsnyckeln bara i skyddat minne och raderas i samma stund valvet stängs.

Personuppgifter

Ingen spårning eller analys i appen.

Ingen användningsstatistik. Inga kraschrapporter. Inga identifierare. Inte ens anonymiserade. Vi driver ingen mätningspipeline eftersom vi inte har någon backend att skicka något till. (Webbplatsen du läser behandlas separat nedan — till skillnad från appen kan den använda anonym analys, men bara med ditt samtycke.)

Att köpa mobilappen.

De betalda iOS- och Android-apparna säljs via Apples App Store och Google Play. Dessa butiker behandlar betalningen och vet att ett köp ägt rum — det gör inte Prism. Vi får aldrig ditt namn, ditt kort eller någon faktureringsuppgift; appen låses helt enkelt upp på en enhet som äger den.

Tre slags nätverksbegäranden, alla valfria.

• Molnsynkronisering — att ladda upp och ner den krypterade valvfilen till din egen Google Drive.
• Sajtikoner — att hämta favicons så att dina poster blir lättare att känna igen visuellt.
• Intrångskontroll — att jämföra dina lösenord mot databasen Have I Been Pwned.

Hur intrångskontrollen skyddar dig.

Prism beräknar en hash av ditt lösenord lokalt och skickar sedan bara de 5 första tecknen av den hashen till Have I Been Pwned. Tjänsten returnerar varje läckt hash som börjar med de tecknen, och Prism slutför jämförelsen på din enhet. Ditt verkliga lösenord — och till och med din fullständiga hash — lämnar aldrig maskinen.

Urklipp.

När du kopierar ett lösenord går det genom ditt operativsystems urklipp som vilken annan text som helst. Om du aktiverar ”Rensa urklipp” i Inställningar rensar Prism det 30 sekunder senare — men bara om det fortfarande innehåller värdet Prism la dit. Vi vill inte radera något du kopierat efteråt av misstag.

Sajtikoner.

Prism hämtar favicons antingen direkt från sajten eller, som reserv, från Googles offentliga favicon-tjänst. Cachade ikoner lagras bredvid valvet och är inte krypterade — de är offentlig grafik, inte dina data.

Molnsynkronisering (Google Drive)

Hur synk fungerar.

Varje gång du sparar en ändring krypterar Prism om ditt valv på den här enheten och laddar upp den resulterande filen till en privat mapp på din Drive. Andra enheter hämtar, när de låses upp, den senaste filen från samma mapp och dekrypterar den lokalt med huvudlösenordet du skrev in där. Ditt huvudlösenord överförs aldrig.

Låst till sin egen mapp.

Prism använder Googles app-privata mappomfång (appDataFolder). Resten av din Drive är förbjudet område för Prism — vi kan inte lista, läsa eller skriva filer utanför mappen vi skapade. Mappen är dold från Drives normala gränssnitt med flit, så att du inte av misstag kan byta namn på, dela eller radera ditt eget valv.

Kontrollera att filen finns.

Du kan verifiera att filen finns på drive.google.com → Inställningar → Hantera appar → Prism. Den panelen visar de dolda appdata som Prism lagrar och deras aktuella storlek.

Koppla från Drive.

I Prisms Inställningar → Synk och säkerhetskopiering, välj ”Koppla från” för att ta bort den här enhetens åtkomst. Andra enheter du anslutit fortsätter att synka. För att helt återkalla Prisms åtkomst till din Drive på alla enheter, gå till myaccount.google.com → Säkerhet → Tredjepartsappar och ta bort Prism där.

Den här webbplatsen

Appen och den här webbplatsen är skilda saker.

Allt ovan handlar om Prism-appen, som inte samlar in något. Det här avsnittet handlar om webbplatsen du läser just nu — den enda plats där Prism använder någon analys, och bara om du tillåter det.

Valfri, anonym analys.

Om du godkänner använder vi Microsoft Clarity för att förstå hur den här webbplatsen används — vilka sidor som läses, var besökare fastnar — så att vi kan göra den tydligare. Data aggregeras och anonymiseras: den kopplas aldrig till din identitet, och ditt valv, ditt huvudlösenord och allt inuti appen är aldrig inblandat. Appen laddar den aldrig.

Det förblir valfritt — och du kan ändra dig.

Analys är avstängd tills du väljer ”Acceptera alla” i den lilla samtyckesrutan; neka så laddas ingenting alls. Du kan när som helst dra tillbaka ditt samtycke med knappen nedan, vilket rensar de tillhörande kakorna och stoppar all vidare mätning.

Om du upptäcker en avvikelse

Mejla oss på contact@prism-security-manager.com. Allt du observerar i appen som motsäger det som står ovan är en bugg vi vill åtgärda.

Om vi väsentligt ändrar hur Prism hanterar dina data uppdaterar vi den här sidan och höjer versionsnumret längst upp. Du ser ändringarna nästa gång du besöker den.