Como suas memórias são protegidas.

Nossos princípios de segurança: autenticação forte, permissões estritas, aberturas controladas e armazenamento criptografado.

Você controla quem entra.

Entre com link mágico por e-mail, com Apple ou com Google. As sessões têm vida curta e são revogadas quando você sai. Nunca vemos suas senhas sociais nem as armazenamos.

O servidor decide quem pode ver o quê.

Cada leitura e gravação no cofre é verificada no servidor. Os papéis são explícitos: dono, contribuidor, visualizador, futuro destinatário. Não há como burlar as verificações de permissão editando uma URL ou uma requisição — quem decide é o servidor, sempre.

Bloqueadas até você dizer que sim.

As memórias bloqueadas aplicam a regra de abertura no servidor. Até a regra ser cumprida, o futuro destinatário não consegue ler nem os metadados nem a mídia. Os donos sempre podem visualizar e gerenciar o que adicionaram.

Seus arquivos são criptografados e privados.

Os arquivos são enviados direto do seu dispositivo para um armazenamento privado e criptografado. O conteúdo do armazenamento não é listável publicamente. Os identificadores de arquivo nunca incluem nomes, idades ou informações que identifiquem alguém.

Criptografado em trânsito e em repouso.

Todo o tráfego é apenas HTTPS. Sua mídia é criptografada ao ser armazenada. Seus metadados são criptografados em repouso e em trânsito entre regiões.

Registramos ações, não conteúdo.

Criação de cofres, convites, mudanças de papel e envios de mídia são registrados em um log de auditoria, para que possamos investigar abusos ou incidentes sem nunca ler seu conteúdo.