Segurança e privacidade
Aqui explicamos, de forma clara, como o RemoteGuard trata seus dados. Não prometemos de propósito nada que não seja tecnicamente verdadeiro – a transparência importa mais para nós do que o marketing. O documento juridicamente vinculativo é a política de privacidade.
Como protegem minha privacidade diante de outros usuários?
Seu e-mail nunca é mostrado a mais ninguém – ele serve apenas para o seu login e só fica visível nas suas próprias configurações de perfil. Os outros veem somente seu nome de usuário escolhido livremente e o nome de uma fechadura. Identificadores técnicos (IDs internos) não são mostrados a ninguém.
Os convites funcionam por um código de convite que você mesmo compartilha – você não precisa saber o e-mail da outra pessoa e não revela o seu.
Sou anônimo?
Sinceramente: não totalmente anônimo, mas pseudônimo. Diante dos outros você aparece apenas com seu nome de usuário. Não exigimos nome real nem número de telefone e não acessamos sua agenda. Não há anúncios nem rastreadores e não vendemos dados. Para o funcionamento, porém, precisamos de um e-mail para login.
Meus dados são criptografados?
- Em trânsito: todas as conexões entre o app e o backend usam TLS/HTTPS, criptografadas.
- Em repouso: credenciais sensíveis da fechadura (por ex. credenciais da fechadura / PIN de emergência) são armazenadas criptografadas com uma chave gerida no servidor. O acesso só é possível por funções protegidas e é registrado.
O chat tem criptografia de ponta a ponta?
Sim. Mensagens e fotos têm criptografia de ponta a ponta (criptografia por dispositivo, AES-GCM com troca de chaves X25519). No uso normal, o backend não vê nem texto nem imagens. Opcionalmente, você pode configurar uma chave de recuperação para que um novo aparelho leia o histórico antigo.
Então por que as credenciais da fechadura não têm criptografia de ponta a ponta?
Uma decisão consciente. Diferentemente do chat, as credenciais da fechadura precisam de caminhos de emergência e recuperação: se um aparelho é perdido ou um acesso de emergência é necessário, o acesso precisa continuar recuperável no servidor. Com criptografia de ponta a ponta de verdade isso seria impossível em princípio. Por isso esses dados são criptografados no servidor; o acesso é fortemente limitado por permissões, isolamento e registro.
Quem pode ver meus dados?
Cada tabela do banco é protegida com row-level security. Você só vê dados das suas próprias fechaduras e compartilhamentos. Uma ação na fechadura ou um compartilhamento só pode ser feito por quem está autorizado – imposto no servidor, não apenas oculto no app.
E as fotos no chat?
As fotos enviadas no chat ficam criptografadas em um armazenamento privado. Só as duas pessoas de um compartilhamento podem obtê-las por links assinados de tempo limitado. Só pode enviar quem tem um compartilhamento ativo e não está bloqueado.
E se alguém se comportar mal?
No chat você pode bloquear pessoas e denunciar mensagens. Como o chat tem criptografia de ponta a ponta, só uma denúncia revela o trecho correspondente para análise (confirmado por quem denuncia). Assim também atendemos aos requisitos das lojas para conteúdo gerado por usuários.
Quais permissões o app precisa – e para quê?
- Bluetooth: para encontrar e operar fechaduras compatíveis por perto.
- Câmera / fotos: só se você mesmo tirar ou enviar uma foto no chat.
Nenhum dado de localização ou de publicidade é coletado por meio dessas permissões.
Posso me livrar dos meus dados?
Sim. Você pode excluir sua conta e seus dados. Os detalhes do tratamento estão na política de privacidade.