Segurança em primeiro lugar
Privacidade em primeiro lugar, por design
Cada recurso parte de um princípio: seu conteúdo deve ser matematicamente inacessível a quem não deve tê-lo.
Apenas você – e seus destinatários designados – podem ler suas cápsulas.
Nossos servidores contêm texto cifrado. Nossos engenheiros não podem descriptografar seu conteúdo, mesmo sob coação legal. Isso não é uma política — é uma garantia matemática integrada à arquitetura.
Interruptor de ausência
Entrega automática quando você fica sem contato
Defina seus "dias de ausência": o limite entre seu último check-in e o momento em que as cápsulas são entregues. Escolha 7, 14, 30 dias ou qualquer valor personalizado ≥ 3 dias.
O sistema envia um e-mail de aviso um dia antes do limite. Se você ainda não fizer check-in, a entrega começa. Um confirmador secundário opcional pode revisar a situação antes da entrega final e evitar falsos acionamentos.
Depois de acionada, cada pessoa destinatária recebe por e-mail ou SMS um link seguro de 6 caracteres. O link funciona em qualquer navegador; não é preciso instalar o app.
Ler artigos também conta como check-in
O MissCaps pode registrar atividade quando você lê notícias ou artigos dentro do app. Você ainda pode tocar no botão de atividade manualmente, mas ler no app também é uma forma leve de fazer check-in e manter suas cápsulas seladas naquele dia.
De uma olhada
- Dias de ausência configuráveis (3–∞)
- E-mail de aviso 24 h antes
- Confirmação humana secundária opcional
- Links únicos por destinatário
Criptografia ponta a ponta
Seu conteúdo é criptografado antes de sair do dispositivo
Ao ativar uma cápsula, uma chave aleatória de criptografia de conteúdo de 256 bits (CEK) é gerada na memória do seu dispositivo. Todo o conteúdo — texto, imagens e vídeo — é criptografado com AES-256-GCM antes do upload. Nossos servidores recebem texto cifrado; texto claro nunca chega até eles.
A CEK é encapsulada com sua chave pública RSA-2048; para cada destinatário, uma cópia separada é encapsulada com uma chave derivada da resposta de verificação (PBKDF2-SHA256 key derivation + AES-GCM). Assim, várias pessoas podem desbloquear o mesmo conteúdo de forma independente com suas próprias respostas.
Sua chave privada é protegida por um PIN de privacidade de 6 dígitos. O PIN deriva uma chave por PBKDF2-SHA256 key derivation, usada para criptografar a chave privada com AES-GCM. Esse blob criptografado é o único material de chave privada que armazenamos.
Ao definir um PIN de privacidade, o app gera 8 códigos de recuperação de uso único. Se você esquecer o PIN, pode usar um código para redefini-lo sem perder dados — o processo recriptografa sua chave privada totalmente no dispositivo. Nossos servidores nunca veem seu PIN nem a chave privada em texto claro.
De uma olhada
- Criptografia de conteúdo AES-256-GCM
- Encapsulamento de chave RSA-2048
- PBKDF2-SHA256 PIN key derivation
- Servidor nunca guarda texto claro ou PIN
- 8 códigos de recuperação de uso único
- Recuperação recriptografa no dispositivo
Prova em blockchain
Integridade à prova de adulteração via Solana Memo
Ao salvar uma cápsula, calculamos uma impressão digital SHA-256 do título, do conteúdo e de todos os hashes de arquivos. Esse proofHash é gravado na blockchain Solana como uma transação Memo, criando um carimbo de data/hora imutável.
Destinatários podem clicar no selo de verificação na página de entrega para abrir a transação no Solana Explorer. A página recalcula a impressão digital localmente e a compara com o valor on-chain — qualquer adulteração quebra a correspondência.
Os bytes dos arquivos também podem ser baixados novamente e verificados com hash independente. Se o CORS impedir o download direto, a verificação de consistência (título + conteúdo + hashes de arquivos armazenados) ainda oferece fortes garantias de integridade.
De uma olhada
- Impressão SHA-256 na Solana
- Transação publicamente verificável
- Verificação independente sem confiar no servidor
- Timestamp blockchain prova a data de criação
Servidor zero-knowledge
O servidor armazena apenas texto cifrado
Nossa arquitetura foi desenhada para que mesmo um vazamento completo do banco de dados não revele texto claro. O servidor armazena: bcrypt(privacyPinHash), a chave privada criptografada com AES-GCM e a CEK criptografada com RSA de cada cápsula. Nada disso pode ser descriptografado sem seu PIN de privacidade.
De uma olhada
- PIN nunca é transmitido ao servidor
- Chave privada armazenada apenas criptografada
- Conteúdo no servidor é matematicamente ilegível
- Chaves dos destinatários independem do PIN
Confirmador secundário
Uma rede de segurança humana antes da entrega
Designe uma pessoa de confiança como confirmador secundário. Quando o limite de dias de ausência é atingido, o MissCaps não entrega imediatamente: primeiro envia a essa pessoa um link único de verificação.
O confirmador vê quantos dias se passaram desde sua última atividade e pode escolher uma de duas ações: Confirmar ausência (aciona todas as entregas imediatamente) ou Tudo bem (redefine sua última atividade como se você tivesse acabado de fazer check-in).
Se o confirmador não responder dentro do período configurado (1, 3 ou 7 dias), a entrega continua automaticamente — portanto uma pessoa sem resposta não bloqueia o sistema.
De uma olhada
- Configuração opcional por conta
- Confirmador recebe e-mail ou SMS
- Janela de espera de 1, 3 ou 7 dias
- Aciona automaticamente sem resposta
Pronto para Proteger Suas Memórias?
Baixe o MissCaps e teste todo o fluxo em poucos minutos.