O 1fluxo foi desenhado para que nem nós consigamos ver os seus dados financeiros. Montantes, descrições de movimentos, notas, nomes de contas e categorias, planos e saldos são cifrados no seu dispositivo, antes de chegarem aos nossos servidores — é o que se chama encriptação zero-knowledge, ponto-a-ponto.
O que ciframos
- Montantes e descrições de todos os movimentos
- Saldos (contas, meses, fechos)
- Planos mensais e anuais, incluindo a decomposição do seu rendimento
- Nomes de contas e categorias, subscrições e regras de categorização
O que não conseguimos ver
Quanto ganha, onde gasta, quanto poupa. Os nossos servidores guardam apenas blocos cifrados que não conseguem abrir: a chave que os abre deriva da sua seed phrase e nunca sai do seu dispositivo.
O que continua visível para nós
Com honestidade: o seu email e nome (necessários à conta e à subscrição), datas e contagens de movimentos (a estrutura, sem o conteúdo) e os dados de pagamento geridos pelo Stripe. Por isso não dizemos que os dados são "anónimos" — dizemos que o conteúdo financeiro é cifrado e ilegível para nós.
A sua chave, a sua responsabilidade
Ao criar a conta gera uma seed phrase de 12 palavras (a chave-mestra de recuperação) e define uma passphrase para o dia-a-dia. Se perder as duas, os seus dados ficam permanentemente inacessíveis — não há excepções nem backdoor, e é precisamente isso que garante a sua privacidade.
Suporte sem chaves
O nosso suporte nunca lhe pedirá a seed phrase nem a passphrase — quem o fizer em nosso nome está a tentar enganá-lo. Para o ajudar usamos um relatório de diagnóstico (apenas metadados, que pode rever antes de enviar) e a verificação de integridade que corre no seu dispositivo.
Onde ficam os dados
Os dados (cifrados) são alojados na União Europeia. Para o detalhe técnico do esquema criptográfico (algoritmos, derivação de chaves, formatos), consulte a documentação técnica pública no repositório do projecto.