Tenths implementa cifrado de extremo a extremo verdadero. Tus registros de tiempo, nombres de clientes
y datos de facturacion se cifran en tu dispositivo antes de sincronizarse.
No podemos leer tus datos — por diseno.
Cuatro pasos desde tu dispositivo hasta la sincronizacion segura
Se genera un par de claves unico de curva eliptica P256 en tu dispositivo durante el primer inicio. Tu clave privada nunca sale de tu dispositivo.
Todos los datos sensibles — clientes, asuntos, registros, notas — se cifran usando ChaCha20-Poly1305 con una clave simetrica derivada de tu par de claves.
Solo los datos cifrados (texto cifrado) salen de tu dispositivo. iCloud almacena blobs cifrados. Nuestros servidores nunca ven texto plano.
Una frase semilla de 12 palabras te permite recuperar tus claves de cifrado si cambias de dispositivo. Guardala de forma segura — es la unica manera de descifrar tus datos.
Arquitectura de Conocimiento Cero: Debido a que el cifrado ocurre en tu dispositivo con claves que solo tu controlas, no tenemos la capacidad tecnica de leer tus datos. Esta no es una decision de politica — es una garantia criptografica.
Criptografia estandar de la industria que puedes verificar
ECDH con P-256 (secp256r1)
Curva eliptica aprobada por NIST para intercambio de claves. Nivel de seguridad de 256 bits equivalente a RSA de 3072 bits. Usado por TLS 1.3, Signal e iMessage de Apple.
ChaCha20-Poly1305
Cifrado AEAD que proporciona confidencialidad y autenticidad. Disenado por Daniel J. Bernstein. Mas rapido que AES en dispositivos sin aceleracion por hardware.
HKDF con SHA-256
Funcion de Derivacion de Claves basada en HMAC segun RFC 5869. Deriva multiples claves criptograficas de un solo secreto compartido con separacion de dominios.
32 bytes aleatorios por cifrado
Cada dato se cifra con un salt aleatorio unico del generador de numeros aleatorios criptograficamente seguro del sistema (SecRandomCopyBytes).
Llavero de iOS (Secure Enclave)
Las claves privadas se almacenan en el Llavero de iOS, protegidas por el Secure Enclave en dispositivos compatibles. Las claves estan vinculadas a tu dispositivo y autenticacion biometrica.
Mnemonico de 12 palabras compatible con BIP-39
Tu clave puede respaldarse como una frase de 12 palabras usando listas de palabras estandar de la industria. Compatible con flujos de recuperacion de billeteras de hardware.
// 1. Generar par de claves del dispositivo en el primer inicio
let privateKey = P256.KeyAgreement.PrivateKey()
let publicKey = privateKey.publicKey
// 2. Derivar secreto compartido para cifrado
let sharedSecret = try privateKey.sharedSecretFromKeyAgreement(
with: groupPublicKey
)
// 3. Derivar clave simetrica usando HKDF
let symmetricKey = sharedSecret.hkdfDerivedSymmetricKey(
using: SHA256.self,
salt: salt,
sharedInfo: "tenths.encryption.v1".data,
outputByteCount: 32
)
// 4. Cifrar datos con ChaCha20-Poly1305
let sealedBox = try ChaChaPoly.seal(plaintext, using: symmetricKey)
// 5. Almacenar solo texto cifrado + nonce + tag
let encryptedData = sealedBox.combined
El privilegio abogado-cliente se extiende a los registros de facturacion. Los nombres de los clientes, descripciones de asuntos y detalles del trabajo legal son toda informacion protegida. Los datos de registro de tiempo pueden revelar detalles sensibles sobre asuntos legales en curso.
Tenths asegura que estos datos permanezcan confidenciales — no solo de actores maliciosos, sino de todos, incluyendonos. Tus registros de facturacion estan cifrados con claves que solo tu controlas. Incluso si nuestros servidores fueran comprometidos, los atacantes encontrarian solo datos cifrados que no pueden descifrar.
El cifrado de extremo a extremo ayuda a cumplir con los requisitos de proteccion de datos bajo GDPR, CCPA y las reglas de etica de los colegios de abogados. Cuando los clientes pregunten como proteges sus datos, puedes senalar garantias criptograficas — no solo politicas de privacidad.
Creemos que la privacidad debe ser una garantia tecnica, no una promesa de marketing. Tenths esta construido para que proteger tus datos no sea una eleccion que hacemos — es la unica opcion que la arquitectura permite.
Tus datos siguen siendo tuyos. Siempre.