Tenths implementa verdadeira criptografia ponta a ponta. Seus registros de tempo, nomes de clientes
e dados de faturamento sao criptografados no seu dispositivo antes da sincronizacao.
Nos nao podemos ler seus dados — por design.
Quatro passos do seu dispositivo para sincronizacao segura
Um par de chaves de curva eliptica P256 unico e gerado no seu dispositivo durante a primeira inicializacao. Sua chave privada nunca sai do seu dispositivo.
Todos os dados sensiveis — clientes, casos, registros, notas — sao criptografados usando ChaCha20-Poly1305 com uma chave simetrica derivada do seu par de chaves.
Apenas dados criptografados (texto cifrado) saem do seu dispositivo. O iCloud armazena blobs criptografados. Nossos servidores nunca veem texto simples.
Uma frase semente de 12 palavras permite recuperar suas chaves de criptografia se voce trocar de dispositivos. Guarde-a com seguranca — e a unica forma de descriptografar seus dados.
Arquitetura de Conhecimento Zero: Como a criptografia acontece no seu dispositivo com chaves que so voce controla, nos nao temos capacidade tecnica de ler seus dados. Esta nao e uma escolha de politica — e uma garantia criptografica.
Criptografia padrao da industria que voce pode verificar
ECDH com P-256 (secp256r1)
Curva eliptica aprovada pelo NIST para troca de chaves. Nivel de seguranca de 256 bits equivalente a RSA de 3072 bits. Usado pelo TLS 1.3, Signal e iMessage da Apple.
ChaCha20-Poly1305
Cifra AEAD fornecendo confidencialidade e autenticidade. Projetada por Daniel J. Bernstein. Mais rapida que AES em dispositivos sem aceleracao de hardware.
HKDF com SHA-256
Funcao de Derivacao de Chaves baseada em HMAC conforme especificado na RFC 5869. Deriva multiplas chaves criptograficas de um unico segredo compartilhado com separacao de dominio.
32 bytes aleatorios por criptografia
Cada dado e criptografado com um salt aleatorio unico do gerador de numeros aleatorios criptograficamente seguro do sistema (SecRandomCopyBytes).
iOS Keychain (Secure Enclave)
Chaves privadas sao armazenadas no iOS Keychain, protegidas pelo Secure Enclave em dispositivos suportados. Chaves sao vinculadas ao seu dispositivo e autenticacao biometrica.
Mnemonico de 12 palavras compativel com BIP-39
Sua chave pode ser salva como uma frase de 12 palavras usando listas de palavras padrao da industria. Compativel com fluxos de recuperacao de carteiras de hardware.
// 1. Gerar par de chaves do dispositivo na primeira inicializacao
let privateKey = P256.KeyAgreement.PrivateKey()
let publicKey = privateKey.publicKey
// 2. Derivar segredo compartilhado para criptografia
let sharedSecret = try privateKey.sharedSecretFromKeyAgreement(
with: groupPublicKey
)
// 3. Derivar chave simetrica usando HKDF
let symmetricKey = sharedSecret.hkdfDerivedSymmetricKey(
using: SHA256.self,
salt: salt,
sharedInfo: "tenths.encryption.v1".data,
outputByteCount: 32
)
// 4. Criptografar dados com ChaCha20-Poly1305
let sealedBox = try ChaChaPoly.seal(plaintext, using: symmetricKey)
// 5. Armazenar apenas texto cifrado + nonce + tag
let encryptedData = sealedBox.combined
O privilegio advogado-cliente se estende aos registros de faturamento. Os nomes dos clientes, descricoes de casos e detalhes do trabalho juridico sao todas informacoes protegidas. Dados de controle de tempo podem revelar detalhes sensiveis sobre questoes juridicas em andamento.
Tenths garante que esses dados permanecam confidenciais — nao apenas de agentes maliciosos, mas de todos, incluindo nos. Seus registros de faturamento sao criptografados com chaves que so voce controla. Mesmo que nossos servidores fossem comprometidos, invasores encontrariam apenas dados criptografados que nao conseguem descriptografar.
A criptografia ponta a ponta ajuda a atender aos requisitos de protecao de dados sob LGPD, GDPR, CCPA e regras de etica da ordem dos advogados. Quando clientes perguntam como voce protege os dados deles, voce pode apontar para garantias criptograficas — nao apenas politicas de privacidade.
Acreditamos que privacidade deve ser uma garantia tecnica, nao uma promessa de marketing. Tenths e construido para que proteger seus dados nao seja uma escolha que fazemos — e a unica opcao que a arquitetura permite.
Seus dados permanecem seus. Sempre.