Privacy Policy
Last updated: March 19, 2026
Sifero Cloud is a Zero-Knowledge encrypted service. We cannot access, read, or decrypt your files, notes, messages, or any content you store. This policy explains what minimal data we do collect and how we handle it.
1. Who We Are
Sifero Cloud ("we", "us") operates the cloud storage service at sifero.cloud. Our servers are located in Hetzner data centers in Helsinki, Finland (European Union). We comply with applicable data protection laws including GDPR for users in the EU/EEA.
2. What We Collect
Data we store:
| DATA | PURPOSE | ENCRYPTED? |
|---|---|---|
| Username | Authentication | No (plaintext) |
| Password hash | Authentication | Argon2id (irreversible) |
| IP address at login | Security, brute-force protection | No |
| File metadata (size, date) | Storage quota, TTL auto-delete | No - server inherently sees file size and upload time. This is a technical limitation of any cloud service. |
| File names | Display | Yes (AES-256-GCM, client-side) |
| File contents | Storage | Yes (AES-256-GCM, client-side) |
| Notes | Storage | Yes (AES-256-GCM, client-side) |
| Chat messages | Communication | Yes (AES-256-GCM, client-side) |
| Search index | Content search | Yes (AES-256-GCM, client-side) |
Data we do NOT collect:
- Email addresses
- Phone numbers
- Real names or identity documents
- Payment information - all payments are processed by Dodo Payments. We do not store credit card numbers, billing addresses, or payment details on our servers
- Browser fingerprints or tracking cookies
- Usage analytics or telemetry
3. Zero-Knowledge Architecture
All encryption occurs in your browser before data reaches our servers. Your password is used to derive an encryption key via PBKDF2 (600,000 iterations). We never receive, store, or have access to your password or encryption keys.
Consequence: if you forget your password, we cannot recover your data. It is permanently lost.
Our encryption module is open-source and available for audit at github.com/sifero-cloud/crypto.
4. How We Use Your Data
- Authentication - verifying your identity when you log in
- Security - detecting brute-force attacks and unauthorized access
- Service operation - storing and serving your encrypted files
- Support - responding to your support requests
We do not use your data for advertising, profiling, analytics, or any purpose other than providing the service.
5. Data Sharing
We do not sell, rent, or share your data with any third party. We do not have advertising partners. We do not use analytics services.
We may be compelled by applicable law to provide data in response to a valid court order. In such cases, we can only provide encrypted blobs that we cannot decrypt. Our Warrant Canary system is designed to indirectly notify you if such a request occurs.
6. Data Storage and Security
- Servers: Hetzner, Helsinki, Finland (European Union)
- File storage: Encrypted object storage, Helsinki, Finland
- All data is encrypted client-side before reaching any server. Even if servers were seized, data is unreadable without your password
- All data is encrypted client-side before reaching any server. Server location is irrelevant to security - data is unreadable without your password regardless of where it is stored
- Transport encryption: TLS 1.3
- Storage encryption: AES-256-GCM (client-side)
- Server password hashing: Argon2id
- Client-side key derivation: PBKDF2-HMAC-SHA256 (600,000 iterations)
- Security headers: HSTS, CSP, X-Frame-Options, nosniff
7. Data Retention
- Account data: retained until you delete your account
- Files: retained until you delete them, or until TTL/burn-after-read triggers
- Security logs (IP, login attempts): retained for 90 days
- Support messages: retained until you delete your account
8. Your Rights (GDPR)
Under GDPR, you have the right to:
- Access - request a copy of data we hold about you
- Rectification - correct inaccurate data
- Erasure - delete your account and all associated data
- Data portability - export your data (Cloud on USB feature)
- Object - object to data processing
- Complaint - file a complaint with your local data protection authority
To exercise these rights, contact us through the in-app Support chat.
9. Cookies and Local Storage
We use browser localStorage to store your authentication token and theme/language preferences. We do not use tracking cookies, third-party cookies, or any analytics scripts.
10. Children
Sifero Cloud is not intended for children under 13 years of age. We do not knowingly collect data from children.
11. Changes
We may update this policy. Significant changes will be communicated through the service. Continued use after changes constitutes acceptance.
12. Contact
Data Controller: Sifero Cloud
Location: Global
Support: In-app support chat
Supervisory Authority: Your local data protection authority
Политика конфиденциальности
Обновлено: 19 марта 2026
Sifero Cloud - это сервис с Zero-Knowledge шифрованием. Мы не можем получить доступ, прочитать или расшифровать ваши файлы, заметки, сообщения или любой контент. Эта политика объясняет, какие минимальные данные мы собираем.
1. Кто мы
Sifero Cloud ("мы") управляет сервисом облачного хранения на sifero.cloud. Наши серверы расположены в дата-центрах Hetzner в Хельсинки, Финляндия (Европейский Союз). Мы соблюдаем применимые законы о защите данных, включая GDPR для пользователей из ЕС.
2. Что мы собираем
Данные, которые мы храним:
| ДАННЫЕ | ЦЕЛЬ | ЗАШИФРОВАНЫ? |
|---|---|---|
| Имя пользователя | Аутентификация | Нет (открытый текст) |
| Хеш пароля | Аутентификация | Argon2id (необратимый) |
| IP-адрес при входе | Безопасность, защита от перебора | Нет |
| Метаданные файлов (размер, дата) | Квота хранилища, TTL автоудаление | Нет - сервер неизбежно видит размер файла и время загрузки. Это техническое ограничение любого облачного сервиса. |
| Имена файлов | Отображение | Да (AES-256-GCM, на стороне клиента) |
| Содержимое файлов | Хранение | Да (AES-256-GCM, на стороне клиента) |
| Заметки | Хранение | Да (AES-256-GCM, на стороне клиента) |
| Сообщения чата | Коммуникация | Да (AES-256-GCM, на стороне клиента) |
| Поисковый индекс | Поиск по содержимому | Да (AES-256-GCM, на стороне клиента) |
Данные, которые мы НЕ собираем:
- Email-адреса
- Номера телефонов
- Настоящие имена или документы
- Платежные данные - все платежи обрабатываются Dodo Payments. Мы не храним номера карт, платежные адреса или детали оплаты на наших серверах
- Отпечатки браузера или cookies для отслеживания
- Аналитику или телеметрию
3. Zero-Knowledge архитектура
Все шифрование происходит в вашем браузере до отправки данных на сервер. Ваш пароль используется для создания ключа через PBKDF2 (600 000 итераций). Мы никогда не получаем, не храним и не имеем доступа к вашему паролю или ключам шифрования.
Следствие: если вы забудете пароль, мы не сможем восстановить данные. Они потеряны навсегда.
Наш модуль шифрования с открытым кодом: github.com/sifero-cloud/crypto.
4. Как мы используем данные
- Аутентификация - проверка вашей личности при входе
- Безопасность - обнаружение атак и несанкционированного доступа
- Работа сервиса - хранение и доставка зашифрованных файлов
- Поддержка - ответы на обращения
Мы не используем данные для рекламы, профилирования, аналитики или любых целей кроме предоставления сервиса.
5. Передача данных
Мы не продаем, не сдаем и не передаем данные третьим лицам. У нас нет рекламных партнеров. Мы не используем сервисы аналитики.
Мы можем быть обязаны по применимому законодательству предоставить данные по действительному судебному ордеру. В таких случаях мы можем предоставить только зашифрованные блобы, которые не можем расшифровать. Система Warrant Canary предназначена для косвенного уведомления о таких запросах.
6. Хранение и безопасность данных
- Серверы: Hetzner, Хельсинки, Финляндия (Европейский Союз)
- Файловое хранилище: зашифрованное объектное хранилище, Хельсинки, Финляндия
- Все данные шифруются на стороне клиента до отправки. Даже при физическом изъятии серверов данные нечитаемы без вашего пароля
- Файловое хранилище: зашифрованное объектное хранилище (несколько регионов)
- Все данные шифруются на стороне клиента до отправки на сервер. Расположение сервера не влияет на безопасность - данные нечитаемы без вашего пароля независимо от места хранения
- Транспортное шифрование: TLS 1.3
- Шифрование хранения: AES-256-GCM (на стороне клиента)
- Серверное хеширование паролей: Argon2id
- Клиентская деривация ключей: PBKDF2-HMAC-SHA256 (600 000 итераций)
7. Сроки хранения
- Данные аккаунта: до удаления аккаунта
- Файлы: до удаления или срабатывания TTL/burn-after-read
- Логи безопасности (IP, попытки входа): 90 дней
- Сообщения поддержки: до удаления аккаунта
8. Ваши права (GDPR)
По GDPR вы имеете право на:
- Доступ - запросить копию данных о вас
- Исправление - исправить неточные данные
- Удаление - удалить аккаунт и все данные
- Переносимость - экспорт данных (функция Cloud on USB)
- Возражение - возражать против обработки
- Жалоба - обратиться в местный орган по защите данных
Для реализации прав обратитесь через чат поддержки в приложении.
9. Cookies и локальное хранилище
Мы используем localStorage браузера для хранения токена аутентификации и настроек темы/языка. Мы не используем cookies для отслеживания, сторонние cookies или скрипты аналитики.
10. Дети
Sifero Cloud не предназначен для детей младше 13 лет. Мы не собираем данные детей сознательно.
11. Изменения
Мы можем обновить эту политику. О существенных изменениях сообщим через сервис.
12. Контакт
Контроллер данных: Sifero Cloud
Местоположение: Глобальный
Поддержка: чат в приложении
Надзорный орган: местный орган по защите данных
Datenschutzrichtlinie
Zuletzt aktualisiert: 19. März 2026
Sifero Cloud ist ein Zero-Knowledge-verschlüsselter Dienst. Wir können nicht auf Ihre Dateien, Notizen, Nachrichten oder gespeicherten Inhalte zugreifen, sie lesen oder entschlüsseln. Diese Richtlinie erklärt, welche minimalen Daten wir erheben und wie wir damit umgehen.
1. Wer wir sind
Sifero Cloud („wir", „uns") betreibt den Cloud-Speicherdienst unter sifero.cloud. Unsere Server befinden sich in Hetzner-Rechenzentren in Helsinki, Finnland (Europäische Union). Wir halten die geltenden Datenschutzgesetze ein, einschließlich der DSGVO für Nutzer im EU-/EWR-Raum.
2. Was wir erheben
Daten, die wir speichern:
| DATEN | ZWECK | VERSCHLÜSSELT? |
|---|---|---|
| Benutzername | Authentifizierung | Nein (Klartext) |
| Passwort-Hash | Authentifizierung | Argon2id (irreversibel) |
| IP-Adresse bei Anmeldung | Sicherheit, Brute-Force-Schutz | Nein |
| Dateimetadaten (Größe, Datum) | Speicherkontingent, TTL-Autolöschung | Nein – der Server sieht zwangsläufig Dateigröße und Uploadzeitpunkt. Dies ist eine technische Einschränkung jedes Cloud-Dienstes. |
| Dateinamen | Anzeige | Ja (AES-256-GCM, clientseitig) |
| Dateiinhalte | Speicherung | Ja (AES-256-GCM, clientseitig) |
| Notizen | Speicherung | Ja (AES-256-GCM, clientseitig) |
| Chat-Nachrichten | Kommunikation | Ja (AES-256-GCM, clientseitig) |
| Suchindex | Inhaltssuche | Ja (AES-256-GCM, clientseitig) |
Daten, die wir NICHT erheben:
- E-Mail-Adressen
- Telefonnummern
- Echte Namen oder Ausweisdokumente
- Zahlungsinformationen – alle Zahlungen werden von Dodo Payments verarbeitet. Wir speichern keine Kreditkartennummern, Rechnungsadressen oder Zahlungsdetails auf unseren Servern
- Browser-Fingerprints oder Tracking-Cookies
- Nutzungsanalysen oder Telemetrie
3. Zero-Knowledge-Architektur
Die gesamte Verschlüsselung erfolgt in Ihrem Browser, bevor die Daten unsere Server erreichen. Ihr Passwort wird verwendet, um einen Verschlüsselungsschlüssel über PBKDF2 (600.000 Iterationen) abzuleiten. Wir erhalten, speichern oder haben niemals Zugriff auf Ihr Passwort oder Ihre Verschlüsselungsschlüssel.
Konsequenz: Wenn Sie Ihr Passwort vergessen, können wir Ihre Daten nicht wiederherstellen. Sie sind dauerhaft verloren.
Unser Verschlüsselungsmodul ist Open Source und zur Prüfung verfügbar unter github.com/sifero-cloud/crypto.
4. Wie wir Ihre Daten verwenden
- Authentifizierung – Überprüfung Ihrer Identität bei der Anmeldung
- Sicherheit – Erkennung von Brute-Force-Angriffen und unbefugtem Zugriff
- Dienstbetrieb – Speicherung und Bereitstellung Ihrer verschlüsselten Dateien
- Support – Beantwortung Ihrer Supportanfragen
Wir verwenden Ihre Daten nicht für Werbung, Profilerstellung, Analysen oder andere Zwecke als die Bereitstellung des Dienstes.
5. Datenweitergabe
Wir verkaufen, vermieten oder teilen Ihre Daten nicht mit Dritten. Wir haben keine Werbepartner. Wir nutzen keine Analysedienste.
Wir können gesetzlich verpflichtet werden, Daten auf einen gültigen Gerichtsbeschluss hin bereitzustellen. In solchen Fällen können wir nur verschlüsselte Blobs bereitstellen, die wir nicht entschlüsseln können. Unser Warrant-Canary-System ist darauf ausgelegt, Sie indirekt zu benachrichtigen, wenn ein solcher Antrag gestellt wird.
6. Datenspeicherung und Sicherheit
- Server: Hetzner, Helsinki, Finnland (Europäische Union)
- Dateispeicher: Verschlüsselter Objektspeicher, Helsinki, Finnland
- Alle Daten werden clientseitig verschlüsselt, bevor sie einen Server erreichen. Selbst bei Beschlagnahme der Server sind die Daten ohne Ihr Passwort unlesbar
- Alle Daten werden clientseitig verschlüsselt, bevor sie einen Server erreichen. Der Serverstandort ist für die Sicherheit irrelevant – die Daten sind ohne Ihr Passwort unlesbar, unabhängig davon, wo sie gespeichert sind
- Transportverschlüsselung: TLS 1.3
- Speicherverschlüsselung: AES-256-GCM (clientseitig)
- Server-Passwort-Hashing: Argon2id
- Clientseitige Schlüsselableitung: PBKDF2-HMAC-SHA256 (600.000 Iterationen)
- Sicherheitsheader: HSTS, CSP, X-Frame-Options, nosniff
7. Datenaufbewahrung
- Kontodaten: aufbewahrt bis zur Kontolöschung
- Dateien: aufbewahrt bis zur Löschung oder bis TTL/Burn-after-Read ausgelöst wird
- Sicherheitsprotokolle (IP, Anmeldeversuche): 90 Tage aufbewahrt
- Supportnachrichten: aufbewahrt bis zur Kontolöschung
8. Ihre Rechte (DSGVO)
Gemäß der DSGVO haben Sie das Recht auf:
- Auskunft – eine Kopie der über Sie gespeicherten Daten anfordern
- Berichtigung – unrichtige Daten korrigieren
- Löschung – Ihr Konto und alle zugehörigen Daten löschen
- Datenübertragbarkeit – Ihre Daten exportieren (Cloud-on-USB-Funktion)
- Widerspruch – der Datenverarbeitung widersprechen
- Beschwerde – eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen
Um diese Rechte auszuüben, kontaktieren Sie uns über den Support-Chat in der App.
9. Cookies und lokaler Speicher
Wir verwenden den localStorage des Browsers, um Ihr Authentifizierungstoken und Design-/Spracheinstellungen zu speichern. Wir verwenden keine Tracking-Cookies, Drittanbieter-Cookies oder Analyseskripte.
10. Kinder
Sifero Cloud ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.
11. Änderungen
Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden über den Dienst mitgeteilt. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.
12. Kontakt
Verantwortlicher: Sifero Cloud
Standort: Global
Support: In-App-Support-Chat
Aufsichtsbehörde: Ihre lokale Datenschutzbehörde
Política de Privacidad
Última actualización: 19 de marzo de 2026
Sifero Cloud es un servicio con cifrado de Conocimiento Cero (Zero-Knowledge). No podemos acceder, leer ni descifrar sus archivos, notas, mensajes ni ningún contenido que almacene. Esta política explica qué datos mínimos recopilamos y cómo los manejamos.
1. Quiénes somos
Sifero Cloud ("nosotros") opera el servicio de almacenamiento en la nube en sifero.cloud. Nuestros servidores están ubicados en los centros de datos de Hetzner en Helsinki, Finlandia (Unión Europea). Cumplimos con las leyes de protección de datos aplicables, incluyendo el RGPD para usuarios en la UE/EEE.
2. Qué recopilamos
Datos que almacenamos:
| DATOS | FINALIDAD | ¿CIFRADOS? |
|---|---|---|
| Nombre de usuario | Autenticación | No (texto plano) |
| Hash de contraseña | Autenticación | Argon2id (irreversible) |
| Dirección IP al iniciar sesión | Seguridad, protección contra fuerza bruta | No |
| Metadatos de archivos (tamaño, fecha) | Cuota de almacenamiento, eliminación automática TTL | No – el servidor ve inevitablemente el tamaño del archivo y la hora de carga. Esta es una limitación técnica de cualquier servicio en la nube. |
| Nombres de archivos | Visualización | Sí (AES-256-GCM, lado del cliente) |
| Contenido de archivos | Almacenamiento | Sí (AES-256-GCM, lado del cliente) |
| Notas | Almacenamiento | Sí (AES-256-GCM, lado del cliente) |
| Mensajes de chat | Comunicación | Sí (AES-256-GCM, lado del cliente) |
| Índice de búsqueda | Búsqueda de contenido | Sí (AES-256-GCM, lado del cliente) |
Datos que NO recopilamos:
- Direcciones de correo electrónico
- Números de teléfono
- Nombres reales o documentos de identidad
- Información de pago – todos los pagos son procesados por Dodo Payments. No almacenamos números de tarjetas de crédito, direcciones de facturación ni detalles de pago en nuestros servidores
- Huellas digitales del navegador o cookies de seguimiento
- Análisis de uso o telemetría
3. Arquitectura de Conocimiento Cero
Todo el cifrado ocurre en su navegador antes de que los datos lleguen a nuestros servidores. Su contraseña se utiliza para derivar una clave de cifrado mediante PBKDF2 (600.000 iteraciones). Nunca recibimos, almacenamos ni tenemos acceso a su contraseña o claves de cifrado.
Consecuencia: si olvida su contraseña, no podemos recuperar sus datos. Se pierden permanentemente.
Nuestro módulo de cifrado es de código abierto y está disponible para auditoría en github.com/sifero-cloud/crypto.
4. Cómo usamos sus datos
- Autenticación – verificar su identidad al iniciar sesión
- Seguridad – detectar ataques de fuerza bruta y accesos no autorizados
- Operación del servicio – almacenar y servir sus archivos cifrados
- Soporte – responder a sus solicitudes de soporte
No usamos sus datos para publicidad, perfilado, análisis ni ningún otro propósito que no sea proporcionar el servicio.
5. Compartición de datos
No vendemos, alquilamos ni compartimos sus datos con terceros. No tenemos socios publicitarios. No utilizamos servicios de análisis.
Podemos estar obligados por la ley aplicable a proporcionar datos en respuesta a una orden judicial válida. En tales casos, solo podemos proporcionar blobs cifrados que no podemos descifrar. Nuestro sistema de Warrant Canary está diseñado para notificarle indirectamente si se produce dicha solicitud.
6. Almacenamiento y seguridad de datos
- Servidores: Hetzner, Helsinki, Finlandia (Unión Europea)
- Almacenamiento de archivos: almacenamiento de objetos cifrado, Helsinki, Finlandia
- Todos los datos se cifran en el lado del cliente antes de llegar a cualquier servidor. Incluso si los servidores fueran confiscados, los datos son ilegibles sin su contraseña
- Todos los datos se cifran en el lado del cliente antes de llegar a cualquier servidor. La ubicación del servidor es irrelevante para la seguridad – los datos son ilegibles sin su contraseña independientemente de dónde estén almacenados
- Cifrado de transporte: TLS 1.3
- Cifrado de almacenamiento: AES-256-GCM (lado del cliente)
- Hash de contraseña del servidor: Argon2id
- Derivación de claves del lado del cliente: PBKDF2-HMAC-SHA256 (600.000 iteraciones)
- Cabeceras de seguridad: HSTS, CSP, X-Frame-Options, nosniff
7. Retención de datos
- Datos de cuenta: conservados hasta que elimine su cuenta
- Archivos: conservados hasta que los elimine o hasta que se active TTL/burn-after-read
- Registros de seguridad (IP, intentos de inicio de sesión): conservados durante 90 días
- Mensajes de soporte: conservados hasta que elimine su cuenta
8. Sus derechos (RGPD)
Según el RGPD, tiene derecho a:
- Acceso – solicitar una copia de los datos que tenemos sobre usted
- Rectificación – corregir datos inexactos
- Supresión – eliminar su cuenta y todos los datos asociados
- Portabilidad de datos – exportar sus datos (función Cloud on USB)
- Oposición – oponerse al procesamiento de datos
- Reclamación – presentar una reclamación ante su autoridad local de protección de datos
Para ejercer estos derechos, contáctenos a través del chat de soporte en la aplicación.
9. Cookies y almacenamiento local
Utilizamos el localStorage del navegador para almacenar su token de autenticación y preferencias de tema/idioma. No usamos cookies de seguimiento, cookies de terceros ni scripts de análisis.
10. Menores
Sifero Cloud no está dirigido a menores de 13 años. No recopilamos conscientemente datos de menores.
11. Cambios
Podemos actualizar esta política. Los cambios significativos se comunicarán a través del servicio. El uso continuado después de los cambios constituye aceptación.
12. Contacto
Responsable del tratamiento: Sifero Cloud
Ubicación: Global
Soporte: Chat de soporte en la aplicación
Autoridad de control: Su autoridad local de protección de datos
Política de Privacidade
Última atualização: 19 de março de 2026
O Sifero Cloud é um serviço com criptografia de Conhecimento Zero (Zero-Knowledge). Não podemos acessar, ler ou descriptografar seus arquivos, notas, mensagens ou qualquer conteúdo que você armazene. Esta política explica quais dados mínimos coletamos e como os tratamos.
1. Quem somos
Sifero Cloud ("nós") opera o serviço de armazenamento em nuvem em sifero.cloud. Nossos servidores estão localizados nos centros de dados da Hetzner em Helsinque, Finlândia (União Europeia). Cumprimos as leis de proteção de dados aplicáveis, incluindo o RGPD para utilizadores na UE/EEE.
2. O que coletamos
Dados que armazenamos:
| DADOS | FINALIDADE | CRIPTOGRAFADOS? |
|---|---|---|
| Nome de utilizador | Autenticação | Não (texto simples) |
| Hash da senha | Autenticação | Argon2id (irreversível) |
| Endereço IP no login | Segurança, proteção contra força bruta | Não |
| Metadados de arquivos (tamanho, data) | Cota de armazenamento, eliminação automática TTL | Não – o servidor inevitavelmente vê o tamanho do arquivo e a hora do upload. Esta é uma limitação técnica de qualquer serviço em nuvem. |
| Nomes de arquivos | Exibição | Sim (AES-256-GCM, lado do cliente) |
| Conteúdo dos arquivos | Armazenamento | Sim (AES-256-GCM, lado do cliente) |
| Notas | Armazenamento | Sim (AES-256-GCM, lado do cliente) |
| Mensagens de chat | Comunicação | Sim (AES-256-GCM, lado do cliente) |
| Índice de pesquisa | Pesquisa de conteúdo | Sim (AES-256-GCM, lado do cliente) |
Dados que NÃO coletamos:
- Endereços de e-mail
- Números de telefone
- Nomes reais ou documentos de identidade
- Informações de pagamento – todos os pagamentos são processados pela Dodo Payments. Não armazenamos números de cartão de crédito, endereços de faturação ou detalhes de pagamento nos nossos servidores
- Impressões digitais do navegador ou cookies de rastreamento
- Análises de uso ou telemetria
3. Arquitetura de Conhecimento Zero
Toda a criptografia ocorre no seu navegador antes que os dados cheguem aos nossos servidores. A sua senha é usada para derivar uma chave de criptografia via PBKDF2 (600.000 iterações). Nunca recebemos, armazenamos ou temos acesso à sua senha ou chaves de criptografia.
Consequência: se esquecer a sua senha, não podemos recuperar os seus dados. Eles são permanentemente perdidos.
O nosso módulo de criptografia é de código aberto e está disponível para auditoria em github.com/sifero-cloud/crypto.
4. Como usamos os seus dados
- Autenticação – verificar a sua identidade ao fazer login
- Segurança – detetar ataques de força bruta e acessos não autorizados
- Operação do serviço – armazenar e servir os seus arquivos criptografados
- Suporte – responder às suas solicitações de suporte
Não usamos os seus dados para publicidade, criação de perfis, análises ou qualquer finalidade além de fornecer o serviço.
5. Partilha de dados
Não vendemos, alugamos ou partilhamos os seus dados com terceiros. Não temos parceiros de publicidade. Não utilizamos serviços de análise.
Podemos ser obrigados por lei aplicável a fornecer dados em resposta a uma ordem judicial válida. Nesses casos, só podemos fornecer blobs criptografados que não conseguimos descriptografar. O nosso sistema Warrant Canary foi concebido para notificá-lo indiretamente se tal pedido ocorrer.
6. Armazenamento e segurança dos dados
- Servidores: Hetzner, Helsinque, Finlândia (União Europeia)
- Armazenamento de arquivos: armazenamento de objetos criptografado, Helsinque, Finlândia
- Todos os dados são criptografados no lado do cliente antes de chegarem a qualquer servidor. Mesmo que os servidores fossem apreendidos, os dados são ilegíveis sem a sua senha
- Todos os dados são criptografados no lado do cliente antes de chegarem a qualquer servidor. A localização do servidor é irrelevante para a segurança – os dados são ilegíveis sem a sua senha, independentemente de onde estejam armazenados
- Criptografia de transporte: TLS 1.3
- Criptografia de armazenamento: AES-256-GCM (lado do cliente)
- Hash de senha do servidor: Argon2id
- Derivação de chaves do lado do cliente: PBKDF2-HMAC-SHA256 (600.000 iterações)
- Cabeçalhos de segurança: HSTS, CSP, X-Frame-Options, nosniff
7. Retenção de dados
- Dados da conta: retidos até eliminar a sua conta
- Arquivos: retidos até que os elimine ou até que o TTL/burn-after-read seja ativado
- Registos de segurança (IP, tentativas de login): retidos por 90 dias
- Mensagens de suporte: retidas até eliminar a sua conta
8. Os seus direitos (RGPD)
Ao abrigo do RGPD, tem direito a:
- Acesso – solicitar uma cópia dos dados que temos sobre si
- Retificação – corrigir dados inexatos
- Apagamento – eliminar a sua conta e todos os dados associados
- Portabilidade dos dados – exportar os seus dados (funcionalidade Cloud on USB)
- Oposição – opor-se ao tratamento dos dados
- Reclamação – apresentar uma reclamação junto da sua autoridade local de proteção de dados
Para exercer estes direitos, contacte-nos através do chat de suporte na aplicação.
9. Cookies e armazenamento local
Utilizamos o localStorage do navegador para armazenar o seu token de autenticação e preferências de tema/idioma. Não usamos cookies de rastreamento, cookies de terceiros ou scripts de análise.
10. Crianças
O Sifero Cloud não se destina a crianças com menos de 13 anos. Não coletamos conscientemente dados de crianças.
11. Alterações
Podemos atualizar esta política. Alterações significativas serão comunicadas através do serviço. O uso continuado após as alterações constitui aceitação.
12. Contacto
Responsável pelo tratamento: Sifero Cloud
Localização: Global
Suporte: Chat de suporte na aplicação
Autoridade de supervisão: A sua autoridade local de proteção de dados