Privacy Policy
Last updated: March 19, 2026
Sifero Cloud is a Zero-Knowledge encrypted service. We cannot access, read, or decrypt your files, notes, messages, or any content you store. This policy explains what minimal data we do collect and how we handle it.
1. Who We Are
Sifero Cloud ("we", "us") operates the cloud storage service at sifero.cloud. Our servers are located in secure data centers worldwide. We comply with applicable data protection laws including GDPR for users in the EU/EEA.
2. What We Collect
Data we store:
| DATA | PURPOSE | ENCRYPTED? |
|---|---|---|
| Username | Authentication | No (plaintext) |
| Password hash | Authentication | Argon2id (irreversible) |
| IP address at login | Security, brute-force protection | No |
| File metadata (size, date) | Storage quota, TTL auto-delete | No - server inherently sees file size and upload time. This is a technical limitation of any cloud service. |
| File names | Display | Yes (AES-256-GCM, client-side) |
| File contents | Storage | Yes (AES-256-GCM, client-side) |
| Notes | Storage | Yes (AES-256-GCM, client-side) |
| Chat messages | Communication | Yes (AES-256-GCM, client-side) |
| Search index | Content search | Yes (AES-256-GCM, client-side) |
Data we do NOT collect:
- Email addresses
- Phone numbers
- Real names or identity documents
- Payment information (payments not yet implemented)
- Browser fingerprints or tracking cookies
- Usage analytics or telemetry
3. Zero-Knowledge Architecture
All encryption occurs in your browser before data reaches our servers. Your password is used to derive an encryption key via PBKDF2 (600,000 iterations). We never receive, store, or have access to your password or encryption keys.
Consequence: if you forget your password, we cannot recover your data. It is permanently lost.
Our encryption module is open-source and available for audit at github.com/sifero-cloud/crypto.
4. How We Use Your Data
- Authentication - verifying your identity when you log in
- Security - detecting brute-force attacks and unauthorized access
- Service operation - storing and serving your encrypted files
- Support - responding to your support requests
We do not use your data for advertising, profiling, analytics, or any purpose other than providing the service.
5. Data Sharing
We do not sell, rent, or share your data with any third party. We do not have advertising partners. We do not use analytics services.
We may be compelled by applicable law to provide data in response to a valid court order. In such cases, we can only provide encrypted blobs that we cannot decrypt. Our Warrant Canary system is designed to indirectly notify you if such a request occurs.
6. Data Storage and Security
- Servers: Secure data centers (multiple regions)
- File storage: Encrypted object storage (multiple regions)
- All data is encrypted client-side before reaching any server. Server location is irrelevant to security - data is unreadable without your password regardless of where it is stored
- Transport encryption: TLS 1.3
- Storage encryption: AES-256-GCM (client-side)
- Server password hashing: Argon2id
- Client-side key derivation: PBKDF2-HMAC-SHA256 (600,000 iterations)
- Security headers: HSTS, CSP, X-Frame-Options, nosniff
7. Data Retention
- Account data: retained until you delete your account
- Files: retained until you delete them, or until TTL/burn-after-read triggers
- Security logs (IP, login attempts): retained for 90 days
- Support messages: retained until you delete your account
8. Your Rights (GDPR)
Under GDPR, you have the right to:
- Access - request a copy of data we hold about you
- Rectification - correct inaccurate data
- Erasure - delete your account and all associated data
- Data portability - export your data (Cloud on USB feature)
- Object - object to data processing
- Complaint - file a complaint with your local data protection authority
To exercise these rights, contact us through the in-app Support chat.
9. Cookies and Local Storage
We use browser localStorage to store your authentication token and theme/language preferences. We do not use tracking cookies, third-party cookies, or any analytics scripts.
10. Children
Sifero Cloud is not intended for children under 13 years of age. We do not knowingly collect data from children.
11. Changes
We may update this policy. Significant changes will be communicated through the service. Continued use after changes constitutes acceptance.
12. Contact
Data Controller: Sifero Cloud
Location: Global
Support: In-app support chat
Supervisory Authority: Your local data protection authority
Политика конфиденциальности
Обновлено: 19 марта 2026
Sifero Cloud - это сервис с Zero-Knowledge шифрованием. Мы не можем получить доступ, прочитать или расшифровать ваши файлы, заметки, сообщения или любой контент. Эта политика объясняет, какие минимальные данные мы собираем.
1. Кто мы
Sifero Cloud ("мы") управляет сервисом облачного хранения на sifero.cloud. Наши серверы расположены в защищенных дата-центрах по всему миру. Мы соблюдаем применимые законы о защите данных, включая GDPR для пользователей из ЕС.
2. Что мы собираем
Данные, которые мы храним:
| ДАННЫЕ | ЦЕЛЬ | ЗАШИФРОВАНЫ? |
|---|---|---|
| Имя пользователя | Аутентификация | Нет (открытый текст) |
| Хеш пароля | Аутентификация | Argon2id (необратимый) |
| IP-адрес при входе | Безопасность, защита от перебора | Нет |
| Метаданные файлов (размер, дата) | Квота хранилища, TTL автоудаление | Нет - сервер неизбежно видит размер файла и время загрузки. Это техническое ограничение любого облачного сервиса. |
| Имена файлов | Отображение | Да (AES-256-GCM, на стороне клиента) |
| Содержимое файлов | Хранение | Да (AES-256-GCM, на стороне клиента) |
| Заметки | Хранение | Да (AES-256-GCM, на стороне клиента) |
| Сообщения чата | Коммуникация | Да (AES-256-GCM, на стороне клиента) |
| Поисковый индекс | Поиск по содержимому | Да (AES-256-GCM, на стороне клиента) |
Данные, которые мы НЕ собираем:
- Email-адреса
- Номера телефонов
- Настоящие имена или документы
- Платежные данные
- Отпечатки браузера или cookies для отслеживания
- Аналитику или телеметрию
3. Zero-Knowledge архитектура
Все шифрование происходит в вашем браузере до отправки данных на сервер. Ваш пароль используется для создания ключа через PBKDF2 (600 000 итераций). Мы никогда не получаем, не храним и не имеем доступа к вашему паролю или ключам шифрования.
Следствие: если вы забудете пароль, мы не сможем восстановить данные. Они потеряны навсегда.
Наш модуль шифрования с открытым кодом: github.com/sifero-cloud/crypto.
4. Как мы используем данные
- Аутентификация - проверка вашей личности при входе
- Безопасность - обнаружение атак и несанкционированного доступа
- Работа сервиса - хранение и доставка зашифрованных файлов
- Поддержка - ответы на обращения
Мы не используем данные для рекламы, профилирования, аналитики или любых целей кроме предоставления сервиса.
5. Передача данных
Мы не продаем, не сдаем и не передаем данные третьим лицам. У нас нет рекламных партнеров. Мы не используем сервисы аналитики.
Мы можем быть обязаны по применимому законодательству предоставить данные по действительному судебному ордеру. В таких случаях мы можем предоставить только зашифрованные блобы, которые не можем расшифровать. Система Warrant Canary предназначена для косвенного уведомления о таких запросах.
6. Хранение и безопасность данных
- Серверы: защищенные дата-центры (несколько регионов)
- Файловое хранилище: зашифрованное объектное хранилище (несколько регионов)
- Все данные шифруются на стороне клиента до отправки на сервер. Расположение сервера не влияет на безопасность - данные нечитаемы без вашего пароля независимо от места хранения
- Транспортное шифрование: TLS 1.3
- Шифрование хранения: AES-256-GCM (на стороне клиента)
- Серверное хеширование паролей: Argon2id
- Клиентская деривация ключей: PBKDF2-HMAC-SHA256 (600 000 итераций)
7. Сроки хранения
- Данные аккаунта: до удаления аккаунта
- Файлы: до удаления или срабатывания TTL/burn-after-read
- Логи безопасности (IP, попытки входа): 90 дней
- Сообщения поддержки: до удаления аккаунта
8. Ваши права (GDPR)
По GDPR вы имеете право на:
- Доступ - запросить копию данных о вас
- Исправление - исправить неточные данные
- Удаление - удалить аккаунт и все данные
- Переносимость - экспорт данных (функция Cloud on USB)
- Возражение - возражать против обработки
- Жалоба - обратиться в местный орган по защите данных
Для реализации прав обратитесь через чат поддержки в приложении.
9. Cookies и локальное хранилище
Мы используем localStorage браузера для хранения токена аутентификации и настроек темы/языка. Мы не используем cookies для отслеживания, сторонние cookies или скрипты аналитики.
10. Дети
Sifero Cloud не предназначен для детей младше 13 лет. Мы не собираем данные детей сознательно.
11. Изменения
Мы можем обновить эту политику. О существенных изменениях сообщим через сервис.
12. Контакт
Контроллер данных: Sifero Cloud
Местоположение: Глобальный
Поддержка: чат в приложении
Надзорный орган: местный орган по защите данных