Ir para o conteúdo

Perguntas frequentes

Tudo o que você precisa saber antes de nos confiar um segredo.

O Secret Drop é gratuito?
Sim, completamente. Sem conta, sem assinatura, sem custos ocultos.
Preciso de uma conta?
Não. Sem registro, sem rastreamento. Seus segredos são anônimos e não podem ser vinculados a você.
Como compartilho uma senha com segurança?
Cole sua senha, escolha um tempo de expiração e opcionalmente limite a uma única leitura. O Secret Drop a criptografa no seu navegador e fornece um link seguro para compartilhar.
Qual é o tamanho máximo dos arquivos?
Até 10 MB para arquivos e 50.000 caracteres para mensagens. Os arquivos são criptografados no navegador antes do envio.
Como meus dados são criptografados?
Seu navegador gera uma chave aleatória e criptografa o conteúdo localmente com AES-256-GCM, o algoritmo recomendado pelo NIST, via a Web Crypto API do W3C. O servidor recebe apenas dados criptografados — nunca vê o conteúdo em texto simples.
O servidor pode ler meus segredos?
Não. A chave de descriptografia permanece no fragmento da URL (depois do #), que nunca é enviado ao servidor. É uma impossibilidade técnica, não uma promessa.
O que acontece após a leitura?
Quando o limite de leituras é atingido, o conteúdo criptografado é destruído permanentemente no servidor. Apenas um rastro de sua existência permanece. Mesmo que alguém intercepte o link depois, não há nada para descriptografar.
Onde os dados são armazenados?
Em servidores localizados na França. Apenas dados criptografados são armazenados — o servidor nunca tem acesso ao conteúdo em texto simples.
O Secret Drop é compatível com o RGPD?
Sim, por design. Criptografia zero-knowledge, sem rastreamento, sem cookies publicitários, exclusão automática de dados expirados. Nenhum dado pessoal é armazenado em texto simples.
O Secret Drop é open source?
Sim, sob a licença GNU Affero General Public License v3 (AGPL-3.0). Você pode inspecionar o código, verificar a ausência de backdoors e confirmar que a arquitetura funciona como descrito.
Qual a diferença para o e-mail criptografado?
O e-mail criptografado (PGP, S/MIME) exige que ambas as partes configurem chaves previamente. O Secret Drop não pede nada ao destinatário — apenas um link. E o segredo se autodestrói, diferente de um e-mail que permanece em ambas as caixas.
Como gerencio meus segredos depois de criá-los?
Se você forneceu seu e-mail, pode revogar ou estender seus segredos pelo link « Gerenciar meus segredos » no rodapé de cada página. Receberá um link de uso único válido por 10 minutos — um magic link, sem senha. Nada para roubar, nada para hackear.
Criar um segredo