Perguntas frequentes.

Sua senha-mestra é processada localmente via OPAQUE; o servidor nunca recebe a senha em claro. A chave que descriptografa seus itens existe apenas no seu dispositivo. Mesmo a Nyo não consegue ler seu cofre.

Para contas pessoais e família: não. Esse é o tradeoff de E2EE real. Por isso oferecemos códigos de recuperação na criação da conta. Em planos Empresa, um administrador pode iniciar recuperação auditável se configurado.

Cada item tem uma AES própria. Essa chave é envelopada na chave da pasta → módulo → espaço → usuário. Para revogar acesso, trocamos uma chave intermediária e re-encriptamos os envelopes dos itens afetados — sem migrar dado.

Sim. Aceitamos os CSVs padrões de LastPass, Bitwarden, 1Password e formato genérico. A importação acontece no seu navegador — os dados são encriptados antes de subir.

Sim. O servidor (Go + Postgres) e o cliente web são públicos. Você pode auditar, contribuir ou rodar self-host.

Sim. Temos política de privacidade pública, portal do titular, DPO designado e residência de dados configurável (BR ou US). Documentação completa na página de privacidade.

Cobrança em reais via Stripe Brasil. Cartão de crédito hoje; Pix em breve. Empresa recebe NFe.

Gere um link de compartilhamento expirável. O destinatário recebe um envelope ECDH temporário; após visualizar (ou após o prazo), o envelope é revogado.

Web PWA com modo offline já funciona em qualquer celular. Apps nativos iOS/Android estão no roadmap de 2026.

Sim, no plano Empresas. Fornecemos docker-compose e guia de operação. Mesmo binário, mesma UX.

Direto no painel da conta. Cancelamento imediato sem multa. Seus dados ficam disponíveis para exportação por 30 dias.