Segurança no LinkVault

O LinkVault é uma plataforma segura de entrega de arquivos onde os clientes visualizam primeiro e só desbloqueiam os arquivos finais após o pagamento. Como conectamos entregáveis criativos à compensação financeira, adotamos uma abordagem zero-trust para a entrega ao cliente.

Construímos nossa infraestrutura com base no princípio de controles em camadas de nível empresarial. Cada camada — criptografia, bloqueio de acesso, proteções do visualizador e trilhas de auditoria — reduz o risco de forma independente. É exatamente o oposto de enviar um anexo por e-mail.

Dados em Repouso

Todos os arquivos carregados são criptografados usando AES-256-GCM antes de serem gravados em disco. As chaves de criptografia são gerenciadas no servidor e nunca são expostas a usuários finais ou sessões do visualizador. Os arquivos são descriptografados sob demanda apenas quando servidos pelo visualizador autenticado.

Dados em Trânsito

Toda comunicação entre seu navegador e os servidores do LinkVault é criptografada via HTTPS (TLS 1.2+). Isso inclui uploads de arquivos, sessões do visualizador, chamadas de API e entregas de webhook.

Dados de Pagamento

O processamento de pagamentos é tratado inteiramente pelo Stripe (PCI DSS Nível 1). O LinkVault nunca armazena, processa ou tem acesso aos números completos de cartão de crédito.

O LinkVault oferece várias camadas de controle de acesso que você pode combinar conforme a sensibilidade do documento:

• Proteção por Senha — Exija uma senha antes de carregar o visualizador. Compartilhe link e senha por canais separados para maior segurança.
• Verificação OTP por E-mail — Exija que os destinatários verifiquem sua identidade por meio de um código único enviado ao e-mail (planos Professional+).
• Lista Branca de Domínios — Restrinja o acesso a domínios de e-mail específicos (ex.: @empresa.com) para acordos empresariais.
• Fluxos de Aprovação — Exija sua aprovação explícita antes que qualquer visitante possa visualizar. Você revisa e concede cada solicitação de acesso.
• Datas de Expiração — Configure links para expirar automaticamente após uma janela específica (1 hora a 30 dias).
• Limites de Visualização — Restrinja o número de vezes que um link pode ser aberto (links de visualização única).
• Limites de Tempo de Sessão — Controle quanto tempo uma sessão de visualização pode durar antes de exigir nova autenticação.

O visualizador do LinkVault foi projetado para tornar a visualização o comportamento padrão, não o download. Ele implementa várias camadas de tecnologia anti-captura:

Anti-download

• Renderização inline — Documentos são renderizados dentro do visualizador do navegador, não servidos como downloads diretos de arquivos.
• Sem URLs diretas de arquivo — O conteúdo é servido por endpoints de API autenticados e vinculados à sessão, com cookies assinados por HMAC. Não há URLs públicas apontando para arquivos brutos.
• Clique direito desativado — Menus de contexto são suprimidos para reduzir ações casuais de salvar como.
• Arrastar e soltar desativado — Todos os elementos de mídia (imagens, canvas, vídeo, áudio, SVG) têm eventos de arraste bloqueados.

Anti-Print

• Ctrl+P / Cmd+P bloqueado — O atalho de teclado é interceptado e suprimido antes que o navegador possa responder.
• Manipulador de evento beforeprint — Se a caixa de diálogo de impressão do navegador for acionada por qualquer meio (menu, extensões), o conteúdo da página é ocultado imediatamente.
• CSS @media print — Várias camadas de regras CSS garantem uma página em branco se a impressão prosseguir de alguma forma.
• Injeção dinâmica de CSS — Estilos anti-impressão são injetados no DOM em tempo de execução e reinjetados automaticamente se removidos (via MutationObserver).

Anti-Screenshot

• PrintScreen interceptado — O conteúdo é desfocado e a área de transferência é limpa.
• Win+Shift+S / Cmd+Shift+3/4/5 bloqueados — Atalhos de captura de tela do sistema operacional acionam um desfoque imediato do conteúdo.
• Detecção de perda de foco da aba/janela — O conteúdo é ocultado quando a aba do visualizador perde foco ou a janela é minimizada.
• Desfoque por tecla genérica — Qualquer tecla não reconhecida oculta temporariamente o conteúdo por 500 ms como defesa geral.
• Marcas d'água dinâmicas — Sobreposições com endereço IP, timestamp ou texto personalizado criam rastreabilidade para qualquer conteúdo capturado.

Anti-Tampering

• Detecção de DevTools — O visualizador monitora ferramentas de desenvolvedor abertas no navegador (por análise do tamanho da janela e inspeção do console) e desfoca o conteúdo quando detectadas.
• Sobrescrita da API Canvas — HTMLCanvasElement.toDataURL() e .toBlob() são sobrescritos para retornar dados em branco quando chamados por scripts externos, impedindo capturas programáticas.
• Proteção do DOM com MutationObserver — Um observador persistente monitora a remoção ou modificação de elementos de segurança (CSS anti-impressão, sobreposições de marca d'água) e os reinjeta imediatamente se houver adulteração.
• Limpeza da área de transferência — A área de transferência do sistema é limpa após cada evento de tecla para remover qualquer conteúdo capturado.

Anti-Copy

• Ctrl+C / Cmd+C bloqueado — Atalhos de cópia são interceptados e a área de transferência é apagada.
• Manipulador de evento de cópia em nível de documento — Todos os eventos de cópia são capturados e neutralizados.
• Seleção de texto desativada — CSS user-select: none é aplicado a todos os elementos que não sejam inputs.
• Atalhos de teclado bloqueados — Ctrl+S (salvar), Ctrl+U (ver código-fonte), F12 (DevTools) e Ctrl+Shift+I/J/C são todos interceptados.

Acreditamos que a transparência gera mais confiança do que afirmações de marketing. Aqui está uma explicação honesta:

✅ O que o LinkVault previne de forma eficaz

• Downloads diretos de arquivos — Visualizadores não conseguem baixar o arquivo original sem autorização (ou pagamento).
• Salvamentos casuais com clique direito — Mecanismos padrão de salvamento do navegador são suprimidos.
• Acesso não autorizado — Controles de acesso em camadas garantem que apenas destinatários pretendidos possam visualizar.
• Acesso indefinido — Expirações e limites de visualização encerram automaticamente as janelas de acesso.
• Compartilhamento sem rastreamento — Cada visualização é registrada com IP, timestamp, localização e dispositivo.

⚠️ O que o LinkVault desencoraja, mas não pode garantir impedir

• Capturas e gravações de tela — Qualquer conteúdo visível em um navegador pode ser capturado. Marcas d'água e sessões curtas reduzem o incentivo e o valor das capturas.
• Fotografia de telas — Uma câmera de celular apontada para um monitor contorna todos os controles de software. Marcas d'água fornecem rastreabilidade.
• Usuários técnicos determinados — Ferramentas de desenvolvedor do navegador e inspeção de rede às vezes podem extrair conteúdo renderizado. O LinkVault adiciona atrito, mas um destinatário suficientemente motivado e técnico pode encontrar formas de contornar restrições do visualizador.

O objetivo não é a perfeição — é elevar o custo do uso indevido a ponto de não valer o esforço para a grande maioria dos destinatários. Para a maioria dos casos de uso profissionais, isso é suficiente.

Todos os webhooks enviados (Slack, Discord, URL genérica) suportam assinatura HMAC-SHA256. Ao configurar um segredo de assinatura, cada payload de webhook inclui um cabeçalho X-LinkVault-Signature que você pode verificar no servidor para garantir que o payload não foi adulterado.

Os payloads de webhook são entregues via HTTPS e incluem JSON estruturado com tipo de evento, metadados do link e (para eventos de compra) detalhes da transação.

• Residência de Dados — Nossa infraestrutura principal e o armazenamento de arquivos são hospedados em servidores IONOS localizados na UE.
• Backups e Recuperação — Realizamos backups diários automatizados do nosso banco de dados para garantir a integridade dos dados. Os backups são criptografados e retidos por 30 dias.
• HTTPS em todos os lugares — Todos os endpoints aplicam criptografia TLS.
• Gerenciamento seguro de sessão — A autenticação usa cookies HTTP-only, seguros e SameSite.
• Limitação de taxa — Endpoints da API têm limitação de taxa para prevenir força bruta e abuso.
• Validação de entrada — Todas as entradas de usuário são validadas e sanitizadas no servidor.
• Políticas CORS — Requisições de origem cruzada são restritas a domínios autorizados.
• Gerenciamento de dependências — Dependências são atualizadas regularmente e monitoradas quanto a vulnerabilidades conhecidas.

GDPR

O LinkVault processa dados de acordo com os princípios do GDPR. Usuários podem solicitar exportação ou exclusão de dados. Consulte nossa Política de Privacidade para detalhes completos.

PCI DSS

O processamento de pagamentos é totalmente delegado ao Stripe (certificado PCI DSS Nível 1). O LinkVault não armazena, processa nem transmite dados de titulares de cartão.

Retenção de Dados

Arquivos carregados e metadados de links são retidos enquanto seus links estiverem ativos ou até que você os exclua. Dados da conta são retidos enquanto sua conta estiver ativa. Comunicações de suporte são retidas para fins de serviço.

Se você descobrir uma vulnerabilidade de segurança, pedimos que a reporte de forma responsável para:

hello@linkvault.biz

Levamos todos os relatos a sério e buscamos triá-los em até 48 horas. Solicitamos uma janela padrão de divulgação responsável de 30 dias para que possamos corrigir a vulnerabilidade antes de qualquer divulgação pública.

Política de Privacidade

Termos de Serviço

Compartilhamento de arquivos somente para visualização

Marcas d'água dinâmicas