O que faz mais sentido guardar num cofre de arquivos
O Google Drive e o iCloud são bons para fotos das férias e planilhas do trabalho. Para documentos sensíveis, a história é outra: backups eternos, indexação automática, compartilhamento acidental e, pior, a operadora pode ler tudo se quiser (ou se for obrigada).
Para esses arquivos, o lugar certo é um cofre cifrado client-side:
- RG, CPF, CNH em formato digital (gov.br exige dezenas vezes por ano)
- Certificado digital e-CPF / e-CNPJ (.pfx) — para contadores, advogados, MEIs
- Contratos de aluguel, prestação de serviços, NDA
- Comprovantes bancários, declaração de IR anos passados
- Fotos de identidade (selfies para verificação KYC, foto de cartão)
- Documentos médicos (exames, atestados, prontuários)
- Senhas em PDF (instruções de acesso herdadas, manuais de wifi)
Como o cofre de arquivos protege na prática
- Você seleciona o arquivo no navegador
- O navegador deriva uma chave (Argon2id) a partir da sua chave mestra
- O arquivo é cifrado com AES-256-GCM bloco a bloco, com IV aleatório por upload
- O blob cifrado é enviado para o Cloudflare R2 (storage objeto)
- A metadata do cofre (nome, tamanho, tipo MIME) também é cifrada
- O servidor armazena: blob cifrado + metadata cifrada + integrity hash
Para baixar: o processo inverte. O blob cifrado vem para o navegador, sua chave mestra deriva a chave AES, o arquivo é decifrado localmente e exibido. Em nenhum momento o servidor vê o conteúdo.
Limites reais
| Plano | Cota | Tamanho por arquivo |
|---|---|---|
| Grátis | 0 — apenas senhas e segredos | — |
| Bunker | 3 GB total, arquivos ilimitados | até 25 MB cada |
3 GB cobre confortavelmente as necessidades da maioria das pessoas físicas e PMEs (tipicamente usa-se 200-800 MB). Para volumes maiores, a recomendação é guardar fotos pessoais em serviço dedicado (Google Photos, Apple iCloud) e usar o Virtuault apenas para documentos críticos.
Diferenças vs Google Drive / Dropbox / iCloud
| Critério | Drive/iCloud | Virtuault |
|---|---|---|
| Cifragem em repouso | Sim, mas a operadora detém a chave | AES-256-GCM client-side, chave só sua |
| Operadora pode ler | Sim, técnicamente | Não, matematicamente impossível |
| Histórico de versões | 30+ dias retenção infinita | Não — só versão atual cifrada |
| Indexação do conteúdo | Sim (busca dentro do arquivo) | Não — só metadata cifrada |
| Compartilhamento por link | 1 clique (e 1 clique pra acidente) | Não permite — desenhado pra privacidade |
| Custo (1 TB) | R$ 35-45/mês | 3 GB Bunker R$ 24,90/mês |
| Adequação LGPD demonstrável | Trabalhoso (operadora EUA) | Direto — base legal LGPD-compliant |
Verdade: Drive e iCloud são melhores para volumes grandes de fotos e documentos não-sensíveis. Virtuault é melhor para documentos onde "ninguém pode ler" é requisito.
Conformidade LGPD
Para empresas, a LGPD (Lei 13.709/2018) exige no Art. 46 "medidas de segurança técnicas adequadas". Um cofre cifrado client-side oferece:
- Cifragem em repouso (AES-256-GCM)
- Cifragem em trânsito (TLS 1.3)
- Controle de acesso individualizado (chave mestra por usuário)
- Logs de auditoria (acesso, edição, exclusão)
- Eliminação segura (delete destrói blob no R2)
Em incidente reportado à ANPD, esse pacote é defensável.
Casos de uso comuns
Para autônomos
Certificado digital e-CPF, contratos com cliente, comprovantes de pagamento, currículo atualizado, atestados.
Para PMEs
Contratos de funcionário, documentos do CNPJ, certidões negativas, declarações fiscais, NF-es, contratos com fornecedor.
Para famílias
RG/CNH digital de cada membro, comprovantes de matrícula, documentos imobiliários, testamentos, planos de saúde.
Comece a guardar com tranquilidade
Plano Bunker com 3 GB cifrados a partir de R$ 16,66/mês (anual à vista).
Ver planos →