Sobre segurança
O Virtuault realmente não consegue ler meus dados?
Correto. Sua chave mestra nunca é enviada ao servidor. Cada item é cifrado com AES-256-GCM no seu navegador antes do upload. Sem a sua chave mestra, nem o nosso banco de dados nem nossa equipe técnica conseguem decifrar.
O que acontece se eu esquecer minha chave mestra?
Como usamos Zero-Knowledge real, não temos como resetar. Recomendamos anotar a chave mestra em local físico seguro (papel selado em cofre de banco, gaveta trancada). É proposital — sem isso, "Zero-Knowledge" seria mentira de marketing.
Que algoritmos de criptografia vocês usam?
- Argon2id para derivação de chave (64 MB, 8 iterações, 4 threads — padrão OWASP 2026)
- AES-256-GCM para cifragem em repouso
- Envelope encryption: chave de derivação (KEK) protege chave de dados (DEK) por item
- TLS 1.3 em trânsito
- SHA-256 + HMAC para integridade
O Virtuault é open source?
Não. Para quem prefere open source, existem opções consagradas no mercado internacional — também boas escolhas para esse perfil. A nossa proposta é diferente: cofre completo (senhas + arquivos + segredos + notas + cartões), criptografia Argon2id atual (em vez de PBKDF2 legado), 3 formas de pagamento (PIX, mensal, anual à vista com 33% off, 12x) e suporte humano em português. Guia de escolha aqui.
Vocês fazem auditoria de segurança externa?
Pen-test externo está planejado para o segundo semestre de 2026. Por ora, nossa arquitetura segue o mesmo padrão criptográfico da indústria de cofres digitais (Argon2id + AES-256-GCM) sem invenções proprietárias.
Sobre preços
Tem plano grátis de verdade?
Sim. Plano Free para sempre, com até 10 senhas + 10 segredos. Sync entre dispositivos incluído. Sem cobrança automática, sem cartão de crédito.
Quanto custa o plano pago?
Plano Bunker:
- Mensal recorrente: R$ 24,90/mês
- Anual à vista: R$ 199,90 (R$ 16,66/mês equivalente — 33% de desconto)
- Anual em 12x no cartão: 12x R$ 19,99 (R$ 239,90 total)
Posso cancelar quando quiser?
Sim. Cancelamento dentro do app, na seção "Conta & LGPD". O acesso permanece até o fim do ciclo já pago. Sem multa, sem retenção.
O que acontece com meus dados se eu cancelar?
O cofre fica em modo somente leitura no plano Free (até 10 itens). Se você ultrapassou o limite, exporta tudo via CSV antes do downgrade. Cancelamento da conta inteira deleta os dados em 30 dias.
Sobre uso
Funciona em quantos dispositivos?
Ilimitado. Web (qualquer navegador) + Android + iOS. Cada dispositivo precisa do JWT + chave mestra para abrir o cofre.
Posso importar de outro gerenciador ou do navegador?
Sim. Todos exportam CSV padrão. No Virtuault: Credenciais → Importar → CSV. Em 30 segundos sua base inteira está cifrada no Virtuault.
Posso compartilhar senhas com a família?
Sim, no plano Bunker. Compartilhamento granular: senha por senha, com cada pessoa, com expiração se quiser.
Tem extensão para Chrome/Edge?
Em desenvolvimento. Por ora, use a versão web ou o app mobile. Roadmap inclui extensão para autopreencher.
Tem aplicativo de desktop nativo?
A versão web funciona como PWA (instalável). Aplicativo Electron está em avaliação.
Sobre LGPD e empresas
O Virtuault está adequado à LGPD?
Sim. Servidor BR (Cloudflare R2 + Railway com região configurável). Base legal aplicada à Lei 13.709/2018. DPO interno em processo de nomeação formal. Para conformidade demonstrável (Art. 46), usamos cifragem em repouso (AES-256-GCM) + cifragem em trânsito (TLS 1.3) + controle de acesso individualizado + logs de auditoria + eliminação segura.
A empresa pode acessar as credenciais do funcionário se ele sair?
Não diretamente — cada colaborador tem chave mestra individual. Mas a empresa pode ter "credenciais compartilhadas" que ele tinha acesso revogado em segundos. Padrão de offboarding seguro.
Vocês assinam DPA (Data Processing Agreement)?
Sim. Para clientes empresariais, fornecemos DPA + relatório de medidas técnicas. Solicitar via support@virtuault.com.
Suporte
Como falo com vocês?
E-mail: support@virtuault.com. Resposta em até 24h úteis.
Em que idiomas vocês atendem?
Português (nativo) e inglês.
O que faço se encontrar um bug de segurança?
Reporte privadamente para security@virtuault.com antes de divulgar. Programa de bug bounty está em desenho.
Não encontrou sua dúvida?
Mande uma mensagem para support@virtuault.com — respondemos em até 24h úteis.