Seu app de diário é realmente privado? O que observar

Todo app de diário diz que é privado. As páginas de marketing usam sempre as mesmas palavras. Criptografia de ponta a ponta. Seus dados são seus. Não conseguimos ler. A maioria não está mentindo, mas o jeito que usam essas frases nem sempre quer dizer o que o leitor entende.

Se você está prestes a confiar a um app coisas que não fala em nenhum outro lugar, vale a pena saber o que de fato verificar. Quase tudo leva uns cinco minutos de pesquisa.

A primeira pergunta: quem pode ler suas entradas?

Abra a política de privacidade do app e procure a parte sobre acesso aos dados. A pergunta que você está respondendo é simples. Se uma ordem judicial chegasse amanhã, a empresa conseguiria entregar suas entradas em formato legível?

Se a resposta é sim, o app não é privado. Pode ser seguro (seus dados estão protegidos contra atacantes externos), mas a própria empresa pode ler o que você escreveu. A maioria dos apps de diário cai nessa categoria, incluindo alguns dos maiores.

Privacidade de verdade significa que a empresa não pode entregar o que não tem. Criptografia de ponta a ponta com chaves guardadas só no seu dispositivo é a versão em que 'não conseguimos ler suas entradas' é de fato verdade.

Criptografia de ponta a ponta vs. 'criptografado em trânsito'

Não são a mesma coisa, mas vivem sendo confundidos nos textos de marketing.

Criptografado em trânsito significa que os dados estão protegidos no caminho do seu dispositivo até o servidor. Esse é o mínimo que qualquer app moderno deveria fazer. Quando seus dados chegam ao servidor, geralmente ficam legíveis para a empresa. É a isso que a maioria das declarações de 'criptografia' se refere na prática.

Criptografado de ponta a ponta significa que suas entradas são embaralhadas antes de sair do seu dispositivo, com uma chave que só você tem. O servidor guarda o texto cifrado. A empresa não consegue ler, mesmo que quisesse. Se uma página de privacidade é vaga sobre qual versão usa, suponha que é a mais fraca.

O que 'seus dados ficam no seu dispositivo' deveria realmente significar

Se o app sincroniza entre dispositivos, seus dados precisam viajar para algum lugar. A pergunta é em que forma eles viajam e o que o servidor que recebe pode fazer com eles.

Alguns apps guardam tudo localmente, sem sincronização nenhuma. Essa é a garantia de privacidade mais forte, mas você perde o diário se perder o celular. Um modelo melhor: sincroniza, mas tudo que sai do dispositivo está criptografado com uma chave que o servidor não tem.

A pergunta sobre o modelo de negócio

Se um app de diário é gratuito e mostra anúncios, redes de publicidade fazem parte de como ele ganha dinheiro. Isso quase sempre significa que algum tipo de dado comportamental sai do dispositivo, mesmo que o conteúdo das entradas em si não saia. Logs de falhas, padrões de uso, horários de uso: tudo isso pode ser analisado e vendido.

Apps mantidos por assinatura não têm esse conflito. O negócio depende de você renovar, não do que os anunciantes podem descobrir sobre você. Vale a pena pagar por isso se você está escrevendo o tipo de coisa que um diário realmente guarda.

O teste de exportar e apagar

Faça os dois antes de confiar a um app um ano de escrita:

• Exportar: dá para tirar todas as entradas em um formato útil (markdown, texto, JSON)? Se não, sua escrita fica refém da sobrevivência do app.
• Apagar: quando você apaga uma história ou a conta inteira, o app explica o que acontece de fato? Os dados são removidos dos backups em um prazo razoável? Respostas vagas são sinal de alerta.

A questão da confiança em apps de código fechado

A maioria dos apps é de código fechado, o que significa que as afirmações sobre privacidade não podem ser verificadas de forma independente lendo o código. Isso não quer dizer automaticamente que as afirmações são falsas. Quer dizer que a confiança se baseia na reputação da empresa, na estrutura de incentivos dela e na transparência sobre como o app realmente funciona.

Pergunte: a empresa explica detalhes técnicos quando é pressionada? Já passou por auditorias de segurança de terceiros? A política de privacidade é específica ou está cheia de brechas como 'exceto quando exigido por lei' e 'podemos compartilhar com parceiros'?

Uma checklist curta

• Criptografia de ponta a ponta, explicitamente nomeada, não declarações vagas de 'criptografia'.
• Chaves guardadas no seu dispositivo, não nos servidores da empresa.
• Modelo de negócio que não depende dos seus dados.
• Exportação funcional para um formato portátil.
• Política de exclusão específica, não frases vagas.
• Política de privacidade sem cláusulas amplas de compartilhamento.

A versão da Innera

A Innera foi construída em cima dessa checklist. Criptografia de ponta a ponta com chaves só no seu dispositivo. Mantido por assinatura, para que o negócio não dependa das suas histórias. Exportação completa. Política de exclusão específica. A promessa de privacidade é para o que o app de fato serve, não uma frase de marketing na página inicial.

Aplique essa checklist em qualquer app que estiver considerando. A maioria falha em pelo menos dois pontos. Os que passam são os únicos em que vale a pena confiar com as coisas que você não consegue dizer em voz alta.