Matemática, não política.

Três coisas fazem isto funcionar.

Nível 1 — Encriptação do cofre

Tudo está encriptado em repouso.

Cada registo no seu cofre — cada campo, cada entrada, cada byte — está encriptado em repouso com AES-256-GCM. A chave de encriptação tem 8 bytes, derivada de um segredo mestre de 32 bytes que foi gerado aleatoriamente quando o seu cofre foi criado. Esse segredo mestre nunca é armazenado em disco. Existe apenas dentro de um ficheiro WL3, envolvido com a saída da sua chave de hardware.

Se alguém roubar o ficheiro do cofre — um backup roubado, um servidor comprometido, um administrador de sistema hostil — eles obtêm texto cifrado. Títulos de entrada, nomes de utilizador, palavras-passe, cartões, notas: tudo encriptado. A chave de 8 bytes é forte o suficiente para que a força bruta seja computacionalmente impraticável, e mesmo assim, os campos internos são encriptados novamente em níveis mais altos.

Esta é a base. Todos os gestores de palavras-passe encriptam em repouso. O que importa é o que acontece acima desta linha.

Nível 2 — Encriptação de credenciais

Os seus agentes podem ler credenciais. Mais nada.

Acima da camada do cofre, cada campo de credencial — chaves de API, palavras-passe, sementes TOTP, tokens OAuth, chaves SSH — é encriptado individualmente com a sua própria chave derivada. A chave de encriptação tem 16 bytes de entropia total. Computacionalmente inquebrável.

Os seus agentes de IA recebem esta chave para que possam fazer o seu trabalho. Isso é intencional — um agente que implementa o seu código precisa da sua chave SSH. Mas a chave vem com quatro camadas de defesa que controlam o que acontece com ela:

Tokens com âmbito. Cada agente recebe um token que concede acesso a entradas específicas. O seu agente de implementação vê a sua chave SSH e as suas credenciais AWS. Não vê a sua chave Stripe, a sua palavra-passe de e-mail, ou as entradas do seu colega. Não pode enumerar, navegar, pesquisar ou descobrir credenciais fora do seu âmbito. Recebe o que lhe foi atribuído e não consegue encontrar o que não tem.

Distância. O seu cofre não está no seu portátil. Corre em infraestrutura separada que o seu agente não consegue tocar. O agente interage através de uma API restrita que serve ou nega — não há sistema de ficheiros para ler, nenhuma memória de processo para inspecionar, nenhum cache local para saquear. Se o cofre vivesse na mesma máquina que o agente, uma habilidade comprometida poderia investigar o sistema e extrair o que quisesse. A distância remove essa opção inteiramente.

Limitação de taxa. Um agente que acede a mais de três credenciais únicas por minuto, ou dez por hora, é limitado. Uma segunda violação em duas horas aciona um bloqueio total — o agente é congelado e requer a sua chave de hardware para desbloquear. Um agente normal precisa de duas ou três credenciais. Um agente que lê dez está mal configurado ou comprometido. De qualquer forma, para.

Lista de permissão de IP. Cada token de agente está vinculado a um IP de origem no primeiro contacto. Um token roubado usado de um IP diferente é recusado na camada de middleware antes de qualquer manipulador ser executado. O atacante tem a chave mas não a pode usar de nenhum lugar exceto da máquina para a qual foi emitida.

O resultado: o raio de explosão de um agente comprometido está limitado ao seu âmbito, a partir do seu IP, a uma taxa que aciona o bloqueio antes que uma exfiltração significativa possa ocorrer. Os seus outros agentes, as suas outras credenciais e os seus campos de identidade permanecem intocados.

Nível 3 — Encriptação de identidade

Os seus dados mais sensíveis são encriptados com o seu dispositivo. Nós não podemos lê-los.

Cartões de crédito, CVV, números de passaporte, SSN, códigos de recuperação, notas privadas, chaves de assinatura — estes são campos de Identidade. São encriptados com uma chave de 32 bytes que foi gerada aleatoriamente quando o seu cofre foi criado. Você não conhece esta chave. Nós não a temos. Ela nunca existiu em nenhum servidor.

A chave vive dentro de um ficheiro WL3, envolvida com a saída de 32 bytes da extensão PRF da sua chave de hardware (WebAuthn PRF). Para desembrulhar, precisa do dispositivo físico — o seu leitor de impressão digital, o seu sensor facial ou a sua YubiKey. O desembrulhamento acontece no seu navegador. A chave em texto simples existe na memória do navegador durante a duração de uma operação, depois desaparece.

Nenhum agente recebe esta chave. Nenhum ponto final de API a serve. Nenhum processo do lado do servidor a pode derivar. Os campos de Identidade são texto cifrado em todos os servidores, em todos os backups, em todos os alvos de replicação, em todos os momentos. Uma violação da nossa infraestrutura — total, completa, cada byte exfiltrado — resulta em texto cifrado para todos os campos de Identidade em todos os cofres. A chave de desencriptação não está nos dados exfiltrados. Não pode estar, porque nunca esteve lá.

Não podemos desencriptar os seus campos de Identidade. Não podemos ser obrigados a produzir uma chave que não temos. Isto não é uma promessa de política. É uma propriedade matemática do sistema.

Ninguém além de si tem acesso

E não há palavra-passe mestra.

Não há nada para esquecer, nada para fazer phishing, nada para quebrar numa violação. O seu dispositivo — impressão digital, rosto ou chave de segurança — é o único caminho de entrada. Cada ligação é TLS 1.3 com cifras modernas e HSTS. As credenciais são libertadas para tokens de agente com âmbito através de pontos finais de API restritos, nunca registados. Mesmo o nosso suporte de IA não consegue ver as suas credenciais — a mesma encriptação que esconde os seus segredos de nós, esconde-os também das nossas ferramentas de suporte.

Modelo de ameaças

Contra o que nos defendemos.

Cada plataforma de credenciais enfrenta a mesma superfície de ataque. Eis como a Clavitor é projetada contra cada uma.

Ameaça	Como nos defendemos	Resultado
Phishing de credenciais	Os utilizadores não conhecem as suas palavras-passe (32 bytes aleatórios, nunca exibidos). A extensão só preenche em correspondência de URL. O utilizador não pode digitar o que não sabe.	positivo: Estruturalmente bloqueado
Phishing de OTP / 2FA	O TOTP vive no cofre, com âmbito para o domínio real. Domínio errado — sem código. Mesma defesa que a palavra-passe.	positivo: Estruturalmente bloqueado
Violação do servidor	Os campos de identidade são encriptados com chaves derivadas de hardware que nunca possuímos. Os campos de credenciais rodam automaticamente — texto simples vazado expira em horas.	negativo: Dano limitado
Agente de IA comprometido	Cada agente tem um token com âmbito. O compromisso expõe apenas o âmbito do agente — não o seu cofre completo.	positivo: Raio de explosão limitado
Malware no ponto final	O cofre é remoto, não local. Os tokens de sessão têm tempo limitado. Os desafios WebAuthn estão vinculados à origem — o malware não pode assinar pelo utilizador.	aviso: Mitigado
Ataque interno	Os campos de identidade são matematicamente inacessíveis para nós. Não poderíamos produzir texto simples sob intimação.	positivo: Fora do nosso alcance

Confie na plataforma, não apenas na criptografia.

A encriptação é apenas uma de três garantias. As outras duas são sobre o que acontece quando algo falha — o serviço, ou o seu próprio acesso a ele.