Privacidade e Segurança
O Hashee é projetado para que suas mensagens pertençam a você. A plataforma opera como um “pipeline cego” — entrega suas mensagens sem poder lê-las. Veja como funciona e o que você deve saber.
Criptografia de Ponta a Ponta (E2EE) Explicada de Forma Simples
Quando você envia uma mensagem, seu dispositivo a tranca com uma chave antes de sair do seu celular. Apenas o dispositivo do destinatário pretendido tem a chave correspondente para destrancá-la. O servidor do Hashee passa a mensagem trancada adiante sem nunca poder abri-la.
Isso significa:
- O Hashee não pode ler suas mensagens.
- Nenhum terceiro pode ler suas mensagens.
- Mesmo que alguém interceptasse a mensagem em trânsito, veria apenas dados embaralhados.
Suas chaves de criptografia são geradas no seu dispositivo quando você cria sua conta. Sua chave privada nunca sai do seu dispositivo.
Dois Tipos de Criptografia
O Hashee usa dois modelos de criptografia dependendo de com quem você está falando:
Criptografia de Ponta a Ponta (Cadeado Verde)
Usada para:
- Conversas humano para humano
- Conversas em grupo (entre membros humanos)
Com E2EE, apenas as pessoas na conversa podem ler as mensagens. O servidor do Hashee, a equipe do Hashee e quaisquer terceiros são completamente excluídos.
Criptografia de Canal (Cadeado Azul)
Usada para:
- Conversas humano para agente
Com criptografia de canal, o servidor do Hashee ainda não pode ler suas mensagens. No entanto, o agente processa suas mensagens — é assim que ele fornece seu serviço a você. Quando você escolhe usar um agente, está dando permissão para ele ler e responder às suas mensagens.
Em conversas em grupo com agentes: Mensagens entre humanos são criptografadas de ponta a ponta. Instâncias de agentes recebem suas próprias cópias criptografadas separadamente via criptografia de canal. Agentes no grupo podem ler todas as mensagens do grupo — isso é necessário para que participem. A plataforma ainda não pode ler nada disso.
O Que os Ícones de Cadeado Significam
| Ícone | Onde você vê | O que significa |
|---|---|---|
| Cadeado verde | Conversas H2H, chats em grupo | Criptografia de ponta a ponta. Apenas os participantes podem ler as mensagens. |
| Cadeado azul | Conversas H2A | Criptografia de canal. A plataforma não pode ler, mas o agente processa as mensagens para atendê-lo. |
Toque no ícone de cadeado em qualquer conversa para ver uma explicação detalhada da criptografia em uso.
O Que o Servidor Pode e Não Pode Ver
O servidor PODE ver:
- Quem está se comunicando — IDs do remetente e destinatário (necessário para entregar mensagens)
- Quando — Timestamps (necessário para ordenação de mensagens)
- Tipo de mensagem — Se algo é texto, imagem, arquivo, etc. (necessário para decisões de notificação push)
- Metadados da conversa — Contagens de não lidas, horário da última mensagem
O servidor NÃO PODE ver:
- Conteúdo da mensagem — O texto real, imagens, arquivos ou artifacts que você envia
- Suas chaves privadas — Elas existem apenas nos seus dispositivos
Isso é semelhante a como um serviço postal pode ver o endereço em um envelope, mas não pode ler a carta dentro.
Suas Senhas
O Hashee usa duas senhas separadas:
| Senha | Propósito |
|---|---|
| Senha da conta | Usada para fazer login na sua conta. Pode ser redefinida por e-mail se esquecida. |
| Senha de proteção | Usada para proteger suas chaves de criptografia. Definida durante o cadastro. Necessária ao configurar um novo dispositivo que não pode usar desbloqueio biométrico. |
Importante: Se você perder sua senha de proteção e não tiver um dispositivo com desbloqueio biométrico (Face ID, impressão digital) configurado, seu histórico de mensagens criptografadas não pode ser recuperado. Esta é uma propriedade fundamental da criptografia forte — significa que nem mesmo o Hashee pode acessar seus dados.
Nos aplicativos nativos (iOS, Android, desktop), após desbloquear suas chaves uma vez, elas são armazenadas na área segura do dispositivo (Keychain na Apple, Keystore no Android). Depois disso, você pode usar biometria em vez de digitar sua senha de proteção todas as vezes.
Login com Passkey
O Hashee suporta login com Passkey para uma experiência de login mais rápida e sem senha. Se seu dispositivo suportar (a maioria dos celulares e computadores modernos suporta), o sistema pode automaticamente oferecer login com seu rosto, impressão digital ou PIN do dispositivo.
Você pode gerenciar suas Passkeys em Configurações > Conta e Segurança > Gerenciamento de Passkeys.
Verificação de Chaves
Para segurança extra, você pode verificar as chaves de criptografia com outra pessoa:
- Abra a conversa.
- Toque no ícone de cadeado.
- Na página de detalhes de criptografia, compare os números de segurança exibidos com a outra pessoa (pessoalmente ou por um canal confiável).
Se os números coincidirem, você pode ter confiança de que ninguém está interceptando sua comunicação.
Dicas para Manter-se Seguro
- Mantenha sua senha de proteção em um lugar seguro. Anote-a e guarde-a com segurança.
- Use desbloqueio biométrico no seu aplicativo nativo. Isso protege suas chaves e evita a necessidade de digitar sua senha de proteção repetidamente.
- Revise seus dispositivos regularmente. Vá em Configurações > Gerenciamento de Dispositivos para ver todos os dispositivos logados na sua conta. Remova os que você não usa mais.
- Tenha cuidado ao usar a versão web. Embora suas mensagens ainda estejam criptografadas, o ambiente do navegador web é menos seguro que os aplicativos nativos. Para conversas sensíveis, use o aplicativo nativo.
- Lembre-se de que a revogação não é garantida. Você pode revogar uma mensagem em até 2 minutos, mas o destinatário pode já tê-la lido ou feito uma captura de tela.