Perguntas Frequentes

Somos uma empresa privada sediada em Zug, Suíça, a operar com total independência. Não temos laços nem recebemos financiamento de Big Tech. Acreditamos que os dados pessoais nunca devem ser usados para enriquecimento. Você é o proprietário dos seus próprios dados. É por isso que construímos serviços que requerem o mínimo absoluto de informação pessoal.

A geografia faz parte do nosso modelo de segurança. A Suíça oferece três vantagens críticas:

• Fora dos "14 Eyes": A Suíça não faz parte das alianças de vigilância em massa EUA/UE.
• Proteção Legal: A Lei Federal de Proteção de Dados (FADP/LPD) é uma das mais estritas do mundo.
• Neutralidade: A estabilidade política permite-nos operar sem interferência governamental.

Porque a internet atual está quebrada. Hoje, os serviços "gratuitos" (como Gmail ou Meta) vêm com o custo da sua alma digital. A sua localização, conversas e hábitos são leiloados ao licitador mais alto.

Acreditamos que a privacidade é um direito humano fundamental, não uma configuração para alternar. Construímos a Arpokrat para que possa comunicar sem ser rastreado, perfilado ou vendido.

Não. "Confie em nós" é uma falha de segurança. É por isso que construímos uma Arquitetura Zero-Trust. Não pedimos a sua confiança; provamos a nossa integridade através de código open-source e matemática. Os nossos sistemas são desenhados de forma a que, mesmo se quiséssemos espiá-lo, não conseguiríamos. Não podemos ler as suas mensagens nem aceder às suas chaves.

Não. Zero Absoluto. Não encontrará um "Banner de Cookies" neste site porque não temos nada a declarar. Não rastreamos o seu comportamento, não usamos análises e não servimos anúncios. O nosso site é "stateless" e respeita as definições de privacidade do seu navegador por defeito.

Não. Fornecemos o software (ArpokratOS), mas você deve fornecer o hardware (Google Pixel). Esta é uma escolha de segurança deliberada chamada Segurança da Cadeia de Abastecimento.

Se lhe enviássemos um telefone, ele poderia ser intercetado e adulterado durante o envio (interdição). Ao comprar um Pixel selado localmente e flashá-lo você mesmo via WebFlasher, garante que o hardware não foi comprometido.

A nossa política resume-se numa frase: Não podemos vazar o que não recolhemos.

Não mantemos logs. Não conhecemos metadados. Não exigimos informação pessoal. Os nossos servidores correm em RAM-disk e são apagados instantaneamente após perda de energia. Para detalhes legais completos, leia a nossa Política de Privacidade.

Sim, em breve. Estamos a desenvolver um ecossistema B2B dedicado para corporações, jornalistas e firmas jurídicas que exigem defesa contra espionagem industrial. Isto incluirá Gestão de Frota e nós privados hospedados. Contacte-nos para acesso antecipado.

Não. Não existem contas de utilizador, senhas para redefinir, nem emails para verificar.

Atualmente, suportamos estritamente o Google Pixel 8. Estamos a trabalhar para expandir o suporte ao Pixel 8 Pro, 8a e à série Pixel 9 num futuro próximo.

A segurança exige hardware específico. O Google Pixel 8 está equipado com o chip de segurança Titan M2, que permite o Arranque Verificado (Verified Boot) com chaves criptográficas personalizadas. Outras marcas (Apple, Xiaomi, Samsung) operam como "jardins murados" e não nos permitem substituir totalmente o OS na raiz sem comprometer a integridade da segurança.

Não. Não precisa de ser programador. Simplificámos o processo em alguns passos detalhados. Se consegue seguir uma receita de culinária, consegue proteger o seu telefone.

"Flashar" é o processo de apagar completamente o sistema operativo Android padrão fornecido pela Google e substituí-lo pelo ArpokratOS. Isto sobrescreve a memória interna do telefone para garantir que nenhum vestígio do software original permaneça.

Precisará de um computador e um cabo USB. Siga simplesmente o nosso guia passo a passo disponível aqui: Como Instalar.

Sim. O disco inteiro é encriptado usando chaves de alta entropia derivadas da sua senha e do chip Titan M2. Sem a sua senha, os dados são matematicamente indistinguíveis de ruído aleatório.

Considere-o um tijolo. Como não detemos as suas chaves, ninguém pode desencriptá-lo. Os seus dados permanecem inacessíveis para sempre.

Recomendamos uma senha alfanumérica forte (letras, números, símbolos) de pelo menos 8 caracteres. Um simples PIN de 4 dígitos não é suficiente contra ataques modernos de força bruta.

O dispositivo inicia uma Limpeza de Segurança. Todos os dados no telefone são instantânea e irreversivelmente apagados criptograficamente. Isto protege-o se alguém tentar adivinhar a sua senha à força.

O Código de Destruição é um código sob coação. Se alguém o forçar a desbloquear o telefone sob ameaça, você insere esta senha específica. Todos os dados serão instantaneamente apagados.

É um gatilho físico (uma combinação específica de pressões nos botões) que lhe permite apagar o telefone instantaneamente do bolso, sem precisar de olhar para o ecrã.

Se o telefone não for desbloqueado durante 4 horas, reinicia. Isto limpa a RAM (memória volátil) onde as chaves de encriptação são temporariamente mantidas. Isto coloca o telefone de volta num estado "Antes do Primeiro Desbloqueio" (BFU), que é o estado mais seguro contra extração.

Não. O driver GNSS (GPS) está desativado ao nível do Kernel. O núcleo (Kernel) gere o hardware do telefone. Ao desativá-lo lá, garantimos que o hardware simplesmente não consegue comunicar a sua localização ao software.

Não pode atualizar via internet (OTA). Para atualizar, deve re-flashar o telefone. Desativámos as atualizações OTA porque representam um vetor de ataque remoto significativo. A segurança exige esforço.

Sim, usando o navegador privado pré-instalado e o motor de busca DuckDuckGo. Aconselhamos vivamente contra o uso de Google ou Bing, o que iria contra o propósito deste telefone.

Tecnicamente, sim, descarregando o ficheiro APK diretamente. No entanto, desaconselhamos fortemente a instalação de apps de terceiros. Cada app instalada aumenta a sua superfície de ataque e o potencial de fuga de dados.

Sim, chamadas GSM e SMS padrão funcionam se inserir um cartão SIM. No entanto, não são encriptados e podem ser intercetados por operadores. Recomendamos usar o mensageiro nativo Arpokrat Messenger para toda a comunicação.

Ainda não. Estamos a desenvolver um cliente de email seguro sem metadados. Por agora, o ArpokratOS foca-se na comunicação instantânea.

A licença está vinculada ao dispositivo para garantir a integridade da segurança. Se mudar para um novo telefone, terá de comprar uma nova licença.

Sim. Enquanto o ArpokratOS é exclusivo para Pixel, a aplicação Arpokrat Messenger está disponível na App Store iOS, Google Play Store e F-Droid. É compatível com todos os smartphones modernos. Estamos também a desenvolver versões Desktop (Windows, Mac, Linux).

A encriptação padrão usada por apps como Signal ou WhatsApp será provavelmente quebrada por futuros Computadores Quânticos (uma ameaça conhecida como "Recolher Agora, Desencriptar Depois"). O Arpokrat Messenger protege-o contra esta ameaça futura hoje usando algoritmos de próxima geração (Kyber/Dilithium) matematicamente resistentes a ataques quânticos.

Não. Absolutamente nada. A sua identidade é um par de chaves criptográficas gerado localmente no seu dispositivo. Não sabemos quem você é e não ligamos a sua conta a nenhuma identidade real.

Sim. Cada mensagem, transferência de ficheiro, chamada de voz, videochamada e transação é Encriptada de Ponta-a-Ponta (E2EE). Apenas você e o destinatário podem desencriptar o conteúdo. Nem mesmo nós podemos vê-lo.

Nenhuns. Utilizamos o protocolo SimpleX, que muda totalmente o paradigma. Ao contrário de outras apps, o Arpokrat não tem identificadores de utilizador (sem números, sem emails, nem mesmo IDs aleatórios fixos). Os relays veem apenas filas de mensagens temporárias e anónimas. Não conseguem construir um "grafo social" de quem fala com quem.

Como não há números, conecta-se via Troca Direta. Pode digitalizar o Código QR do seu contacto pessoalmente, ou gerar um "Link Profundo" (Deep Link) único na app e partilhá-lo via outro canal seguro.

Se estiver offline, as mensagens destinadas a si são armazenadas temporariamente nos nossos relays cegos descentralizados. Estes relays detêm "blobs" encriptados que não conseguem ler. Assim que estiver online, a mensagem é entregue e instantaneamente apagada do relay.

Sim. Não tem de sacrificar a usabilidade pela segurança. O Arpokrat Messenger suporta mensagens de voz, partilha de ficheiros, stickers, respostas e grupos, tal como as apps a que está habituado.

Sim. Pode rotear todo o tráfego através da rede Tor ativando simplesmente a opção nas definições. Isto mascara o seu endereço IP dos relays e do seu fornecedor de acesso à internet.

Sim, pode proteger a app com um PIN separado, adicionando uma segunda camada de defesa mesmo se o seu telefone estiver desbloqueado.

Sim, pode criar um backup local encriptado das suas conversas para as transferir para um novo dispositivo. No entanto, é responsável pelo armazenamento seguro desse backup.

Não. As funções Wallet e Swap estão integradas diretamente na aplicação Arpokrat Messenger. Não precisa de descarregar ou gerir outra app. Pode conversar e enviar fundos no mesmo ambiente seguro.

Sim. "Não são as suas chaves, não são as suas moedas." Você possui as chaves privadas (Seed Phrase) da sua carteira. A Arpokrat não tem absolutamente nenhum acesso aos seus fundos e não pode congelar a sua conta.

Atualmente, suportamos Monero (XMR) para privacidade e USDT para estabilidade. Planeamos adicionar mais ativos em futuras atualizações.

Não. Suportamos apenas criptomoedas. Integrar moeda fiat exigiria parcerias com bancos tradicionais e a imposição de KYC (verificação de identidade), o que viola estritamente a nossa política zero-dados.

Sim, pode enviar cripto diretamente na interface de chat, tão facilmente como uma foto. As transferências são liquidadas instantaneamente na blockchain.

Sim, a função Swap integrada permite-lhe trocar XMR por USDT (e vice-versa) instantaneamente sem sair da aplicação.

Não. Não há verificações KYC (Know Your Customer), sem digitalização de ID e sem limites de transação. Tem soberania financeira total.

Cobramos uma taxa fixa de 0.25% por swap e 0.25% por transferência para apoiar o desenvolvimento do ecossistema. Estas estão entre as taxas mais baixas da indústria para serviços não-custodiais.

Ao contrário das apps centralizadas (WhatsApp/Signal/Telegram) onde tudo passa pelos servidores de uma única empresa, a Arpokrat usa uma malha de relays independentes. São "pontos de entrega" seguros para mensagens. Se um nó cair, a rede contorna o problema. Não há ponto central de falha ou controlo.

Os telemóveis nem sempre conseguem manter uma conexão direta entre si (firewalls, NAT, offline). Os relays agem como intermediários cegos. Guardam pacotes encriptados temporariamente até que o destinatário venha buscá-los, garantindo 100% de fiabilidade sem armazenamento central.

Os relays são 'cegos' porque operam numa base Zero-Conhecimento. Recebem uma caixa trancada criptograficamente e depositam-na numa fila anónima temporária. Não têm as chaves para abrir a caixa, e criticamente, não conhecem a identidade nem do remetente nem do destinatário. Roteiam simplesmente pacotes sem compreender o grafo social.

Os nossos nós estão distribuídos estrategicamente em jurisdições que priorizam a soberania dos dados: Suíça, Islândia, Panamá, África do Sul e Malásia. Mais detalhes na nossa página de Infraestrutura.

Selecionámos estes países pelos seus quadros legais fortes relativamente à privacidade, a sua neutralidade política e a sua independência das alianças "14 Eyes". Esta diversidade legal impede que qualquer governo único pressione a rede inteira.

Sim. Usamos uma configuração de alto nível:

• OS Apenas de Leitura: O sistema operativo é imutável. Mesmo se um hacker obtivesse acesso, não poderia instalar malware ou backdoors.
• RAM-Apenas: Os servidores não têm discos rígidos. Todos os dados vivem na memória volátil (RAM). Se a energia for cortada, tudo desaparece instantaneamente.

Não. Desativámos o registo (logging) ao nível do daemon do servidor. Não registamos endereços IP, carimbos de data/hora ou histórico de roteamento. Como a arquitetura é RAM-apenas, não há fisicamente onde escrever esses logs.

Sim. Para empresas ou organizações que exigem soberania total, oferecemos um serviço personalizado para implementar relays privados dedicados. Isto permite-lhe manter todo o tráfego encriptado dentro da sua própria infraestrutura. Contacte-nos para um orçamento.

Aceitamos principalmente criptomoedas (Bitcoin, Ethereum, Monero, USDT, USDC, POL) pela rapidez e máxima privacidade.

No entanto, aceitamos também pagamentos seguros por cartão (Visa/Mastercard). As transações são processadas por um PSP (Payment Service Provider) Suíço totalmente regulado para garantir que os seus dados financeiros permanecem sob estrita proteção legal suíça.

Instantaneamente. Assim que a transação for confirmada, o nosso sistema gera automaticamente a sua chave de licença e dá-lhe acesso ao WebFlasher. Pode instalar o OS imediatamente após o pagamento.

Se é novo em cripto, recomendamos usar a Mt Pelerin. É um intermediário Suíço regulado que permite comprar cripto por transferência bancária Sem KYC (sem verificação de identidade) para montantes até 1 000 CHF (aprox. 1 000 €) por dia. Alinha-se com os nossos valores de fiabilidade suíça e privacidade.