Última atualização: 8 de maio de 2026
Endereço: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suíça.
Para aceder à nossa aplicação de mensagens, não precisa de nenhum número de telefone e não é necessário criar uma conta de utilizador. Fazemos questão de lhe garantir uma confidencialidade absoluta e estamos empenhados na sua soberania digital efetiva.
A regra fundamental da Arpokrat é rigorosa: não recolhemos quaisquer dados de utilização.
A única exceção diz respeito à compra de licenças (ArpokratOS): durante a faturação, recolhemos apenas o seu nome, o seu endereço de e-mail e o seu país de residência. Estes dados são recolhidos exclusivamente para cumprir as obrigações fiscais suíças. São conservados de forma isolada durante 10 anos e, em seguida, eliminados permanentemente.
As suas mensagens e chamadas pessoais são encriptadas de ponta a ponta. Ninguém, nem mesmo a Arpokrat, pode lê-las ou ouvi-las, assim como os ficheiros enviados e/ou recebidos.
Se, para além da nossa aplicação de mensagens, utilizar o nosso sistema operativo seguro (ArpokratOS, otimizado para dispositivos Google Pixel), as suas proteções são reforçadas a nível de hardware e software:
Localização desativada: O SO bloqueia o acesso aos módulos de rastreamento GPS. Não pode ser geolocalizado e não pode partilhar a sua localização, uma vez que esta função está neutralizada na raiz.
NFC e Bluetooth (BT) desativados: Os protocolos de comunicação de proximidade (NFC) e Bluetooth são desativados ao nível do sistema para prevenir qualquer ataque de retransmissão, scan remoto, rastreamento ou tentativa de emparelhamento não autorizado sem o seu conhecimento.
Soberania dos dados: O ArpokratOS aplica a proteção da privacidade por defeito, desativando ao nível do Kernel os vetores de ataque físicos e de localização. Esta medida técnica garante o respeito pela “Proteção de dados desde a conceção” (Art. 25.º do RGPD / Art. 7.º da LPD), impedindo fisicamente qualquer recolha de dados não autorizada e protegendo o equipamento contra a extração de dados.
Não precisa de fornecer nenhuma informação pessoal para utilizar a nossa aplicação de mensagens. A sua identificação é feita apenas através de uma chave criptográfica gerada localmente no seu dispositivo.
Compra de licenças (ArpokratOS): Se optar por comprar uma licença para o nosso SO, solicitaremos apenas o seu nome, o seu endereço de e-mail e o seu país de residência. Estas informações são recolhidas exclusivamente para cumprir escrupulosamente a regulamentação fiscal em vigor na Suíça e para emitir a fatura correspondente.
Armazenamento e Isolamento: Estes dados de faturação são armazenados de forma encriptada em servidores administrativos localizados na Suíça, totalmente isolados e desligados da infraestrutura de comunicação (que, por sua vez, é «Zero-Log»).
Conservação: Em conformidade com o Código das Obrigações suíço, estes dados contabilísticos são conservados durante 10 anos e, em seguida, destruídos de forma segura. Nunca são cruzados com a sua atividade criptográfica ou as suas comunicações.
Asseguramos uma encriptação de ponta a ponta (E2EE) assimétrica para a totalidade dos nossos Serviços. As suas chamadas, mensagens, metadados de grupos e ficheiros multimédia (imagens, áudio, vídeo, documentos) são encriptados na origem.
Encaminhamento em Memória RAM (RAM-Only): As suas mensagens são armazenadas exclusivamente no(s) seu(s) dispositivo(s) e não nos nossos servidores. Para garantir a transmissão do remetente ao destinatário, os nossos servidores de retransmissão operam apenas em memória RAM. Nenhum dado de comunicação é escrito num disco rígido físico. Assim que a mensagem é entregue ao dispositivo de destino, o pacote encriptado é instantaneamente eliminado da memória dos nossos servidores.
Mensagens pendentes: Se um destinatário estiver offline e uma mensagem não puder ser entregue imediatamente, conservamos o pacote encriptado nos nossos servidores de trânsito por um período máximo de 30 dias para tentar entregá-lo. Após esse período, se não for entregue, a mensagem é permanentemente eliminada. Como está encriptado, o conteúdo desta mensagem pendente é-nos estritamente ilegível.
Ficheiros multimédia: Quando um utilizador envia ficheiros pesados, armazenamos temporariamente esses pacotes encriptados por um máximo de 30 dias para otimizar a sua distribuição (por exemplo, para transferências num grupo). Não podemos consultar esses ficheiros, nem extrair os seus metadados (EXIF).
Grupos: Pode criar, nomear e adicionar descrições ou fotos aos seus grupos. Todas estas informações são igualmente encriptadas de ponta a ponta. Não recolhemos nenhuma informação sobre a lista de membros, o tamanho do grupo, nem a sua data de criação ou atualização.
Para dissipar qualquer ambiguidade, eis as informações que a nossa arquitetura técnica se proíbe formalmente de recolher, analisar ou armazenar:
Informações de utilização: Não sabemos com que frequência, a que horas ou com quem utiliza os nossos Serviços.
Informações de desempenho e resolução de problemas: Não recolhemos quaisquer diagnósticos, registos de erros (crash log) ou dados de desempenho.
Infraestrutura RAM-Only e Ausência de Registos (Zero-Log): Os nossos retransmissores de comunicação (AMP, TURN, xFTP) operam exclusivamente em memória RAM. Nenhum metadado ou registo de ligação (logs) é armazenado de forma persistente nos nossos discos rígidos. Em conformidade com o princípio da minimização dos dados (Art. 5.º do RGPD), os pacotes de dados encriptados são destruídos imediatamente após a sua transmissão bem-sucedida.
Informações sobre dispositivos e ligações: Não recolhemos o seu endereço IP, o modelo do seu dispositivo, o nível da sua bateria, a força do seu sinal, nem o identificador do seu router.
Localização: Não recolhemos quaisquer dados de geolocalização (GPS, Bluetooth ou pontos de acesso Wi-Fi).
Cookies, rastreadores e ferramentas de análise: O nosso site de apresentação (arpokrat.com), a nossa aplicação e os nossos serviços não utilizam absolutamente nenhum rastreador, nenhum cookie e nenhum pixel espião. Recusamos a utilização de ferramentas de análise de terceiros (como o Google Analytics). A sua navegação no nosso site é totalmente invisível e não verificável por terceiros.
Ao contrário dos serviços de mensagens tradicionais, não utilizamos nenhum prestador de verificação por SMS nem nenhum serviço de análise de conteúdo ou de moderação automatizada.
Rede exclusiva: Os dados encriptados da nossa aplicação transitam apenas por servidores localizados em jurisdições que selecionámos rigorosamente pelo seu respeito pela privacidade: Suíça, Malásia, Panamá, África do Sul e Islândia.
Independência absoluta (Anti-GAFAM): Os seus dados encriptados não transitam por nenhum outro lugar. Nunca passarão pelas infraestruturas dos gigantes da web (Big Tech) ou de qualquer empresa terceira sujeita à jurisdição dos Estados Unidos.
Acessibilidade da rede Tor (.onion): Para garantir um anonimato total desde a sua primeira visita, o nosso site é nativamente acessível através da rede Tor como um serviço oculto (.onion).
Limitação de segurança de hardware: A ferramenta de instalação do nosso sistema operativo (Web Installer) não é deliberadamente disponibilizada na rede Tor. Como a rede Tor tem dificuldades em gerir o download de ficheiros muito grandes (imagens de sistema pesadas), a sua utilização apresentava um risco significativo de corrupção dos pacotes durante a transferência. Uma vez que dados corrompidos podem bloquear irremediavelmente (“bricker”) o seu telefone durante o processo de flashing, desativámos esta opção como uma medida estrita de segurança de hardware.
Pagamentos: Os pagamentos em criptomoedas são geridos através da nossa própria infraestrutura auto-hospedada (BTCPay Server), sem intermediário financeiro capaz de associar uma transação a uma identidade digital.
Embora não recolhamos quaisquer dados pessoais relativos às suas comunicações, a legislação europeia (RGPD) e a legislação suíça exigem que especifiquemos a base jurídica para o tratamento dos únicos dados que possuímos: o seu nome, o seu endereço de e-mail e o seu país de residência, fornecidos durante a compra do ArpokratOS.
Nova Lei sobre a Proteção de Dados (nLPD 2023): A nossa política está estritamente alinhada com a nova Lei Federal sobre a Proteção de Dados (nLPD), que entrou em vigor na Suíça a 1 de setembro de 2023. Em conformidade com o seu Artigo 6.º (Princípio da proporcionalidade), que estipula que a recolha e o tratamento de dados devem ser limitados ao que é estritamente necessário e justificado, a nossa arquitetura técnica aplica uma minimização absoluta dos dados.
Execução do contrato e Obrigação legal: Tratamos as informações administrativas acima mencionadas apenas porque são necessárias para a execução do contrato de venda e para cumprir as obrigações fiscais e contabilísticas obrigatórias na Suíça.
Ausência de análise das comunicações: A diretiva europeia 2002/58/CE (ePrivacy) relativa à conservação de metadados (duração da chamada, números de telefone) não se aplica à nossa infraestrutura, uma vez que não possuímos nem geramos nenhuns desses metadados.
Os seus direitos: Em conformidade com a nLPD e o RGPD, relativamente aos seus dados de faturação (se efetuou uma compra), tem o direito de solicitar o acesso a esses dados ou a sua retificação. A eliminação destes dados contabilísticos só poderá, no entanto, ocorrer no final do período de conservação legal ditado pelo Código das Obrigações suíço (10 anos).
Exercício autónomo do direito ao apagamento: O utilizador dispõe de um controlo soberano sobre os seus dados através do “Código de Destruição”. A ativação desta ferramenta constitui o exercício técnico imediato do direito ao apagamento (Art. 17.º do RGPD), tornando os dados matematicamente irrecuperáveis. Além disso, o reinício automático a cada 4 horas garante a eliminação periódica das chaves de encriptação da memória RAM.
Dado que não possuímos contas de utilizador nem sistemas de criação de perfis que o associem à nossa aplicação, qualquer pedido relativo à privacidade deve ser dirigido por escrito à sede da nossa empresa ou através dos canais de comunicação encriptados oficiais indicados no nosso site.
Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suíça.
A presente Política de Privacidade pode ser traduzida para vários idiomas para conveniência dos nossos utilizadores. Em caso de litígio, divergência ou conflito de interpretação entre a versão francesa e qualquer outra versão traduzida desta Política, a versão francesa prevalecerá e será a única com valor legal.