Política de Privacidade

A arquitetura técnica do seu anonimato absoluto.

Última atualização: 8 de maio de 2026

Arpokrat GmbH

Endereço: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suíça.

1. A nossa Filosofia: Anonimato e Soberania

Para aceder à nossa aplicação de mensagens, não precisa de nenhum número de telefone e não é necessário criar uma conta de utilizador. Fazemos questão de lhe garantir uma confidencialidade absoluta e estamos empenhados na sua soberania digital efetiva.

  • A regra fundamental da Arpokrat é rigorosa: não recolhemos quaisquer dados de utilização.
  • A única exceção diz respeito à compra de licenças (ArpokratOS): durante a faturação, recolhemos apenas o seu nome, o seu endereço de e-mail e o seu país de residência. Estes dados são recolhidos exclusivamente para cumprir as obrigações fiscais suíças. São conservados de forma isolada durante 10 anos e, em seguida, eliminados permanentemente.
  • As suas mensagens e chamadas pessoais são encriptadas de ponta a ponta. Ninguém, nem mesmo a Arpokrat, pode lê-las ou ouvi-las, assim como os ficheiros enviados e/ou recebidos.

2. Especificidades do Arpokrat OS (Operating System)

Se, para além da nossa aplicação de mensagens, utilizar o nosso sistema operativo seguro (ArpokratOS, otimizado para dispositivos Google Pixel), as suas proteções são reforçadas a nível de hardware e software:

  • Localização desativada: O SO bloqueia o acesso aos módulos de rastreamento GPS. Não pode ser geolocalizado e não pode partilhar a sua localização, uma vez que esta função está neutralizada na raiz.
  • NFC e Bluetooth (BT) desativados: Os protocolos de comunicação de proximidade (NFC) e Bluetooth são desativados ao nível do sistema para prevenir qualquer ataque de retransmissão, scan remoto, rastreamento ou tentativa de emparelhamento não autorizado sem o seu conhecimento.
  • Soberania dos dados: O ArpokratOS aplica a proteção da privacidade por defeito, desativando ao nível do Kernel os vetores de ataque físicos e de localização. Esta medida técnica garante o respeito pela "Proteção de dados desde a conceção" (Art. 25.º do RGPD / Art. 7.º da LPD), impedindo fisicamente qualquer recolha de dados não autorizada e protegendo o equipamento contra a extração de dados.

3. As únicas informações que fornece (Faturação)

Não precisa de fornecer nenhuma informação pessoal para utilizar a nossa aplicação de mensagens. A sua identificação é feita apenas através de uma chave criptográfica gerada localmente no seu dispositivo.

Compra de licenças (ArpokratOS): Se optar por comprar uma licença para o nosso SO, solicitaremos apenas o seu nome, o seu endereço de e-mail e o seu país de residência. Estas informações são recolhidas exclusivamente para cumprir escrupulosamente a regulamentação fiscal em vigor na Suíça e para emitir a fatura correspondente.

  • Armazenamento e Isolamento: Estes dados de faturação são armazenados de forma encriptada em servidores administrativos localizados na Suíça, totalmente isolados e desligados da infraestrutura de comunicação (que, por sua vez, é «Zero-Log»).
  • Conservação: Em conformidade com o Código das Obrigações suíço, estes dados contabilísticos são conservados durante 10 anos e, em seguida, destruídos de forma segura. Nunca são cruzados com a sua atividade criptográfica ou as suas comunicações.

4. Tratamento do Conteúdo do Utilizador (Comunicações)

Asseguramos uma encriptação de ponta a ponta (E2EE) assimétrica para a totalidade dos nossos Serviços. As suas chamadas, mensagens, metadados de grupos e ficheiros multimédia (imagens, áudio, vídeo, documentos) são encriptados na origem.

  • Encaminhamento em Memória RAM (RAM-Only): As suas mensagens são armazenadas exclusivamente no(s) seu(s) dispositivo(s) e não nos nossos servidores. Para garantir a transmissão do remetente ao destinatário, os nossos servidores de retransmissão operam apenas em memória RAM. Nenhum dado de comunicação é escrito num disco rígido físico. Assim que a mensagem é entregue ao dispositivo de destino, o pacote encriptado é instantaneamente eliminado da memória dos nossos servidores.
  • Mensagens pendentes: Se um destinatário estiver offline e uma mensagem não puder ser entregue imediatamente, conservamos o pacote encriptado nos nossos servidores de trânsito por um período máximo de 30 dias para tentar entregá-lo. Após esse período, se não for entregue, a mensagem é permanentemente eliminada. Como está encriptado, o conteúdo desta mensagem pendente é-nos estritamente ilegível.
  • Ficheiros multimédia: Quando um utilizador envia ficheiros pesados, armazenamos temporariamente esses pacotes encriptados por um máximo de 30 dias para otimizar a sua distribuição (por exemplo, para transferências num grupo). Não podemos consultar esses ficheiros, nem extrair os seus metadados (EXIF).
  • Grupos: Pode criar, nomear e adicionar descrições ou fotos aos seus grupos. Todas estas informações são igualmente encriptadas de ponta a ponta. Não recolhemos nenhuma informação sobre a lista de membros, o tamanho do grupo, nem a sua data de criação ou atualização.

5. As informações que NÃO recolhemos

Para dissipar qualquer ambiguidade, eis as informações que a nossa arquitetura técnica se proíbe formalmente de recolher, analisar ou armazenar:

  • Informações de utilização: Não sabemos com que frequência, a que horas ou com quem utiliza os nossos Serviços.
  • Informações de desempenho e resolução de problemas: Não recolhemos quaisquer diagnósticos, registos de erros (crash log) ou dados de desempenho.
  • Infraestrutura RAM-Only e Ausência de Registos (Zero-Log): Os nossos retransmissores de comunicação (AMP, TURN, xFTP) operam exclusivamente em memória RAM. Nenhum metadado ou registo de ligação (logs) é armazenado de forma persistente nos nossos discos rígidos. Em conformidade com o princípio da minimização dos dados (Art. 5.º do RGPD), os pacotes de dados encriptados são destruídos imediatamente após a sua transmissão bem-sucedida.
  • Informações sobre dispositivos e ligações: Não recolhemos o seu endereço IP, o modelo do seu dispositivo, o nível da sua bateria, a força do seu sinal, nem o identificador do seu router.
  • Localização: Não recolhemos quaisquer dados de geolocalização (GPS, Bluetooth ou pontos de acesso Wi-Fi).
  • Cookies, rastreadores e ferramentas de análise: O nosso site de apresentação (arpokrat.com), a nossa aplicação e os nossos serviços não utilizam absolutamente nenhum rastreador, nenhum cookie e nenhum pixel espião. Recusamos a utilização de ferramentas de análise de terceiros (como o Google Analytics). A sua navegação no nosso site é totalmente invisível e não verificável por terceiros.

6. Infraestrutura soberana, Anti-GAFAM e Rede Tor

Ao contrário dos serviços de mensagens tradicionais, não utilizamos nenhum prestador de verificação por SMS nem nenhum serviço de análise de conteúdo ou de moderação automatizada.

  • Rede exclusiva: Os dados encriptados da nossa aplicação transitam apenas por servidores localizados em jurisdições que selecionámos rigorosamente pelo seu respeito pela privacidade: Suíça, Malásia, Panamá, África do Sul e Islândia.
  • Independência absoluta (Anti-GAFAM): Os seus dados encriptados não transitam por nenhum outro lugar. Nunca passarão pelas infraestruturas dos gigantes da web (Big Tech) ou de qualquer empresa terceira sujeita à jurisdição dos Estados Unidos.
  • Acessibilidade da rede Tor (.onion): Para garantir um anonimato total desde a sua primeira visita, o nosso site é nativamente acessível através da rede Tor como um serviço oculto (.onion).
  • Limitação de segurança de hardware: A ferramenta de instalação do nosso sistema operativo (Web Installer) não é deliberadamente disponibilizada na rede Tor. Como a rede Tor tem dificuldades em gerir o download de ficheiros muito grandes (imagens de sistema pesadas), a sua utilização apresentava um risco significativo de corrupção dos pacotes durante a transferência. Uma vez que dados corrompidos podem bloquear irremediavelmente ("bricker") o seu telefone durante o processo de flashing, desativámos esta opção como uma medida estrita de segurança de hardware.
  • Pagamentos: Os pagamentos em criptomoedas são geridos através da nossa própria infraestrutura auto-hospedada (BTCPay Server), sem intermediário financeiro capaz de associar uma transação a uma identidade digital.

7. Base jurídica e Conformidade com a nova Lei Suíça (nLPD / RGPD)

Embora não recolhamos quaisquer dados pessoais relativos às suas comunicações, a legislação europeia (RGPD) e a legislação suíça exigem que especifiquemos a base jurídica para o tratamento dos únicos dados que possuímos: o seu nome, o seu endereço de e-mail e o seu país de residência, fornecidos durante a compra do ArpokratOS.

  • Nova Lei sobre a Proteção de Dados (nLPD 2023): A nossa política está estritamente alinhada com a nova Lei Federal sobre a Proteção de Dados (nLPD), que entrou em vigor na Suíça a 1 de setembro de 2023. Em conformidade com o seu Artigo 6.º (Princípio da proporcionalidade), que estipula que a recolha e o tratamento de dados devem ser limitados ao que é estritamente necessário e justificado, a nossa arquitetura técnica aplica uma minimização absoluta dos dados.
  • Execução do contrato e Obrigação legal: Tratamos as informações administrativas acima mencionadas apenas porque são necessárias para a execução do contrato de venda e para cumprir as obrigações fiscais e contabilísticas obrigatórias na Suíça.
  • Ausência de análise das comunicações: A diretiva europeia 2002/58/CE (ePrivacy) relativa à conservação de metadados (duração da chamada, números de telefone) não se aplica à nossa infraestrutura, uma vez que não possuímos nem geramos nenhuns desses metadados.
  • Os seus direitos: Em conformidade com a nLPD e o RGPD, relativamente aos seus dados de faturação (se efetuou uma compra), tem o direito de solicitar o acesso a esses dados ou a sua retificação. A eliminação destes dados contabilísticos só poderá, no entanto, ocorrer no final do período de conservação legal ditado pelo Código das Obrigações suíço (10 anos).
  • Exercício autónomo do direito ao apagamento: O utilizador dispõe de um controlo soberano sobre os seus dados através do "Código de Destruição". A ativação desta ferramenta constitui o exercício técnico imediato do direito ao apagamento (Art. 17.º do RGPD), tornando os dados matematicamente irrecuperáveis. Além disso, o reinício automático a cada 4 horas garante a eliminação periódica das chaves de encriptação da memória RAM.

8. Contactar-nos

Dado que não possuímos contas de utilizador nem sistemas de criação de perfis que o associem à nossa aplicação, qualquer pedido relativo à privacidade deve ser dirigido por escrito à sede da nossa empresa ou através dos canais de comunicação encriptados oficiais indicados no nosso site.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suíça.

9. Idioma de referência (Prevalência)

A presente Política de Privacidade pode ser traduzida para vários idiomas para conveniência dos nossos utilizadores. Em caso de litígio, divergência ou conflito de interpretação entre a versão francesa e qualquer outra versão traduzida desta Política, a versão francesa prevalecerá e será a única com valor legal.

Sem Cookies. Sem Rastreamento.