Um diário criptografado deveria significar que o arquivo no disco é ilegível sem a sua chave — não apenas que existe uma tela de PIN na frente de um banco de dados em texto puro. O Reflect é construído sobre essa distinção. Cada registro é criptografado com AES-256-GCM no seu dispositivo, trancado atrás da biometria e, opcionalmente, salvo em backup na nuvem em uma forma que só o seu código de recuperação consegue desbloquear.
Criptografado antes de sair do seu celular
A maioria dos apps anunciados como "diário privado" ou "diário seguro" guarda seus registros em um arquivo SQLite em texto puro atrás de uma tela de PIN. Qualquer pessoa com acesso físico — ou uma ferramenta forense, ou um celular emprestado — pode ler o banco de dados diretamente. Isso é teatro de segurança, não criptografia.
O Reflect criptografa o conteúdo de verdade. Cada registro é selado com AES-256-GCM, o padrão de criptografia autenticada usado para proteger o tráfego bancário e as mensagens seguras. A detecção de adulteração por HMAC fica em cima, então um arquivo corrompido ou modificado falha de forma segura em vez de retornar lixo silenciosamente. Fotos e memos de voz anexados a um registro são criptografados com o mesmo esquema antes de serem gravados no armazenamento.
Biometria, PIN ou senha — você escolhe
Use Face ID, Touch ID ou impressão digital no iOS e no Android. Prefira um PIN numérico ou uma frase-senha mais longa. O Reflect suporta os quatro, e você pode combiná-los — biometria para o uso diário, com uma frase-senha como fallback se o seu rosto falhar três vezes.
O bloqueio automático entra em ação quando você troca de app ou após um tempo limite que você controla. A pré-visualização do app no seletor de tarefas fica em branco, então um olhar rápido no seu celular não revela nada sobre o registro de hoje. Nada disso depende do bloqueio de tela do próprio dispositivo — o bloqueio do seu diário é independente.
Backup criptografado na nuvem, nos seus termos
O backup na nuvem é opcional e fica desativado até você ligar. Quando o faz, o Reflect gera uma chave aleatória de criptografia de dados no seu dispositivo, deriva uma chave de criptografia de chave a partir do seu código de recuperação usando Argon2id e empacota a chave de dados com ela. Apenas a chave empacotada, o salt e uma impressão digital curta saem do seu celular.
Em um novo dispositivo, você faz login e insere seu código de recuperação. A mesma derivação recria a chave de criptografia de chave, desempacota a chave de dados e descriptografa seus registros. O código de recuperação é a única coisa entre o texto cifrado e as suas palavras. Perca-o e o backup fica ilegível — para você, para nós, para qualquer um. Isso é o que "sem conhecimento" significa na prática.
O que um diário criptografado realmente garante
Cenários concretos. Celular esquecido em um táxi: um ladrão que contorna a tela de bloqueio ainda esbarra em uma parede de AES-256. Celular compartilhado com cônjuge ou familiar: o diário exige biometria ou PIN próprios, separados do dispositivo. Comprometimento do provedor de nuvem: o blob do backup é texto cifrado, ilegível sem o seu código de recuperação.
- Criptografia autenticada AES-256-GCM em cada registro, incluindo imagens e memos de voz.
- Detecção de adulteração por HMAC — registros corrompidos exibem um erro, nunca texto puro silencioso.
- Bloqueio biométrico, com PIN ou senha, com bloqueio automático e pré-visualização do seletor de apps em branco.
- Derivação de chave Argon2id para backup na nuvem; o código de recuperação é o único caminho de desbloqueio.
Como o Reflect se compara a alternativas "criptografadas"
Apps como o Day One posicionam a criptografia ponta a ponta como um complemento premium opcional. O Reflect a torna o padrão — não existe modo em texto puro. Apps que trancam um banco de dados em texto puro atrás de um PIN não são criptografados em nenhum sentido significativo; se essa for a régua, um app de Notas com bloqueio de tela faz a mesma coisa. O Reflect está mais perto de um caderno criptografado privado que por acaso tem recursos de IA, do que de um diário que adiciona criptografia depois.