Você tira uma foto do passaporte, do seguro, da garantia. Coloca na app. E agora a pergunta importante — quem mais vê?
No Expi? Ninguém. Nem a gente.
O que acontece quando você tira uma foto de um documento
Quando você adiciona uma foto a um item no Expi, acontece isto:
A foto é criptografada direto no seu celular. Antes mesmo de sair do aparelho. Para o servidor vai só o arquivo criptografado — sem a chave, é só um monte de dado inútil.
Usamos AES-256-GCM — o mesmo padrão que bancos e governo usam. Cada foto é criptografada de um jeito único — se você criptografar a mesma foto duas vezes, o resultado sempre será diferente.
Onde fica a chave
A chave de criptografia nunca sai do seu celular. Fica guardada no Keychain (iOS) ou Keystore (Android) — é como um cofre de hardware dentro do seu telefone, longe das apps comuns.
Se você usar modo nuvem, a chave é salva — mas não do jeito que você pensa. Antes de enviar para o servidor, ela é embrulhada no seu PIN. Sem o PIN, a cópia da chave fica tão ilegível quanto as fotos.
A gente no servidor só vê dados criptografados. Não temos sua chave. Não temos seu PIN. Não tem como a gente acessar suas fotos. E é exatamente assim que tem que ser.
E se eu compartilho com a família
A partir da versão 1.2 você pode compartilhar itens com fotos dentro de casa. Passaporte da filha, seguro do carro — sua esposa vê também, sem você enviar foto pelo WhatsApp.
Funciona com uma chave de criptografia só para a família. Na primeira vez que você compartilha um item com foto, o Expi gera a chave automaticamente. Sem passo extra da sua parte.
Cada pessoa recebe um código de 6 dígitos. Você acha em Configurações → Familia, ao lado do nome. Você envia o código para ela ou fala pessoalmente. Ela digita uma vez — quando abre a foto compartilhada pela primeira vez — e pronto.
Por que código? Porque só o convite para entrar na familia não é suficiente. O código garante que só quem receber dele pode ver as fotos. Não o servidor, não o Expi, não ninguém mais.
E se eu guardei só no celular
Se você escolheu “Apenas no dispositivo” quando começou, suas fotos são criptografadas com uma chave que existe só no seu telefone. Compartilhar com a familia não funciona — a app avisa. Compartilha o nome, a categoria e a data, mas não a foto.
É um compromisso. Máxima privacidade em troca de deixar as fotos presas em um aparelho só.
Por que a gente faz assim
Seria mais fácil não criptografar as fotos. Ou guardar as chaves no servidor. O desenvolvimento seria mais rápido, o suporte mais simples.
Mas o Expi guarda seus documentos mais sensíveis — passaportes, certidões, contratos. A gente não tem o direito de ver. E não quer ter.
Por isso criptografamos no dispositivo, por isso a chave é só sua, e por isso até compartilhando com a familia você precisa do código. Cada passo a mais está ali para suas informações continuarem sendo suas.