Criptografia Zero-Knowledge · LGPD · MP 2.200-2/2001

Seus documentos assinados.
Sua chave. Só sua.

A plataforma brasileira de custódia documental onde o servidor nunca vê o conteúdo dos seus arquivos. Assinatura digital com validade jurídica, rastreabilidade forense e conformidade total com a LGPD.

Começar gratuitamente Ver como funciona
AES-256-GCMCriptografia
ECDH P-256Troca de chaves
LGPDConformidade
SHA-256Hash chain
2FA TOTPAutenticação
ECDSAAssinatura Digital
Zero-KnowledgeArquitetura
Time-StampingTrilha Forense
Validade Jurídica
Zero-Knowledge
LGPD Compliance
Auditoria Imutável
Certificado Forense
2FA TOTP
100% Hospedagem BR
Como funciona

Do upload à assinatura.
Tudo cifrado ponta a ponta.

Cada documento percorre um pipeline criptográfico rigoroso. Nenhum byte do seu arquivo trafega sem proteção.

Diagrama da Arquitetura Zero-Knowledge do VERIDQ

Upload Criptografado

O arquivo é cifrado no seu browser antes de sair do dispositivo. O servidor recebe apenas um blob opaco — impossível de ler sem sua chave privada, que nunca é transmitida em texto claro.

Assinatura Digital Jurídica

Cadeia de assinantes sequencial ou simultânea. Cada etapa registra IP, geolocalização, fingerprint de dispositivo, timestamp e hash do documento. Válido conforme MP 2.200-2/2001.

Viewer Seguro com Watermark

Compartilhe via link com ou sem exigência de login. O viewer injeta watermark com IP e data. Links podem exigir autenticação com email específico.

Editor de Redação

Aplique tarjas pretas permanentes sobre trechos sensíveis. O PDF é rasterizado no servidor em 150 DPI — a operação é irreversível por design.

Trilha de Auditoria Imutável

Todo evento gera registro com hash encadeado SHA-256. Qualquer adulteração — mesmo direta no banco — é detectada matematicamente.

2FA e Recovery Phrase

Autenticação em dois fatores TOTP compatível com Google Authenticator. Recovery Phrase para recuperação sem depender de email ou servidor.

Termos com Hash Criptográfico

Cada aceite de termos é registrado com SHA-256 do texto aceito, data, hora e IP. Prova verificável de consentimento conforme LGPD art. 8º.

Validação Pública

Qualquer pessoa verifica autenticidade via token ou QR code sem precisar de conta — ideal para apresentação em cartório ou tribunal.

Integração via API RESTful

Automatize a custódia e geração de assinaturas integrando o sistema diretamente ao seu ERP. Webhooks nativos para notificações de eventos e status de cadeias de assinatura.

Arquitetura Zero-Knowledge

Criptografia que o mercado exige. Transparência que você merece.

O VERIDQ foi projetado com o princípio de que a plataforma nunca deve ser um ponto de confiança para o conteúdo dos documentos. A criptografia acontece no seu dispositivo — o servidor recebe apenas dados que não pode decifrar sem sua senha.

Cifração de arquivosAES-256-GCM com tag de autenticação de 128 bits. IV aleatório único por arquivo.
Troca de chavesECDH P-256 (prime256v1). Nenhuma chave simétrica trafega em texto claro.
Derivação de chavePBKDF2-HMAC-SHA256 com 200.000 iterações e salt aleatório de 256 bits por usuário.
AssinaturasECDSA P-256 com hash SHA-256. Cada assinatura é verificável criptograficamente.
2FATOTP RFC 6238. Secret cifrado com AES-256-GCM usando KEK derivada da senha do usuário.
Trilha de auditoriaHash chain SHA-256 encadeada. Adulteração detectável mesmo via acesso direto ao banco.
Termos de usoCada aceite registrado com SHA-256 do texto, timestamp e IP. Prova verificável de consentimento.
ArmazenamentoArquivos em diretório isolado, formato .vault, sem extensão original exposta.
Escrow criptografadoCópia de recuperação cifrada com chave mestra AES-256. Acesso apenas via MASTER_KEK.
Diagrama do Modelo de Chaves do VERIDQ
LGPD & Compliance

Projetado para conformidade.
Não adaptado depois.

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) exige que dados pessoais sejam tratados com segurança, finalidade definida e consentimento explícito. O VERIDQ foi arquitetado com esses princípios no núcleo.

Minimização de Dados

Coletamos apenas o estritamente necessário. Em modo E2EE, nem o conteúdo do documento é acessível ao operador da plataforma.

Finalidade Específica

Cada dado coletado tem finalidade documentada: autenticação, validade jurídica, rastreabilidade forense. Nada é usado para outros fins.

Portabilidade

Usuários exportam documentos e trilha de auditoria a qualquer momento. Sem lock-in de dados.

Segurança Técnica

AES-256-GCM, ECDH P-256, PBKDF2 com 200k iterações, 2FA TOTP. O padrão mais alto disponível em implementações web.

Responsabilização

Trilha de auditoria imutável com hash chain. Cada acesso, modificação e assinatura registrado com ID, timestamp e IP.

Consentimento Verificável

Aceite de termos registrado com SHA-256 do texto, IP e timestamp. Prova verificável de consentimento conforme LGPD art. 8º.

Hospedagem Nacional

Todos os dados armazenados em servidores no Brasil. Sem transferência internacional de dados pessoais.

Direito ao Esquecimento

Exclusão de documentos remove permanentemente os arquivos físicos. A estrutura criptográfica garante que não há cópias recuperáveis.

Certificação em 3 Níveis

Segurança forense (assinatura ECDSA), jurídica (MP 2.200-2) e operacional (Zero-Knowledge).

Privacy by Design

O ciclo de vida do dado foi pensado para segurança desde a concepção, não como um ajuste posterior.

Auditabilidade Plena

Trilhas imutáveis que facilitam a criação de Relatórios de Impacto (DPIA) exigidos pela ANPD.

DPO / Encarregado

Interface preparada para gestão de direitos dos titulares e suporte ao Encarregado de Dados.

Planos

Simples. Transparente. Sem surpresas.

Comece de graça. Escale quando precisar.

Free
Grátis
para sempre
Para quem está começando e precisa de segurança sem custo.
  • 100 MB de armazenamento cifrado
  • Até 5 cadeias de assinatura
  • 1 usuário
  • Criptografia AES-256-GCM
  • Validação pública
  • 2FA TOTP
  • Compartilhamento externo básico
Criar conta grátis
Starter
R$ 49
por mês · 1 usuário
Para profissional autônomo
Para quem trabalha sozinho e precisa de mais capacidade e ferramentas.
  • 1 usuário (CPF/CNPJ)
  • 1 GB de armazenamento cifrado
  • Até 50 cadeias de assinatura
  • Tudo do Free +
  • Assinantes externos com conta verificada
  • Compartilhamento com link protegido por login
  • Editor de redação com tarjas
  • Analytics de documentos
  • Certificado forense completo
  • Roles por usuário (admin, staff, member, viewer)
Assinar Starter →
Mais popular
Pro
R$ 149
por mês · 5 usuários inclusos · R$ 29,80/usuário
Ideal para equipes
Para equipes que precisam de compliance, rastreabilidade completa e mais usuários.
  • 5 usuários inclusos (até 10 com R$ 19/seat extra)
  • 5 GB de armazenamento cifrado
  • Assinaturas ilimitadas
  • Tudo do Starter +
  • Relatórios de auditoria exportáveis
  • 2FA obrigatório para o tenant
  • Suporte prioritário via WhatsApp
+ R$ 19/usuário adicional · máximo 10 usuários
Enterprise

Sob consulta · Personalizado

Para empresas com requisitos específicos de segurança, compliance e integração total via API.

Armazenamento ilimitado Usuários ilimitados SLA garantido API RESTful E2EE forçado Relatórios LGPD Suporte dedicado
Entrar em contato
Perguntas frequentes

Dúvidas comuns

O servidor pode ler meus documentos? +
Em modo E2EE, não. A cifração acontece no seu browser antes de qualquer dado sair do dispositivo. O servidor recebe apenas blobs criptografados — matematicamente impossível de decifrar sem sua chave privada, que nunca é transmitida em texto claro.
As assinaturas têm validade jurídica? +
Sim. O VERIDQ opera conforme o art. 10, §2º da MP nº 2.200-2/2001 e a Lei nº 14.063/2020, que reconhecem assinaturas eletrônicas quando aceitas pelas partes. Ao criar conta, o usuário aceita expressamente essa condição nos termos de uso, compondo a prova de validade. Cada assinatura registra: identidade verificada, IP, timestamp, hash do documento e dados de dispositivo.
O que acontece se eu esquecer minha senha? +
Existe recuperação via Recovery Phrase — uma sequência de palavras gerada no cadastro que permite redefinir a senha sem depender do servidor. Se a Recovery Phrase também for perdida, o acesso aos documentos cifrados é irrecuperável por design — é exatamente essa propriedade que garante o Zero-Knowledge.
Como funciona a assinatura de terceiros externos? +
Você cria uma cadeia de assinatura e adiciona os emails dos assinantes. Eles recebem um link por email, criam conta com geração de chaves criptográficas no browser (com ou sem exigência de conta, conforme sua configuração), e então assinam. Todo o processo é registrado na trilha forense.
Os dados estão em conformidade com a LGPD? +
Sim. Hospedagem em servidores brasileiros, coleta mínima com finalidade específica, consentimento explícito com hash verificável, direito de exportação e exclusão, e trilha de auditoria imutável para demonstrar responsabilização conforme LGPD.
Posso validar um documento sem ter conta? +
Sim. Todo documento assinado gera um token de validação público e QR code. Qualquer pessoa acessa /validar/{token} e verifica autenticidade, assinantes, hashes e integridade — sem login.
O que é o modo E2EE vs server-side? +
No modo E2EE (End-to-End Encryption), a criptografia acontece no browser — o servidor nunca vê o conteúdo. No modo server-side, o servidor cifra e decifra os arquivos usando sua senha (que é transmitida via HTTPS e nunca armazenada). O modo E2EE oferece mais segurança; o server-side oferece mais compatibilidade com recursos como o viewer externo.
Onde os arquivos ficam armazenados? +
Todos os arquivos e backups são armazenados em servidores Tier III no Brasil, garantindo baixa latência e total conformidade com a soberania de dados exigida pela LGPD para órgãos públicos e empresas nacionais.
Como funciona a hierarquia de certificados PKI? +
O VERIDQ utiliza uma estrutura de três níveis (Master, Tenant e User PKI). O sistema é totalmente compatível com certificados padrão ICP-Brasil (**e-CPF** e **e-CNPJ**), permitindo integrar sua identidade digital oficial à nossa infraestrutura de isolamento criptográfico por empresa.
Posso usar meu e-CPF ou e-CNPJ para assinar? +
Sim. Além das chaves geradas internamente com segurança militar, você pode utilizar certificados digitais padrão ICP-Brasil para assinar documentos. Isso garante a máxima validade jurídica (MP 2.200-2) e a rastreabilidade total exigida para transações corporativas e governamentais.
Comece hoje

Seus documentos merecem
proteção de verdade.

Não espere um incidente para levar a sério a segurança dos seus contratos, laudos e documentos jurídicos. Criptografia militar. Validade jurídica. LGPD. Grátis para começar.

Criar conta gratuitamente Já tenho conta