BY TECHNOBLEST · ARPASS.IO

Arpass — O cofre que nunca desaparece, by Technoblest

Senhas + arquivos. Criptografados para sempre.
Passwords + Files. Forever Encrypted.

Armazenamento permanente em blockchain. Mesmo se encerrarmos, seus dados permanecem.
Gerenciador de senhas + cofre de arquivos (OCR autopreenche documentos contábeis).
Comece grátis, ~$0.03 por salvamento. Arquivos abaixo de 100 KiB são grátis.

Sem cartão de crédito
Funciona só no seu navegador
Verificação de segurança automatizada (CodeQL, Dependabot, regression grep)
CASOS DE USO

Senhas. Recibos. Contratos. Tudo o que você quer guardar para sempre.

Comece pela gestão de senhas. Documentos contábeis com preenchimento automático via OCR. Qualquer formato de arquivo (PDF / imagem / texto / Word / Excel...).

🔐
Gerenciador de senhas
Recuperação 2 de 3, suporte a Passkey, multi-dispositivo. Uma alternativa ao Bitwarden / 1Password.
🧾
Recibos + OCR preenchimento automático
Tire foto do recibo ou envie PDF. Data / valor / fornecedor extraídos automaticamente. Compatível com a Lei japonesa de Livros Eletrônicos.
📜
Contratos e qualquer arquivo
PDF / Word / Excel / imagem / texto / etc. — criptografados permanentemente. Até 1 MB por arquivo, arquivos abaixo de 100 KiB grátis.
🏥
Médico e privado
Relatórios médicos, receitas, registros familiares sensíveis. Criptografia no cliente — nem mesmo provedores em nuvem podem ver seus dados.

💡 OCR é opcional, disponível ao configurar sua própria chave API da OpenAI (as imagens são enviadas diretamente para a OpenAI, nunca via servidor Arpass).
Você também pode usar Arpass sem OCR com entrada totalmente manual.

SECURITY MODES

Você escolhe como guardar as chaves.

O Arpass oferece duas formas de guardar suas chaves. Você pode começar na hora sem uma YubiKey, ou depender apenas de YubiKeys.

🔑
Modo padrão (2-de-3)
Senha mestra + passkey + Recovery Secret. A passkey pode ser uma passkey sincronizada (iCloud / Google) ou uma YubiKey. O modo básico com que qualquer um começa na hora.
🔐
Modo somente YubiKey
Sem senha mestra e sem Recovery em papel — basta tocar uma YubiKey registrada. Nada para memorizar. Para quem quer tudo ancorado a uma chave física (duas ou mais YubiKeys).

→ Ver o guia de compra de YubiKey

PROBLEM

A fadiga de senhas é um problema global.

O usuário médio gerencia mais de 100 contas, com 70% reutilizadas em diferentes sites. Senhas roubadas continuam sendo a causa #1 de vazamentos de dados.

100+
Contas em média
gerenciadas por pessoa
72%
Da Geração Z reutiliza
a mesma senha
22%
Dos vazamentos começam
com credenciais roubadas
1 Estimativa do setor em 2025 (Freemindtronic, 2025). A indústria de gerenciadores de senhas reporta 100-150 contas.
2 Bitwarden World Password Day Global Survey 2025 (2.391 adultos profissionais no Japão, EUA, Reino Unido, Alemanha, França e Austrália).
3 Verizon 2025 Data Breach Investigations Report (análise de mais de 22.000 incidentes; credenciais roubadas como principal vetor de invasão inicial).

E os gerenciadores de senha existentes deixam estas preocupações sem resolver:

  • O que acontece com suas senhas se a empresa fechar?
  • Se a nuvem deles for invadida, o que vaza mesmo estando criptografado?
  • Se você esquecer a senha mestre, perder tudo é a única opção?
  • Se você perder o celular, realmente não consegue acessar de mais lugar nenhum?
HOW IT WORKS

Criptografe no navegador. Persista no blockchain.

Toda a criptografia acontece no seu navegador. Nunca vemos o conteúdo. O bloco criptografado é armazenado no Arweave — uma rede de armazenamento descentralizada — e nunca desaparece.

🔑

1. Senha mestre

Lembre apenas uma senha.
Chaves derivadas no navegador.

🔒

2. Criptografia no navegador

Sua coleção de senhas
criptografada no dispositivo.

3. Armazenamento permanente

Escrito no Arweave,
replicado em várias redes.

🌐

4. Descriptografe de qualquer lugar

Acesse de qualquer
navegador no mundo.

O operador não vê o conteúdo do seu drive nem seus dados pessoais. Só existem um ID anônimo e um registro de uso.
WHY TECHNOBLEST

Quatro garantias que serviços existentes estruturalmente não podem oferecer.

Blockchain × criptografia de conhecimento zero × derivação determinística de ID. Esta combinação entrega uma força que nenhum outro serviço pode igualar.

Sobrevive ao nosso fechamento

Os dados criptografados vivem no Arweave para sempre. Mesmo se a Technoblest falir, você pode recuperar seus dados sozinho usando nossa especificação e código cliente publicados. Isto é Exit Strategy by Design.

🛡 Zero dados pessoais conosco

Guardamos apenas um ID anônimo e um registro de uso. Nome, e-mail, endereço, conteúdo do drive — nada é visível para nós. Menos de 1% do que um gerenciador típico guarda.

💰 $0.03 por salvamento — pague apenas quando usar

Sem mensalidade. Ler e copiar é grátis. Só adicionar/alterar soma ≈{perWrite} ao seu uso, cobrado depois. Uso típico: cerca de $0.65 por ano.

Recuperável mesmo se esquecer

Recuperação 2 de 3: quaisquer dois entre {Senha mestre, Passkey, Recovery Secret} podem restaurar acesso. Outros serviços dizem "esqueceu? game over." Nós podemos recuperar.

CRYPTOGRAPHIC STRENGTH

A força do Arpass, em números.

Como os dados ficam em uma blockchain pública, qualquer um pode ver o texto cifrado. Veja por que continua seguro — com números concretos.

2/3fatores necessários

Texto cifrado sozinho é inútil

Mesmo se atacantes virem o texto cifrado no Arweave, não conseguem decifrar um único bit sem 2 de 3 fatores: senha mestra × Passkey × Recovery Secret. A Passkey vive no Secure Enclave do dispositivo e não pode ser extraída sem autenticação biométrica. A Arpass não possui chaves.

100M anos

Pior caso: Recovery Secret roubado

Somente se o Recovery Secret impresso for fisicamente roubado, um atacante pode começar a forçar a senha mestra. Mesmo assim, uma mestra de 12+ caracteres levaria ~1 milhão de anos contra 100 ASICs de mineração Bitcoin ($300 mil). 10 caracteres: 120 anos.

2040+

Seguro mesmo após a era quântica

AES-256 mantém 128 bits efetivos sob o algoritmo de Grover. Mesmo após a chegada de computadores quânticos relevantes (NIST estima 2030–2040), seu vault permanece intacto.

1025anos

O Recovery Secret supera a idade do universo

O Recovery Secret é um número aleatório de 160 bits gerado por máquina (não uma senha memorizada). Forçá-lo diretamente leva ~4.6×10²⁵ anos contra 100 ASICs — 3 quatrilhões de vezes a idade do universo. Cerca de 10¹⁹ vezes mais forte que o «1 milhão de anos» do master — proteja o papel fisicamente e você é praticamente inquebrável.

* A cifra de «1 milhão de anos» assume senha mestra de 12+ caracteres com símbolos e Argon2id (memory-hard, 64 MiB / t=3 / p=4), no pior caso em que o Recovery Secret foi fisicamente roubado. Forçar o Recovery Secret em si (aleatório de 160 bits) diretamente está na ordem de 10²⁵ anos, então a única via de ataque realista é quebrar a senha mestra. Sem nenhum fator vazado, o texto cifrado sozinho não dá nenhum ponto de apoio aos atacantes. A Passkey vive no Secure Enclave e não pode ser extraída sem autenticação biométrica, então a única via de vazamento realista é o papel impresso do Recovery. Senhas fracas (8 caracteres ou menos) podem ser quebradas em dias a semanas. Ver arpass-spec e Ajuda.

PRICING

Pós-pago. Só o que você usa.

Experimente todos os recursos grátis. Quando estiver pronto para adicionar mais senhas, recarregue com uma pequena cobrança única.

a partir de $0.03
/ por gravação (aprox.)
Comece grátis. Seus dados, seus para sempre. Apenas ~$0.03 quando usar.

料金プラン

Pague só o que usar — depois, quando quiser, de uma vez. Apenas $2 de registro. Sem mensalidade, sem assinatura.

💡 Arquivos abaixo de 100 KiB são grátis.
O Free Tier do ArDrive Turbo (patrocinando uploads abaixo de 100 KiB) é passado diretamente para você. Quando o custo real é $0, seu custo Arpass também é $0.
Casos típicos — pequenos recibos, arquivos de config, memos — frequentemente não geram cobranças por escrita.

* Custos de escrita acima de 100 KiB estão ligados ao preço de mercado do token AR (infraestrutura de armazenamento permanente Arweave). Os pacotes são creditados ao saldo em USD na compra e consumidos pela taxa do dia em cada salvamento. O custo real varia com tamanho e preço AR (estimativa: atualização do cofre ~$0.03, imagem de recibo de 200 KiB ~$0.05, 500 KiB ~$0.07, 1 MB ~$0.15). Arquivos maiores recebem menos desconto de bundling, comprima imagens quando possível. Qualquer superestimativa é estornada imediatamente.

Como o Arpass se compara

Recurso Arpass Nuvem comercial Código aberto Integrado ao SO
Custo anual típico $2 $35+ $10+ Grátis
Sobrevive ao fechamento do provedor × × ×
Auto-recuperação sem provedor × × ×
Recuperável após perda de senha × ×
Provedor não pode ver PII × × ×
Funciona só no navegador ×
Código de criptografia do cliente publicado × ×

Preços mostrados em USD apenas como referência. Todas as cobranças são em JPY (ienes japoneses) — seu cartão converte na taxa atual.

ROADMAP

Seu armazenamento permanente, começando com senhas.

Arpass é seu cofre criptografado pessoal, armazenado permanentemente no blockchain.
Começando com gerenciamento de senhas. Documentos, testamentos digitais e timestamps de PI virão a seguir.

Gerenciador de senhas
Recuperação 2 de 3, suporte a Passkey, multi-dispositivo. Disponível agora.
Disponível
Armazenamento de PDF & documentos
Armazene permanentemente contratos, registros médicos, documentos de PI — todos criptografados.
Q3 2026
📜
Testamento digital & últimas mensagens
Fluxos que combinam serviços de fideicomisso externos e advogados para passar aos seus herdeiros.
Q4 2026
Timestamping & prova de existência
Prova verificável por terceiros de que um documento existiu em um momento específico, no Arweave.
Em consideração
FAQ

Perguntas frequentes

Se você tem perguntas técnicas, provavelmente encontrará respostas aqui.

Meus dados realmente sobreviverão mesmo se vocês fecharem?
Sim. Suas senhas são armazenadas criptografadas no Arweave, uma rede de armazenamento descentralizada replicada em nós de mineração no mundo todo. Sobrevivem mesmo se a Technoblest fechar. Além disso, o código criptográfico do cliente e a especificação estão publicados sob AGPL-3.0 em github.com/technoblest/arpass-spec, então terceiros podem construir sites de recuperação ou você pode executar o código para recuperar seus dados.
O que acontece se eu esquecer minha senha mestre?
Através da recuperação 2-de-3, você pode definir uma nova senha mestra se tiver tanto seu Passkey (biometria do dispositivo) quanto seu Emergency Kit (o Recovery Secret em papel emitido no registro). Recomendamos fortemente imprimir o Emergency Kit e guardá-lo em local seguro (como uma gaveta com chave).
Que informações vocês realmente retêm?
Os servidores do Arpass guardam apenas um identificador anônimo de 22 caracteres (hash de chave pública), um registro de uso e metadados de escrita (último ID de transação Arweave etc.). Sem nome, e-mail, endereço, conteúdo ou logs de IP.

Os dados de pagamento são tratados diretamente pelo Stripe e nunca chegam ao Arpass.
Como recebo um recibo?
Após cada pagamento, o Stripe envia automaticamente um recibo por e-mail. O Arpass não participa — seu e-mail nunca chega até nós.

Para nota fiscal formal (uso empresarial), contate o suporte.
Posso obter um reembolso? Quem contato?
Sim. Pelo link no e-mail de recibo, acesse o portal hospedado da Stripe e solicite o reembolso diretamente. Não é necessário revelar seu e-mail à Arpass.

Se entrar em contato com o suporte diretamente, manteremos seu e-mail temporariamente para fins de atendimento (após a resolução, não é armazenado no banco de dados do produto).
Vocês mencionam ~$0.03 por salvamento — sou cobrado a cada consulta?
Não. Ler e copiar é sempre grátis. Seu uso só cresce quando há uma escrita — adicionar, alterar ou excluir uma senha. Mesmo antes de pagar, ler suas senhas é possível para sempre.
Que algoritmos de criptografia vocês usam?
A criptografia simétrica usa AES-256-GCM (criptografia autenticada), a derivação de chaves usa Argon2id (memory-hard, 64 MiB / t=3 / p=4), a composição de chaves usa HKDF-SHA256, a integração Passkey usa a extensão PRF do WebAuthn, e a autenticação de requisições usa ECDSA P-256. Tudo é implementado com Web Crypto API padrão do navegador; sem bibliotecas externas.

Além disso, a própria chave privada de assinatura é armazenada localmente no dispositivo criptografada com AES-256-GCM usando a saída PRF do Passkey (v4.1). Mesmo se seu perfil do navegador for roubado, a descriptografia requer autenticação biométrica do Passkey, então atacantes não podem roubar permissões de escrita. Código criptográfico completo do cliente e especificação publicados sob AGPL-3.0 em github.com/technoblest/arpass-spec.
É realmente seguro armazenar no blockchain? A criptografia será quebrada no futuro?
Que os dados criptografados estejam em armazenamento público faz parte do design. Para descriptografar, você precisa de pelo menos 2 dos 3 fatores: Senha mestra × Passkey × Recovery Secret. Planejamos uma migração em fases para criptografia pós-quântica para enfrentar riscos futuros de computadores quânticos.
Quais dispositivos e navegadores são suportados?
Arpass funciona apenas em dispositivos e navegadores que suportam Passkey + extensão PRF do WebAuthn:
  • iOS / iPadOS: Safari 17 ou superior
  • Android: Chrome 13 ou superior
  • macOS: Safari / Chrome / Edge no macOS 14 (Sonoma) ou superior
  • Windows: Windows 11 + Chrome / Edge mais recente (integração com Windows Hello)
  • Linux: Chrome / Edge mais recente com autenticador de plataforma
Não suportados: Firefox (sem extensão PRF), Tor Browser, Internet Explorer, Android < 13, iOS < 17.

Navegadores mobile funcionam totalmente. Passkey suporta Face ID / Touch ID do iOS e biometria do Android. Apps nativos planejados para V2 ou superior.
Posso usar Arpass em um dispositivo sem suporte a Passkey?
Não. O Arpass descarta intencionalmente o modo apenas senha mestra. A razão é garantir que mesmo usuários com senhas fracas não tenham seu texto cifrado de armazenamento público descriptografado. Ao exigir Passkey + WebAuthn PRF, fornecemos um piso de segurança uniforme para todos os usuários, independente da força da senha.

Se você não tem um dispositivo suportado, precisará acessar de um dos dispositivos suportados listados acima. Planejamos expandir os dispositivos suportados, mas não permitiremos cadastro em ambientes sem suporte a Passkey (isso quebraria o modelo de segurança).
O que acontece se eu limpar os dados do navegador (histórico, cookies, dados do site)?
Os identificadores locais do dispositivo (chave privada criptografada, ID de credencial Passkey, etc.) são apagados, mas seus dados reais persistem no Arweave e não são perdidos.

A recuperação é igual à troca de dispositivo: na tela "📲 Restaurar cofre de outro dispositivo", insira tanto sua senha mestra quanto seu Recovery Secret para reconectar à mesma drive. Seu Passkey é re-registrado neste dispositivo.

O Recovery Secret é exibido apenas uma vez no registro e nunca é armazenado no lado do Arpass. Por favor, escreva em papel e guarde com segurança.
Vocês foram auditados?
Operamos com uma política de melhor esforço + transparência. Postura atual (Tier 1):
• Divulgação completa do código criptográfico do cliente (arpass-spec, AGPL-3.0)
• Análise estática GitHub CodeQL automatizada em CI (detecta XSS / SSRF / aleatoriedade insegura, etc.)
• GitHub Dependabot para detecção automática de vulnerabilidades em dependências
• Testes grep de prevenção de regressão (protege mecanicamente em CI contra remoção acidental de invariantes v4.1)
• Cabeçalhos de segurança HTTP A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• Canal de divulgação de vulnerabilidades (SECURITY.md) e programa Bug Bounty

Conforme a base de usuários cresce, planejamos escalar para Tier 2 (auditoria leve por consultores de criptografia independentes) → Tier 3 (auditoria formal por empresas especializadas de médio porte).

Não podemos prometer segurança "absoluta" — não há "absoluto" em criptografia (computadores quânticos, ataques matemáticos não descobertos, bugs de implementação sempre representam riscos). Este serviço atende aos níveis padrão da indústria fornecendo segurança de melhor esforço + alta transparência + verificabilidade independente. Para contas de extrema importância (instituições financeiras primárias, relacionadas a ID emitido pelo governo, contas de e-mail primárias, etc.), recomendamos fortemente distribuir o risco usando múltiplos gerenciadores de senhas em combinação com Arpass em vez de depender apenas do Arpass.
O que significa o nome "Arpass"? O que é "Ar"?
Ar = Archive (armazenamento permanente). Vem de Arweave, a rede de armazenamento permanente descentralizada que fornece a infraestrutura do Arpass. "pass" vem de password — então "Arpass" = senhas permanentes.
O que são Arweave / ArDrive / Turbo? Quais são os papéis deles?
A infraestrutura do Arpass consiste em 3 camadas:

Arweave: Blockchain de armazenamento permanente descentralizado (como Bitcoin para dinheiro). Uma gravação, preservação para sempre.
ArDrive (Turbo): Empresa que oferece serviço de bundling empacotando e gravando eficientemente no Arweave. Fornece o SDK que o Arpass usa.
Arpass: Nosso webapp — provê criptografia / UI / gerenciamento de contas. Arpass não possui seus dados; ele os grava no Arweave via Turbo.

Resumo: Arpass oferece UI de gerenciamento de senhas → Turbo (operado pela ArDrive) faz bundling e acelera → Arweave armazena permanentemente.
Alguém pode rastrear minhas gravações no Arweave? Como o anonimato é tratado?
A criptografia é a primeira defesa. O que é armazenado no Arweave é "uma sequência de bytes que ninguém além de você (detentor das chaves) pode descriptografar". Mesmo os operadores Arpass não podem ler seus dados.

Este é o mesmo modelo usado pelo Bitcoin, Ethereum e outras blockchains. Por design, blockchains assumem que qualquer um pode baixar os dados armazenados; a segurança vem de criptografia forte que protege o conteúdo. Arpass segue o mesmo princípio: criptografia dupla AES-256-GCM + gerenciamento de chaves 2-de-3.

Quão bem a existência de uma gravação é ocultada depende do seu plano:

Pessoal: Arpass opera um wallet pool compartilhado entre múltiplos usuários. No Arweave GraphQL você verá gravações de múltiplos usuários do mesmo endereço — mas não há como saber de quem, e o conteúdo é ilegível.

Empresa / Equipe: Um wallet dedicado é atribuído exclusivamente à sua empresa ou família. O endereço nunca é divulgado externamente, tornando difícil até descobrir a existência das gravações da sua equipe no Arweave.

Em todos os planos, "dados criptografados, mesmo se obtidos, não podem ser descriptografados" é a defesa final. Compartilhamento ou exclusividade de wallet é uma camada adicional de proteção da observabilidade.

Veja Security & Trust hub para detalhes.
Posso armazenar recibos e faturas? O que é OCR?
Sim — pela aba Arquivos, você pode criptografar e armazenar permanentemente PDFs, imagens e qualquer arquivo. Ideal para documentos contábeis (recibos, faturas, contratos, relatórios de saúde, etc.).

OCR (reconhecimento óptico de caracteres) é um recurso opcional que preenche automaticamente data, valor, contraparte, descrição e tags a partir de imagens / PDFs enviados. Você precisará da sua própria chave API da OpenAI (imagens são enviadas diretamente à OpenAI; servidores Arpass não estão envolvidos).

Você pode usar Arpass sem OCR via entrada manual. Configure sua chave API em Ajustes (⚙️) para habilitar o botão OCR.
Arquivos menores que 100 KiB são mesmo gratuitos?
Sim. O serviço de bundling do Arweave (ArDrive Turbo) patrocina arquivos abaixo de 100 KiB, e o Arpass repassa esse benefício diretamente a você.

Pequenas imagens de recibo (~200 KB após compressão), anotações, arquivos de configuração e transcrições podem ser armazenados de forma permanente e gratuita (se ficarem abaixo de 100 KiB após compressão).

Arquivos de 100 KiB ou mais somam ao seu uso um valor vinculado ao AR na taxa do dia, pago depois (~{costMax} por uma foto de 1 MB). Se o custo real for menor, a diferença é abatida imediatamente.
Posso guardar fotos do iPhone? Elas são grandes, né?
Sim. Fotos do iPhone tipicamente têm 2-5 MB, mas o botão Comprimir do Arpass as reduz para 200-500 KB antes de salvar (você também pode salvar originais, mas o limite de salvamento é 1 MB).

A compressão ocorre totalmente no cliente (no seu navegador); imagens nunca são enviadas externamente. O formato HEIC é convertido automaticamente para JPEG via iOS Safari.

Limite de aceitação 30 MB / limite de salvamento 1 MB. Fluxo: selecione arquivo → pré-visualização exibida → clique no botão «🗜️ Comprimir».
Posso recuperar um arquivo se eu deletar por engano?
O Arpass usa exclusão lógica (tombstone): os dados originais e o corpo do arquivo no Arweave são preservados permanentemente — apenas ocultados da visão de lista. O evento de exclusão é registrado no histórico de auditoria (compatível com a lei japonesa de livros eletrônicos).

O Arweave é um blockchain imutável, portanto a exclusão física é impossível — mas isso também significa que "o rastro fica para auditorias fiscais".

Uma UI para restaurar arquivos excluídos por engano está planejada, mas os dados no Arweave permanecem seguros independentemente, então a recuperação técnica é sempre possível.
Está em conformidade com a Lei japonesa de preservação de livros eletrônicos?
O recurso de armazenamento de arquivos do Arpass é projetado considerando os requisitos da lei de veracidade / pesquisabilidade:

Pesquisável: por data de transação / valor / contraparte (Artigo 4). Inclui busca normalizada em japonês.
Verídico: correções / exclusões registradas como histórico de auditoria append-only. À prova de adulteração via blockchain Arweave.
Vinculação de documentos relacionados: associações baseadas em tags entre documentos.
Download CSV: exportação tabular para auditorias fiscais.

No entanto, não recebemos certificação formal da Agência Tributária do Japão (p. ex., JIIMA). Para conformidade legal estrita, consulte um contador fiscal. O Arpass fornece uma base técnica conforme, mas a conformidade final depende das práticas operacionais do cliente.

Acabe com a fadiga de senhas.

Comece grátis. Seus dados são seus para sempre. Apenas lembre sua senha mestre e acesse de qualquer lugar do mundo.