Criptografia Zero-Knowledge · LGPD · MP 2.200-2/2001

Seus documentos assinados.
Sua chave. Só sua.

A plataforma brasileira de custódia documental onde o servidor nunca vê o conteúdo dos seus arquivos. Assinatura digital com validade jurídica, rastreabilidade forense e conformidade total com a LGPD.

Solicitar acesso Ver como funciona
AES-256-GCMCriptografia
ECDH P-256Troca de chaves
LGPDConformidade
SHA-256Hash chain
2FAAutenticação
Validade Jurídica
Zero-Knowledge
LGPD Compliance
Auditoria Imutável
Certificado Forense
2FA TOTP
100% Hospedagem BR
Como funciona

Do upload à assinatura.
Tudo cifrado ponta a ponta.

Cada documento percorre um pipeline criptográfico rigoroso. Nenhum byte do seu arquivo trafega sem proteção.

Browser Gera chaves ECC Cifra com AES-256 PBKDF2 → KEK blob cifrado Servidor Recebe blob opaco Cria envelope ECDH Não vê o conteúdo UUID + IV Storage Seguro Arquivo .vault Diretório isolado AES-256-GCM acesso via escrow Assinante Conta verificada Assina com ECDSA Dados forenses PDF forense Certificado Hash chain SHA-256 QR de validação Validade jurídica 🔒 Zona Zero-Knowledge — servidor nunca decifra ✓ Escrow criptografado — acesso controlado ★ Cadeia forense imutável — auditável publicamente

Upload Criptografado

O arquivo é cifrado no seu browser antes de sair do dispositivo. O servidor recebe apenas um blob opaco — impossível de ler sem sua chave privada, que nunca é transmitida em texto claro.

Assinatura Digital Jurídica

Cadeia de assinantes sequencial ou simultânea. Cada etapa registra IP, geolocalização, fingerprint de dispositivo, timestamp e hash do documento. Válido conforme MP 2.200-2/2001.

Viewer Seguro com Watermark

Compartilhe via link com ou sem exigência de login. O viewer injeta watermark com IP e data. Links podem exigir autenticação com email específico.

Editor de Redação

Aplique tarjas pretas permanentes sobre trechos sensíveis. O PDF é rasterizado no servidor em 150 DPI — a operação é irreversível por design.

Trilha de Auditoria Imutável

Todo evento gera registro com hash encadeado SHA-256. Qualquer adulteração — mesmo direta no banco — é detectada matematicamente.

2FA e Recovery Phrase

Autenticação em dois fatores TOTP compatível com Google Authenticator. Recovery Phrase para recuperação sem depender de email ou servidor.

Termos com Hash Criptográfico

Cada aceite de termos é registrado com SHA-256 do texto aceito, data, hora e IP. Prova verificável de consentimento conforme LGPD.

Validação Pública

Qualquer pessoa verifica autenticidade via token ou QR code sem precisar de conta — ideal para apresentação em cartório ou tribunal.

Arquitetura Zero-Knowledge

Criptografia que o mercado exige. Transparência que você merece.

O SelaSign foi projetado com o princípio de que a plataforma nunca deve ser um ponto de confiança para o conteúdo dos documentos. A criptografia acontece no seu dispositivo — o servidor recebe apenas dados que não pode decifrar sem sua senha.

Cifração de arquivosAES-256-GCM com tag de autenticação de 128 bits. IV aleatório único por arquivo.
Troca de chavesECDH P-256 (prime256v1). Nenhuma chave simétrica trafega em texto claro.
Derivação de chavePBKDF2-HMAC-SHA256 com 200.000 iterações e salt aleatório de 256 bits por usuário.
AssinaturasECDSA P-256 com hash SHA-256. Cada assinatura é verificável criptograficamente.
2FATOTP RFC 6238. Secret cifrado com AES-256-GCM usando KEK derivada da senha do usuário.
Trilha de auditoriaHash chain SHA-256 encadeada. Adulteração detectável mesmo via acesso direto ao banco.
Termos de usoCada aceite registrado com SHA-256 do texto, timestamp e IP. Prova verificável de consentimento.
ArmazenamentoArquivos em diretório isolado, formato .vault, sem extensão original exposta.
Escrow criptografadoCópia de recuperação cifrada com chave mestra AES-256. Acesso apenas via MASTER_KEK.
MODELO DE CHAVES Senha do Usuário UTF-8 plaintext PBKDF2 · 200k it. KEK Key Encryption Key · 32 bytes cifra Chave Privada ECDH P-256 AES-256-GCM · armazenada cifrada POR DOCUMENTO DEK Aleatória Data Encryption Key · 32 bytes Arquivo .vault Conteúdo cifrado AES-256-GCM Envelope ECDH DEK cifrada com pub key do dono document_keys — MySQL
LGPD & Compliance

Projetado para conformidade.
Não adaptado depois.

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) exige que dados pessoais sejam tratados com segurança, finalidade definida e consentimento explícito. O SelaSign foi arquitetado com esses princípios no núcleo.

Minimização de Dados

Coletamos apenas o estritamente necessário. Em modo E2EE, nem o conteúdo do documento é acessível ao operador da plataforma.

Finalidade Específica

Cada dado coletado tem finalidade documentada: autenticação, validade jurídica, rastreabilidade forense. Nada é usado para outros fins.

Portabilidade

Usuários exportam documentos e trilha de auditoria a qualquer momento. Sem lock-in de dados.

Segurança Técnica

AES-256-GCM, ECDH P-256, PBKDF2 com 200k iterações, 2FA TOTP. O padrão mais alto disponível em implementações web.

Responsabilização

Trilha de auditoria imutável com hash chain. Cada acesso, modificação e assinatura registrado com ID, timestamp e IP.

Consentimento Verificável

Aceite de termos registrado com SHA-256 do texto, IP e timestamp. Prova criptograficamente verificável conforme LGPD art. 8º.

Hospedagem Nacional

Todos os dados armazenados em servidores no Brasil. Sem transferência internacional de dados pessoais.

Direito ao Esquecimento

Exclusão de documentos remove permanentemente os arquivos físicos. A estrutura criptográfica garante que não há cópias recuperáveis.

Planos

Simples. Transparente. Sem surpresas.

Comece de graça. Escale quando precisar.

Free
Grátis
para sempre
Para quem está começando e precisa de segurança sem custo.
  • 100 MB de armazenamento cifrado
  • Até 5 cadeias de assinatura
  • 1 usuário
  • Criptografia AES-256-GCM
  • Trilha de auditoria
  • Validação pública
  • 2FA TOTP
  • Compartilhamento externo básico
Solicitar acesso
Starter
R$ 49
por mês · até 5 usuários
Para equipes pequenas que precisam de mais capacidade e controle.
  • 1 GB de armazenamento cifrado
  • Até 50 cadeias de assinatura
  • Até 5 usuários
  • Tudo do Free +
  • Assinantes externos com conta verificada
  • Compartilhamento com link protegido por login
  • Editor de redação com tarjas
  • Certificado forense completo
  • Roles por usuário (admin, staff, member, viewer)
Falar com comercial
Mais popular
Pro
R$ 149
por mês · inclui 5 usuários
Para equipes que precisam de compliance, rastreabilidade completa e mais usuários.
  • 5 GB de armazenamento cifrado
  • Assinaturas ilimitadas
  • Até 10 usuários
  • Tudo do Starter +
  • Compartilhamento externo com analytics
  • Relatórios de auditoria exportáveis
  • 2FA obrigatório para o tenant
  • Suporte prioritário via WhatsApp
+ R$ 19/usuário adicional · máximo 10 usuários
Falar com comercial →
Enterprise
Sob consulta
personalizado
Para empresas com requisitos específicos de segurança, compliance e integração.
  • Armazenamento ilimitado
  • Usuários ilimitados
  • Tudo do Pro +
  • SLA garantido
  • Integração via API
  • E2EE forçado para o tenant
  • Relatórios LGPD personalizados
  • Onboarding da equipe
  • Suporte dedicado
Entrar em contato
Perguntas frequentes

Dúvidas comuns

O servidor pode ler meus documentos? +
Em modo E2EE, não. A cifração acontece no seu browser antes de qualquer dado sair do dispositivo. O servidor recebe apenas blobs criptografados — matematicamente impossível de decifrar sem sua chave privada, que nunca é transmitida em texto claro.
As assinaturas têm validade jurídica? +
Sim. O SelaSign opera conforme o art. 10, §2º da MP nº 2.200-2/2001 e a Lei nº 14.063/2020, que reconhecem assinaturas eletrônicas quando aceitas pelas partes. Ao criar conta, o usuário aceita expressamente essa condição nos termos de uso, compondo a prova de validade. Cada assinatura registra: identidade verificada, IP, timestamp, hash do documento e dados de dispositivo.
O que acontece se eu esquecer minha senha? +
Existe recuperação via Recovery Phrase — uma sequência de palavras gerada no cadastro que permite redefinir a senha sem depender do servidor. Se a Recovery Phrase também for perdida, o acesso aos documentos cifrados é irrecuperável por design — é exatamente essa propriedade que garante o Zero-Knowledge.
Como funciona a assinatura de terceiros externos? +
Você cria uma cadeia de assinatura e adiciona os emails dos assinantes. Eles recebem um link por email, criam conta com geração de chaves criptográficas no browser (com ou sem exigência de conta, conforme sua configuração), e então assinam. Todo o processo é registrado na trilha forense.
Os dados estão em conformidade com a LGPD? +
Sim. Hospedagem em servidores brasileiros, coleta mínima com finalidade específica, consentimento explícito com hash verificável, direito de exportação e exclusão, e trilha de auditoria imutável para demonstrar responsabilização conforme LGPD.
Posso validar um documento sem ter conta? +
Sim. Todo documento assinado gera um token de validação público e QR code. Qualquer pessoa acessa /validar/{token} e verifica autenticidade, assinantes, hashes e integridade — sem login.
O que é o modo E2EE vs server-side? +
No modo E2EE (End-to-End Encryption), a criptografia acontece no browser — o servidor nunca vê o conteúdo. No modo server-side, o servidor cifra e decifra os arquivos usando sua senha (que é transmitida via HTTPS e nunca armazenada). O modo E2EE oferece mais segurança; o server-side oferece mais compatibilidade com recursos como o viewer externo.
Comece hoje

Seus documentos merecem
proteção de verdade.

Não espere um incidente para levar a sério a segurança dos seus contratos, laudos e documentos jurídicos. Criptografia militar. Validade jurídica. LGPD. Grátis para começar.

Falar com comercial Já tenho conta