Segurança primeiro
Sua chave de API nunca trafega em plaintext. Ciframos tudo no cliente com RSA-OAEP-256 antes do envio.
BYOK — Bring Your Own Key
Você traz a própria chave do provedor de IA. O segredo nunca é armazenado em plaintext no nosso servidor.
Cifragem E2E
Usamos o algoritmo RSA-OAEP-256 no browser. O backend só descriptografa a chave no momento do uso e a descarta da memória logo em seguida.
Arquitetura
Chave pública JWK exposta ao cliente; chave privada fica apenas no servidor. Resultado: o segredo cru sai do seu navegador no máximo uma vez, sempre cifrado.