Segurança primeiro

Sua chave de API nunca trafega em plaintext. Ciframos tudo no cliente com RSA-OAEP-256 antes do envio.

BYOK — Bring Your Own Key

Você traz a própria chave do provedor de IA. O segredo nunca é armazenado em plaintext no nosso servidor.

Cifragem E2E

Usamos o algoritmo RSA-OAEP-256 no browser. O backend só descriptografa a chave no momento do uso e a descarta da memória logo em seguida.

Arquitetura

Chave pública JWK exposta ao cliente; chave privada fica apenas no servidor. Resultado: o segredo cru sai do seu navegador no máximo uma vez, sempre cifrado.

Fluxo de cifragem E2E BYOKSeu navegadorRSAOAEP-256chave públicaBackend DelfosJWKusoenvelope cifradoRepousocifradopg_crypto