Transferência Segura · Encriptado de ponta a ponta

Transferência segura de PDF que o nosso servidor não consegue ler.

O seu ficheiro é encriptado no seu navegador antes de sair. O link de partilha expira, o texto cifrado apaga-se e o servidor da PDF Pro literalmente não consegue abrir o que guarda — porque nunca recebemos a chave.

Transferência segura de PDF por desenho: a encriptação corre do lado do cliente com AES-256-GCM, a chave de desencriptação fica consigo, e o servidor da PDF Pro só lida com texto cifrado — partilha de PDF encriptada de ponta a ponta sem barreiras de contas empresariais.

lockAES-256 no seu navegador vpn_key_offServidor armazena apenas texto cifrado scheduleOs links expiram em 24 h–30 d
sendEncriptar e partilhar Como funciona

Encriptado no seu navegador, ilegível no nosso servidor

A Transferência Segura é o único fluxo na PDF Pro em que a encriptação de ponta a ponta é uma propriedade de desenho, não uma frase de marketing. O servidor armazena texto cifrado que não consegue desencriptar.

vpn_key
Dois modos de chave
Modo fragmento: a chave viaja no hash do URL, que os navegadores nunca transmitem aos servidores. Modo frase-chave: a chave é derivada de uma frase-chave que partilha por outro canal; apenas o salt é armazenado.
security
AES-256-GCM, do lado do cliente
A encriptação e desencriptação acontecem no navegador usando a Web Crypto API. A infraestrutura da PDF Pro nunca detém texto em claro nem a chave.
schedule
Links com expiração
Os links do nível gratuito expiram após 24 horas; os links Pro até 30 dias. O texto cifrado expirado é apagado e não pode ser recuperado.
person_off
Sem conta para receber
Os destinatários abrem o link e desencriptam no navegador. Sem barreira de registo entre a encriptação do remetente e a descarga do destinatário.

Porquê a PDF Pro em vez de outras ferramentas

As diferenças que importam para a transferência segura de PDF — todas reais, não marketing.

vpn_key_off
Encriptação de ponta a ponta por arquitetura, não por política
A chave de desencriptação nunca chega ao nosso servidor (modo fragmento) ou é derivada de uma frase-chave que nunca recebemos (modo PBKDF2). Não podemos abrir ficheiros que armazenamos.
lock
Encriptado no seu navegador, não no nosso servidor
O AES-256-GCM corre do lado do cliente antes do upload. Ferramentas como o WeTransfer encriptam apenas em repouso, onde continuam a deter a chave.
schedule
Links com expiração por defeito
O texto cifrado é apagado automaticamente (24 h grátis, 30 d Pro) — não fica numa pasta partilhada indefinidamente.
person_off
Sem necessidade de conta do destinatário
Quem recebe o link desencripta no seu navegador. Sem barreira de registo entre o remetente e o destinatário.

Como funciona a encriptação de ponta a ponta

Uma transferência criptográfica em três passos em que o servidor da PDF Pro só lida com texto cifrado.

1
Geração da chave
O seu navegador gera uma chave AES-256-GCM aleatória (modo fragmento) ou deriva uma da sua frase-chave através de PBKDF2-SHA256 com 310 000 iterações (modo frase-chave).
2
Encriptação local
O ficheiro é encriptado no seu navegador e o texto cifrado é enviado. Modo fragmento: a chave é anexada ao link depois do “#” — os navegadores mantêm-na do lado do cliente. Modo frase-chave: apenas o salt é guardado no nosso servidor.
3
O destinatário desencripta
O destinatário abre o link; o seu navegador lê a chave a partir do fragmento do URL ou pede a frase-chave, descarrega o texto cifrado e desencripta no separador.

Casos de uso

Quando “anexo encriptado” não é resposta suficiente.

Contratos assinados para clientes
Partilhe através de um link com expiração em vez de um anexo de email que fica para sempre na caixa de entrada deles e em servidores de correio intermédios.
Documentos financeiros para consultores
Contabilistas, consultores fiscais e auditores que precisam de extratos sem que o texto cifrado persista em infraestrutura de correio partilhado. Antes de partilhar, pode querer converter o seu PDF para Word para marcação ou converter o seu PDF para Excel para análise.
Documentos médicos, uso único
Envie a um especialista sem criar contas de portal. Marque uso único para que o texto cifrado seja apagado após a primeira desencriptação.

Fronteira de segurança (leia isto)

  • Qualquer pessoa com o link completo consegue desencriptar no modo fragmento. Trate o link como se fosse o próprio ficheiro.
  • Para maior garantia use o modo frase-chave e envie a frase-chave por um canal separado (telefone, Signal, presencialmente).
  • Os links expiram e o texto cifrado é apagado. Os ficheiros expirados não podem ser recuperados — nem por si, nem por nós.
  • A PDF Pro armazena texto cifrado que não consegue desencriptar. Mesmo com acesso total à base de dados, o servidor não consegue ler o seu ficheiro.

Limitações honestas

  • Link perdido (fragmento) ou frase-chave esquecida (PBKDF2) = permanentemente irrecuperável. Esta é uma consequência direta da encriptação de ponta a ponta, não um bug — não há fluxo de “esqueci a palavra-passe”.
  • Limite de tamanho do ficheiro: aproximadamente 25 MB por transferência no nível gratuito.
  • A Transferência Segura não substitui um DLP para um ambiente empresarial regulado — não podemos prometer registos do lado do servidor, políticas de acesso ou trilho de auditoria.

Ferramentas relacionadas

Como enviar um PDF em segurança — passo a passo
O guia de 4 passos para substituir um anexo de email por um link encriptado.
Assine um PDF antes de enviar
Adicione uma assinatura verificável para que o destinatário saiba que o ficheiro não foi alterado em trânsito.
Comprima o PDF antes de enviar
Ajuste-se ao limite de 25 MB do nível gratuito sem perder qualidade do texto.

PDF anexado em email vs transferência encriptada E2E live race

Mesmo objetivo — enviar um PDF em segurança. Veja os dois caminhos a terminar, lado a lado.

attach_email
Anexo de email simples
Gmail / Outlook / Exchange
  1. Anexar PDF ao email
  2. O seu servidor de correio guarda-oIndexado
  3. O servidor do destinatário guarda-oIndexado
  4. As cópias de segurança retêm cópiasEm cópia de segurança
  5. Texto em claro em 4+ locaisExposto
Cópias em texto em claro
4+
Camada de encriptação
Apenas TLS
Controlo da chave
Servidor
lock
Esta ferramenta
Transferência encriptada de ponta a ponta
  1. Encriptar PDF no navegadorE2E
  2. Apenas texto cifrado no reléZero-knowledge
  3. O destinatário desencripta localmenteConcluído
check_circle
Já entregue — selado de ponta a ponta.
Sem texto em claro em servidores de correio. Sem cópias de segurança retidas. As chaves nunca saem do remetente.
Cópias em texto em claro
0
Camada de encriptação
E2E
Controlo da chave
Remetente
A animação corre uma vez por visualização — toque em repetir para ver de novo.

Perguntas frequentes

O meu PDF é realmente encriptado de ponta a ponta?
Sim. A encriptação acontece no seu navegador antes do upload; a desencriptação acontece no navegador do destinatário. O nosso servidor só lida com texto cifrado.
Quanto tempo dura um link seguro de PDF?
Nível gratuito: 24 horas. Pro: até 30 dias. Links expirados devolvem “não encontrado” e o texto cifrado subjacente é apagado.
Posso proteger o link com palavra-passe ou limitar descargas?
Sim. O modo frase-chave adiciona um segundo fator separado do link. Também pode definir uma marcação de uso único para que o texto cifrado seja apagado imediatamente após a primeira desencriptação bem-sucedida.
O que acontece se perder o link ou esquecer a frase-chave?
O ficheiro é permanentemente irrecuperável. Como a chave nunca chega ao nosso servidor, a PDF Pro genuinamente não consegue desencriptá-lo — não há override, nem recuperação, nem ticket de suporte que possa resolver.
A PDF Pro consegue ler o ficheiro que estou a enviar?
Não. O servidor armazena o texto cifrado e ou o IV (modo fragmento) ou o IV mais salt (modo frase-chave). Nada disso é suficiente para desencriptar sem a chave, que nunca recebemos. Para garantir que o destinatário pode verificar a integridade, combine a transferência com uma assinatura — veja a nossa visão geral da assinatura criptográfica.
Isto é realmente mais seguro do que enviar por email?
Para caminhos de email não confiáveis, sim — os anexos de email tipicamente não são encriptados em repouso em servidores intermédios e podem ser mantidos durante anos. O texto cifrado da Transferência Segura tem uma data de expiração e o nosso servidor não consegue lê-lo. Dito isto, "mais seguro" depende do modelo de ameaças — se um destinatário reencaminhar o ficheiro desencriptado para alguém não confiável, nenhuma segurança ao nível do transporte ajuda. Para o fluxo prático, veja como enviar um PDF em segurança com um link encriptado.
O que significa realmente “transferência de PDF encriptada de ponta a ponta”?
Significa que o servidor da PDF Pro nunca tem a informação necessária para desencriptar o seu ficheiro. No modo fragmento, a chave vive no hash do URL — uma parte do link que os navegadores nunca enviam aos servidores. No modo frase-chave, a chave é derivada de um segredo que partilha em separado. Em ambos os casos, o servidor guarda texto cifrado mais um IV, e isso, matematicamente, não é suficiente para ler o ficheiro. Para uma análise técnica mais profunda, veja o nosso whitepaper de transferência de ficheiros encriptada.
Posso partilhar PDFs grandes com encriptação de ponta a ponta?
Sim, até cerca de 25 MB por transferência no nível gratuito. O Pro suporta ficheiros maiores. Se precisar de enviar um documento maior, comprima-o primeiro — a compressão da PDF Pro corre localmente e o texto cifrado menor resultante cabe numa única transferência segura sem degradar as garantias de encriptação.

Envie um ficheiro do qual a internet não pode silenciosamente guardar uma cópia.

Sem conta. Sem upload de conteúdo legível. Sem caminho de recuperação — por desenho.

sendEncriptar e partilhar