Quantum Share

Como funciona Segurança Demo ao vivo Privacidade Evidência legal Gestores Casos Planos FAQ

🛡️ Zero Trust Encryption • 🔒 Criptografia no navegador • 🪪 Servidor sem acesso ao conteúdo

Envie documentos confidenciais com segurança total — acesso verificado e expiração automática.

O Quantum Share cifra tudo no seu navegador (AES-256-GCM), assina com ECDSA P-256 e gera um link efêmero (1–5 min). O servidor nunca vê o conteúdo.

Enviar meu primeiro arquivo seguro

AES-256-GCM ECDSA P-256 Zero-access para o servidor Links efêmeros

Como funciona

📁

1. Escolha o arquivo

Selecione qualquer arquivo. Nada sai em claro do seu navegador.

🧪

2. Ciframos localmente

Cifra em AES-256-GCM, assina a declaração com ECDSA e gera um link.

🔗

3. Compartilhe o link

Envie o link por qualquer canal. A senha, por um canal separado.

Por que o Quantum Share?

Sigilo real (E2E)

Criptografia no cliente. O servidor não tem acesso ao conteúdo nem à chave.

Identidade do remetente

Assinatura ECDSA P-256 confirma quem enviou e garante integridade.

Privacidade por padrão

Arquitetura zero-access: a aplicação é construída para não enxergar os dados do usuário.

Links efêmeros

Validade agressiva (1–5 min) e expiração automática no servidor.

Auditoria local

Histórico de envios e sessões no cliente, com data e hora.

Simplicidade

Upload → link → enviar. Zero instalação, direto no navegador.

Segurança, de ponta a ponta

Criptografia local: AES-256-GCM; chaves simétricas protegidas com PBKDF2 quando há senha.
Assinatura digital: declaração do arquivo (hash/IV/TS) assinada com ECDSA P-256.
Autenticação e sessão com tokens temporários e isolamento entre ambientes.
Chave privada do usuário fica no navegador; o servidor nunca recebe a privada.
Expiração agressiva de objetos e links; menor superfície de exposição.

Teste ao vivo — Zero Trust no seu navegador

Zero Trust • Zero Access • Cliente primeiro

Nesta demo, tudo acontece dentro do seu navegador. Nenhum byte do arquivo é enviado ao servidor. Você pode conferir nas DevTools.

O arquivo é lido apenas localmente (API File + JavaScript).
Geramos o hash SHA-256 do arquivo.
Ciframos o conteúdo com AES-256-GCM.
Geramos um par de chaves ECDSA P-256 apenas para esta sessão.
Assinamos os metadados (hashes, IV, horário) com a chave privada.
Você pode baixar um JSON de evidência com tudo isso.

É a mesma filosofia do Quantum Share em produção: o servidor não precisa confiar em você — e você não precisa confiar no servidor. A prova fica criptograficamente embutida nos dados.

Para fins de demo, a chave AES e a chave privada ECDSA são geradas e usadas apenas localmente, nesta página. Em produção, a gestão de chaves é feita de forma isolada e auditável.

Arraste um arquivo para cá ou clique para escolher.
(Uso apenas para a demo, nada é enviado ao servidor.)

Nenhum arquivo selecionado ainda.

Selecione um arquivo e clique em "Gerar evidência localmente".
Aqui aparecerão os hashes, IV, assinatura e metadados.

Dica: abra as ferramentas de desenvolvedor (Network/ Rede) e observe que nenhuma requisição com o conteúdo do arquivo é enviada. Todo o processamento é feito via Web Crypto API no seu navegador.

Como preservamos sua privacidade (Zero Trust)

O Quantum Share foi construído sob o princípio de Zero Trust Encryption: não presumimos confiança em nenhum componente do servidor — nem mesmo nos admins.

Isso significa que todo o conteúdo é cifrado e autenticado antes de sair do seu navegador. O servidor opera em modo zero-access, armazenando apenas dados cifrados sem chaves.

Cifra local (AES-256-GCM): nenhuma parte do arquivo trafega em claro.
Chave privada do usuário permanece no cliente: o servidor nunca vê nem recebe.
Arquitetura zero-access: mesmo em vazamentos, só existem blocos cifrados.
Links efêmeros (1–5 min): reduz risco de interceptação.
Sem cópias espalhadas: nada de PDFs em e-mails, WhatsApp ou pendrives.

Threat Model (resumo executivo)

Invasão de servidor / banco de dados → conteúdo permanece cifrado.
Admin curioso com acesso root → não há chaves para ler o arquivo.
Interceptação de rede → o conteúdo já nasce cifrado antes do HTTPS.
Backups e logs → nunca contêm dados sensíveis em texto puro.

Esse modelo se alinha diretamente com LGPD, ISO 27001 e boas práticas de Zero Trust recomendadas por NIST.

Evidência legal criptograficamente verificável

Cada envio no Quantum Share pode gerar um pacote de evidência legal, pensado para perícia, auditoria e contestações formais. Não é só um log de sistema: é um dossiê criptograficamente assinado, que pode ser verificado por qualquer terceiro independente usando OpenSSL.

Com um clique na área de auditoria, o responsável baixa um arquivo .zip contendo:

qshare_evidence_<id>.json: metadados canônicos do envio (hash do arquivo cifrado, horários, ID, link público, integridade e referências de audit log).
qshare_evidence_<id>.sig: assinatura digital detached (RSA-SHA256) da evidência, no mesmo padrão do comando openssl dgst -sha256 -verify ....
qshare_evidence_pub.pem: chave pública usada para a assinatura da evidência.
README.txt: instruções claras com o comando exato para validação via OpenSSL.

Isso significa que um perito, advogado, auditor interno ou regulador pode verificar a integridade do pacote sem “confiar na palavra” do sistema: basta rodar o comando sugerido em qualquer ambiente com OpenSSL e conferir se a saída é Verified OK.

Em paralelo, o Quantum Share mantém uma trilha de:

registro de upload e sessão no audit.log do servidor;
assinatura HSM de resumo dos eventos de auditoria (quando configurado);
vínculo entre arquivo cifrado, hash, timestamps e identidade criptográfica do remetente.

Na prática, você passa a ter um pacote de prova técnico-jurídica pronto para ser anexado em processos, sindicâncias internas, investigações de incidente ou due diligence de clientes corporativos.

Infográfico de auditoria blindada e evidência legal do Quantum Share

O que faz os olhos de gestores e diretores brilharem

O Quantum Share não é “só mais um envio de arquivos”. Ele é uma camada de blindagem estratégica entre os dados mais sensíveis da sua organização e qualquer risco operacional — interno ou externo.

Do ponto de vista do board, isso significa três coisas muito claras:

Risco jurídico e reputacional drasticamente reduzido: mesmo em caso de invasão de servidor, o atacante encontra apenas dados cifrados, sem chaves.
Governança de dados visível e defendível: cada envio é autenticado criptograficamente, com trilha de auditoria e responsabilidade clara de quem enviou o quê.
Mensagem forte para clientes e reguladores: a empresa não só “promete” sigilo — ela prova, tecnicamente, que não tem acesso ao conteúdo trocado.

Em outras palavras: o Quantum Share transforma um ponto frágil clássico (“manda no e-mail, manda no WhatsApp”) em um ativo de confiança, compliance e diferenciação comercial.

Benefícios estratégicos para o C-level

Alinhado a LGPD, ISO 27001 e boas práticas de SOC, ao minimizar acesso interno a dados pessoais e sensíveis.
Reduz superfície de ataque: menos sistemas com cópias dispersas de documentos críticos.
Facilita due diligence e auditorias: modelo de segurança simples de explicar e defender para conselhos, investidores e clientes corporativos.
Valor competitivo imediato: poder dizer “nem o nosso time tem acesso ao seu documento” muda o jogo em propostas e RFPs.
Implementação leve: roda no navegador, sem agentes, sem hardware e sem mudar o fluxo dos times.

É a diferença entre “usar um sistema qualquer de arquivos” e posicionar a empresa como referência em proteção de informação sensível.

Para quem

Jurídico

Minutas e contratos sigilosos.

Saúde

Laudos e dados sensíveis.

Financeiro

Relatórios e dados de clientes.

Startups

Segredos fora do chat.

Vendas/CS

Propostas e planilhas.

Planos corporativos

A solução definitiva para proteger documentos críticos, reduzir risco jurídico e blindar sua operação com Zero Trust Encryption • Assinatura verificável • Evidência Legal.

🌱 Pequenas empresas

Plano Basic

Para empresas que precisam de segurança real, Zero Trust e assinatura digital — sem complexidade.

A partir de R$ 297/mês

Perfeito para escritórios boutique e consultorias menores.

🔐 Criptografia no cliente (AES-256-GCM)
🛑 Zero Access total ao servidor
✍️ Assinatura digital ECDSA verificável
⏱ Links com expiração agressiva (1–5 min)
📘 Auditoria essencial de uploads
📁 Arquivos até 100 MB

Falar sobre o Basic

⚖️ Escritórios & times em escala

Plano Business

Para empresas que exigem rastreabilidade total, governança, cadeia de custódia e evidência legal.

A partir de R$ 597/mês

Ideal para escritórios, clínicas, fintechs e BPOs.

📁 Arquivos até 1 GB
📊 Auditoria ampliada (upload, login e download)
🔎 Cadeia de custódia completa
⚠️ Alertas de download e acesso
🔐 Assinatura digital + JSON + .sig verificável
📦 Pacote de evidência legal completo (OpenSSL)

Conversar sobre Business

🏢 Grandes empresas & grupos

Plano Enterprise

Para organizações que precisam de isolamento criptográfico, domínio próprio, integrações dedicadas e governança avançada.

Sob medida (R$ 997–1.997/mês)

Projetado com SLA, compliance corporativo e segurança reforçada.

📁 Arquivos grandes e volume massivo
🏷 Domínio e identidade visual personalizados
🧩 Integrações com SIEM / SOC / DLP / auditoria
📜 Políticas avançadas de retenção & compliance
🛑 Isolamento criptográfico total (chaves dedicadas)
🧾 Relatórios jurídicos premium
🗄 Armazenamento dedicado criptografado

Falar com o time Enterprise

Armazenamento criptografado incluso • Zero-Access • Expansão sob demanda

Enterprise: Armazenamento dedicado • KMS isolado • Domínio + Branding • SLA corporativo

Todos os planos incluem armazenamento criptografado em nuvem com franquia inicial. Expansão de espaço, retenção prolongada e pools dedicados podem ser contratados sob demanda, de acordo com o risco, o volume de documentos e as políticas de compliance da sua operação.

QShare vs. Concorrentes

Não é "mais um serviço de envio de arquivos". É uma plataforma de governança, auditoria e blindagem de informação.

Recurso	QShare	WeTransfer	Dropbox	Google Drive
Criptografia no cliente (Zero Trust)	✔	✘	✘	✘
Servidor sem acesso ao arquivo	✔	✘	✘	✘
Assinatura digital verificável via OpenSSL	✔	✘	✘	✘
Pacote de evidência legal (.json + .sig + .pem)	✔	✘	✘	✘
Links extremamente efêmeros (1–5 min)	✔	✘	✘	✘
Trilha de auditoria + cadeia de custódia	✔	✘	Limitado	Limitado
Alinhamento claro com LGPD + ISO 27001	✔	—	—	—

*WeTransfer, Dropbox e Google Drive são excelentes para colaboração e armazenamento,
mas não foram projetados para blindagem jurídica, Zero Trust e sigilo extremo.

Pronto para enviar com segurança?

Leva menos de 60 segundos para gerar seu primeiro link seguro.

Começar agora

Perguntas frequentes

O servidor consegue ver meus arquivos?

Não. A criptografia acontece no seu navegador. O servidor armazena apenas o conteúdo cifrado.

Preciso de senha de conta?

Você pode operar o Quantum Share com fluxos simples de autenticação e forte isolamento de dados. O foco é que o servidor nunca tenha acesso ao conteúdo descriptografado.

Como o destinatário abre?

Com o link + senha (enviada por canal separado). O app verifica assinatura e integridade.

Os links expiram?

Sim. Você define 1–5 minutos. Após o prazo, o link é invalidado automaticamente.