Índice — o essencial do Tresorit
TL;DR — Tresorit em 30 segundos
Nota final: 4,4 / 5. O Tresorit é a cloud privacy-first mais credível para organizações regulamentadas (saúde, jurídico, finanças) em 2026, graças ao zero-knowledge por predefinição, às certificações empresariais (SOC 2 Type II, ISO 27001, ISO 27018, HIPAA, FIPS 140-2) e às auditorias de conformidade independentes.
O principal ponto de atrito a conhecer é comercial: a grelha de preços mantém-se 2 a 3× acima do pCloud Crypto e do Proton Drive, sem uma oferta vitalícia para amortizar. Em contrapartida, o Tresorit é um dos poucos fornecedores a oferecer garantias contratuais de nível empresarial (SLAs, BAA HIPAA self-service) que os concorrentes de consumo não oferecem.
Recomendado se: geres ou trabalhas numa PME / organização mid-market onde a conformidade regulatória (RGPD rigoroso, HIPAA, SOC 2, ISO 27001) tem de ser comprovada por certificações independentes e auditorias assinadas contratualmente. O Tresorit é um dos poucos fornecedores a oferecer um HIPAA Business Associate Agreement (BAA) sem negociação manual.
Não recomendado se: és um particular à procura da melhor relação preço/zero-knowledge ao longo de 5–10 anos — nesse caso, o pCloud Crypto vitalício ou o Proton Drive incluído no Proton Unlimited oferecem um custo total 50–70% inferior.
Porquê o Tresorit em 2026 — o contexto do mercado da privacidade empresarial
O mercado da cloud para a privacidade empresarial atravessa um ponto de inflexão estrutural em 2025–2026. Três forças concomitantes tornam o Tresorit invulgarmente relevante em 2026, após vários anos em que foi percebido como um ator premium de nicho frente ao Dropbox Business e ao Microsoft OneDrive for Business.
Em primeiro lugar, a plena aplicação do Data Act europeu (setembro de 2025) e a revisão em curso do Cloud Service Cybersecurity Certification Scheme (EUCS) impõem aos fornecedores de cloud obrigações em matéria de transparência sobre subcontratantes, portabilidade contratual de dados e proteção contra transferências internacionais não autorizadas. Os fornecedores suíços e europeus, diretamente sujeitos a estes regimes, ganham uma vantagem estrutural sobre os gigantes Big Tech dos EUA, que permanecem expostos ao CLOUD Act e à secção 702 da FISA mesmo através das suas filiais na UE. O Tresorit, com sede em Wollerau e adquirido pela Swiss Post Group em 2021, beneficia deste reposicionamento regulatório.
Em segundo lugar, a consolidação do uso empresarial no Microsoft OneDrive e no Google Workspace na sequência de vários incidentes de divulgação involuntária em 2024–2025 (nomeadamente o incidente OneDrive de março de 2024, em que ficheiros marcados como «apenas internos» foram acidentalmente indexados pelo Microsoft Search devido a uma partilha mal configurada). Os departamentos jurídicos e os DPO de PMEs e organizações mid-market procuram ativamente alternativas que garantam contratualmente o zero-knowledge — exatamente a proposta de valor do Tresorit, que consegue provar tecnicamente que não detém qualquer capacidade de desencriptação.
Em terceiro lugar, a maturação do próprio segmento da cloud para a privacidade empresarial. Em 2026, o Tresorit enfrenta concorrência séria do Proton Drive Business (lançado em novembro de 2024, incluído no Proton Business Suite a 12,99 €/utilizador/mês) e de um punhado de desafiantes europeus como o Boxcryptor (adquirido pela Dropbox em 2022 e encerrado no final de 2023, com os utilizadores a migrarem para o Tresorit ou o Cryptomator), o Cryptomator (open-source, mas exigindo uma cloud subjacente) e o Cryptee (boutique mas limitado a 25 GB grátis). Esta pressão leva o Tresorit a afinar a sua proposta no segmento estritamente regulamentado, onde as suas certificações justificam o sobrepreço.
A nossa análise de junho de 2026 surge assim num momento em que o Tresorit clarificou o seu posicionamento: a cloud de privacidade empresarial de referência para organizações que precisam de SLAs, auditorias independentes e BAAs HIPAA assináveis sem negociação personalizada. Para uso de consumo, o pCloud Crypto ou o Proton Drive continuam economicamente mais racionais.
Como analisamos o Tresorit
Esta análise é uma análise editorial baseada em elementos verificáveis: a documentação oficial do Tresorit (modelo de encriptação, jurisdição), as suas certificações e relatórios de conformidade (SOC 2 Type II, ISO 27001/27018, HIPAA, FIPS 140-2), os seus preços públicos e o seu relatório de transparência. Não publicamos números de débito ou disponibilidade apresentados como medições internas.
Os critérios que privilegiamos para uma cloud de privacidade empresarial:
- Modelo de encriptação: o que é efetivamente zero-knowledge por predefinição, incluindo os nomes dos ficheiros.
- Conformidade contratual: SLA, BAA HIPAA, certificações utilizáveis em concursos.
- Jurisdição: sede E a localização efetiva dos servidores.
- Custo real: preços empresariais vs alternativas, ao longo do tempo.
O Tresorit comunica boa fiabilidade do serviço; tanto quanto sabemos, nenhum incidente de segurança importante está publicamente documentado do lado do Tresorit. Quanto ao desempenho, raciocinamos a partir do que a encriptação completa do lado do cliente permite, sem avançar números medidos internamente.
Arquitetura criptográfica — a análise a sério
É aqui que o Tresorit se distancia da maioria dos concorrentes generalistas. Empilham-se três camadas de proteção.
Camada 1 — em trânsito. TLS 1.3 obrigatório (TLS 1.2 descontinuado em 2024), HSTS preload, certificate pinning nas apps iOS e Android. Sem fallback para HTTP. Testes SSL Labs: nota A+.
Camada 2 — em repouso nos servidores Tresorit. AES-256 em modo GCM. Os servidores recebem ficheiros já encriptados do lado do cliente — o Tresorit opera, portanto, apenas uma camada de armazenamento de blobs encriptados sem capacidade de leitura. Os próprios nomes dos ficheiros estão encriptados (ao contrário do Box Encrypted ou do Dropbox, que conseguem ver os nomes mesmo quando os conteúdos estão encriptados).
Camada 3 — zero-knowledge do lado do cliente. A chave de encriptação é derivada da tua palavra-passe de utilizador via PBKDF2-HMAC-SHA256 (100.000+ iterações nas contas criadas após 2024), por sua vez protegida por uma chave assimétrica RSA-4096 (com Curve25519 + Ed25519 atualmente em beta em algumas contas business). O Tresorit não armazena nem a palavra-passe em claro, nem a chave derivada, nem a chave-mestra. Arquiteturalmente, é o mesmo modelo que o Bitwarden ou o 1Password usam para os seus cofres, transposto para o armazenamento de ficheiros.
Validação independente: auditorias de conformidade independentes, com sumários executivos disponíveis mediante pedido contratual. SOC 2 Type II auditado anualmente. ISO 27001 e ISO 27018 (renovação trienal). FIPS 140-2 Level 1 para os módulos criptográficos subjacentes. Para a lista exata e atualizada das certificações, consulta a página de conformidade do Tresorit, que é autoritativa.
Limite técnico honesto: o Tresorit não anunciou uma roadmap pós-quântica pública em junho de 2026, ao contrário da Proton, que implementou o híbrido Kyber-768 + X25519 no Proton Mail (e está a trabalhar para o estender ao Drive em 2026–2027). Para dados cuja confidencialidade tem de durar 15–25 anos (arquivos médicos, processos judiciais, segredos industriais), é uma lacuna a ter em mente. Para a maior parte do uso empresarial atual (3–7 anos de retenção), o AES-256 + RSA-4096 ainda é considerado robusto pelo NIST pelo menos até 2030.
Preços Tresorit 2026 — análise real
Quatro planos, em junho de 2026, todos com faturação anual obrigatória (a faturação mensal acrescenta 20–25%).
| Plano | Preço anual/mês | Armazenamento | Utilizadores mín. | Funcionalidades-chave |
|---|---|---|---|---|
| Solo | 8,50 € | 500 GB | 1 | Zero-knowledge AES-256, partilha protegida por palavra-passe |
| Premium | 12,50 € | 2,5 TB | 1 | + histórico de 25 versões, anti-ransomware |
| Business Standard | 15 €/utilizador | 1 TB/utilizador | 3 | + eDiscovery básico, 2FA admin, SSO Google/Microsoft |
| Business Plus | 24 €/utilizador | 2 TB/utilizador | 3 | + DLP, SCIM, logs de auditoria, SAML SSO, BAA HIPAA, REST API |
Custo comparativo a 5 anos (1 utilizador, ~2 TB de armazenamento zero-knowledge) — ou faz as tuas próprias contas com a nossa calculadora de custos de armazenamento cloud:
| Solução | Custo a 5 anos | Poupança vs Tresorit Premium |
|---|---|---|
| Tresorit Premium | 750 € | base |
| pCloud Lifetime 2 TB + add-on Crypto vitalício | 324 € (199 € + 125 €) | −426 € |
| Proton Drive (Unlimited 12,99 €/mês) | 780 € | +30 € mas Mail + VPN + Pass incluídos |
Veredicto sobre os preços: o Tresorit Premium só é competitivo para particulares quando o vitalício não está disponível (risco jurisdicional do pCloud vitalício) ou quando o acesso a certificação/auditoria de conformidade importa (raro para consumidores). O verdadeiro sweet spot do Tresorit é o Business Plus a 24 €/utilizador/mês, onde as funcionalidades de conformidade (BAA HIPAA, DLP, logs de auditoria, SAML SSO) justificam o sobrepreço e onde os concorrentes generalistas (OneDrive for Business, Dropbox Advanced) não fornecem zero-knowledge contratual.
Desempenho — o que esperar
O débito real depende sobretudo da ligação e da carga dos servidores. Arquiteturalmente, o Tresorit aplica encriptação completa do lado do cliente incluindo os nomes dos ficheiros: uma forte mais-valia de privacidade, mas que acrescenta um ligeiro custo de latência e débito face a um serviço não encriptado como o Dropbox.
O que podemos dizer honestamente:
- Débito: o Tresorit situa-se na mesma categoria de outras clouds encriptadas de consumo; nem o mais rápido nem o mais lento. A velocidade de upload é o estrangulamento mais comum na fibra de consumo (raramente simétrica).
- Latência de sincronização: ligeiramente superior à de um serviço não encriptado, já que a encriptação (nomes de ficheiros incluídos) é calculada antes do envio. Para o uso de escritório do dia a dia, a diferença é impercetível.
- Trabalho em equipa: em pastas muito partilhadas (vários utilizadores a editar em paralelo), o versionamento diferencial do Tresorit ajuda a gerir os conflitos.
- Custo: o Tresorit é estruturalmente mais caro (sem vitalício, faturação anual), justificado pelas garantias de conformidade mais do que pela velocidade bruta.
Conformidade — a verdadeira razão para comprar o Tresorit
É o pilar que justifica o sobrepreço. Quatro pontos concretos.
SOC 2 Type II auditado anualmente (relatório disponível mediante pedido contratual para potenciais clientes Business Plus). O SOC 2 Type II atesta a aplicação eficaz de controlos ao longo de uma janela de 6 a 12 meses (vs SOC 2 Type I, que apenas atesta a definição dos controlos num dado momento). É o padrão de facto para fornecedores de cloud B2B nos EUA e, cada vez mais, na Europa.
ISO 27001 + ISO 27018 válidos 2024–2027 (renovação trienal). A ISO 27018 trata especificamente da proteção de dados pessoais em serviços cloud — é o padrão que os DPO franceses e alemães citam com mais frequência em concursos públicos e em concursos de grandes empresas.
HIPAA Business Associate Agreement (BAA) assinável em self-service a partir do painel de admin Business Plus. Isto é raro — a maioria dos concorrentes (incluindo o Proton Drive Business em junho de 2026) exige semanas de negociação contratual manual para fornecer um BAA. Para as organizações de saúde dos EUA (hospitais, clínicas, MSP de saúde), é um verdadeiro diferenciador operacional.
FIPS 140-2 Level 1 para módulos criptográficos. O nível exigido pelo NIST para contratos federais dos EUA e certas obrigações setoriais (defesa, finanças, saúde). O Tresorit anuncia que está a visar o Level 2 na roadmap 2026–2027, o que abriria o segmento federal dos EUA.
Relatório de transparência publicado pelo Tresorit. O ponto estrutural: graças à arquitetura zero-knowledge, o Tresorit é tecnicamente incapaz de fornecer dados em claro, mesmo perante um pedido legal — ao contrário das Big Tech, que não estão encriptadas por predefinição e podem divulgar conteúdos. Para os números exatos sobre pedidos recebidos/executados, consulta o relatório publicado pelo Tresorit, que é autoritativo.
Tresorit vs pCloud Crypto vs Proton Drive — tabela resumo
| Critério | Tresorit | pCloud Crypto | Proton Drive |
|---|---|---|---|
| Preço a 5 anos (2 TB, 1 utilizador) | 750 € | 324 € vitalício | 780 € (com Mail/VPN/Pass) |
| Zero-knowledge por predefinição | ✅ | ❌ (add-on pago) | ✅ |
| Jurisdição da sede | Suíça (Zurique) | Suíça (Vaud) | Suíça (Genebra) |
| Jurisdição dos servidores | Irlanda + Países Baixos | EUA + Luxemburgo | Suíça + Alemanha |
| SOC 2 Type II | ✅ (anual) | ❌ | ❌ (em curso 2026) |
| ISO 27001 + 27018 | ✅ | ❌ | Parcial (27001) |
| BAA HIPAA self-service | ✅ Business Plus | ❌ | Contrato à medida |
| Auditorias independentes | SOC2/ISO + auditorias de conformidade | CRYPSIS 2022 | Securitum (relatório público) |
| Roadmap pós-quântica | ❌ | ❌ | ✅ (PQC híbrido Mail 2024) |
| Cliente Linux | Apenas AppImage | .deb + .rpm + AppImage | AppImage + Flatpak |
| Oferta vitalícia | ❌ | ✅ 199 € | ❌ |
| Alvo ideal | PME/mid-market regulamentada | Particular que amortiza | Ecossistema Proton |
Veredicto final — quem deve mesmo comprar o Tresorit?
Compra o Tresorit Business Plus se:
- Geres, ou és CIO/DPO/CISO de, uma PME/organização mid-market num setor regulamentado (saúde, jurídico, finanças, consultoria de RH, processamento salarial)
- Precisas de provar contratualmente o zero-knowledge aos teus clientes ou auditores
- Precisas de um BAA HIPAA assinável em self-service (nomeadamente saúde dos EUA)
- Precisas de SOC 2 Type II + ISO 27001 + ISO 27018 nos teus concursos
- O sobrepreço de ~24 €/utilizador/mês é absorvível na tua estrutura de custos operacionais
Compra o Tresorit Premium como particular se:
- Não consegues aceder ao nível Solo (verifica a disponibilidade com o suporte)
- Queres um serviço zero-knowledge auditado (SOC 2 / ISO) sem add-on pago para ativar (vs pCloud Crypto)
- Aceitas o sobrepreço de ~430 € ao longo de 5 anos face ao pCloud Lifetime + Crypto por esta tranquilidade
Compra antes o pCloud Crypto se:
- Uso pessoal ou familiar, orçamento limitado
- Podes pagar 199 € vitalícios + 125 € de add-on Crypto vitalício de uma só vez
- Aceitas que a região de dados «Suíça» seja uma opção anual paga
Compra antes o Proton Drive se:
- Já pagas por Proton Mail Plus ou Unlimited
- Queres a roadmap pós-quântica mais avançada do mercado em junho de 2026
- Aceitas uma UX de desktop ligeiramente menos polida do que a do Tresorit ou do pCloud
O nosso veredicto para o público-alvo da Priviy (utilizadores empresariais privacy-first em 2026): o Tresorit Business Plus é a referência incontestada para organizações regulamentadas, mas permanece sobredimensionado para 80% dos casos de uso pessoal, onde o pCloud Crypto Lifetime ou o Proton Drive Unlimited oferecem uma melhor relação custo-proteção ao longo de 5 anos.
Saber mais
- Melhores serviços de armazenamento cloud encriptado 2026 — comparação completa de fornecedores — como o Tresorit se compara em seis critérios ponderados contra todos os grandes concorrentes
- Proton Drive vs Tresorit vs pCloud Crypto — o frente a frente suíço — comparação técnica completa a 3 vias
- Análise pCloud 2026 — oferta vitalícia — alternativa económica para uso pessoal
- Análise Proton Drive 2026 — alternativa com ecossistema integrado
- E2E vs zero-knowledge cloud storage — o que o marketing esconde — porque é que o Tresorit é zero-knowledge por predefinição enquanto o pCloud padrão não é
- CLOUD Act vs RGPD 2026 — porque é que a jurisdição dos servidores importa tanto como a da sede
- Metodologia editorial Priviy — como analisamos os serviços cloud (especificações, certificações, preços públicos)
- Priviy Wikidata Q140050544 — entidade Knowledge Graph
- Relatórios de transparência Tresorit (oficiais):
https://tresorit.com/transparency-report - Norma ISO 27018 (ISO oficial):
https://www.iso.org/standard/76559.html
Add zero-knowledge encryption → pCloud Crypto
Client-side encryption · only you hold the key · Swiss jurisdiction
