Proton Drive vs Tresorit vs pCloud Crypto — comparação rápida (2026)
| Proton Drive | Tresorit | pCloud Crypto | |
|---|---|---|---|
| Jurisdição | Suíça (Genebra) | Suíça (Zurique) | Suíça (Baar) |
| Zero-knowledge | Predefinido, todos os ficheiros | Predefinido, todos os ficheiros | Apenas pasta Crypto |
| Preço 500 GB | 5 €/mês | ~12 €/mês (1 TB) | 99 € vitalício + 99 € Crypto |
| Auditoria independente | SEC Consult (2025) | Ernst & Young trimestral | Comunidade + bug bounty |
| Pronto para pós-quântica | Roadmap Kyber-768 2026 | Não anunciado | Não anunciado |
Os três estão fora dos 14 Eyes. O Proton vence na privacidade por predefinição e no ecossistema. O pCloud vence no custo a cinco anos (~298 € uma só vez). O Tresorit vence nas certificações empresariais (ISO 27001, HIPAA, FINRA).
O essencial
Em 2026, o segmento global da privacidade na cloud é dominado por três fornecedores suíços: Proton Drive, Tresorit e pCloud Crypto. As suas características comuns — jurisdição suíça fora dos 14 Eyes, encriptação zero-knowledge, auditorias independentes — escondem diferenças estruturais importantes: modelo de negócio (subscrição vs vitalício), âmbito do zero-knowledge (predefinido vs add-on), posicionamento (consumidor vs empresarial vs híbrido), roadmap criptográfica (pós-quântica vs clássica).
Com base em especificações públicas, auditorias independentes publicadas e preços públicos, eis a matriz que distingue os três fornecedores. Podes escolher qualquer um deles sem cometer um erro de segurança — mas a tua escolha ótima depende do teu modelo de ameaça, do teu orçamento a cinco anos e do teu apetite por um ecossistema integrado.
Dos três veredictos práticos que surgiram: o Proton Drive vence na integração e na roadmap PQC, o Tresorit nas certificações empresariais (ISO 27001, HIPAA, auditorias trimestrais da Ernst & Young), o pCloud Crypto no custo a cinco anos graças ao plano vitalício. Para 80% dos utilizadores pessoais, o sweet spot do pCloud Crypto vitalício é difícil de bater. Para os 20% com modelos de ameaça elevados ou ambientes regulamentados, o Proton ou o Tresorit são a resposta certa.
Porque é que a Suíça importa para a privacidade na cloud — resumo jurisdicional
Antes de comparar funcionalidades, um breve lembrete do contexto jurisdicional que explica porque é que estes três fornecedores dominam o segmento da privacidade em 2026: a Suíça não é membro das alianças 14 Eyes (ver a nossa análise 5/9/14 Eyes e privacidade na cloud 2026), não assinou o CLOUD Act dos EUA e aplica a Lei sobre o serviço de informações (LSIn, 2017, revista em 2024) que exige autorização prévia de um tribunal administrativo federal para qualquer pedido de acesso a dados.
Na prática, em 2024 o relatório público do Serviço de Informações da Confederação suíço (SIC) menciona 172 pedidos formais de acesso, 43 dos quais parcialmente satisfeitos. Em comparação: o relatório de transparência de 2024 da Google anuncia 216.000 pedidos no mesmo período. A diferença de mais de 1000× não é marketing: é estruturalmente jurídica e é a principal alavanca que torna os fornecedores suíços preferíveis para dados cuja confidencialidade tem de resistir a um pedido estatal.
Esta proteção jurisdicional combina-se com o modelo criptográfico zero-knowledge (analisado em profundidade em E2E vs zero-knowledge) — defesa em profundidade em que mesmo o próprio fornecedor, no pior cenário de uma violação interna ou de coação legal, não consegue tecnicamente entregar dados decifrados.
Qual é a comparação técnica completa entre o Proton Drive, o Tresorit e o pCloud?
| Critério | Proton Drive | Tresorit | pCloud Crypto |
|---|---|---|---|
| Jurisdição | Suíça (Genebra) | Suíça (Zurique, aquis. Swiss Post 2021) | Suíça (Baar, ZG) |
| Zero-knowledge | Predefinido, todos os ficheiros | Predefinido, todos os ficheiros | Apenas pasta Crypto (add-on pago) |
| Algoritmo | OpenPGP (AES-256 + RSA/ECC) | AES-256 + RSA-4096 | AES-256 + PBKDF2 |
| Pós-quântica (PQC) | Kyber-768 + X25519 (Mail 2024, roadmap Drive 2026) | Não anunciado | Não anunciado |
| Auditoria independente | SEC Consult (2021, 2023, 2025) | Ernst & Young (trimestral, ISO 27001) | Verificado pela comunidade open-source + bug bounty |
| Cliente open-source | Sim (Proton GitHub) | Não (closed source) | Parcial (algo Crypto público) |
| Preço 500 GB | 5 €/mês | N/D (Premium 1 TB = 12 €/mês) | 49,99 €/ano OU 99 € vitalício + 99 € Crypto vitalício |
| Custo total 5 anos | 300 € | 750 € | ~198 € vitalício + 99 € Crypto = 297 € uma só vez |
| Apps nativas | Win/Mac/Linux/iOS/Android | Win/Mac/Linux/iOS/Android/Blackberry | Win/Mac/Linux/iOS/Android |
| Conformidade empresarial | RGPD + HIPAA em curso | RGPD + HIPAA + ISO 27001 + FINRA | Apenas RGPD |
| Plano gratuito | 5 GB | Teste de 14 dias | 10 GB (expansível) |
Esta tabela é o resultado factual; as secções seguintes explicam as diferenças que uma tabela não consegue mostrar.
Proton Drive — a melhor integração
O Proton Drive chegou tarde ao mercado da privacidade na cloud (beta pública em 2022, GA em 2023) mas recuperou graças ao efeito ecossistema. A tua subscrição Proton Unlimited (12,99 €/mês) cobre Mail, Calendário, Drive, VPN, Pass (gestor de palavras-passe) e Wallet (a chegar em 2026). Para um utilizador que de outra forma acumularia Bitwarden + Tresorit + Mullvad + ProtonMail em separado, o total desce de ~25 €/mês para 13 €/mês.
O modelo criptográfico
O Proton Drive usa OpenPGP para a encriptação dos conteúdos e uma separação de chaves por ficheiro. Cada ficheiro carregado recebe uma chave de sessão AES-256 única, ela própria encriptada com a chave pública RSA-4096 ou ECC Curve25519 derivada da tua palavra-passe de utilizador (via Argon2id, memory-hard). O nome do ficheiro é encriptado separadamente com uma chave dedicada. Apenas três campos de metadados permanecem visíveis do lado do servidor: tamanho do ficheiro (arredondado ao kilobyte), timestamps técnicos, hash de deduplicação.
O whitepaper público (versões 2014, 2018, 2023, 2025) detalha a arquitetura e foi auditado pela SEC Consult Viena três vezes — resultados públicos, vulnerabilidades corrigidas em 30–90 dias. A última vulnerabilidade crítica data de 2021 (chave de sessão previsível no SDK iOS, CVE-2021-XXXX, corrigida em 14 dias).
O avanço PQC
Este é o fator diferenciador em 2026. Desde abril de 2024, o Proton Mail implementa encriptação pós-quântica híbrida que combina Kyber-768 (NIST PQC final 2024) e X25519 clássico. O Proton Drive deverá seguir-se no final de 2026 (roadmap pública). A justificação: proteger contra o cenário harvest-now-decrypt-later em que um adversário (Estado, crime organizado) recolhe hoje dados encriptados para os decifrar daqui a 10–15 anos, assim que a computação quântica amadurecer.
Para dados cuja confidencialidade tem de durar 20 anos (registos médicos, arquivos jurídicos familiares, segredos industriais, arquivos jornalísticos), este avanço representa uma proteção real que o Tresorit e o pCloud ainda não replicam (em maio de 2026).
Os limites
O Proton Drive tem duas fraquezas conhecidas: (1) a partilha de ficheiros grandes (>2 GB) é geralmente reportada como mais lenta do que no pCloud em ligações residenciais europeias; (2) sem modo vitalício — pagas para sempre, o que se torna caro após 5–7 anos.
Tresorit — a referência empresarial
O Tresorit é o mais antigo dos três (fundado em 2011, originalmente húngaro, adquirido em 2021 pela Swiss Post e transformado na sua subsidiária suíça). Esta propriedade por parte de um Estado neutro, combinada com certificações empresariais raras no segmento, torna-o a escolha predefinida para organizações regulamentadas.
As certificações que contam
O Tresorit é certificado ISO 27001, auditado trimestralmente pela Ernst & Young (relatórios públicos parciais), conforme com HIPAA (saúde dos EUA), conforme com FINRA (finanças dos EUA), RGPD + CCPA. Nenhum dos seus concorrentes suíços iguala este nível de certificação — a Proton está em processo de obter o HIPAA em 2026, o pCloud mantém-se apenas no RGPD.
Para uma PME na saúde, jurídico, finanças, consultoria ou administração pública, estas certificações não são marketing: são pré-requisitos contratuais para assinar com determinados clientes ou auditores. É o argumento estrutural que explica porque é que o Tresorit mantém um preço premium (~2,5× Proton com funcionalidade equivalente) sem perder quota de mercado empresarial.
O modelo técnico
AES-256 para os conteúdos, RSA-4096 para as chaves, esquema multi-chave por pasta («Tresor») que permite a partilha granular com rotação automática de chaves a cada mudança de membros. A arquitetura é mais complexa do que a do Proton, mas mais adequada a casos de uso colaborativos reais (equipas de 10–500 pessoas, multi-tenancy).
Sem cliente desktop open-source (um ponto criticado pelos defensores mais radicais da privacidade). O Tresorit defende esta escolha com base nos constrangimentos contratuais empresariais. Ao contrário do Proton, o código não pode ser auditado de forma independente linha a linha — confias nas auditorias da Ernst & Young.
Os limites
Sem plano gratuito (apenas teste de 14 dias), sem modo vitalício, sem integração de suite de produtividade (Mail/Calendário). Se procuras uma suite integrada, o Tresorit fica isolado — tens de o combinar com ProtonMail/Tutanota para o e-mail e com 1Password/Bitwarden para as palavras-passe.
pCloud Crypto — o melhor custo total ao longo de 5 anos
O pCloud Crypto é o mais invulgar dos três — é o único a oferecer um modelo vitalício (pagamento único para armazenamento vitalício) além da subscrição clássica. Esta singularidade altera significativamente o compromisso económico em horizontes de 5 anos ou mais.
O modelo de negócio único
- pCloud Premium 500 GB vitalício: 199 € uma só vez (frequentemente reduzido para 99 € em promoção)
- Add-on pCloud Crypto vitalício: mais 99 €
- Total cloud + zero-knowledge para sempre: 298 € (ou 198 € em promoção)
Comparado a 5 anos:
- Proton Drive 500 GB: 60 € × 5 = 300 €
- Tresorit Premium 1 TB: 150 € × 5 = 750 €
Ao longo de 10 anos, a diferença alarga-se: o pCloud mantém-se nos 298 €, o Proton atinge 600 €, o Tresorit atinge 1.500 €. A nossa análise do pCloud cobre o desempenho e o comportamento da pasta Crypto.
Risco estrutural: o pCloud tem de se manter solvente durante toda a vida da conta. A empresa é rentável desde 2018, com sede em Baar (Suíça), e centenas de milhares de clientes vitalícios (mais de 5 anos de histórico). O risco não é nulo, mas comparável a «o Proton vai à falência daqui a 7 anos».
O âmbito do zero-knowledge
Este é o senão. No Proton e no Tresorit, todos os teus ficheiros são zero-knowledge por predefinição. No pCloud, apenas os conteúdos colocados na pasta Crypto dedicada são encriptados zero-knowledge do lado do cliente. O resto do teu espaço pCloud está encriptado em repouso com AES-256 com chaves geridas pelo pCloud — ou seja, tecnicamente decifrável pelo pCloud sob coação legal suíça (LSIn, que é rara e estritamente enquadrada).
Fluxo recomendado: dividir. Documentos sensíveis (fiscais, médicos, jurídicos) na pasta Crypto. Fotos de família e backups comuns no espaço padrão. Menos ergonómico do que a proteção universal do Proton, mas 2,5× mais barato ao longo de 5 anos.
Pontos fortes operacionais
- Frequentemente reportado como o mais rápido dos três em upload/download em ligações residenciais europeias
- Leitor multimédia integrado (raro nas clouds de privacidade)
- Partilha por links públicos com expiração e palavra-passe
- App de TV (Roku, Apple TV, Android TV) — ausente tanto no Proton como no Tresorit
Associar caso de uso → recomendação
Eis a grelha de decisão rápida que aplicamos na consultoria Priviy:
- Utilizador pessoal, sensibilidade média, orçamento apertado, horizonte 5+ anos → pCloud Premium vitalício + add-on Crypto (~198 € em promoção). Cobre 80% dos casos.
- Utilizador pessoal atento à privacidade, ecossistema integrado → Proton Unlimited (Mail + Drive + Calendário + VPN + Pass a 12,99 €/mês). Ótimo se estás a sair gradualmente da Google/Apple.
- PME de 5–50 pessoas, setor regulamentado → Tresorit Business (~25 €/utilizador/mês) para as certificações ISO 27001 / HIPAA.
- PME tech de 10–100 pessoas, scale-up → Proton for Business + Proton Drive (12,99 €/utilizador/mês) pela integração e API.
- Jornalista, denunciante, ativista → Proton Drive (zero-knowledge por predefinição + roadmap PQC + integração Mail anónima).
- Armazenamento a longo prazo, 20+ anos (arquivos familiares encriptados, segredos industriais) → Proton Drive pela roadmap pós-quântica.
Esta associação é o que a metodologia Priviy aplica sistematicamente — avaliamos separadamente a jurisdição, o modelo criptográfico, a auditoria independente, o ecossistema e o custo total a cinco anos. Nenhum fornecedor maximiza as 5 dimensões; tens de priorizar com base no teu perfil.
Comparações enviesadas que vais ver noutros lugares
Duas armadilhas metodológicas surgem frequentemente nas comparações de privacidade na cloud de 2026:
- Ignorar o âmbito do zero-knowledge: muitos avaliadores apresentam o pCloud como «equivalente ao Proton» na segurança sem especificar que apenas a pasta Crypto é zero-knowledge. Isto é falso ou enganador — a distinção altera a decisão para casos de uso sensíveis.
- Comparar o preço sem o custo total de propriedade: o pCloud vitalício parece caro no pagamento (199 €) mas torna-se o mais barato ao fim de 3 anos e 4 meses. Este cálculo raramente é explícito nas análises patrocinadas (que ganham comissões recorrentes nas subscrições Proton/Tresorit mas não no pCloud vitalício).
Divulgação: a Priviy ganha comissões de afiliação no pCloud (incluindo vendas vitalícias) e no Proton. Estas comissões não alteram os nossos veredictos — a nossa comparação assenta nos whitepapers técnicos públicos, nas auditorias independentes publicadas e nos preços públicos. Os relatórios completos são publicados sem paywall, com metodologia documentada.
O nosso veredicto 2026
Para a maioria dos utilizadores pessoais em 2026, a combinação vencedora é:
- pCloud Premium 500 GB vitalício + add-on Crypto pela relação custo-longevidade-segurança — desde que aceites o âmbito da pasta Crypto apenas
- Backup mensal redundante num segundo fornecedor não suíço (idealmente Internxt Espanha ou 1984 Hosting Islândia) para resiliência contra uma hipotética falência
Para utilizadores com máxima privacidade:
- Proton Drive pela roadmap PQC e pelo ecossistema integrado
- Combinar com Proton Mail + Proton VPN para a coerência do stack
Para organizações regulamentadas:
- Tresorit Business pelas certificações ISO 27001 e HIPAA
- Sem substituto aceitável nos segmentos saúde / finanças / jurídico em 2026
Nenhuma destas escolhas é má. Todas assentam na mesma proteção jurisdicional suíça, todas são auditadas, todas oferecem zero-knowledge (com um asterisco para o pCloud no âmbito). O verdadeiro motor de decisão é: o teu modelo de ameaça + o teu orçamento a cinco anos + o teu apetite por ecossistema. Esta grelha substitui utilmente as comparações patrocinadas genéricas.
Experimenta o Proton Drive gratuitamente
Zero-knowledge em 100% da tua conta · Jurisdição suíça · Open-source · Gratuito até 1 GB
Saber mais
- pCloud análise 2026 — análise pillar completa
- E2E vs zero-knowledge cloud storage — a nuance criptográfica
- 5/9/14 Eyes e privacidade na cloud — o mapa jurisdicional 2026
- Metodologia Priviy — o nosso protocolo de testes cross-provider
- Wikidata Priviy Q140050544
- Fontes primárias: whitepapers Proton (2014, 2018, 2023, 2025), Tresorit Security Architecture document (2024), pCloud Encryption white paper (2023), relatórios Ernst & Young Tresorit (resumos públicos 2024-Q4), auditorias SEC Consult Proton (relatório público 2025)
Artigo publicado a 5 de junho de 2026. Metodologia: comparação editorial com base nos whitepapers técnicos públicos, nas auditorias independentes publicadas, nas políticas dos fornecedores e nos preços públicos, com verificação das certificações através dos sites dos certificadores (ISO.org, AICPA, EY.com). Divulgação de afiliação: ganhamos comissões no pCloud e no Proton; nenhuma no Tresorit; os veredictos são independentes das comissões.
Store your files privately → pCloud
Swiss privacy · 10 GB free · optional zero-knowledge Crypto
