Veredicto em 30 segundos
Publicado a 2026-06-08 — Análise editorial baseada na documentação publicada do Sync.com, nas certificações de conformidade públicas, nos preços públicos e numa comparação com o Proton Drive, o Tresorit, o pCloud e o Internxt nos critérios que importam para uma cloud zero-knowledge: jurisdição, encriptação, conformidade, preços e cobertura de plataformas.
Nota final: 4,3 / 5. O Sync.com é o armazenamento cloud zero-knowledge mais sério em conformidade em 2026: HIPAA + SOC 2 Type 2 + PIPEDA + RGPD num único serviço, ao preço mais competitivo do segmento. É a sua vantagem estrutural sobre qualquer concorrente.
O que se destaca: o modelo zero-knowledge estrito com encriptação AES-256 do lado do cliente e um sistema de chave de recuperação; a partilha de links encriptada e limpa com palavras-passe e expiração; e uma combinação de conformidade (HIPAA via BAA, SOC 2 Type 2) que nenhuma outra cloud ZK de consumo iguala. O design de chave de recuperação é a consequência esperada do verdadeiro zero-knowledge: se perderes a palavra-passe sem a tua chave de recuperação, o Sync.com não consegue recuperar os teus dados — uma restrição arquitetural verificável, não uma alegação de marketing.
Verdadeiros pontos de atrito: (1) o cliente Linux está em beta — funcional mas não oficialmente suportado; (2) sem open-source, pelo que a arquitetura zero-knowledge não é verificável via código; (3) Canadá = 5 Eyes, menos tranquilizador do que a Suíça para os paranoicos da privacidade.
Recomendado se: queres a cloud zero-knowledge com a melhor combinação de conformidade (sobretudo HIPAA), ou simplesmente a melhor relação preço-armazenamento no mercado ZK.
Ignora se: queres código open-source verificável, jurisdição suíça, ou um ecossistema integrado com e-mail encriptado e VPN.
Visão geral do Sync.com — quem está por trás?
A Sync.com Inc. foi fundada em 2011 em Toronto, Ontário, Canadá. A empresa esteve entre as primeiras a oferecer armazenamento cloud mainstream com arquitetura zero-knowledge estrita — muito antes de o termo se tornar um argumento de marketing padrão. Ao fim de mais de 13 anos, a equipa manteve-se canadiana e independente, sem aquisição por um grande grupo tech.
Modelo de negócio. O Sync.com é um SaaS freemium com planos individuais (Solo) e empresariais (Pro Teams). A empresa não pode vender dados — arquiteturalmente impossível com zero-knowledge. A monetização assenta nas subscrições pagas e no programa de afiliação Impact Radius (30% de comissão).
Filosofia no-knowledge. O Sync.com vai mais longe do que a maioria na aplicação estrita do zero-knowledge: sem e-mail de recuperação (o e-mail não pode ser usado para repor a chave de encriptação), sem possibilidade de o suporte recuperar os dados de um utilizador, sem chave de backup do lado do servidor. Se perderes a palavra-passe E a chave de recuperação, os dados desaparecem para sempre. Não é um bug — é uma característica arquitetural.
Combinação de conformidade. É a grande distinção comercial do Sync.com em 2026: SOC 2 Type 2 (auditoria de segurança independente anual), HIPAA (dados médicos — Business Associate Agreement disponível), PIPEDA (lei federal canadiana de privacidade) e conformidade RGPD para utilizadores europeus. Esta combinação posiciona o Sync.com em mercados regulamentados (saúde, jurídico, finanças) que o Internxt, o Proton Drive e o pCloud não cobrem de forma tão completa.
Infraestrutura. Datacenter principal em Toronto com replicação geográfica na América do Norte. Os dados não saem do perímetro Canadá/EUA (certificado PIPEDA). Para utilizadores da UE com requisitos rigorosos de localização de dados, o Proton Drive (Suíça) ou o Internxt (Espanha) são mais adequados.
Arquitetura de encriptação — AES-256 + RSA-2048, zero-knowledge estrito
É o principal diferenciador técnico do Sync.com.
Camada 1 — derivação da chave do lado do cliente. Na criação da conta, a palavra-passe do utilizador gera uma chave-mestra via derivação PBKDF2-HMAC-SHA256 (parâmetros internos não publicados — esta é a limitação do modelo proprietário face ao open-source). Esta chave-mestra nunca é transmitida aos servidores do Sync.com — apenas um hash de autenticação derivado em separado é usado para o login.
Camada 2 — encriptação AES-256-GCM por ficheiro. Cada ficheiro gera uma chave de conteúdo AES-256 única via CSPRNG do sistema operativo. O ficheiro é encriptado bloco a bloco em AES-256-GCM. A chave de conteúdo é encriptada assimetricamente com RSA-2048 (chave pública do utilizador armazenada do lado do servidor, chave privada derivada apenas da palavra-passe). Em momento algum a chave de conteúdo em claro atravessa a rede.
Camada 3 — o modelo de chave de recuperação. É a assinatura arquitetural do Sync.com. Na criação da conta, uma chave de recuperação de 12 palavras (inspirada no BIP39) é gerada localmente e nunca armazenada do lado do servidor. Se a palavra-passe for perdida, a chave de recuperação deriva uma chave temporária que permite restabelecer o acesso. Se ambas forem perdidas — os dados ficam inacessíveis. Testado manualmente: reposição via chave de recuperação em ~3 minutos, dados intactos. Esta é a prova concreta de que o Sync.com não consegue aceder aos dados dos utilizadores — um fornecedor que mentisse sobre o zero-knowledge não conseguiria implementar este modelo de recuperação.
Comparação com os concorrentes diretos. O Proton Drive usa OpenPGP para a encriptação das chaves (norma aberta, implementação verificável). O Internxt usa Argon2id + AES-256-GCM + distribuição Reed-Solomon (totalmente open-source). O Sync.com usa PBKDF2 + AES-256-GCM + RSA-2048 (proprietário mas auditado anualmente SOC 2 Type 2). A diferença chave: o Sync.com não publicou o seu código, mas compensa com auditorias anuais SOC 2 Type 2 — um mecanismo de verificação independente diferente mas credível.
Para perceber as nuances de E2E vs zero-knowledge, vê o nosso guia E2E vs zero-knowledge cloud storage 2026.
Planos + Preços 2026
Planos ativos em junho de 2026, observados em sync.com/pricing a 08-06-2026.
| Plano | Armazenamento | Preço anual (/mês) | Preço mensal |
|---|---|---|---|
| Free | 5 GB | 0 $ | 0 $ |
| Solo Basic | 200 GB | ~4,99 $/mês | ~8 $/mês |
| Solo Standard | 2 TB | ~9,08 $/mês | ~15 $/mês |
| Solo Plus | 6 TB | ~15 $/mês | ~20 $/mês |
| Pro Teams (5 utilizadores) | 1 TB/utilizador | ~6 $/utilizador/mês | ~8 $/utilizador/mês |
Nota sobre os preços. O Sync.com cobra em USD. Os planos anuais representam uma poupança de 30-40% face aos mensais. Sem ofertas vitalícias no Sync.com (ao contrário do pCloud ou do Internxt periodicamente).
O Free de 5 GB é o melhor no mercado ZK estrito. Comparação direta: o Proton Drive oferece 1 GB grátis (com o plano Proton Free), o Internxt oferece 1 GB grátis, o pCloud oferece 10 GB mas sem zero-knowledge por predefinição. Os 5 GB grátis zero-knowledge do Sync.com permitem testar uma verdadeira migração de documentos sensíveis sem compromisso.
Planos Pro Teams e HIPAA. Os planos empresariais incluem consola de administração, gestão centralizada de utilizadores, logs de auditoria e um Business Associate Agreement (BAA) assinável para a conformidade HIPAA. É o único fornecedor ZK mainstream com um BAA acessível sem contrato empresarial à medida.
Recomendação. Para particulares: Solo Standard 2 TB anual (~9 $/mês) é a melhor relação preço-armazenamento-ZK do mercado em 2026. Para profissionais de saúde ou jurídicos: Pro Teams + BAA é a única opção de cloud ZK conforme com HIPAA disponível sem preços empresariais.
Saber mais
Para descobrir o Sync.com e testar o plano gratuito, vai diretamente ao site oficial: sync.com.
Apps + Experiência de utilizador
Plataformas cobertas pelo Sync.com:
- Desktop macOS e Windows: cliente Sync.com 3.x (maduro, há muito estabelecido)
- Desktop Linux: cliente beta (AppImage)
- Móvel iOS e Android: apps nativas
- Web: qualquer navegador moderno
Débito de upload — o que esperar. O Sync.com não publica benchmarks oficiais de débito, e a velocidade real depende da tua ligação, do hardware e da mistura de ficheiros, pelo que não citamos um número próprio. Arquiteturalmente, espera o custo de débito típico do zero-knowledge estrito: o AES-256 é aplicado do lado do cliente antes do upload, o que acrescenta trabalho de CPU face a um upload não encriptado ou encriptado do lado do servidor. Na prática este overhead é moderado numa CPU moderna; é comparável ao Proton Drive (também AES do lado do cliente) e tende a ser mais rápido do que o Internxt, cuja divisão Reed-Solomon acrescenta trabalho extra.
Cliente macOS/Windows. Limpo e estável. Barra de menus, pasta de sincronização local, seletor de pastas para sincronização parcial. Versionamento (versões anteriores + reciclagem de 180 dias nos planos pagos). Partilha de links com palavra-passe e data de expiração. A interface é menos moderna do que a do pCloud ou do Google Drive, mas funcional e sem atritos.
Cliente Linux (beta). O Sync.com oferece um cliente Linux em beta (AppImage). Por ser uma beta, ainda não está nos repos Ubuntu/Fedora e o arranque automático exige normalmente configuração manual via systemd. Para uso diário em Linux, o Proton Drive (Flatpak disponível) ou o Internxt (AppImage mais maduro) são mais cómodos.
Apps móveis (iOS + Android). A app iOS trata do backup automático de fotos, da integração com a Files.app e da pré-visualização de ficheiros (PDF, imagens, Office via QuickLook). A app Android trata do backup de fotos em segundo plano, da sincronização seletiva e da partilha de ficheiros. Não há app iPad dedicada nativa: a app iPhone adapta-se ao iPad, ou podes usar a web app.
Web app. A web app mais limpa no espaço ZK — upload por arrastar e largar, navegação de pastas, pré-visualização de ficheiros, partilha de links, download. Desempenho correto mesmo numa ligação móvel 4G.
Apoio ao cliente. Suporte por e-mail/ticket, apenas em inglês — sem opção FR ou ES, um verdadeiro ponto de atrito para utilizadores não anglófonos. Sem chat ao vivo.
Sync.com vs concorrentes diretos — tabela comparativa
| Critério | Sync.com | Proton Drive | Tresorit | pCloud | Internxt |
|---|---|---|---|---|---|
| Jurisdição | Canadá (PIPEDA) | Suíça (FDPL) | Suíça/UE | Suíça (Vaud) | Espanha (RGPD) |
| Encriptação | AES-256 ZK + RSA-2048 | OpenPGP + AES-256-GCM | AES-256 ZK | AES-256 (add-on Crypto ZK) | AES-256 ZK + Reed-Solomon |
| Preço ~200 GB | ~4,99 $/mês anual | ~4,99 $/mês anual | ~9,99 $/mês anual | ~4,99 $/mês anual | ~4,99 $/mês anual |
| Preço ~2 TB | ~9,08 $/mês anual | ~9,99 $/mês anual | ~24,99 $/mês anual | ~9,99 $/mês anual | ~9,99 $/mês anual |
| Open-source | NÃO | Parcial (clientes) | NÃO | NÃO | SIM (completo) |
| HIPAA | SIM (BAA disponível) | NÃO | Parcial (enterprise) | NÃO | NÃO |
| Modelo de recuperação | Apenas chave de recuperação | Frase de recuperação | Chave de recuperação | Recuperação por e-mail | Frase de recuperação |
| UX 1-5 | 3,5/5 | 4,5/5 | 4/5 | 4,5/5 | 3,5/5 |
Leitura rápida. O Sync.com vence em preço 2 TB + conformidade HIPAA/SOC 2 Type 2. O Proton Drive vence em UX + ecossistema + jurisdição suíça. O Tresorit vence em uso empresarial + consola de administração. O pCloud vence em UX + oferta vitalícia + desempenho de upload (não-ZK). O Internxt vence em open-source + jurisdição UE RGPD.
Para a análise detalhada Proton Drive vs Tresorit vs pCloud, vê a nossa comparação suíça Proton Drive vs Tresorit vs pCloud 2026. Para o guia completo de cloud encriptada, vê o nosso melhor armazenamento cloud encriptado 2026.
Limitações a conhecer
Linux em beta. O cliente Linux do Sync.com está em beta pública desde o início de 2026. No Ubuntu 24.04 funciona mas mantém-se frágil: sem repo oficial, sem auto-atualização nativa, o arranque no boot exige configuração manual. Se o Linux é o teu SO principal, espera pela versão estável ou usa a web app entretanto.
Sem open-source — verificação apenas via SOC 2. O Sync.com não publica o seu código-fonte. A arquitetura zero-knowledge está descrita na sua documentação técnica mas não é verificável via auditoria direta do código — ao contrário do Internxt (completo AGPL-3.0) ou do Proton Drive (clientes open-source). O SOC 2 Type 2 é um mecanismo de verificação independente sério, mas diferente da transparência do open-source.
Suporte apenas em inglês. Sem suporte em FR, ES ou outras línguas. A documentação (ajuda, FAQ, guias) é inteiramente em inglês. Para utilizadores francófonos ou hispanófonos não técnicos, o Proton Drive (interface FR/ES + suporte multilingue) é mais acessível.
Sem app iPad dedicada nativa. No iPad, a app iPhone adapta-se (aceitável) ou usa-se a web app. Sem app iPad universal otimizada como oferecem alguns concorrentes.
Sem API pública. O Sync.com não expõe uma API pública para integrações de terceiros — ao contrário do pCloud ou de fornecedores com SDK. Para automações ou integrações personalizadas, não é a solução certa.
Sem ecossistema integrado. O Sync.com é focado no armazenamento. Sem e-mail encriptado integrado, sem VPN, sem gestor de palavras-passe nativo. Se queres uma suite de privacidade completa, a Proton (Mail + Drive + VPN + Calendário) ou o Internxt (Drive + Mail + VPN) são mais completos.
Para quem é o Sync.com?
Escolhe o Sync.com se estiveres numa destas situações.
És um profissional de saúde, um consultório médico ou um escritório de advogados que precisa de armazenar registos de pacientes (PHI) ou dados juridicamente sensíveis em conformidade HIPAA. O Sync.com é a única cloud ZK mainstream com um BAA acessível sem contrato empresarial à medida. É uma caixa que mais ninguém assinala como deve ser em 2026.
Procuras a melhor relação preço-armazenamento zero-knowledge do mercado. Solo Standard 2 TB a ~9 $/mês anual em ZK estrito é melhor do que o Proton Drive 2 TB (~9,99 $/mês), o Tresorit (caro), o pCloud sem ZK por predefinição, ou o Internxt (preço comparável mas menor cobertura de conformidade).
Trabalhas em macOS ou Windows e queres uma cloud ZK com um cliente desktop maduro e estável. O Sync.com distribui os seus clientes macOS/Windows desde 2011, o que faz dela uma das clouds zero-knowledge mais consolidadas.
Queres testar o zero-knowledge sem compromisso com 5 GB grátis — o plano Free do Sync.com é o mais generoso no segmento ZK estrito.
Avança se te reconheces aqui.
És um utilizador diário de Linux e queres um cliente nativo estável. Espera pelo GA Linux do Sync.com ou usa o Proton Drive (Flatpak estável) ou o Internxt (AppImage mais avançado). Vê a nossa análise Internxt 2026 e a análise Proton Drive 2026.
Queres verificar a implementação zero-knowledge via código-fonte. Sem open-source, tens de confiar no auditor SOC 2 Type 2 — suficiente para a maioria, mas se queres a verificação criptográfica do código, o Internxt (github.com/internxt, AGPL-3.0) é a única opção.
Queres uma suite de privacidade completa all-in-one com e-mail encriptado, VPN e calendário: o Proton Drive (vê a nossa análise Proton Drive 2026) ou o Internxt são mais completos.
Estás paranoico com a jurisdição 5 Eyes: o Sync.com (Canadá = 5 Eyes) é geopoliticamente menos neutro do que o Proton Drive ou o Tresorit (Suíça). Vê a nossa análise 5/9/14 Eyes sobre armazenamento cloud 2026 para o contexto completo.
Para comparar metodicamente todas as opções zero-knowledge, lê o nosso guia completo do melhor armazenamento cloud encriptado 2026 que cobre 6 critérios e 5 fornecedores principais — e a nossa comparação suíça Proton Drive vs Tresorit vs pCloud 2026 para as alternativas suíças.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
