Priviy
ÉQUIPE

A equipa Priviy

Editorial independente focado na privacidade. Verificamos todas as alegações de encriptação e jurisdição contra fontes primárias antes de recomendar. Sem folhas de produto copiadas, sem menções patrocinadas ocultas.

EG

Eric Gérard

Editor principal, Priviy

Editor independente há 12 anos. Ex-administrador de rede numa PME industrial. Na Priviy analiso as principais nuvens de privacidade (pCloud, Proton Drive, Tresorit, Sync.com) contra a sua documentação oficial, auditorias publicadas, jurisdição e preços — para que cada recomendação remonte a uma fonte verificável, não a uma folha de marketing.

A minha jornada começou em 2010 como administrador de rede numa PME industrial francesa (três sites, dois firewalls Cisco ASA, 80 partilhas SMB e um NAS Synology com backup off-site). Foi aí que vi a lacuna entre a promessa de marketing dos fornecedores de nuvem ("encriptado de ponta a ponta") e a realidade técnica (TLS em trânsito + AES em repouso com chaves mantidas no servidor = NÃO é conhecimento zero). Obtive a certificação Cisco CCNA em 2014 e depois mudei para publicação técnica independente. Na Priviy trabalho de forma autodidata em criptografia aplicada na nuvem: lendo especificações NIST (FIPS 140-3, SP 800-38D para AES-GCM, SP 800-56A para ECDH), e a própria documentação de segurança dos fornecedores — Proton (Modelo de Segurança, Arquitetura de Segurança do Drive), Tresorit (whitepaper de arquitetura criptográfica), pCloud (Whitepaper de Cripto). Sigo as decisões europeias que mudam o jogo: Schrems II (julho de 2020), Schrems III pendente, Quadro de Privacidade de Dados UE-EUA (julho de 2023) e o seu risco de ser anulado pelo TJUE. Publico sob o meu nome completo e respondo pessoalmente a perguntas técnicas.

12
Tests conduits
8
Providers audités
847
Go transférés
12
Ans d'expérience
Uma pergunta sobre a encriptação de um fornecedor ou um modelo de ameaça na nuvem? Envie-me um email diretamente para contact@priviy.com — responderei pessoalmente.

Áreas de cobertura

  • Privacidade de armazenamento em nuvem: pCloud, Proton Drive, Tresorit, Sync.com, Nextcloud
  • Encriptação do lado do cliente (conhecimento zero): Add-on Crypto, Cryptomator, Boxcryptor
  • Análise legal: registos comerciais, US CLOUD Act, mudança de jurisdição
  • Leitura de whitepapers de segurança e auditorias independentes publicadas
  • Alternativas auto-hospedadas: Nextcloud em VPS Contabo/Hetzner

Como as alegações são verificadas

Priviy é escrito e editado por Eric. Não há painel de revisão pago: em vez disso, cada alegação técnica e legal é verificada contra fontes primárias, publicamente verificáveis antes da publicação — documentação oficial do fornecedor, auditorias independentes publicadas e o texto das leis e decisões citadas.

  • Alegações legais & de jurisdição

    As declarações de jurisdição (local de estabelecimento, aplicabilidade do CLOUD Act, adequação do RGPD, transferências SCC, Schrems II) são verificadas contra registos comerciais oficiais e o texto publicado das leis e decisões da UE relevantes. Onde a exposição legal de um fornecedor é incerta, dizemos isso em vez de afirmar.

  • Alegações de criptografia

    As alegações de encriptação (conhecimento zero vs E2E, esquema de encriptação, derivação de chave, pós-quântico) são verificadas contra a documentação oficial de segurança de cada fornecedor, whitepapers, código-fonte público e auditorias independentes publicadas (por exemplo, Securitum para Proton, Ernst & Young para Tresorit). Não realizamos as nossas próprias auditorias criptográficas e nunca apresentamos marketing de fornecedores como se fosse verificado de forma independente.

Padrões editoriais

Cada artigo publicado na Priviy segue o processo abaixo, sem exceção ou atalho.

  • Verificação de fonte primária antes da publicação

    As alegações de jurisdição (local de estabelecimento, aplicabilidade do CLOUD Act, transferências SCC) são verificadas contra registos oficiais e os textos legais citados. As alegações criptográficas (esquema de encriptação, parâmetros KDF, modelo de ameaça) são verificadas contra a documentação oficial do fornecedor, código-fonte público e auditorias independentes publicadas. As alegações que não podem ser verificadas contra uma fonte primária são removidas.

  • Fontes primárias obrigatórias

    Cada figura ou parâmetro técnico citado deve estar ligado à documentação oficial do fornecedor (whitepaper, documento de arquitetura de segurança, código-fonte público) ou a uma auditoria independente publicada (Securitum para Proton, Ernst & Young para Tresorit). Declarações de marketing nunca são reproduzidas sem verificação documental.

  • Uso prático, escopo transparente

    Quando uma revisão reflete o uso prático de um fornecedor, o escopo é declarado no próprio artigo (qual nível de conta, em que datas). Não publicamos números de benchmarks sintéticos, medições de laboratório ou números de teste que não produzimos realmente, e nunca apresentamos marketing de fornecedores como se fosse nossa própria medição.

  • Ciclo de revisão máximo de 90 dias

    Nenhum artigo permanece publicado mais de 90 dias sem revisão do seu conteúdo técnico e legal. A data do frontmatter (datePublished / dateModified) reflete a última verificação real, não uma construção de CI cosmética.

  • Conflitos de interesse divulgados em todas as páginas

    Páginas contendo links de afiliados têm um aviso no topo: banner permanente + atributo HTML rel="sponsored nofollow" em cada link comercial. A comissão potencial nunca altera a pontuação — Proton Drive continua a ser a nossa recomendação padrão de conhecimento zero, independentemente da comissão. Sem exceção.

Veja o nosso processo de teste em detalhe
Leia a metodologia completa