Segurança
O Dripelo é construído com segurança de nível bancário. Seu login é resistente a phishing, seus fundos ficam protegidos e você está sempre no controle.
Como você faz login
O Dripelo usa passkeys em vez de senhas. Uma passkey é criada no seu dispositivo e protegida pela sua biometria (Face ID, Touch ID ou impressão digital).
- Sem senhas: Nada para lembrar, nada para vazar
- Resistente a phishing: Uma passkey é vinculada ao Dripelo e não pode ser roubada ou copiada como uma senha
- Vinculada ao dispositivo: Sua passkey fica no hardware seguro do seu dispositivo
- Proteção biométrica: Toda ação sensível exige seu Face ID ou impressão digital
Identidade verificada
Seu perfil social, número de telefone ou e-mail é vinculado à sua conta para que as pessoas possam pagar você sem números de conta:
- Posse verificada: Você comprova que é dono do perfil via OAuth, SMS ou e-mail
- Privacidade preservada: Telefone e e-mail são armazenados como hashes seguros, nunca em texto claro
- Vínculo permanente: Depois de registrado, seu @usuário fica vinculado à sua conta
Fundos protegidos
- Criptografia: Seus dados são criptografados em trânsito e em repouso
- Isolamento de hardware: Sistemas sensíveis rodam em hardware isolado e seguro
- Regulado: O Dripelo segue requisitos de verificação de identidade (KYC) como corretora regulada
- Você no controle: Ninguém movimenta seu dinheiro sem a sua aprovação
Como funcionam as aprovações
Quando você faz um investimento, envia dinheiro ou altera uma configuração sensível:
- Você autoriza com sua passkey (Face ID, impressão digital etc.)
- O Dripelo verifica a solicitação na sua conta
- A ação é concluída com segurança
- Nada acontece sem a sua aprovação explícita
Garantias de segurança
- Sem ponto único de falha: Sistemas sensíveis são isolados e protegidos de forma independente
- Resistente a phishing: Passkeys são vinculadas ao Dripelo e não podem ser roubadas como uma senha
- Você aprova tudo: Nenhum dinheiro se move sem a sua autorização
- Apoiado em hardware: A infraestrutura crítica roda em hardware isolado e seguro
Comparação
vs. Senhas
| Senhas | Dripelo | |
|---|---|---|
| O que você guarda | Um segredo para lembrar | Uma passkey no seu dispositivo |
| Pode sofrer phishing | Sim | Não |
| Se vazar | Conta em risco | Nada para vazar |
| Recuperação | E-mail/SMS de redefinição | Sync da passkey ou recuperação por backup |
vs. Corretoras tradicionais
| Corretora tradicional | Dripelo | |
|---|---|---|
| Login | Senha | Passkey |
| Resistente a phishing | Raramente | Sim |
| Sua aprovação exigida | Nem sempre | Sempre |
O código é open-source?
Parcialmente sim, e vamos buscar ser totalmente open-source no futuro.