Bezpieczeństwo danych
Jak chronimy Twoje maile
Twoje wiadomości są szyfrowane kluczem, który znasz tylko Ty. Nawet w przypadku włamania na nasz serwer, Twoje dane pozostają bezpieczne.
Asystent Maila stosuje architekturę zero-knowledge — co oznacza, że nie mamy technicznej możliwości odczytania treści Twoich wiadomości, nawet gdybyśmy chcieli.
Kluczowa zasada: Twoje maile są szyfrowane kluczem, który istnieje wyłącznie w Twojej głowie (Twoje hasło szyfrowania). Nie przechowujemy go nigdzie — ani w bazie danych, ani w logach, ani w kopiach zapasowych.
Oznacza to, że:
- Administrator serwera nie może odczytać Twoich maili
- Programiści pracujący nad aplikacją nie mają dostępu do treści
- Nawet jeśli ktoś uzyska pełny dostęp do naszej bazy danych, zobaczy tylko zaszyfrowane dane
- Organy ścigania żądające dostępu do danych otrzymają jedynie zaszyfrowane bloki — nie mamy klucza do ich odszyfrowania
Gdy ustawiasz hasło szyfrowania, system wykonuje następujące kroki:
1
Generowanie kluczy — System tworzy unikalną parę kluczy kryptograficznych: klucz publiczny (do szyfrowania) i klucz prywatny (do odszyfrowywania).
2
Ochrona klucza prywatnego — Klucz prywatny jest natychmiast zabezpieczany Twoim hasłem przy użyciu funkcji odpornej na ataki sprzętowe (wymaga dużej ilości pamięci RAM na każdą próbę złamania).
3
Szyfrowanie maili — Każda przychodząca wiadomość jest szyfrowana kluczem publicznym. Ten proces działa automatycznie, bez Twojego hasła — 24 godziny na dobę.
4
Odszyfrowywanie — Gdy chcesz przeczytać maile, wpisujesz hasło. System odszyfrowuje klucz prywatny, a ten z kolei odszyfrowuje wiadomości. Hasło nie jest nigdzie zapisywane.
Każda wiadomość jest szyfrowana indywidualnym losowym kluczem. Nawet jeśli ktoś złamałby szyfrowanie jednej wiadomości (co jest praktycznie niemożliwe), pozostałe pozostają bezpieczne.
Szyfrowanie obejmuje wszystkie wrażliwe dane przechowywane w naszej bazie:
📧
Treść wiadomości
Temat, tekst, podgląd, wersja HTML — wszystko zaszyfrowane.
🤖
Odpowiedzi AI
Wygenerowane drafty odpowiedzi i podsumowania AI.
🔑
Tokeny dostępu
Dane autoryzacji do Gmail i Outlook zabezpieczone wielowarstwowo.
🔐
Hasła kont
Hasła logowania przetwarzane funkcją pamięciochłonną — nie da się ich odtworzyć.
Ktoś włamie się do bazy danych
Zobaczy zaszyfrowane bloki danych. Bez Twojego hasła szyfrowania nie odczyta treści wiadomości. Próba złamania hasła metodą brute-force jest praktycznie niemożliwa — każda próba wymaga dużej ilości pamięci i czasu, co uniemożliwia masowe łamanie nawet na specjalistycznym sprzęcie.
Ktoś ukradnie pliki konfiguracyjne serwera
Uzyska dostęp do pierwszej warstwy ochrony tokenów dostępu. Jednak Twoje maile i klucz prywatny pozostają zabezpieczone Twoim osobistym hasłem — drugą, niezależną warstwą, której nie ma na serwerze.
Ktoś przejmie sesję (cookies)
Sesja pozwala zalogować się do aplikacji, ale bez hasła szyfrowania maile pozostają zaszyfrowane. Dodatkowo sesje wygasają automatycznie po 24 godzinach.
Administrator serwera chce podejrzeć maile
Nie może. Klucz prywatny jest zaszyfrowany Twoim hasłem, którego administrator nie zna. Nie istnieje „tylne wejście" ani „master key".
1
Logujesz się przez Google lub Microsoft (OAuth) — nie przechowujemy Twojego hasła do Gmail/Outlook.
2
Wpisujesz hasło szyfrowania — system odszyfrowuje Twój klucz prywatny w pamięci serwera.
3
Maile są odszyfrowywane „w locie" — klucz prywatny istnieje tylko w pamięci operacyjnej, nigdy nie jest zapisywany na dysk.
4
Przy wylogowaniu — klucz prywatny jest usuwany z pamięci. Maile wracają do postaci zaszyfrowanej.
Opcja „Zapamiętaj na tym urządzeniu" — możesz zapisać klucz na swoim urządzeniu, aby nie wpisywać hasła przy każdym logowaniu. Klucz jest zabezpieczony unikalnym tokenem urządzenia i nie może być użyty na innym komputerze.
Jeśli masz podłączonych kilka skrzynek mailowych (np. w planie Firma), jedno hasło chroni wszystkie. Nie musisz pamiętać oddzielnych haseł dla każdego konta.
Technicznie: każda skrzynka ma własny, losowy klucz szyfrujący. Wszystkie te klucze są zabezpieczone jedną parą kluczy, która z kolei jest chroniona Twoim hasłem. Jeden zamek — wiele szuflad.
Nie możemy odzyskać Twojego hasła — to jest cena prawdziwego bezpieczeństwa. Ale to nie oznacza, że tracisz dostęp do maili:
1
Klikasz „Nie pamiętam hasła" w panelu aplikacji.
2
System resetuje szyfrowanie — usuwa zaszyfrowane kopie maili z naszej bazy.
3
Ustawiasz nowe hasło szyfrowania — generowana jest nowa para kluczy.
4
Maile są pobierane ponownie z Gmail/Outlook i szyfrowane nowym kluczem.
Co tracisz: Wygenerowane odpowiedzi AI, podsumowania i klasyfikacje. Same maile nadal są w Twojej skrzynce Gmail/Outlook — pobierzemy je ponownie.
Jeśli odkryjesz lukę bezpieczeństwa lub masz pytania dotyczące ochrony danych, prosimy o kontakt: