Technical

Por Que Construímos para Apple: Privacidade, Segurança e Confiança

December 15, 2025 | 11 min read | KinArchive Team

Quando começamos a construir o KinArchive, tivemos uma escolha fundamental: usar frameworks multiplataforma para alcançar o público mais amplo mais rapidamente, ou construir nativamente para um único ecossistema que se alinhasse com nossos valores. Escolhemos a Apple—e este artigo explica o porquê.

O KinArchive é construído 100% com tecnologias Apple. Sem React Native. Sem Flutter. Sem webviews Electron. Swift puro, SwiftUI, CloudKit e os frameworks nativos do iOS que a Apple fornece. Aqui está o raciocínio técnico e filosófico por trás dessa decisão.

A Arquitetura de Privacidade

Documentos familiares são alguns dos dados mais sensíveis que as pessoas têm. Passaportes, registros médicos, apólices de seguro, testamentos—esses não são fotos ou notas. O mau tratamento desses dados não é apenas uma violação de privacidade; pode permitir roubo de identidade, fraude de seguro ou pior.

Precisávamos de uma arquitetura onde:

  • Os dados do usuário nunca tocam nossos servidores
  • Não podemos acessar documentos do usuário mesmo que quiséssemos
  • Os usuários não precisam confiar em nós—eles só precisam confiar na Apple

CloudKit Private Database

Como o CloudKit Funciona

O CloudKit fornece três tipos de bancos de dados:

  • Public Database: Dados visíveis a todos os usuários (não usamos isso)
  • Shared Database: Dados compartilhados entre usuários específicos
  • Private Database: Dados visíveis apenas ao proprietário—criptografados com seu Apple ID

O KinArchive armazena todos os documentos no Private Database do usuário. Isso significa que seus documentos são criptografados com suas credenciais do Apple ID. Nem mesmo a Apple pode lê-los. E certamente não nós.

Quando você usa o KinArchive, seus documentos são armazenados na SUA conta iCloud, usando SUA cota de armazenamento do iCloud, criptografados com SEU Apple ID. Não temos um servidor com seus documentos. Não temos backups de banco de dados de seus arquivos sensíveis. Literalmente não podemos acessar seus dados.

Esta não é uma escolha de política—é uma restrição arquitetural. O Private Database é criptografado ponta a ponta, e apenas os dispositivos autenticados do usuário podem descriptografá-lo.

Sem Análises de Terceiros

Muitos aplicativos incluem SDKs de análise de terceiros que rastreiam o comportamento do usuário e enviam dados para serviços externos. Esses SDKs frequentemente coletam mais do que os desenvolvedores percebem—identificadores de dispositivo, dados de localização, padrões de uso.

O KinArchive não inclui nenhuma análise de terceiros. Não usamos Firebase Analytics, Mixpanel, Amplitude ou qualquer outro serviço de rastreamento. As únicas análises que recebemos são as métricas anônimas e agregadas da App Store da Apple.

O Que Não Sabemos Sobre Você

  • Não sabemos quantos documentos você tem
  • Não sabemos quais tipos de documentos você armazena
  • Não sabemos quem são seus membros da família
  • Não sabemos quando você usa o aplicativo
  • Não sabemos sua localização, ID do dispositivo ou histórico de navegação

Segurança Biométrica: Face ID e o Secure Enclave

O KinArchive usa Face ID (ou Touch ID em dispositivos mais antigos) para autenticação. Mas o que isso realmente significa tecnicamente?

O Secure Enclave

Os dispositivos Apple contêm um processador de segurança dedicado chamado Secure Enclave. Este é um chip separado com sua própria memória criptografada, isolado do processador principal. Seus dados biométricos—a representação matemática do seu rosto ou impressão digital—nunca saem do Secure Enclave.

Como Funciona a Autenticação com Face ID

  1. O KinArchive solicita autenticação via framework LocalAuthentication
  2. O iOS pede ao usuário o Face ID
  3. O Secure Enclave compara o scan com os dados biométricos armazenados
  4. Se corresponder, o Secure Enclave retorna um sinal de sucesso ao iOS
  5. O iOS informa ao KinArchive que a autenticação foi bem-sucedida

Ponto-chave: O KinArchive nunca vê seus dados biométricos. Só recebemos uma resposta sim/não do iOS. Seu scan facial fica no Secure Enclave, protegido por criptografia de hardware.

Isso é fundamentalmente diferente de aplicativos que implementam seu próprio escaneamento biométrico. Não processamos, armazenamos ou transmitimos nenhuma informação biométrica. Simplesmente perguntamos ao iOS: "Este é o usuário autorizado?" e o iOS nos diz sim ou não.

Processamento de Pagamentos: StoreKit 2

O KinArchive oferece planos de assinatura através da App Store. Usamos StoreKit 2, o framework de compras no aplicativo mais recente da Apple.

O Que Isso Significa para Seus Dados de Pagamento

Fluxo de Pagamento

  1. Usuário toca em "Assinar" no KinArchive
  2. StoreKit apresenta a folha de pagamento da Apple
  3. Usuário se autentica com Face ID ou senha do Apple ID
  4. Apple processa o pagamento
  5. Apple envia ao KinArchive um recibo confirmando a assinatura

Observe o que está faltando: nunca vemos seu número de cartão de crédito, endereço de cobrança ou detalhes de pagamento. A Apple processa toda a transação. Recebemos um recibo assinado criptograficamente que prova que você tem uma assinatura válida—nada mais.

Este é o modelo padrão da App Store da Apple, mas vale a pena enfatizar: para um aplicativo que lida com documentos familiares sensíveis, nunca tocar em dados de pagamento é uma propriedade importante de segurança.

Por Que o Nativo Importa

Frameworks multiplataforma como React Native e Flutter permitem que desenvolvedores escrevam código uma vez e implantem em múltiplas plataformas. Eles são populares por boas razões—desenvolvimento mais rápido, bases de código compartilhadas, custos mais baixos.

Mas para um aplicativo focado em segurança que lida com documentos sensíveis, o desenvolvimento nativo oferece vantagens críticas:

Acesso Direto a APIs de Segurança

Frameworks multiplataforma envolvem APIs nativas em camadas de abstração. Essas camadas podem introduzir bugs, ficar para trás das atualizações do sistema operacional e às vezes expor vulnerabilidades de segurança que não existiriam em código nativo.

Ao construir nativamente, temos acesso direto a:

  • LocalAuthentication: Face ID/Touch ID com integração completa ao Secure Enclave
  • Security.framework: Keychain Services para armazenamento de credenciais
  • CloudKit: Integração direta com a criptografia do iCloud
  • CryptoKit: Biblioteca de criptografia nativa da Apple

Sem Vulnerabilidades de Ponte JavaScript

Aplicativos React Native se comunicam entre JavaScript e código nativo através de uma "ponte". Essa ponte historicamente tem sido uma fonte de vulnerabilidades de segurança—injeção de JavaScript, sequestro de ponte, vazamento de dados através da camada de ponte.

O KinArchive não tem JavaScript, sem ponte, sem webviews. É código Swift compilado rodando diretamente no dispositivo.

Otimizações no Nível do Sistema Operacional

Aplicativos nativos se beneficiam de otimizações no nível do sistema operacional que aplicativos multiplataforma não podem aproveitar totalmente:

  • Background App Refresh: Integração adequada com o gerenciamento de energia do iOS
  • Gerenciamento de memória: O ARC do Swift funciona perfeitamente com o gerenciamento de memória do iOS
  • Desempenho de inicialização: Sem sobrecarga de inicialização de framework
  • Integração com widget: WidgetKit nativo para alertas de validade na tela inicial

A Interface SwiftUI

A UI do KinArchive é construída inteiramente em SwiftUI, o framework declarativo moderno da Apple. Isso significa:

  • Acessibilidade automática: Suporte ao VoiceOver, Dynamic Type e outros recursos de acessibilidade funcionam automaticamente
  • Aparência e sensação nativas: Botões, navegação e interações correspondem às convenções do iOS
  • Modo escuro automático: As configurações de aparência do sistema são respeitadas automaticamente
  • Desempenho: SwiftUI é otimizado para pipelines de renderização do iOS

O Que Sacrificamos

Construir nativamente para Apple não foi sem custos:

  • Sem versão Android: Não podemos atender usuários Android (ainda)
  • Sem aplicativo web: Usuários de desktop não podem acessar documentos de um navegador
  • Custos de desenvolvimento mais altos: O desenvolvimento nativo leva mais tempo do que multiplataforma
  • Mercado endereçável menor: O iOS representa ~27% do mercado móvel global

Fizemos essas concessões conscientemente. Para um aplicativo que lida com documentos familiares sensíveis, acreditamos que as propriedades de segurança e privacidade do ecossistema Apple superam o alcance de abordagens multiplataforma.

O Alinhamento com o Ecossistema Apple

Construir para Apple não é apenas sobre tecnologia—é sobre alinhamento de valores.

A Apple apostou sua marca na privacidade. "Privacidade é um direito humano fundamental" não é apenas marketing; está refletido em decisões arquiteturais em todo o iOS: App Tracking Transparency, Privacy Nutrition Labels, processamento no dispositivo para Siri e Fotos, e o Secure Enclave.

Quando você usa o KinArchive, está estendendo a confiança a duas entidades: nós (pela lógica do aplicativo) e a Apple (pela plataforma). Ao construir inteiramente com tecnologias Apple, minimizamos a superfície de confiança. Seus dados permanecem no ecossistema da Apple, protegidos pelo modelo de segurança da Apple, criptografados com a criptografia da Apple.

Não estamos pedindo que você confie em um provedor de nuvem de terceiros, uma empresa de análise de terceiros ou um processador de pagamentos de terceiros. Estamos pedindo que você confie na Apple—o que você já faz ao usar um iPhone—e em nós pela lógica de aplicação que roda em cima.

A Pilha de Confiança

Hardware: Secure Enclave da Apple
Sistema Operacional: iOS com aplicativos em sandbox
Armazenamento em Nuvem: CloudKit Private Database (iCloud do usuário)
Autenticação: Face ID / Apple ID
Pagamentos: App Store / StoreKit 2
Aplicação: KinArchive (Swift/SwiftUI nativo)

Preparando para o Futuro

A plataforma da Apple continua a evoluir. Ao construir nativamente, podemos adotar novas tecnologias à medida que são lançadas:

  • Novos recursos de segurança: À medida que a segurança do iOS melhora, o KinArchive herda essas melhorias
  • Novas APIs: Acesso direto a novos frameworks sem esperar por suporte multiplataforma
  • Melhorias de desempenho: Otimizações do Swift e iOS nos beneficiam automaticamente
  • Novos dispositivos: iPad, Mac (via Catalyst ou nativo), integração com Apple Watch

Conclusão

Construir o KinArchive para Apple não foi o caminho mais rápido ou o caminho mais fácil. Mas foi o caminho certo para um aplicativo confiado com os documentos mais sensíveis das famílias.

Quando você armazena seu passaporte no KinArchive, você não está confiando seus dados a um provedor de nuvem desconhecido. Você está armazenando-os na sua própria conta iCloud, criptografados com seu próprio Apple ID, protegidos pelo seu próprio Face ID. Construímos a camada de governança—o rastreamento de validade, as permissões, os registros de auditoria—em cima da fundação de segurança da Apple.

É por isso que construímos para Apple. É por isso que seus dados estão seguros.

Experimente a Segurança de Documentos Nativa da Apple

Baixe o KinArchive e veja o que o desenvolvimento nativo do iOS significa para a segurança de documentos da sua família.

Baixar KinArchive

Por Que o iCloud Não É Suficiente para Documentos Familiares

O iCloud é ótimo para armazenamento, mas documentos familiares precisam de mais: rastreamento de validade, permissões granulares e registros de auditoria. Veja o que está faltando.

Leia Mais
Entendendo a Proteção Face ID para Seus Documentos | Blog KinArchive

Aprenda como a autenticação biométrica Face ID mantém seus documentos sensíveis seguros no KinArchive e como configurar recursos avançados de segurança.

Leia Mais
Por Que Seus Dados Permanecem Privados com o KinArchive | Blog KinArchive

Entenda a abordagem de privacidade em primeiro lugar do KinArchive e como a criptografia do iCloud mantém seus documentos familiares seguros e privados.

Leia Mais