Güvenlik

BLACKHAVEN VAULT sıfır-bilgi (zero-knowledge) mimarisiyle çalışır: tüm şifreleme ve çözme işlemi cihazınızda gerçekleşir. Sunucularımız yalnızca okunamayan şifreli veri saklar.

1.Sıfır-bilgi mimarisi

Verileriniz cihazınızdan çıkmadan önce şifrelenir. Şifreleme anahtarı yalnızca sizin ana parolanızdan türetilir ve cihazınızda kalır. Sunucu içeriği asla göremez; yalnızca şifreli bir bloğu depolar ve cihazlarınız arasında senkronize eder.

2.Şifreleme

Endüstri standardı algoritmalar kullanırız: içerik şifreleme için XChaCha20-Poly1305, ana parolanızdan anahtar türetme için bellek-zorlamalı Argon2id. Bu yapı, kaba kuvvet saldırılarını pratikte olanaksız kılacak şekilde tasarlanmıştır.

3.Ana parolanız

Ana parolanızı sunucuya hiçbir biçimde göndermeyiz; bu yüzden onu sıfırlayamaz veya kurtaramayız. Erişiminizi güvence altına almak için kasanızı oluştururken size bir kurtarma ifadesi (BIP-39) verilir — onu güvenli ve çevrimdışı saklayın.

4.Cihaz güvenliği

Hassas anahtarlar bellekte yalnızca gerektiği kadar tutulur ve kullanımdan sonra temizlenir. Uygulama kilidi (PIN/biyometri) ve otomatik kilit, cihazınız başkasının eline geçse bile kasanızı korur.

5.İşlediğimiz veriler

Hizmeti sunmak için yalnızca sınırlı, içeriğe dokunmayan veriler işleriz (hesap için e-posta, cihaz kimliği, uygulama ayarları). Ayrıntılar Gizlilik Politikası'ndadır.

Security

BLACKHAVEN VAULT runs on a zero-knowledge architecture: all encryption and decryption happens on your device. Our servers only ever store unreadable, encrypted data.

1.Zero-knowledge architecture

Your data is encrypted before it leaves your device. The encryption key is derived solely from your master password and stays on your device. The server never sees your content — it only stores an encrypted blob and syncs it across your devices.

2.Encryption

We use industry-standard algorithms: XChaCha20-Poly1305 for content encryption, and memory-hard Argon2id for deriving the key from your master password — designed to make brute-force attacks practically infeasible.

3.Your master password

We never send your master password to the server in any form, which is why we can't reset or recover it. To safeguard your access, you receive a recovery phrase (BIP-39) when you create your vault — keep it safe and offline.

4.Device security

Sensitive keys are held in memory only as long as needed and wiped after use. App Lock (PIN/biometrics) and auto-lock protect your vault even if your device falls into the wrong hands.

5.Data we process

To provide the service we process only limited, content-agnostic data (email for the account, device identifier, app settings). Details are in our Privacy Policy.