Suas senhas, privadas de verdade.
Cofre de senhas e marcadores com criptografia AES-GCM 256 que roda inteiro no seu navegador. Sua senha mestre nunca sai do seu dispositivo. Pagamento único. Sem assinatura.
Tudo que um gerenciador de senhas precisa ter
Construído para ser seguro, rápido e fora do caminho. Sem sincronização na nuvem por padrão — você escolhe o que sai do seu navegador.
Cofre cifrado local
AES-GCM 256 com chave derivada por PBKDF2 (600.000 iterações) da sua senha mestre. Dados nunca saem do navegador sem a sua ordem.
Detecção automática
Identifica formulários de login e registro em qualquer site e oferece salvar ou preencher com um clique. Botão gerador inline em campos de nova senha.
Autenticador 2FA (TOTP)
Seus códigos 2FA no mesmo cofre cifrado. Escaneie QR codes ou cole a chave secreta. Zero dependência de um app terceiro.
Painel de saúde
Descobre senhas fracas, reutilizadas e antigas. Classificação por entropia real, não regex bobo. Prioriza o que precisa trocar.
Checagem de vazamento
Consulta HIBP e XposedOrNot com k-anonymity: sua senha nunca é enviada por completo. Descubra se uma credencial sua caiu em breach conhecido.
E-mail temporário e institucional
Gere endereços temporários para cadastros descartáveis ou e-mails institucionais (.edu, .org, .ac) direto da extensão. Sem site externo, sem cadastro.
Três passos e você tá protegido
Não existe configuração complicada, sincronização obrigatória na nuvem ou processo de migração. Você instala e já usa.
Instale a extensão
Um clique na Chrome Web Store. Funciona em Chrome, Opera, Edge e Brave sem ajuste.
Crie sua senha mestre
Ela gera a chave de criptografia do seu cofre. Jamais sai do seu navegador. Escolha uma que você não usa em outro lugar.
Use como sempre
A extensão detecta formulários, oferece salvar, preenche automaticamente e guarda seus códigos 2FA.
Construído pra você não precisar confiar em nós
A arquitetura é zero-knowledge por padrão. Mesmo se nossos servidores fossem comprometidos amanhã, seu cofre continuaria ilegível — porque a chave de descriptografia nunca esteve lá.
-
Zero-knowledge de verdade
A senha mestre nunca é enviada. Um hash derivado fica só no seu navegador para verificação local.
-
PBKDF2 600.000 iterações
Acima da recomendação OWASP 2023 (SHA-256). Ataques de força bruta são computacionalmente inviáveis.
-
Auditoria de segurança interna
24 pontos auditados (4 críticos, 6 altos, 7 médios, 7 baixos); todos críticos e altos corrigidos antes do lançamento.
-
Separação de contexto no KDF
Cofre interno e arquivos de exportação usam contextos diferentes — ciphertexts não confundem mesmo se a senha for a mesma.
Feedback da beta privada
Reunimos impressões dos primeiros testers antes da publicação oficial. Reviews verificadas serão atualizadas assim que a extensão estiver na Chrome Web Store.
"Substitui meu gerenciador anterior em dois dias. A detecção de formulários é bem mais precisa e o painel de saúde mostrou senhas fracas que eu nem lembrava que tinha."
"Finalmente um gerenciador que não exige assinatura eterna. Paguei R$ 20, uso em 3 navegadores, tem 2FA embutido. Faz mais do que serviços que cobram mensalmente."
"A criptografia é séria — auditei o código. Gosto que ele não tenta me vender cloud sync como se fosse inevitável. O cofre é MEU e fica na MINHA máquina."
Depoimentos da beta privada, com permissão para publicação. Reviews públicas e verificadas serão exibidas nesta seção após a publicação na Chrome Web Store.
Uma licença. Para sempre.
Sem plano mensal. Sem tier premium escondido. Você paga uma vez e usa em até 5 navegadores, com atualizações gratuitas.
saveVault Premium
Pagamento único · sem renovação · acesso vitalício
- Credenciais, notas e 2FA ilimitados
- Exportar e importar cofre cifrado
- E-mail institucional (.edu, .org, .ac)
- Até 5 navegadores com a mesma chave
- Todas as atualizações futuras
- Suporte por e-mail
Perguntas frequentes
É realmente seguro? Como sei que vocês não têm acesso às minhas senhas?
O cofre é cifrado com AES-GCM 256 usando uma chave derivada por PBKDF2 (600.000 iterações) da sua senha mestre. Essa chave nunca sai do seu navegador. Nossos servidores só veem o necessário para validar sua licença (e-mail de compra, chave de licença, ID aleatório de dispositivo). O conteúdo do cofre nem passa perto do servidor. É zero-knowledge por arquitetura, não por promessa.
E se eu esquecer minha senha mestre?
Não dá pra recuperar. Essa é a contrapartida do zero-knowledge: como nós não armazenamos a chave nem um hash reversível, ninguém — nem nós — consegue descriptografar seu cofre sem a senha mestre. Por isso recomendamos exportar o backup cifrado periodicamente e guardá-lo em local seguro.
Funciona offline?
Sim, totalmente. O cofre fica em chrome.storage.local e toda a criptografia roda no seu navegador. Você só precisa de internet para ativar a licença (uma vez) e para features opcionais como checagem de vazamento.
Posso migrar do Bitwarden, 1Password ou LastPass?
O saveVault aceita importação de CSV no plano Premium. A maioria dos gerenciadores exporta em CSV — basta escolher o arquivo no menu de Opções e o cofre é populado. A importação é 100% local.
Por que pagamento único em vez de assinatura?
Porque gerenciador de senhas não deveria ser um imposto mensal. Você paga R$ 20 uma vez, usa em até 5 navegadores, e recebe todas as atualizações. Se o projeto precisar evoluir radicalmente no futuro, lançaremos uma nova versão — você decide se quer migrar.
Vocês vendem meus dados ou têm anúncios?
Não. Não há rastreamento de navegação, analytics de terceiros, publicidade ou venda de dados. O único dado pessoal que mantemos é o seu e-mail de compra, usado exclusivamente para emitir e validar sua licença. Leia os detalhes na Política de Privacidade.
Suas senhas merecem um cofre de verdade.
Instale grátis e teste por 7 dias. Se gostar, pague uma vez e esqueça.