Co server vidí — a co nevidí nikdy.

Při založení organizace zvolíte master frázi. Z ní se přímo v prohlížeči odvodí šifrovací klíč funkcí PBKDF2-SHA256 s 250 000 iteracemi a náhodným saltem.

Na server putuje jen salt a „verifier" — krátký otisk, kterým ověříme správnost fráze. Z verifieru klíč zpětně získat nelze (odolnost SHA-256 vůči předobrazu). Frázi ani klíč server nikdy nedostane.

Každá konverzace se zašifruje algoritmem AES-256-GCM s unikátním náhodným IV. Teprve výsledná šifra se nahraje. V databázi proto leží tohle:

brain_entries
├─ title_ciphertext   "yUpSaiur…"   ← nečitelné
├─ payload_ciphertext "FkbF8uhS…"   ← nečitelné
├─ source             "claude"       ← jen zdroj
└─ created_at         timestamp      ← jen čas

Server zná maximálně odkud a kdy záznam přišel. Nikdy co obsahuje.

I kdyby se k databázi dostal náš administrátor, poskytovatel hostingu nebo útočník, najde jen šifru. Bez vaší master fráze je výpočetně neprolomitelná. To je celý smysl zero-knowledge — důvěra není potřeba, protože přístup technicky neexistuje.

Každé čtení, zápis i export se zaznamenává do auditního logu, který máte v administraci. Žádné skryté operace. Když se k mozku něco připojí, víte to.

Kód, který data šifruje a dešifruje, je veřejný a auditovatelný. Nemusíte věřit marketingu — můžete si přečíst přesně, co se s daty děje.

Jedním kliknutím stáhnete kompletní export. Můžete ho upravovat, archivovat nebo Brainie opustit bez ztráty čehokoli. Žádný vendor lock-in.

⚠ Důležité: protože klíč máte jen vy, při ztrátě master fráze vám data neobnovíme — to je cena za skutečné soukromí. Pro plány Pro a vyšší nabízíme zabezpečený recovery klíč.