Não confie em nós. Verifique.
A promessa do Privli é simples: seus dados nunca saem dos seus dispositivos e da sua rede local, e nada sobre você é coletado. Uma afirmação dessas não deveria depender de fé — esta página mostra como conferir no seu próprio hardware.
O que o Privli nunca faz
- Coletar análises ou telemetria — incluindo estatísticas "anônimas"
- Armazenar qualquer coisa na nuvem
- Exigir conta ou login
- Contatar qualquer servidor
- Rastrear você ou enviar identificadores do dispositivo para qualquer lugar
- Embutir SDKs de publicidade ou rastreamento
- Vender ou compartilhar seus dados — não há nada para vender
Para onde vão os seus dados
Sem nuvem. Sem servidor de retransmissão. Sem endpoint de análises.
Teste 1 — o teste do modo avião (dois minutos, sem ferramentas)
Um app que depende da internet para de funcionar sem ela. O Privli nunca precisou:
- 1Coloque os dois dispositivos em modo avião e reative apenas o Wi-Fi e/ou o Bluetooth (sem dados móveis — ou simplesmente desconecte o cabo de internet do seu roteador).
- 2Abra o Privli nos dois dispositivos.
- 3Envie um arquivo ou a área de transferência de um para o outro.
- 4Tudo funciona — porque nunca dependeu da internet.
Teste 2 — observe o tráfego você mesmo
Para uma evidência mais forte, grave o tráfego de rede do app durante uma sessão completa — descoberta, pareamento, transferência — e procure qualquer conexão que não seja o seu par na rede local. Resultado esperado: zero consultas DNS externas, zero conexões a IPs públicos.
Android
PCAPdroid ↗PCAPdroid (sem precisar de root): selecione o Privli, capture enquanto descobre dispositivos e transfere, e depois inspecione a lista de conexões.
macOS
Little Snitch ↗Little Snitch (ou rode lsof -i no Terminal): observe as conexões do Privli durante uma transferência — você só verá endereços da sua rede local.
Windows / Linux
Wireshark ↗Wireshark: filtre o tráfego da sua máquina durante uma sessão e confira que todo endereço de destino está na sua própria sub-rede.
"Mas o app de Android pede a permissão INTERNET"
Correto — e essa é a objeção que parece mais forte, então merece uma resposta precisa. O Android exige a permissão INTERNET para qualquer socket de rede, incluindo os sockets puramente de rede local (Wi-Fi LAN, Wi-Fi Direct, mDNS) sobre os quais a transferência por proximidade é construída. Sem ela, abrir qualquer socket gera uma exceção. Um app que só usa a rede local precisa declará-la — é uma regra da plataforma, não uma porta dos fundos.
Se um app realmente conversa com o mundo externo é exatamente o que o teste de tráfego acima revela — por isso apontamos para capturas de pacotes, não para listas de permissões.
A cadeia de suprimentos
Telemetria escondida costuma chegar por SDKs de terceiros. A lista de dependências do Privli não contém SDKs de análises, de relatórios de falhas nem de publicidade — nada de Firebase, Supabase, Sentry, PostHog ou Crashlytics. Não há cliente HTTP ligado a backend nenhum, porque não existe backend.
O que podemos e o que não podemos prometer
Uma promessa só tem sentido com limites honestos: presumimos que o seu sistema operacional e a sua rede são seus e confiáveis. O Privli criptografa as transferências entre dispositivos e nunca envia nada além da sua rede local — mas não pode proteger um dispositivo que já foi comprometido, e a forma como os arquivos ficam no disco é governada pelo seu sistema operacional. O que garantimos é o app em si: ele não se reporta a ninguém.
Mais evidências conforme formos publicando
Esta página vai linkar cada novo artefato assim que sair: nossa demonstração gravada do modo avião, capturas de pacotes reproduzíveis, análises de binários por terceiros e os selos de privacidade das lojas. Se você verificar algo por conta própria e encontrar qualquer coisa que contradiga esta página, escreva para nós por e-mail — o seu relato vale mais do que tudo o que está escrito aqui. [email protected]
Agora experimente nos seus próprios dispositivos
Baixar o PrivliPor que estamos construindo isto: Leia nossa visão