Porquê Tuta

A Tuta foi fundada em 2011 com uma visão muito clara: Trazer privacidade para o mundo.

Cada passo que damos como empresa deve estar à altura deste critério: Estamos a proteger ao máximo a sua privacidade? A curto prazo, isto torna a construção do nosso produto mais complexa, uma vez que não podemos tomar atalhos. A sua privacidade e segurança são fundamentais. Este enfoque levou a decisões de desenvolvimento que exigem muito trabalho, como a criação do nosso próprio sistema de notificações push no Android, em vez de utilizar simplesmente o Google Push.

No entanto, a longo prazo, esta estratégia compensa. Somos muito respeitados como o melhor serviço de correio eletrónico seguro que se concentra na privacidade a 100%, não tem rastreio e encripta a maior parte dos dados. Por exemplo, o Tuta também encripta as linhas de assunto do e-mail e os lembretes de eventos do calendário - este elevado nível de segurança não tem rival em nenhum dos nossos concorrentes.

Nunca escolhemos a saída mais fácil ou a mais lucrativa se isso significar comprometer a sua privacidade ou segurança. E não somos pressionados a fazê-lo, porque não estamos em dívida com nenhum VC ou com accionistas fora da equipa.

O nosso objetivo com a Tuta é tornar a segurança e a privacidade facilmente acessíveis a todos. É por isso que nos concentramos fortemente na usabilidade e na conveniência. Todo o processo de encriptação é executado em segundo plano e pode utilizar o Tuta tão facilmente como qualquer serviço de e-mail.

Com o Tuta tem a certeza absoluta de que nunca pagará com os seus dados.

Desde a sua fundação em 2011 em Hanover, Alemanha, o nosso objetivo é oferecer ao mundo uma alternativa segura e privada aos serviços online inseguros. Hoje, o Tuta é o serviço de e-mail e calendário mais seguro do mundo. Amanhã, Tuta será o substituto privado da Big Tech com e-mail, calendário, drive e mais ferramentas de colaboração online - tudo encriptado de forma segura.

Estamos registados como Tutao GmbH, mas o nome da marca Tutanota foi originalmente escolhido como um jogo de palavras derivado do latim, com as palavras "tuta" e "nota" a significarem "mensagem segura". Mudámos o nome para Tuta, que significa "seguro", porque agora oferecemos segurança para além do correio eletrónico.

Os nossos fundadores, Arne e Matthias, são amigos desde os seus estudos de licenciatura em informática e discutiam frequentemente formas mais seguras de partilhar informações e documentos em linha. As suas ideias acabaram por se unir em torno da luta contra a vigilância em massa, criando o primeiro serviço de correio eletrónico encriptado de ponta a ponta do mundo. Ambos têm um longo historial de luta pela independência dos dados e pelos direitos de privacidade. Arne e Matthias são os donos da empresa, sem depender de financiamento de capital de risco, pelo que não precisamos de dar prioridade à obtenção de lucros para os accionistas em detrimento dos melhores interesses dos nossos utilizadores, como fazem frequentemente outras empresas.

A nossa equipa cresceu atraindo cada vez mais pessoas fantásticas que partilhavam o mesmo objetivo de uma Internet melhor. Nossa visão para a internet do futuro é que a privacidade será o padrão!

Em agosto de 2018, a Tuta se tornou o primeiro provedor de serviços de e-mail a lançar seu aplicativo Android no F-Droid, removendo todas as dependências do Google. Em vez do Google Push, nosso aplicativo Android usa seu próprio serviço de notificação para não vazar nenhum dado para a Big Tech. As nossas aplicações também suportam a pesquisa em dados encriptados, a autenticação de dois factores - incluindo U2F com um token de hardware - bem como o desbloqueio biométrico e por pin.

Desde então, lançámos o primeiro calendário de conhecimento zero e tornámo-nos o primeiro serviço de correio eletrónico a proteger todos os dados com encriptação quantum-safe. O nosso objetivo para o futuro é implementar um protocolo quantum-safe que também garanta o Perfect Forward Secrecy.

Na Tuta, acreditamos que os modelos de negócio baseados na recolha e exploração de dados devem ser travados. Lutamos por uma Internet diferente. Uma em que a privacidade desde a conceção seja a base. A nossa missão é lutar pelo nosso direito à privacidade, ajudando a proteger jornalistas, denunciantes e activistas dos direitos humanos em todo o mundo, bem como a tornar a Internet um lugar melhor para todos

Leia mais sobre os nossos valores e conheça a nossa equipa.

Segurança e privacidade incomparáveis, bem como a nossa ética e os preços mais competitivos de qualquer e-mail encriptado de ponta a ponta (E2E) fazem do Tuta o melhor serviço de e-mail de todos os tempos. A privacidade e a segurança não devem ser complementos que uma empresa tenta integrar num serviço existente, mas sim a base sobre a qual o serviço é construído desde o início.

Com o Tuta, obtém o melhor retorno do seu investimento, com o maior número de funcionalidades incluídas numa conta gratuita e os preços mais baixos para contas pagas. Não recolhemos nem partilhamos os seus dados. Nunca lhe apresentamos anúncios ou tentamos orientar a utilização da sua aplicação de forma a servir-nos. Fornecemos uma encriptação mais completa do que qualquer outro fornecedor. As nossas contas empresariais são fáceis de migrar e incluem mais funcionalidades de segurança do que qualquer outro serviço de correio eletrónico ou calendário. Não dependemos de integrações com quaisquer serviços Google. Todas as nossas aplicações são fáceis de utilizar, sendo a experiência concebida em função das necessidades dos utilizadores e não com a intenção de incentivar ou desencorajar comportamentos de utilização baseados na maximização do crescimento da empresa.

Ainda não tem a certeza? Saiba mais sobre como o Tuta se compara a outros serviços de e-mail, incluindo comparações individuais para cada critério que você pode considerar ao fazer uma escolha.

O Tuta foi o primeiro fornecedor de email com criptografia de ponta a ponta do mundo e, até hoje, é o serviço de email que criptografa mais dados do que qualquer outro.

O nosso protocolo de criptografia permite-nos criptografar não só os e-mails, mas também as funcionalidades que adicionamos ao Tuta à medida que o produto evolui, tais como contatos, calendários e disco. Além disso, podemos facilmente atualizar para criptografia pós-quântica e iremos permitir o Perfect Forward Secrecy no futuro.

Os servidores do Tuta apenas armazenam os dados criptografados e a chave de descodificação apenas está disponível para o usuário. Isto garante que, mesmo que a sua ligação à Internet fosse interceptada ou, no cenário extremamente improvável, que alguém invadisse os nossos servidores, os seus dados permaneceriam seguros. Uma vez que os seus dados são armazenados criptografados nos servidores, utilizamos um índice de pesquisa criptografado que armazena localmente, para que possa pesquisar a sua caixa de correio localmente, protegendo a sua privacidade.

Não suportamos IMAP, uma vez que só funcionaria se enviássemos dados desencriptados para o seu dispositivo. Em vez disso, criámos os nossos próprios clientes de ambiente de trabalho de código aberto, que armazenam os seus dados criptografados. Os clientes de ambiente de trabalho também são assinados, para que todos possam verificar se o cliente está a executar exatamente o mesmo código que o código que publicámos no GitHub.

Para descriptografar os seus dados, basta iniciar sessão no seu endereço de email seguro com a sua senha e já está. Pode iniciar sessão facilmente através de um navegador Web, através das aplicações Tuta para Android e iOS, ou através dos clientes de ambiente de trabalho Tuta para Windows, macOS e Linux.

O Tuta criptografa automaticamente todos os e-mails enviados entre utilizadores Tuta com encriptação de ponta a ponta, proporcionando-lhe a maior segurança possível para e-mails. Mesmo quando envia e-mails para destinatários que não usam o Tuta, ainda tem a opção de enviá-los criptografados de ponta a ponta com uma senha compartilhada. Só precisa de escolher uma palavra-passe para um destinatário uma vez, sem ter de definir uma senha para cada e-mail que envia para o mesmo contato.

A sua conta Tuta também inclui o primeiro calendário criptografado de ponta a ponta e de conhecimento zero do mundo. Todos os dados, incluindo os participantes em eventos e outros detalhes, são criptografados de ponta-a-ponta. Os lembretes de eventos são tratados localmente para garantir que os nossos servidores não estão envolvidos, pelo que nem sequer sabemos quando os seus eventos estão a decorrer.

O calendário mais seguro ajuda-o a proteger as suas informações privadas ou detalhes confidenciais sobre reuniões de negócios. Todos os nossos planos pagos permitem-lhe criar um número ilimitado de calendários, enviar convites de calendário a qualquer pessoa e partilhar calendários criptografados completos com outros utilizadores do Tuta.

Saiba mais sobre os tipos de dados que criptografamos e como.

Com a encriptação de ponta a ponta, a autenticação de dois fatores, o código-fonte aberto e a nossa arquitetura de conhecimento zero, garantimos que os seus dados estão seguros e privados, quer utilize o Tuta como o seu e-mail empresarial de eleição ou como um utilizador privado.

O Tuta criptografa todos os dados por predefinição: E-mail, calendários, contatos. A criptografia de ponta a ponta fornecida pelo Tuta garante que seus dados estejam seguros e privados, mesmo que caiam em mãos erradas.

Seguimos o conceito de "segurança em primeiro lugar". A segurança deve ser incorporada no código para que se possa adicionar facilmente a usabilidade em cima dela - e não o contrário. Todo o nosso conjunto de tecnologia é desenvolvido internamente, até mesmo o nosso CAPTCHA e o nosso serviço de notificações para Android, e as poucas integrações de terceiros que utilizamos são de código aberto, para que todos - assim como nós próprios - possam verificar que os seus dados estão protegidos ao máximo.

Os nossos servidores apenas armazenam dados criptografados, que nós - enquanto fornecedor - não conseguimos descodificar. Além disso, somos proprietários dos nossos servidores, alojados em centros de dados com certificação ISO 27001 na Alemanha, um país com algumas das leis de proteção da privacidade mais rigorosas do mundo. Ninguém tem acesso aos nossos servidores, exceto os nossos administradores permanentes, que têm de passar por uma autenticação de múltiplos fatores antes de obterem acesso. Todos os sistemas produtivos são monitorizados 24 horas por dia, 7 dias por semana, para detectar acessos não autorizados e atividades extraordinárias.

Permitimos-lhe proteger a sua palavra-passe ao máximo, fornecendo autenticação de dois fatores (2FA) para uma camada extra de segurança. Para proteger as suas credenciais de início de sessão, pode utilizar TOTP ou U2F. A melhor opção é usar U2F com uma chave de segurança de hardware. O Tuta nunca transmite a sua palavra-passe para o servidor, mas apenas envia um hash. O Tuta também permite monitorizar e fechar sessões remotamente (por exemplo, se perder o telefone mas ainda estiver ligado), como uma funcionalidade opcional. As sessões fechadas são automaticamente eliminadas após uma semana. Os endereços IP das sessões abertas e fechadas são sempre armazenados de forma criptografada e só podem ser verificados pelo utilizador. Por predefinição, o Tuta não regista os endereços IP quando o utilizador inicia sessão ou quando envia um e-mail.

Outras funcionalidades de privacidade e segurança do Tuta incluem: retirar os endereços IP dos e-mails enviados dos cabeçalhos de e-mail para que a localização do utilizador permaneça desconhecida, bloquear o carregamento de imagens ou de qualquer outro conteúdo externo por predefinição e avisar o utilizador quando o remetente técnico for diferente do remetente de origem.

• caixa de correio criptografada de ponta a ponta
• livro de endereços criptografado de ponta a ponta
• calendário criptografado de ponta a ponta
• encriptação automática de ponta a ponta de mensagens de email no Tuta
• mensagens de email criptografadas de ponta a ponta para qualquer endereço de email com uma senha
• redefinição segura da palavra-passe que não nos dá absolutamente nenhum acesso
• pesquisa de texto completo de dados criptografados executada localmente
• TLS com suporte de PFS, DMARC, DKIM, DNSSEC, MTA-STS
• serviço de email compatível com o RGPD com encriptação incorporada

Saiba mais sobre tudo o que faz do Tuta o serviço de email mais seguro.

Todos os nossos clientes de e-mail são de código aberto desde 2014. E enquanto outros provedores de e-mail dependem de serviços de código fechado para captcha, notificações push, clientes de desktop e análises, nós construímos nossas próprias soluções para essas tarefas, tornando o Tuta o melhor serviço de e-mail de código aberto e o primeiro provedor de e-mail a lançar o aplicativo Android no F-Droid.

Antes do lançamento público, todos os nossos aplicativos foram auditados por especialistas em segurança independentes. No entanto, consideramos que o código-fonte aberto é crucial para qualquer aplicação de segurança, uma vez que todos devem ter a oportunidade de analisar o código e verificar se não escondemos quaisquer backdoors. Ser de código aberto também significa que quaisquer possíveis falhas serão rapidamente detectadas e corrigidas, de forma mais rápida e eficiente do que com serviços de código fechado.

Além disso, as aplicações Tuta de código aberto permitem que outros projectos, como o F-Droid, construam eles próprios a aplicação Tuta, tornando redundante a necessidade de confiar em nós.

A nossa equipa é composta por entusiastas do código aberto e queremos retribuir à comunidade, oferecendo gratuitamente funcionalidades premium do Tuta a equipas de projectos de código aberto não comerciais.

O nosso foco no código aberto e na encriptação, combinado com o nosso profundo respeito pelo seu direito à privacidade, fazem do Tuta o melhor serviço de e-mail seguro. Saiba mais sobre o nosso compromisso com o software de código aberto.

O respeito pela privacidade dos nossos utilizadores está no centro da Tuta. Recolhemos o mínimo de dados possível para fornecer o serviço de e-mail e calendário e todos os seus dados são armazenados de forma encriptada nos nossos servidores. Só divulgamos caixas de correio individuais se for apresentada uma ordem judicial alemã válida para essa caixa de correio em particular.

Embora a lei alemã não permita ordens de mordaça, queremos dar-lhe paz de espírito publicando um canário de mandado no nosso Relatório de transparência.

Desde a sustentabilidade, passando por um modelo salarial justo e transparente, até à nossa luta pela privacidade, a nossa missão é tornar a Web num lugar melhor. É por isso que todos os nossos servidores são alimentados por energia 100% renovável. Além disso, até a eletricidade dos nossos escritórios provém de um fornecedor de energia renovável que investe ativamente na construção de novas instalações para a produção de energia renovável.

Tal como é crucial para nós proteger a sua privacidade e segurança, é igualmente importante proteger o nosso ambiente, agora e no futuro. Queremos que o serviço de correio eletrónico mais seguro seja também a opção mais ética e mais fácil de utilizar, para que mais pessoas optem por proteger os seus dados e o ambiente ao mesmo tempo.

Saiba mais sobre o nosso percurso de sustentabilidade.

A nossa comunidade é o que há de mais fantástico na Tuta! Estamos profundamente gratos pelo vosso fantástico apoio: Vocês permitiram-nos manter a nossa independência e ética sem ter de depender de financiamento de capital de risco e estar em dívida com esse tipo de investidores. Ao mesmo tempo, os nossos assinantes pagantes estão a ajudar-nos a lançar mais funcionalidades em prazos mais curtos e a manter o serviço básico disponível gratuitamente para todos, sem comprometer a segurança.

Mas atualizar para um plano pago não é a única forma de apoiar a nossa missão: Para aqueles que não querem ou não podem pagar pelo Tuta, mas adoram o nosso serviço gratuito, ainda podem contribuir com feedback, revisões de código e traduções, e estamos imensamente gratos a todos eles!

Mesmo que esteja apenas a espalhar a palavra sobre o Tuta e a importância da encriptação de ponta a ponta e da privacidade dos dados, já está a ajudar a tornar a Internet um lugar melhor. Mas se quiser fazer mais, consulte a nossa Página da comunidade!

• Em 2014 publicámos o cliente de e-mail Tuta totalmente encriptado, aplicações iOS e Android.
• Em 2015 introduzimos as primeiras funcionalidades pagas, como o suporte a domínios personalizados.
• Em 2017 publicámos uma nova versão do Tuta completamente melhorada em termos de velocidade e design.
• Em 2018, publicámos os clientes de ambiente de trabalho do Tuta para Linux, macOS e Windows em versão beta.
• Em 2019, publicámos a versão beta do calendário encriptado e começámos a comprimir e-mails para lhe dar mais espaço de armazenamento.
• Em 2021, retirámos os clientes de ambiente de trabalho Tuta da versão beta após uma extensa análise de segurança.
• Em 2021, concluímos um primeiro protótipo para atualizar a nossa encriptação para algoritmos seguros pós-quânticos.
• Em 2022, adicionámos o modo offline para que possa aceder à sua caixa de correio, calendário e contactos encriptados mesmo quando não está ligado à Internet.