Jednoduchý end-to-end šifrovaný chat pre zákaznícku podporu, súkromné konverzácie a produkty BlueberryS Digital. Bez reklám. Bez telefónneho čísla. Prevádzkuje BlueberryS s.r.o.
14 dní zadarmo, bez karty. Potom 9 € / rok.
Súkromné správy, šifrované ešte predtým než opustia tvoje zariadenie. Štandardné chat bubliny — žiadne stories, žiadne reactions na reactions.
PrivateChat sa nepokúša nahradiť globálne messengery. Je navrhnutý ako sústredená vrstva pre súkromnú komunikáciu — pre naše vlastné produkty, podporu klientov a dôveryhodné konverzácie.
End-to-end šifrovanie chráni obsah tvojich správ. Registrácia iba cez email znamená, že nie si naviazaný na telefónne číslo. Malé predplatné znamená, že nemusíme monetizovať tvoju pozornosť ani metadáta na reklamy.
PrivateChat je platený, lebo nechceme produkt financovať reklamami, tracking pixelmi ani predajom pozornosti. Jednoduché predplatné drží biznis model čistý — 9 € na používateľa ročne, to je celá príjmová strana.
9 € ročne = 0,75 € za mesiac. Transparentná cena za prevádzku platenej služby — namiesto „zadarmo" so skrytými nákladmi.
Každá správa je zašifrovaná priamo na tvojom zariadení pomocou knižnice TweetNaCl (Curve25519 + XSalsa20 + Poly1305). Server ukladá iba binárny blob, ktorý bez kľúčov príjemcu nedokáže dešifrovať.
Stačí email. Žiadne prepojenie na SIM kartu, žiadne sledovanie identity cez telefónne číslo. Email môže byť aj alias.
Prevádzkuje BlueberryS s.r.o. — slovenská firma. Snažíme sa o EÚ-orientovaný hosting tam, kde je to možné, a spracúvame minimum údajov potrebných na chod služby.
Zarábame z predplatného, nie z tvojich dát. Žiadne reklamné trackery, žiadne tretiestranové ad SDK. Tvoje metadáta nepoužívame na cielenie reklám.
Každý kontakt má krátky fingerprint kód, ktorý si môžeš overiť s druhou stranou — osobne, telefónom alebo iným kanálom. Pomáha potvrdiť, že komunikuješ so správnou osobou, nie s podvrhom.
Hostujeme na EÚ-regionálnej infraštruktúre tam, kde je to možné. GDPR by design. Prevádzkuje slovenská firma — otázky idú priamo malému tímu, nie call centru.
Pri otázkach píš na info@blueberrysdigital.com. Odpovedáme do jedného pracovného dňa, po slovensky, bez ticketovacích robotov.
Transparentne, bez marketingových sľubov.
Ak by sa databáza dostala von alebo bola zákonne vyžiadaná, obsah správ sa nedá dešifrovať bez súkromných kľúčov príjemcov, ktoré neopúšťajú ich zariadenia. Metadáta a účtové dáta by však boli viditeľné pre toho, kto by ich získal.
Čo end-to-end šifrovanie dokáže a čo nie — transparentne.
PrivateChat chráni obsah správ pomocou E2EE. Nechráni však pred:
Toto sú vlastnosti spoločné pre každý E2EE messenger. Uvádzame ich, aby si vedel rozhodnúť na základe úplnej informácie.
Pre tých, ktorí chcú vidieť, čo end-to-end šifrovanie reálne robí — a kde končí.
E2EE = End-to-End Encryption — šifrovanie z konca na koniec.
Obsah je zašifrovaný na tvojom zariadení ešte pred odoslaním a dešifrovaný iba na zariadení príjemcu. Strany medzi vami — server, hacker, ISP — vidia iba ciphertext; routing metadáta vidia, ale obsah správ nie.
| Typ šifrovania | Príklad | Server vidí obsah? |
|---|---|---|
| Žiadne (HTTP) | starý chat / poznámky | ✅ áno + ktokoľvek v sieti |
| Transport (HTTPS) | klasické weby | ✅ áno (len cesta je chránená) |
| Server-side | Google Docs, Dropbox | ✅ áno (server má kľúč) |
| E2EE | príklady: Signal, WhatsApp, PrivateChat | ❌ nie (obsah); metadáta sú stále viditeľné |
„Ahoj, ako sa máš?"crypto_box(text, dianinPub, alicinPriv) → ciphertext{ ciphertext, nonce }senderId, recipientId, ciphertext, nonce, timestamp{ ciphertext, nonce } cez Socket.iocrypto_box.open(...) → plaintext„Ahoj, ako sa máš?"
Server v žiadnom kroku nedokáže otvoriť ciphertext — nemá Dianin private key.
A keďže ho nikdy neopustí jej zariadenie, ani my ako prevádzkovateľ nemáme ako sa k nemu dostať.
| Útočník | Bez E2EE | S E2EE (PrivateChat) |
|---|---|---|
| Pasívny network sniffer (WiFi, ISP) | vidí ciphertext (HTTPS chráni) | vidí ciphertext |
| Server admin | môže čítať všetko | nemôže čítať obsah |
| Server hack (DB dump) | leak všetkých správ v plaintext | leak ciphertextov — nečitateľné |
| Legal subpoena | server musí odovzdať obsah | server odovzdá bin-bloby + metadata |
| Bývalý zamestnanec | môže si stiahnuť kópiu DB | bin-bloby bez kľúčov sú useless |
| MITM s falošným public key | rieši fingerprint verification (✓ overený) | |
E2EE chráni obsah, nie metadata. Server stále vidí:
Tento metadata problem majú aj Signal a WhatsApp. Plné riešenie vyžaduje Tor / mixnety / Sealed Sender. Pre väčšinu use-cases je metadata leak menší problém než obsah leak.
PrivateChat používa známe kryptografické primitíva cez knižnicu TweetNaCl:
• Curve25519 — key exchange (asymetrické)
• XSalsa20 — stream cipher (symetrické šifrovanie obsahu)
• Poly1305 — MAC (integrita — zabraňuje úprave ciphertextu)
Pozn.: PrivateChat neimplementuje Signal Protocol ani Double Ratchet. Používame priamo tieto etablované NaCl primitíva pre jednoduché 1:1 šifrované správy. Pre porovnateľnú funkcionalitu v overenejšom protokole (group ratcheting, sealed sender atď.) zostáva Signal referenčnou implementáciou.
V skratke: E2EE znamená, že obsah tvojich správ zostáva medzi tebou a príjemcom. Server breach alebo legal request môžu odhaliť metadáta a ciphertexty, ale nie obsah správ — za predpokladu, že kľúče na zariadeniach zostanú v bezpečí.
Stačí emailová adresa, žiadne telefónne číslo. Magic link verifikácia, voliteľné heslo. Pri prvom prihlásení sa vygeneruje keypair priamo na tvojom zariadení.
Pošli odkaz na registráciu. Po prihlásení sa medzi vami vymení public key — od tej chvíle si môžete písať šifrovane. Žiadna inštalácia, beží v prehliadači.
Každá správa je zašifrovaná ešte pred odoslaním. Doručenie cez WebSocket je sub-sekundové. My nevidíme nič, len že si poslal blob bajtov niekomu.
Žiadny freemium, žiadne reklamy. Predplatné je náš jediný zdroj príjmu — a vďaka tomu môžeme tvoje dáta zachovať súkromné.
Cena platná pre prvých 1 000 používateľov pri spustení — zostáva im 9 €/rok navždy. Štandardná cena neskôr môže rásť.
Obsah správ je end-to-end šifrovaný pomocou Curve25519 + XSalsa20 + Poly1305 (TweetNaCl). Súkromný kľúč príjemcu nikdy neopustí jeho zariadenie, takže server ukladá iba ciphertext, ktorý nedokáže dešifrovať. My ako prevádzkovateľ nemáme technickú možnosť čítať obsah správ. Vidíme však metadáta (odosielateľ, príjemca, časové známky) potrebné na doručenie — celý prehľad nájdeš v sekcii „Dôležité obmedzenia" vyššie.
WhatsApp a Messenger sú navrhnuté pre masovú komunikáciu a identitu naviazanú na telefónne číslo. PrivateChat slúži inému účelu — súkromný kanál bez telefónneho čísla, prevádzkovaný malou slovenskou firmou, financovaný predplatným namiesto reklám. Ak ti WhatsApp vyhovuje, používaj ho ďalej. PrivateChat je vhodný tam, kde dáva zmysel platený, sústredený súkromný kanál — komunikácia s klientmi, malé tímy, rodinné okruhy, alebo produkty BlueberryS Digital.
Cez email ti pošleme magic link na obnovenie účtu. Staré správy z pred straty kľúča však nevieme obnoviť — z princípu E2EE ich nedokážeme dešifrovať, kľúč máš len ty na svojom zariadení.
Áno. Prevádzkovateľ je BlueberryS s.r.o., IČO 50 724 428 — slovenská firma. Spracúvame minimum údajov, obsah správ vôbec. Účet aj všetky dáta vymažeme do 30 dní po žiadosti.
Kedykoľvek, jeden klik v nastaveniach (Stripe Customer Portal). Predplatné dobehne do konca obdobia ktoré si zaplatil, potom účet expiruje. EU 14-dňová refund policy platí automaticky.
Malé predplatné je spôsob, akým platíme za prevádzku služby: EÚ-regionálny hosting, GDPR, podporu a priebežný vývoj. Zároveň to znamená, že produkt nemusíme financovať reklamami ani predajom metadát. 9 €/rok ≈ 0,75 €/mes je reálna cena za prevádzku platenej služby transparentne — namiesto „zadarmo" s inou faktúrou platenou v pozornosti a dátach.
PrivateChat je v beta verzii — primárne ako vrstva pre súkromnú komunikáciu v rámci našich vlastných produktov, klientskej podpory a malých dôveryhodných okruhov. Nesnaží sa nahradiť globálne messengery pre masovú komunikáciu. Ak prevádzkuješ klientsku podporu, malý tím alebo rodinný okruh, ktorý chce platený súkromný kanál bez reklám, pravdepodobne ti vyhovie.
Spusti appku, zaregistruj sa cez email — keypair sa vygeneruje priamo v prehliadači. 14 dní zadarmo, bez karty. Patríš medzi prvých 1 000 — 9 €/rok navždy, aj keď neskôr zvýšime cenu.
Registrácia cez magic link (žiadne heslo) — pošleme ti jeden email s odkazom na prihlásenie. Žiadne sledovanie, žiadne reklamné cookies.
Otázky? Napíš na info@blueberrysdigital.com.