Este documento será publicado antes do primeiro lançamento do Teko. Retorne para ler a versão definitiva.
Todos os dados são armazenados localmente, criptografados com SQLCipher (AES-256). A chave de banco é gerada aleatoriamente na primeira inicialização e protegida pelo Android Keystore / iOS Keychain.
Todo tráfego de rede usa HTTPS. O app bloqueia HTTP cleartext por configuração declarativa (Android Network Security Config). A chave da API Groq fica exclusivamente no Cloudflare Worker — nunca no app.
O Teko detecta dispositivos com root/jailbreak e ativa modo degradado (sem IA, somente leitura) quando o ambiente é considerado hostil.
Para reportar vulnerabilidades: gabrielmsvelasco98@gmail.com