OmniFluxAI
Diário
PrivacidadePublicado em 2026-01-17·5 min de leitura

Sem conta, por design

Você nunca vai se cadastrar em um app OmniFlux. Argumentamos por que \"sem conta\" é uma feature, não algo faltando — e como muda tudo a jusante.

A promessa

Você nunca verá uma tela de "Cadastro" ou "Login" em um produto OmniFlux. Não há conta para criar, e-mail para confirmar, fluxo de recuperação para manter, botão "deletar meus dados" — porque não há dados seus que detenhamos para deletar.

É uma escolha deliberada de engenharia e produto, não um descuido. Aqui está o raciocínio.

Por que a maioria dos apps quer conta

Para a maioria, a conta é como features na nuvem funcionam: seus dados no banco deles, configs no backend deles, sync entre dispositivos significa upload aos servidores deles. A conta é a chave do store no servidor.

Nossos produtos não têm store no servidor. O modelo roda no seu dispositivo. Suas entradas e saídas vivem no seu dispositivo. Não há nada para "logar".

O que abrimos mão

  • Sync entre dispositivos fica mais difícil. Resolvemos com sync peer criptografada ponta-a-ponta na sua rede local e (opt-in) sobre pastas iCloud / Drive / Dropbox que você já controla. Nada transita pelos nossos servidores.
  • Analytics de uso entre dispositivos somem. Não sabemos quantos usam uma feature, e vamos recuperar esse sinal pelo caminho lento e honesto — lendo avaliações, conversando com usuários, observando o que pedem.
  • Features atrás de login somem. Toda a superfície do produto funciona para alguém que instalou o app há 5 minutos e não conectou nada a ninguém.

O que ganhamos

  • Confiança por padrão. Se você não coleta dados, não pode vazar, vender, ser intimado por eles, nem ser roubado deles.
  • Zero carga de suporte para recuperação de conta. Sem reset de senha, sem tickets "perdi meu e-mail", sem fraude de SIM swap. Nossa carga de suporte parece mais um jogo single-player que um SaaS.
  • Preço honesto. Cobramos pelo app, uma vez. Não subsidiamos free com paying, e não somos puxados a dark patterns por métrica do tipo "usuário free dá churn se não mandarmos notificações".
  • Vida longa do produto. Apps sem servidores não morrem quando a empresa muda prioridades. Modelo e banco locais seguem funcionando enquanto o dispositivo seguir.

Como funciona o sync

Quando você opt-in:

  1. Pareie os dispositivos na rede local com código 6 dígitos one-shot (pareamento tipo AirDrop, não OAuth).
  2. Ambos geram keypairs localmente; chaves públicas trocadas no handshake.
  3. Mensagens de sync cifradas com a chave pública do destinatário. Nossa infra (se usada como relay) vê só ciphertext.
  4. Revogue um dispositivo a qualquer hora removendo-o da lista de pares no dispositivo original.

Se preferir, plugue sua própria pasta em qualquer drive em nuvem (iCloud, OneDrive, Drive, Dropbox, WebDAV self-hosted) e escrevemos pacotes de sync criptografados ali. Nunca pedimos credenciais desses serviços; você nos aponta uma pasta local, a plataforma cuida do upload.

"Mas como vocês vão saber o que construir?"

Conversando com usuários. Lendo avaliações. Oferecendo pesquisa explícita opt-in vez ou outra. Pelo acúmulo lento de feedback que você teria mandado a um autor de shareware em 1996 — e, no fim das contas, isso bastava para construir software muito bom.

Receba novos artigos

Avisaremos quando publicarmos algo novo.

Inscrever

Artigos relacionados

2026-04-22

Por que apostamos a empresa na IA no dispositivo

A IA na nuvem é uma arquitetura de transição. Acreditamos que a próxima década de IA realmente útil vive no seu bolso — e isso define os produtos que estamos construindo.

2026-04-08

Projetando o Flux Engine: um runtime para todo produto

Um espiar nas escolhas de arquitetura por trás do nosso runtime de inferência compartilhada no dispositivo — e nas restrições que o moldaram.

2026-03-25

WhisperFlux preview: fala, falantes e resumos — tudo local

Nosso carro-chefe entra em beta interna. Um passeio pela pipeline em streaming e o que aprendemos colocando ASR em telefones reais.