O que é auto-custódia?
No Picnic, seus fundos ficam em uma carteira inteligente que existe diretamente em uma blockchain pública. Isso significa que o Picnic não guarda e não controla seu dinheiro — quem autoriza cada movimentação é você.
Diferente de bancos e corretoras tradicionais, onde seus fundos ficam em servidores controlados pela empresa, no Picnic a propriedade dos seus ativos é sua desde o primeiro dia. Nenhum funcionário do Picnic consegue acessar ou movimentar seus fundos.
Esse modelo se chama auto-custódia: você é o único responsável e controlador da sua conta.
Como a segurança funciona no Picnic
O Picnic utiliza chaves de acesso (também conhecidas como passkeys) como forma principal de autenticação e autorização de transações.
Uma chave de acesso é uma credencial criptográfica que fica armazenada no hardware seguro do seu dispositivo (celular ou computador) e é protegida pela sua biometria — seu rosto ou sua digital.
Na prática, funciona assim:
- Quando você faz login ou autoriza uma transação, o Picnic solicita a confirmação da sua chave de acesso.
- Seu dispositivo pede sua biometria (Face ID, Touch ID, digital ou reconhecimento facial).
- Após a confirmação biométrica, a assinatura criptográfica é gerada diretamente no seu dispositivo.
- Essa assinatura é enviada para a blockchain, autorizando a operação.
Em nenhum momento a chave privada sai do seu dispositivo. O Picnic nunca vê, armazena ou tem acesso a essa chave.
Por que chaves de acesso são mais seguras?
- Resistentes a phishing: A chave de acesso é vinculada ao domínio onde foi criada. Se alguém criar um site falso imitando o Picnic, seu dispositivo não vai reconhecer aquele domínio e a chave simplesmente não será oferecida.
- Sem senhas para vazar: Não existe senha para ser roubada, adivinhada ou reutilizada.
- Protegidas por hardware: A chave privada fica dentro do chip de segurança do seu dispositivo e não pode ser copiada, exportada ou extraída.
- Biometria obrigatória: Mesmo com acesso físico ao seu dispositivo, sem a sua biometria a chave não pode ser usada.
Sincronização entre dispositivos
Chaves de acesso sincronizam automaticamente entre seus dispositivos pelo gerenciador de senhas da sua plataforma:
- iPhone/iPad/Mac: sincronizam via iCloud Keychain.
- Android/Chrome: sincronizam via Google Password Manager.
- Gerenciadores de senha: se você usa um gerenciador como 1Password ou Bitwarden, suas chaves de acesso podem ser sincronizadas por ele.
Isso significa que, na maioria dos casos, trocar de celular ou acessar pelo computador não exige nenhum processo de recuperação — seu acesso simplesmente acompanha seus dispositivos.
E o email?
Antes, o login no Picnic acontecia via email, através de uma infraestrutura intermediária. Com chaves de acesso, o email deixa de fazer parte do caminho principal de autenticação.
Agora o email funciona apenas como mecanismo de recuperação. Se você perder acesso ao seu dispositivo e à sua chave de acesso, poderá iniciar a recuperação da conta via email. Nesse caso, existe um período de segurança de 7 dias antes que o novo acesso seja liberado — para garantir que qualquer tentativa não autorizada possa ser detectada e cancelada.
Bloqueio biométrico do app vs. chave de acesso: qual a diferença?
Existem duas camadas de proteção biométrica no Picnic, e é importante entender a diferença:
| Chave de acesso | Bloqueio biométrico do app | |
|---|---|---|
| O que é | Credencial criptográfica que autentica e autoriza transações | Trava de acesso rápido ao aplicativo |
| Onde vive | Na blockchain — registrada como signatária da sua carteira | Apenas no seu dispositivo — é uma configuração local do app |
| O que protege | A propriedade e o controle da sua conta e dos seus fundos | O acesso à interface do aplicativo |
| Obrigatória? | Sim — obrigatória a partir de 6 de abril de 2026 | Não — é um recurso opcional que você pode ativar nas configurações |
| Funciona entre dispositivos? | Sim — sincroniza pelo gerenciador de senhas da sua plataforma | Não — funciona apenas no dispositivo onde foi ativada |
Resumindo: a chave de acesso é a segurança real da sua conta, registrada na blockchain. O bloqueio biométrico é uma conveniência local que impede que alguém abra o app no seu celular sem autorização.
Recomendamos manter as duas proteções ativas.
Cronograma
Chaves de acesso já estão disponíveis para configuração. A partir de 6 de abril de 2026, serão obrigatórias para todas as contas criadas com email.
A configuração leva cerca de 30 segundos:
- Abra o Picnic.
- Toque no banner de configuração de chave de acesso.
- Confirme com seu rosto ou digital.
Resumo
- Seus fundos ficam em uma carteira na blockchain — o Picnic não tem acesso a eles.
- Chaves de acesso protegem sua conta com criptografia e biometria diretamente no seu dispositivo.
- A chave privada nunca sai do seu dispositivo e não pode ser copiada.
- O email agora funciona apenas como mecanismo de recuperação, com período de segurança de 7 dias.
- O bloqueio biométrico do app é uma proteção local separada — não substitui a chave de acesso.
Se tiver dúvidas, entre em contato pelo suporte dentro do app ou envie um email para oi@usepicnic.com.