Does SurtitleLive store full script files on user devices?

No. SurtitleLive uses a 'Fetch on Demand' architecture. No complete script files are persistently stored on user devices. The viewer's device only requests small chunks of subtitles directly around the current cue.

How does SurtitleLive encrypt scripts?

Scripts are encrypted using AES-256 for data at rest and packet-level encryption. In transit, all connections use TLS 1.3. Decryption happens only in the device's temporary memory (RAM), ensuring no persistent file remains.

Can bots scrape scripts from SurtitleLive?

It is impractical for automated bots to scrape an entire libretto in a single session because the browser only requests text for the active cue, requiring real-time simulation of the entire performance.

Can SurtitleLive prevent screen recording?

No digital delivery system can completely prevent screen recording or optical character recognition (OCR) from external cameras. This is known as the 'Analog Hole'. However, SurtitleLive raises technical barriers to make unauthorized mass reproduction impractical.

Jan 25, 2026

Proteção da Propriedade Intelectual no Teatro: Como o SurtitleLive Protege Seus Scripts e Traduções

Machine-translated article. If any wording differs, English text prevails.

Na SurtitleLive, entendemos que seus scripts e traduções não são apenas arquivos de texto—são a propriedade intelectual (PI) que impulsiona sua produção. Um dos nossos principais objetivos de design é garantir que seu conteúdo permaneça seu, acessível apenas ao seu público e equipe pagantes, e protegido contra cópias não autorizadas.

A seguir, uma visão interna de como protegemos seus dados, escrita em linguagem simples.

Segurança em Resumo

Streaming Sob Demanda: Nenhum arquivo de script completo é armazenado persistentemente nos dispositivos dos usuários.

Decriptação na Memória: Os dados desaparecem assim que a aba do navegador é fechada.

Controle de Acesso Dinâmico: Tokens temporários impedem o acesso não autorizado após o espetáculo.

1. A Filosofia "Transmita, Não Baixe"

No passado, muitos sistemas de legendas funcionavam enviando o arquivo de script inteiro para o telefone do espectador assim que ele se juntava. Isso era eficiente, mas arriscado: usuários com conhecimento técnico podiam facilmente encontrar esse arquivo e salvar uma cópia de todo o seu espetáculo.

Nós mudamos isso.

O SurtitleLive v2 usa uma arquitetura de "Busca Sob Demanda". Pense nisso como assistir a um filme no Netflix versus baixar um arquivo de vídeo.

Sem Downloads Completos: O dispositivo do espectador nunca recebe o script inteiro de uma vez. Ele apenas solicita pequenos "pedaços" de legendas diretamente em torno da cue atual.
Entrega Just-in-Time: Se você estiver na Cue 10, o dispositivo pode saber apenas sobre as Cues 8 a 15. O resto do script literalmente não existe no dispositivo ainda.
Anti-Raspagem: Como o navegador solicita apenas o texto para a cue ativa, essa arquitetura torna a raspagem automatizada em larga escala impraticável sem replicar o comportamento de visualização em tempo real.

2. Criptografia: O Método da "Tinta Desaparecendo"

Mesmo quando enviamos esses pequenos pedaços de texto para o telefone de um espectador, não os enviamos como texto simples.

Criptografia em Trânsito: Todas as conexões usam TLS 1.3 (HTTPS), o padrão de segurança de nível bancário. Isso impede que qualquer pessoa em uma rede Wi-Fi pública "fareje" o tráfego para ver o que está sendo enviado.
Criptografia em Repouso e Nível de Pacote: Antes que seu script saia do nosso cofre de nuvem seguro, ele é cortado e criptografado com uma "chave" (key) AES-256 exclusiva gerada especificamente para aquele único espetáculo.
A "Tinta Mágica" (Decriptação na Memória): Esta é a nossa defesa mais forte. Quando um pedaço criptografado chega ao telefone do espectador, ele é desbloqueado apenas dentro da memória temporária (RAM) do dispositivo. Ele nunca é gravado no armazenamento ou cache do telefone. Se o usuário atualizar a página ou fechar a aba, esses dados desaparecem instantaneamente. É como ler uma mensagem escrita em tinta desaparecendo—não há nenhum arquivo persistente deixado para trás que possa ser recuperado através do armazenamento normal do dispositivo ou do cache do navegador.

3. Passes de Acesso de Curta Duração

Sabemos que os links são compartilhados. Uma foto de código QR postada nas redes sociais poderia teoricamente permitir que qualquer pessoa assistisse junto. Para combater isso:

Passe de Porta de Palco Único: Nossos tokens digitais funcionam como um passe temporário. Uma vez que a cortina cai, o passe expira, não deixando nenhuma entrada de porta dos fundos para compartilhamento secundário.
Revogação Instantânea: No caso de uma preocupação de segurança, podemos revogar o acesso a um espetáculo específico instantaneamente do lado do servidor, cortando todas as conexões imediatamente.

O Que Podemos (e Não Podemos) Proteger Contra

Segurança é sempre uma troca entre proteção e usabilidade. Queremos ser honestos sobre onde essa linha é traçada.

✅ O Que Prevenimos

Raspagem em Massa: É extremamente difícil para um bot ou usuário "raspar" seu script inteiro porque eles teriam que simular assistir ao espetáculo inteiro em tempo real.
Compartilhamento Casual de Arquivos: Não há "arquivo" para enviar por e-mail para um amigo. O URL funciona por enquanto, mas o conteúdo dentro dele é fugaz.
"Espiada" Não Autorizada: Como o dispositivo ainda não tem as cues futuras, um usuário não pode hackear a página da web para ler como a peça termina antes que os atores cheguem lá.

❌ O "Buraco Analógico"

Gravação de Tela / Câmeras: Se um olho humano pode ver, uma câmera pode gravar. Não podemos impedir que um usuário tire uma captura de tela ou use outro telefone para gravar a tela. Como todos os sistemas de entrega de conteúdo digital, o SurtitleLive opera dentro das limitações conhecidas da mídia baseada em exibição.
OCR (Reconhecimento Óptico de Caracteres): Um atacante determinado poderia gravar a tela e usar software para transformar o vídeo de volta em texto.

Uma Nota Prática sobre Segurança

Nenhum sistema de entrega digital pode garantir proteção absoluta contra todas as formas de cópia. O SurtitleLive foi projetado para elevar as barreiras técnicas e operacionais o suficiente para que a reprodução não autorizada se torne impraticável, preservando ao mesmo tempo uma experiência perfeita para o público e as equipes de produção legítimas.

A Conclusão

Construímos um sistema que torna "roubar" seu script significativamente mais difícil e demorado do que simplesmente comprar um ingresso ou licença. Elevamos a fasquia o suficiente para dissuadir a pirataria, garantindo que o público legítimo tenha uma experiência suave e de carregamento instantâneo em qualquer dispositivo, mesmo com sinais de rede fracos.

Seu trabalho permanece seguro em nosso cofre e aparece na tela exatamente quando—e onde—você quer que ele apareça.