Una panoramica leggibile di come proteggiamo i tuoi file — senza gergo tecnico, senza nascondere nulla. Per i dettagli completi, scarica il whitepaper o il certificato di sicurezza CREST.
La nostra applicazione ha superato con successo un penetration testing grey box condotto da Cyberglobal. Abbiamo passato tutti i test e ci è stato rilasciato il prestigioso certificato CREST, a garanzia della massima sicurezza del prodotto e dell'aderenza alle best practice di sicurezza secondo gli standard di mercato.
Ogni file viene cifrato sul tuo dispositivo prima di partire. Le chiavi non lasciano mai il client. Quello che arriva ai nostri server è solo dato cifrato — illeggibile per noi e per chiunque altro.
Non possiamo leggere i tuoi dati. Non abbiamo le chiavi, non abbiamo backdoor, non c'è un "tasto reset" magico per accedere ai contenuti. È un vincolo tecnico, non una promessa di marketing.
Nessun utente, sistema o servizio ottiene accesso implicito. Ogni richiesta viene autenticata, autorizzata e registrata. Il principio è semplice: fidarsi di niente, verificare tutto.
La cifratura avviene sul tuo dispositivo, in chiaro non transita mai. Quando carichi un file, il browser o l'app lo trasforma in dato cifrato usando una chiave che resta solo da te. Quando lo scarichi, succede l'inverso. In mezzo non c'è nessun momento in cui i nostri server possano leggere il contenuto.
Storage S3-compatibile, esclusivamente in data center europei, con replica multi-zona. I dati sono cifrati a riposo (con la chiave del cliente) e in transito (TLS 1.3). Nessun trasferimento extra-UE, mai.
Il workgroup è isolato. I guest esterni vedono solo le cartelle a cui sono stati invitati — il resto dell'organizzazione è completamente invisibile per loro. I permessi sono granulari (lettura, upload, download, chat) e i link possono avere password e data di scadenza.
Costruiamo il prodotto attorno alle normative europee, non come uno strato di compliance aggiunto dopo. GDPR, NIS2, AGID — i requisiti sono integrati nell'architettura, non in una checklist.
Hai 30 giorni per esportare tutti i dati. Dopo, vengono eliminati definitivamente dalle nostre repliche. Essendo cifrati end-to-end, anche i backup residui non sono leggibili senza le chiavi del cliente — che vengono distrutte alla cancellazione dell'account.
La trasparenza include anche elencare cosa non possiamo o non vogliamo fare:
Per richieste su DPA, audit interni, integrazioni SSO o requisiti di compliance specifici del tuo settore, scrivici. Rispondiamo entro 24 ore lavorative.