Zero Trust

Sicurezza, in chiaro.

Una panoramica leggibile di come proteggiamo i tuoi file — senza gergo tecnico, senza nascondere nulla. Per i dettagli completi, scarica il whitepaper o il certificato di sicurezza CREST.

Verifica indipendente

Penetration testing grey box + certificato CREST

La nostra applicazione ha superato con successo un penetration testing grey box condotto da Cyberglobal. Abbiamo passato tutti i test e ci è stato rilasciato il prestigioso certificato CREST, a garanzia della massima sicurezza del prodotto e dell'aderenza alle best practice di sicurezza secondo gli standard di mercato.

Cifratura end-to-end

Ogni file viene cifrato sul tuo dispositivo prima di partire. Le chiavi non lasciano mai il client. Quello che arriva ai nostri server è solo dato cifrato — illeggibile per noi e per chiunque altro.

Zero Knowledge

Non possiamo leggere i tuoi dati. Non abbiamo le chiavi, non abbiamo backdoor, non c'è un "tasto reset" magico per accedere ai contenuti. È un vincolo tecnico, non una promessa di marketing.

Architettura Zero Trust

Nessun utente, sistema o servizio ottiene accesso implicito. Ogni richiesta viene autenticata, autorizzata e registrata. Il principio è semplice: fidarsi di niente, verificare tutto.

01

Cosa significa "end-to-end" per noi

La cifratura avviene sul tuo dispositivo, in chiaro non transita mai. Quando carichi un file, il browser o l'app lo trasforma in dato cifrato usando una chiave che resta solo da te. Quando lo scarichi, succede l'inverso. In mezzo non c'è nessun momento in cui i nostri server possano leggere il contenuto.

  • Algoritmi standard di settore (AES-256-GCM per i dati, RSA/ECC per le chiavi).
  • Le chiavi private restano sul tuo dispositivo, mai sui nostri server.
  • Anche i metadati sensibili (nomi cartelle, struttura) sono cifrati lato client.
02

Dove vivono i tuoi dati

Storage S3-compatibile, esclusivamente in data center europei, con replica multi-zona. I dati sono cifrati a riposo (con la chiave del cliente) e in transito (TLS 1.3). Nessun trasferimento extra-UE, mai.

  • Infrastruttura 100% UE — conformità GDPR e NIS2 by design.
  • Replica geografica multi-AZ con SLA di disponibilità 99,99%.
  • Cifratura at-rest aggiuntiva oltre alla cifratura E2E client-side.
03

Chi può vedere cosa

Il workgroup è isolato. I guest esterni vedono solo le cartelle a cui sono stati invitati — il resto dell'organizzazione è completamente invisibile per loro. I permessi sono granulari (lettura, upload, download, chat) e i link possono avere password e data di scadenza.

  • Permessi per cartella, non per workspace globale.
  • Link con scadenza automatica e revoca immediata.
  • Audit log firmato di accessi, condivisioni e modifiche — esportabile per audit GDPR.
04

Conformità e certificazioni

Costruiamo il prodotto attorno alle normative europee, non come uno strato di compliance aggiunto dopo. GDPR, NIS2, AGID — i requisiti sono integrati nell'architettura, non in una checklist.

  • GDPR — zero trasferimenti extra-UE, DPA disponibile per tutti i piani business.
  • NIS2 — compatibile con i requisiti per soggetti essenziali e importanti.
  • Penetration testing grey box da parte di Cyberglobal, terza parte indipendente — certificato CREST rilasciato.
05

Cosa succede se cancelli l'account

Hai 30 giorni per esportare tutti i dati. Dopo, vengono eliminati definitivamente dalle nostre repliche. Essendo cifrati end-to-end, anche i backup residui non sono leggibili senza le chiavi del cliente — che vengono distrutte alla cancellazione dell'account.

06

Cosa NON facciamo

La trasparenza include anche elencare cosa non possiamo o non vogliamo fare:

  • Non leggiamo i tuoi file — non possiamo, anche volendo.
  • Non vendiamo dati a terzi, non li usiamo per addestrare modelli AI, non li profiliamo.
  • Non manteniamo "chiavi master" o accessi privilegiati al contenuto.
  • Non spostiamo dati fuori dalla UE — neanche per backup, neanche temporaneamente.

Domande tecniche specifiche?

Per richieste su DPA, audit interni, integrazioni SSO o requisiti di compliance specifici del tuo settore, scrivici. Rispondiamo entro 24 ore lavorative.