La domanda «dove sono fisicamente i miei dati?» è legittima. E merita una risposta precisa, non generica. Troppi servizi cloud rispondono con un vago «nei nostri server sicuri» senza specificare dove, come e con quali garanzie. Noi preferiamo la trasparenza completa.
I dati cifrati degli utenti de La Cassaforte Digitale vengono replicati su server distribuiti in quattro paesi europei: Italia (server primario), Francia, Germania e Svizzera. Ogni datacenter conserva una copia completa e aggiornata dei dati cifrati.
Resilienza ai guasti
La perdita completa di un datacenter — per guasto hardware, disastro naturale, incendio, alluvione o qualsiasi altra causa — non comporta perdita di dati. Il servizio può essere ripristinato da una qualsiasi delle altre tre copie in tempi rapidi, garantendo la continuità dell'accesso ai contenuti.
Questo livello di ridondanza è lo stesso adottato da istituzioni finanziarie e infrastrutture critiche. La differenza è che nel nostro caso, su tutti e quattro i datacenter, i dati sono sempre e solo blob cifrati — incomprensibili senza il PIN Master dell'utente.
Protezione giurisdizionale
La distribuzione in quattro paesi diversi offre una protezione giurisdizionale significativa. Nessun singolo governo può ordinare la cancellazione o il sequestro simultaneo di tutte le copie, poiché risiedono sotto giurisdizioni differenti con legislazioni indipendenti.
Un ordine giudiziario emesso in Italia, ad esempio, non ha effetto automatico sui server in Svizzera. Questo non significa che i dati siano al di sopra della legge — significa che la protezione ha una ridondanza anche a livello legale, non solo tecnico. E in ogni caso, qualsiasi ordine di consegna produrrebbe solo blob cifrati, tecnicamente inutilizzabili.
Conformità europea completa
Tutti i server si trovano in paesi con legislazione sulla protezione dei dati equivalente o superiore al GDPR. Nessun dato transita al di fuori dello Spazio Economico Europeo. Non esistono accordi con provider extra-UE che potrebbero sottoporre i dati a legislazioni meno protettive, come il Cloud Act statunitense o normative equivalenti.
Questo è un punto spesso sottovalutato: molti servizi cloud «europei» utilizzano in realtà infrastrutture di provider americani (AWS, Azure, Google Cloud) soggetti a legislazioni che consentono l'accesso ai dati da parte di autorità estere. La Cassaforte Digitale utilizza esclusivamente infrastruttura europea, gestita da AVANET SRL.
Quattro copie in quattro paesi. Tutti in Europa. Tutti cifrati. Tutti inutili senza il tuo PIN Master.
Ma il dato fondamentale è un altro: sui server i dati sono cifrati con AES-256 e protetti da Argon2ID. Anche accedendo fisicamente ai dischi di tutti e quattro i datacenter, si troverebbero solo sequenze binarie senza alcun significato. La posizione geografica è una protezione aggiuntiva — la cifratura è la protezione primaria.