La domanda «dove sono fisicamente i miei dati?» è legittima. E merita una risposta precisa, non generica. Troppi servizi cloud rispondono con un vago «nei nostri server sicuri» senza specificare dove, come e con quali garanzie. Noi preferiamo la trasparenza completa.
I dati cifrati degli utenti de La Cassaforte Digitale vengono replicati su server distribuiti in quattro paesi europei: Italia (server primario), Francia, Germania e Svizzera. Ogni datacenter conserva una copia completa e aggiornata dei dati cifrati.
Resilienza ai guasti
La perdita completa di un datacenter — per guasto hardware, evento naturale o qualsiasi altra causa — non comporta perdita di dati. Il servizio può essere ripristinato da una qualsiasi delle altre tre copie in tempi rapidi, garantendo la continuità dell'accesso ai contenuti.
Questo livello di ridondanza è lo stesso adottato da istituzioni finanziarie e infrastrutture critiche. La differenza è che nel nostro caso, su tutti e quattro i datacenter, i dati sono sempre e solo blob cifrati — incomprensibili senza la Chiave Privata (PIN Master) dell'utente.
Protezione giurisdizionale
La distribuzione in quattro paesi diversi offre una protezione giurisdizionale significativa. Nessun singolo governo può ordinare l'accesso simultaneo a tutte le copie, poiché risiedono sotto giurisdizioni differenti con legislazioni indipendenti.
Un provvedimento emesso in un paese non ha effetto automatico sui server negli altri. La protezione ha una ridondanza anche a livello legale, non solo tecnico. E in ogni caso, qualsiasi richiesta di accesso produrrebbe solo blob cifrati, inutilizzabili senza la Chiave Privata.
Conformità europea completa
Tutti i server si trovano in paesi europei con legislazione sulla protezione dei dati conforme o equivalente al GDPR. La Svizzera dispone di una decisione di adeguatezza della Commissione Europea (art. 45 GDPR). Nessun dato transita verso paesi con legislazioni meno protettive. Non esistono accordi con provider extra-UE soggetti a normative come il Cloud Act statunitense.
Questo è un punto spesso sottovalutato: molti servizi cloud «europei» utilizzano in realtà infrastrutture di provider americani (AWS, Azure, Google Cloud) soggetti a legislazioni che consentono l'accesso ai dati da parte di autorità estere. La Cassaforte Digitale utilizza esclusivamente infrastruttura europea, gestita da AVANET SRL.
Quattro copie in quattro paesi. Tutti in Europa. Tutti cifrati. Tutti inutili senza la tua Chiave Privata.
Ma il dato fondamentale è un altro: sui server i dati sono cifrati con AES-256 e protetti da Argon2ID. Anche accedendo fisicamente ai dischi di tutti e quattro i datacenter, si troverebbero solo sequenze binarie senza alcun significato. La posizione geografica è una protezione aggiuntiva — la cifratura è la protezione primaria.