La differenza tra «non guardiamo i tuoi dati» e «nessun operatore ha accesso ai PIN degli utenti» è la differenza tra fiducia e sicurezza reale. Tra una promessa e un'architettura. Tra una policy che può cambiare e una struttura a conoscenza separata.
Il problema delle promesse
Quando un fornitore cloud dice «i tuoi dati sono al sicuro», sta facendo una promessa basata sulla sua organizzazione interna, sulle sue policy, sulla buona fede dei suoi dipendenti. Tutte cose che possono cambiare.
Con La Cassaforte Digitale il paradigma è diverso: il PIN Master è l'unico elemento che consente la decifratura, viene trasmesso all'utente una sola volta, e nel database esiste solo l'hash Argon2ID irreversibile. Le operazioni crittografiche sono automatizzate senza intervento umano.
Fatti verificabili, non parole
Come funziona la cifratura: AES-256 con chiavi derivate dal PIN Master, protetto da Argon2ID.
Dove risiedono i server: 4 datacenter europei (Italia, Francia, Germania, Svizzera), tutti conformi al GDPR, nessun dato che transita fuori dall'Europa.
Cosa succede in ogni scenario di minaccia: 6 scenari analizzati con risposte strutturali documentate nel White Paper Tecnico.
Cosa significa architettura a conoscenza separata: nessun operatore ha accesso ai PIN degli utenti. La separazione è architetturale e permanente.
Perché non esiste una backdoor: l'assenza di meccanismi di recupero è una garanzia di sicurezza, non una limitazione.
Il White Paper Tecnico è disponibile su richiesta. Può essere esaminato da qualsiasi esperto. Non chiediamo fiducia. Chiediamo verifica.