← Torna alla home

Architettura di sicurezza

Uno sguardo dettagliato a come garantiamo che i tuoi dati non siano mai leggibili da nessuno tranne te.

Non possiamo leggere i tuoi dati

Non una policy — una proprietà della matematica.

Ogni byte sui nostri server è sigillato con una chiave che non lascia mai il tuo dispositivo — e nulla raggiunge la tua banca finché non la sblocchi. Il backend conserva solo testo cifrato e chiavi pubbliche.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

La tua chiave non lascia mai il tuo dispositivo

Una coppia di chiavi ECDH P-256 viene generata nel tuo browser tramite la Web Crypto API. La chiave privata viene protetta con la tua passphrase (PBKDF2) e conservata in IndexedDB — non lascia mai il tuo dispositivo.

02

Noi riceviamo solo la tua chiave pubblica

Il backend riceve solo la chiave pubblica — sufficiente per cifrare dati per te, ma matematicamente inutile per decifrarli.

03

I tuoi dati sono sigillati con la tua chiave

Durante una sincronizzazione che autorizzi tu, il backend recupera i dati dalla tua banca e sigilla immediatamente ogni conto e transazione con la tua chiave pubblica (ECDH P-256 effimero + HKDF-SHA256 + AES-256-GCM) — testo cifrato che può scrivere ma mai leggere.

04

Conserviamo testo cifrato, mai segreti

Nulla viene conservato in chiaro — nemmeno il token di sessione della tua banca. Ogni record è solo una busta: chiave pubblica effimera, nonce e testo cifrato.

Cosa conserviamo sui nostri server

Solo tre cose risiedono sui nostri server — e nessuna di esse può rivelare i tuoi dati bancari.

  • La tua chiave pubblicaCifra i dati per te. Matematicamente inutile per rileggerli.
  • Dati cifratiI tuoi conti e le tue transazioni, cifrati con la tua chiave pubblica nell'istante in cui vengono recuperati — poi conservati come testo cifrato che non possiamo mai rileggere.
  • Sessione cifrataConservata sigillata e decifrata solo all'ultimo momento, durante una sincronizzazione che avvii tu. Senza la tua chiave, non possiamo raggiungere la tua banca.

Mai conservato: dati bancari in chiaro. Conserviamo solo testo cifrato che non possiamo decifrare.

Leggere i tuoi dati

Recuperi il testo cifrato e lo decifri in locale. Il browser e il client S2S headless eseguono lo stesso percorso di codice, quindi le garanzie crittografiche sono identiche.

Nessun accesso in background

Persino il token di sessione bancaria è cifrato con la tua chiave. Una sincronizzazione avviene solo mentre sei presente con la tua chiave sbloccata: decifra la sessione → recupera dalla tua banca → ricifra i risultati → elimina tutto il testo in chiaro.

Nessun processo silenzioso, nessun accesso permanente — senza la tua chiave sbloccata, non possiamo recuperare nulla dalla tua banca.

Esporta la tua chiave per l'uso automatizzato

Server-to-server

Esporta la tua chiave privata (JWK o PKCS#8) e installala nella tua infrastruttura. Il client S2S headless usa lo stesso percorso di decifratura del browser, e la chiave non lascia mai i sistemi che controlli tu.

L'esportazione richiede una tua conferma esplicita. La chiave diventa estraibile solo in quel momento — nel normale funzionamento la copia locale resta bloccata nel tuo browser.

JWKPKCS#8extractable: true