Uno sguardo dettagliato a come garantiamo che i tuoi dati non siano mai leggibili da nessuno tranne te.
Non una policy — una proprietà della matematica.
Ogni byte sui nostri server è sigillato con una chiave che non lascia mai il tuo dispositivo — e nulla raggiunge la tua banca finché non la sblocchi. Il backend conserva solo testo cifrato e chiavi pubbliche.
Una coppia di chiavi ECDH P-256 viene generata nel tuo browser tramite la Web Crypto API. La chiave privata viene protetta con la tua passphrase (PBKDF2) e conservata in IndexedDB — non lascia mai il tuo dispositivo.
Il backend riceve solo la chiave pubblica — sufficiente per cifrare dati per te, ma matematicamente inutile per decifrarli.
Durante una sincronizzazione che autorizzi tu, il backend recupera i dati dalla tua banca e sigilla immediatamente ogni conto e transazione con la tua chiave pubblica (ECDH P-256 effimero + HKDF-SHA256 + AES-256-GCM) — testo cifrato che può scrivere ma mai leggere.
Nulla viene conservato in chiaro — nemmeno il token di sessione della tua banca. Ogni record è solo una busta: chiave pubblica effimera, nonce e testo cifrato.
Solo tre cose risiedono sui nostri server — e nessuna di esse può rivelare i tuoi dati bancari.
Mai conservato: dati bancari in chiaro. Conserviamo solo testo cifrato che non possiamo decifrare.
Recuperi il testo cifrato e lo decifri in locale. Il browser e il client S2S headless eseguono lo stesso percorso di codice, quindi le garanzie crittografiche sono identiche.
Persino il token di sessione bancaria è cifrato con la tua chiave. Una sincronizzazione avviene solo mentre sei presente con la tua chiave sbloccata: decifra la sessione → recupera dalla tua banca → ricifra i risultati → elimina tutto il testo in chiaro.
Nessun processo silenzioso, nessun accesso permanente — senza la tua chiave sbloccata, non possiamo recuperare nulla dalla tua banca.
Server-to-server
Esporta la tua chiave privata (JWK o PKCS#8) e installala nella tua infrastruttura. Il client S2S headless usa lo stesso percorso di decifratura del browser, e la chiave non lascia mai i sistemi che controlli tu.
L'esportazione richiede una tua conferma esplicita. La chiave diventa estraibile solo in quel momento — nel normale funzionamento la copia locale resta bloccata nel tuo browser.