← Torna al sito

Come funziona la sicurezza

Risposta breve: no, non possiamo leggere i tuoi dati. Nemmeno se volessimo.

Dopodi è costruito su un principio chiamato zero-knowledge: il server non riceve mai i tuoi dati in chiaro. Tutto quello che carichi viene cifrato sul tuo dispositivo prima di partire. Quello che arriva ai nostri server è un blocco cifrato — inutilizzabile senza la tua chiave, che non abbiamo.

Cosa Dopodi conosce di te

Per erogare il servizio abbiamo bisogno di alcuni dati operativi. Questi li vediamo:

— il tuo indirizzo email
— il piano attivo e la data di rinnovo
— la data di creazione dell'account e i metadati di accesso
— il numero di asset nel vault (non il loro contenuto)
— i metadati dei fiduciari nominati (nome, email — non le istruzioni che hai scritto per loro)

Cosa Dopodi non può sapere

Le credenziali che salvi nel vault. I testi che scrivi nel Diario dei ricordi. Le istruzioni che lasci ai tuoi fiduciari. Le note personali, i documenti allegati, i messaggi che vuoi consegnare dopo.

Questi contenuti vengono cifrati sul tuo dispositivo, prima di raggiungere i nostri server. Quello che riceviamo è ciphertext — una sequenza di byte senza significato. Senza la tua chiave, è inutilizzabile. Nemmeno con un obbligo legale potremmo consegnare qualcosa di leggibile.

La master password

La master password non viaggia mai fuori dal tuo dispositivo. Non viene trasmessa durante la registrazione, non viene memorizzata da noi, non esiste una copia sul server.

Ecco cosa succede quando la inserisci:

1

Il tuo dispositivo

Inserisci la master password. Rimane sul tuo dispositivo.

2

Derivazione della chiave

Dalla password viene derivata una chiave di cifratura, localmente. La password non ne fa parte.

3

I dati vengono cifrati

Solo il ciphertext raggiunge i nostri server. La chiave rimane sul tuo dispositivo.

Se perdi la master password

Non esiste un recupero. Non è un limite tecnico temporaneo — è una scelta di progetto. Un meccanismo di recupero richiederebbe che qualcuno (noi, o un servizio esterno) abbia una copia della tua chiave o un modo per reimpostare la cifratura. Questo sarebbe una backdoor.

Nell'onboarding ti guidiamo a conservare una copia fisica della master password in un posto sicuro. È la tua garanzia: se la perdi, nessuno — nemmeno Dopodi — può recuperare i tuoi dati.

Come funziona la consegna al fiduciario

Quando nomini un fiduciario, generiamo una copia cifrata della tua chiave — accessibile solo a lui, verificata attraverso la sua identità su Dopodi. Finché non si verificano le condizioni che hai scelto, quella copia rimane sigillata.

Non è una backdoor per Dopodi: quella copia cifrata è costruita in modo che solo il fiduciario possa aprirla. Noi non abbiamo la chiave per farlo.

Il fiduciario non riceve un accesso generico al tuo account. Riceve esattamente quello che hai deciso di lasciargli — secondo le istruzioni e lo scenario che hai configurato.

Vuoi i dettagli tecnici?

Abbiamo scritto un documento che descrive l'architettura di sicurezza in modo verificabile: modello a tre strati, algoritmi usati, separazione tra autenticazione e cifratura, threat model. È pensato per chi vuole capire — o verificare — nel dettaglio.

Leggi il whitepaper tecnico →

Se invece vuoi provare Dopodi, puoi richiedere l'accesso alla beta.