Privacy Policy

Ultimo aggiornamento: 25 Dicembre 2025

CipherKey e progettato con la privacy come priorita assoluta. Utilizziamo crittografia end-to-end e un'architettura zero-knowledge: non possiamo mai accedere ai tuoi dati sensibili.

1. Informazioni che Raccogliamo

Dati dell'Account

Quando crei un account, raccogliamo:

  • Email: utilizzata per l'autenticazione e le comunicazioni di servizio
  • Hash della password: la password non viene mai memorizzata in chiaro

Dati Criptati

I tuoi segreti TOTP vengono criptati sul dispositivo con AES-256-GCM prima di essere sincronizzati. Memorizziamo solo dati criptati a cui non possiamo accedere.

Dati Tecnici

Raccogliamo automaticamente:

  • Indirizzo IP (per la sicurezza)
  • Tipo di dispositivo e sistema operativo
  • Timestamp di accesso

2. Come Utilizziamo i Tuoi Dati

Utilizziamo le informazioni raccolte per:

  • Fornire e mantenere il Servizio
  • Autenticare il tuo account
  • Sincronizzare i dati criptati tra dispositivi
  • Rilevare e prevenire abusi o accessi non autorizzati
  • Inviarti comunicazioni di servizio importanti

3. Crittografia End-to-End

CipherKey implementa una vera crittografia end-to-end:

  • Derivazione chiave: La tua password viene trasformata in una chiave di crittografia usando PBKDF2 con 600.000 iterazioni
  • Crittografia: I segreti TOTP sono criptati con AES-256-GCM sul tuo dispositivo
  • Zero-knowledge: I nostri server memorizzano solo dati criptati. Non possiamo decriptarli

4. Condivisione dei Dati

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti, eccetto:

  • Quando richiesto dalla legge o da autorita giudiziarie
  • Per proteggere i nostri diritti legali
  • Con fornitori di servizi essenziali (hosting, email) vincolati da accordi di riservatezza

5. Conservazione dei Dati

Conserviamo i tuoi dati finche il tuo account e attivo. Quando elimini l'account:

  • I dati criptati vengono eliminati immediatamente
  • I log di sicurezza vengono conservati per 30 giorni
  • I backup vengono eliminati entro 90 giorni

6. I Tuoi Diritti (GDPR)

In conformita al GDPR, hai diritto a:

  • Accesso: Richiedere una copia dei tuoi dati
  • Rettifica: Correggere dati imprecisi
  • Cancellazione: Richiedere l'eliminazione dei tuoi dati
  • Portabilita: Ricevere i tuoi dati in formato leggibile
  • Opposizione: Opporti al trattamento dei tuoi dati

Per esercitare questi diritti, contattaci all'indirizzo privacy@cipherkey.app

7. Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

  • Crittografia end-to-end AES-256-GCM
  • TLS 1.3 per tutte le comunicazioni
  • Certificate pinning
  • Autenticazione a due fattori per l'account
  • Monitoraggio continuo delle minacce

8. Cookie e Tecnologie Simili

Utilizziamo cookie essenziali per il funzionamento del Servizio. Non utilizziamo cookie di tracciamento pubblicitario. Puoi disabilitare i cookie nelle impostazioni del browser, ma alcune funzionalita potrebbero non essere disponibili.

9. Modifiche alla Privacy Policy

Possiamo aggiornare questa Privacy Policy periodicamente. Ti informeremo di modifiche significative via email o tramite un avviso nell'app. Ti invitiamo a consultare regolarmente questa pagina.

10. Contatti

Per domande sulla privacy o per esercitare i tuoi diritti: