Sicurezza Matematica, non basata sulla Fiducia.
Non devi 'fidarti' di noi. Devi fidarti della crittografia. Ecco come proteggiamo i tuoi dati con un'architettura a Conoscenza Zero.
Per ingegneri della sicurezza e auditor.
"La sicurezza Zero-Knowledge assicura che solo tu possieda la chiave per decifrare i tuoi dati. Nemmeno Plannelink può accedere alle tue informazioni, poiché la crittografia avviene direttamente sul tuo dispositivo."
In Sintesi: Cosa Facciamo e Cosa Non Facciamo
Cosa facciamo: Cifriamo sul tuo dispositivo l'inventario dei tuoi asset (dove si trovano, come accedervi) e lo conserviamo in forma illeggibile. Solo tu, con la tua Master Password, puoi decifrarlo.
Cosa NON facciamo: Non salviamo password bancarie, seed phrase, o chiavi private. Non custodiamo le tue credenziali. Non trasferiamo fondi. Forniamo solo la mappa per gli eredi.
Ultimo aggiornamento: 4 Febbraio 2026
Contro Cosa Ti Proteggiamo
Protetto
- ✓ Attacchi ai server: Anche se violati, i dati sono illeggibili
- ✓ Richieste autorità: Non possiamo decifrare nemmeno sotto ordine
- ✓ Dipendenti disonesti: Zero accesso ai dati in chiaro
- ✓ Intercettazioni di rete: TLS 1.3 + dati già cifrati
Responsabilità Utente
- ⚠ Password debole: Usa una Master Password forte e unica
- ⚠ Dispositivo compromesso: Mantieni il tuo PC/smartphone sicuro
- ⚠ Phishing: Verifica sempre l'URL (plannelink.com)
- ⚠ Password dimenticata: Nessun recupero possibile (by design)
Cosa Cifriamo e Cosa Non Cifriamo
| Dato | Cifrato | Perché |
|---|---|---|
| Lista asset (nomi, descrizioni) | ✓ | Informazioni sensibili sulla tua situazione patrimoniale |
| Istruzioni di recupero | ✓ | Contengono dettagli su come accedere agli asset |
| Note personali | ✓ | Potrebbero contenere informazioni riservate |
| Email beneficiari | ✓ | Privacy: solo tu sai chi sono i tuoi eredi |
| La tua email (account) | ✗ | Necessaria per login e invio email di controllo |
| Timestamp ultimo login | ✗ | Necessario per il sistema Dead Man's Switch |
| Master Password | MAI | Non viene mai inviata ai server - rimane solo sul tuo dispositivo |
AES-256-GCM
Standard militare. I dati vengono cifrati sul tuo dispositivo prima di partire. Noi riceviamo solo codice incomprensibile.
PBKDF2 (600k rounds)
La tua Master Password viene trasformata in una chiave crittografica complessa, rendendo inutili gli attacchi brute-force.
Architettura Cieca
Non salviamo la tua password. Non possiamo vedere i tuoi asset. Non possiamo vendere i tuoi dati.
GDPR & EU Servers
Dati ospitati in Europa. Connessioni protette esclusivamente via TLS 1.3 (HTTPS).
Cosa succede realmente ai tuoi dati?
Cosa succede dietro le quinte? Ecco come il tuo dispositivo cifra i dati prima di inviarli.
Domande Frequenti e Scenari di Protezione
Cosa succede se i server di Plannelink vengono hackerati?
Cosa succede se le autorità richiedono i miei dati?
Cosa succede se perdo la mia Master Password?
Plannelink vende i miei dati?
Il Manifesto Tecnico
La sicurezza non è una funzionalità aggiuntiva, è il fondamento di Plannelink.
Utilizziamo la crittografia Client-Side encryption (lato client), il che significa che i dati vengono cifrati sul tuo dispositivo prima ancora di raggiungere la nostra rete. A differenza delle banche tradizionali che cifrano i dati 'a riposo' (Server-Side) detenendo comunque le chiavi, noi adottiamo un approccio Zero-Knowledge.
L'algoritmo AES-256-GCM garantisce non solo la segretezza ma anche l'integrità dei dati, impedendo qualsiasi manomissione. La derivazione della chiave tramite PBKDF2 con alto numero di iterazioni protegge la tua Master Password dagli attacchi di forza bruta moderni.
In sintesi: tu possiedi le chiavi, noi custodiamo solo la cassaforte chiusa.
Divulgazione Responsabile delle Vulnerabilità
"Lavoriamo insieme per la sicurezza di tutti. "La sicurezza dei dati è la nostra priorità assoluta. Se ritieni di aver individuato una vulnerabilità di sicurezza in Plannelink, ti invitiamo a segnalarcela tempestivamente. Apprezziamo il contributo della community di sicurezza etica nel rendere la nostra piattaforma più sicura.
Regole di Ingaggio (Scope)
Accettato:Vulnerabilità web (XSS, CSRF, Injection), difetti di autenticazione, bypass della crittografia Zero-Knowledge.
Vietato:
Vietato:Attacchi DDoS, Spam, Social Engineering (Phishing) verso dipendenti o utenti, tentativi di accesso fisico ai nostri uffici o datacenter.
Tutela Legale
Plannelink si impegna a non intraprendere azioni legali contro i ricercatori che:
- Agiscono in buona fede per proteggere i nostri utenti.
- Seguono queste regole di ingaggio.
- Non accedono, modificano o cancellano intenzionalmente i dati degli utenti.
- Ci concedono un tempo ragionevole per risolvere il problema prima di renderlo pubblico.
Come Inviare una Segnalazione
⚠️ Importante: Per garantire che la tua segnalazione venga processata con priorità, usa questo oggetto nell'email:
[SECURITY] Segnalazione Vulnerabilità - [Tuo Nome]
Ricompense
Essendo una startup indipendente, al momento non offriamo premi in denaro (Bug Bounty). Tuttavia, saremo felici di inserire il tuo nome nella nostra Security Hall of Fame pubblica e offrirti lo status di Account Premium a Vita, garantendoti accesso gratuito illimitato a tutte le funzionalità presenti e future.
Security Hall of Fame
| Ricercatore | Data | Contributo |
|---|---|---|
| Sii il primo a comparire qui! | ||
Approfondisci con le Guide Pratiche
Scopri come applicare questi principi di sicurezza per proteggere i tuoi asset digitali in caso di emergenza e garantire l'accesso ai tuoi cari.
Leggi la guida completa sulla protezione asset →