Informativa sulla privacy
Ultimo aggiornamento: 18 marzo 2025
1. Cosa fa Vaulted
Vaulted è un servizio web gratuito per la condivisione di segreti cifrati e autodistruttivi. Scrivi un segreto, viene cifrato nel tuo browser e ricevi un link monouso da condividere. Il segreto viene eliminato definitivamente quando il limite di visualizzazioni è raggiunto o il tempo di scadenza è trascorso.
2. Architettura zero-knowledge
Tutta la cifratura e la decifratura avviene nel tuo browser tramite la Web Crypto API (AES-256-GCM). La chiave di cifratura è collocata nel frammento URL (la parte dopo #), che non viene mai inviata al nostro server in base alla RFC 3986.
Il nostro server archivia solo il ciphertext cifrato, un contatore di visualizzazioni e un timestamp di scadenza. Non possiamo decifrare i tuoi dati perché non possediamo mai la chiave. Anche una compromissione completa del server produrrebbe solo blob cifrati.
3. Dati che raccogliamo
Contenuto del segreto
Archiviamo solo ciphertext cifrato con AES-256-GCM. Non vediamo né archiviamo plaintext. I dati cifrati vengono eliminati definitivamente quando il limite di visualizzazioni è raggiunto o il TTL è scaduto.
Indirizzi IP
Gli indirizzi IP vengono elaborati in memoria per il rate limiting (10 creazioni/min, 30 visualizzazioni/min per IP), ma non vengono registrati né archiviati in modo persistente.
Analytics
Utilizziamo analytics rispettosi della privacy (Umami), che non raccolgono dati personali, non usano cookie e non tracciano tra siti. I dati di analytics sono aggregati e non possono essere usati per identificare singoli utenti.
Nessun account o identificatore
Vaulted non richiede account utente, indirizzi e-mail o registrazione. Non è possibile associare un segreto a una persona specifica.
4. Cookie
Vaulted non imposta cookie di tracciamento proprietari. Il nostro provider di analytics (Umami) è privo di cookie. Il tuo browser potrebbe archiviare dati funzionali standard (ad es. preferenza del tema) tramite localStorage, ma questi dati non lasciano mai il tuo dispositivo.
5. Servizi di terze parti
Upstash Redis
I dati dei segreti cifrati sono archiviati in Upstash Redis con scadenza automatica basata su TTL. Upstash elabora i dati in conformità con la propria informativa sulla privacy. Riceve esclusivamente ciphertext cifrato.
Vercel
Vaulted è ospitato su Vercel. Vercel può elaborare metadati HTTP standard (indirizzi IP, user agent) come parte dell'erogazione delle richieste. Vedi l'informativa sulla privacy di Vercel.
Web3Forms
Il pulsante di feedback usa Web3Forms per la consegna dei messaggi. Se invii un feedback, il tuo messaggio e le informazioni che includi vengono inviati a Web3Forms per la consegna.
6. Condivisione dei dati
Non vendiamo, scambiamo né condividiamo i tuoi dati con terze parti. Gli unici dati presenti sui nostri server sono ciphertext cifrato che non possiamo leggere. Rispetteremo le richieste legali valide, ma potremo fornire solo dati cifrati che sono inutili senza la chiave di decifratura che non possediamo.
7. Conservazione dei dati
I segreti vengono eliminati definitivamente quando il limite di visualizzazioni è raggiunto o il tempo di scadenza è trascorso, a seconda di quale si verifica prima. La scadenza massima è di 30 giorni. I segreti non recuperati vengono eliminati automaticamente dopo la scadenza. Non esistono backup, cestini o meccanismi di recupero.
8. Minori
Vaulted non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori.
9. Modifiche a questa informativa
Potremmo aggiornare questa informativa di tanto in tanto. Le modifiche saranno pubblicate su questa pagina con una data aggiornata. Per modifiche significative, forniremo un avviso sulla home page.
10. Contatto
Per domande su questa informativa sulla privacy, contattaci all'indirizzo [email protected].