Le informazioni della tua famiglia, protette.
Vaulto conserva dettagli sensibili — cosa possiedi, dove si trova, i documenti che lo dimostrano. Prendiamo questa responsabilità sul serio. Ecco esattamente come li proteggiamo, in parole semplici.
Come proteggiamo i tuoi dati
Crittografati in transito.
Ogni connessione a Vaulto usa TLS (HTTPS), quindi i tuoi dati sono crittografati mentre viaggiano tra te e noi.
Crittografati a riposo.
Le tue informazioni e i tuoi documenti sono archiviati su un'infrastruttura crittografata — database gestito e archiviazione di oggetti.
Le password non vengono mai archiviate in chiaro.
Applichiamo un hash alla tua password con un algoritmo moderno e robusto (scrypt) — nemmeno noi possiamo leggerla.
Sessioni di breve durata.
I token di accesso hanno una durata breve e vengono tenuti in memoria; il token che mantiene attivo il tuo accesso vive in un cookie sicuro, non accessibile agli script.
Protetti dagli abusi.
Limitiamo la frequenza degli accessi e di altre azioni sensibili per difenderci dagli attacchi automatizzati.
Controlli di accesso.
Puoi vedere e modificare solo la tua cassaforte. I nostri sistemi lo applicano a ogni richiesta.
Le nostre promesse sulla privacy
Non vendiamo mai i tuoi dati.
Punto.
Non condividiamo per fare pubblicità.
Le tue informazioni non vengono passate a terzi per fare marketing nei tuoi confronti.
Hai tu il controllo.
Decidi tu cosa aggiungere — e cosa rimuovere.
I tuoi dati sono tuoi
I tuoi dati sono tuoi — esporta tutto (i tuoi dati + i tuoi file originali) in qualsiasi momento. Da Impostazioni, Scarica tutto (.zip) ti dà un unico file con una copia completa e leggibile da macchina dei tuoi dati, più ogni foto e scansione originale che hai caricato. Nessun vincolo, nessuna attesa da parte nostra. L'esportazione leggibile da macchina soddisfa anche il tuo diritto alla portabilità dei dati ai sensi del GDPR (Article 20).
Linguaggio semplice, senza esagerazioni. Descriviamo solo ciò che è vero oggi: crittografia in transito e a riposo, password con hash, controllo rigoroso degli accessi. Deliberatamente non dichiariamo "zero-knowledge", "bank-level" o qualsiasi certificazione che non abbiamo ottenuto. L'esportazione dei dati è già disponibile (sopra). Quando aggiungeremo la crittografia a livello di applicazione o una verifica formale da parte di terzi, questa pagina lo dirà. Per domande su privacy o sicurezza, contatta privacy@myvaulto.com.