Perché la sicurezza è la nostra priorità assoluta
Affidare i propri dati finanziari a un'applicazione è una decisione che richiede fiducia. La fiducia si guadagna con la trasparenza, non con le promesse generiche. In questa pagina trovi ogni dettaglio tecnico su come Patrimio protegge i tuoi dati — senza gergo marketing, senza nascondere nulla. Se qualcosa non è chiaro, scrivici a sicurezza@patrimio.it.
Il nostro principio fondamentale è semplice: i tuoi dati sono tuoi. Noi li custodiamo, non li leggiamo, non li condividiamo, non li vendiamo. Questa non è una politica — è un'architettura.
1. Crittografia
1.1 Crittografia in transito (TLS 1.3)
Tutta la comunicazione tra il tuo dispositivo e i nostri server è crittografata con TLS 1.3, lo standard più recente e sicuro per il trasporto dei dati. Questo significa che nessun intermediario (ISP, rete Wi-Fi pubblica, attaccante man-in-the-middle) può intercettare i dati mentre viaggiano. Le cipher suite supportate sono esclusivamente quelle considerate sicure da NIST e IETF: AES-256-GCM e ChaCha20-Poly1305. Non supportiamo versioni deprecate come TLS 1.0, 1.1 o 1.2 con cipher deboli. Il certificato SSL/TLS è emesso da un'autorità certificativa riconosciuta e utilizza chiavi RSA a 2048 bit (o ECDSA P-256).
1.2 Crittografia a riposo (AES-256)
I tuoi dati immagazzinati sui nostri server (database, backup, log) sono cifrati con AES-256 (Advanced Encryption Standard con chiave a 256 bit), lo stesso algoritmo utilizzato dalle banche europee e dalle istituzioni governative per proteggere i dati classificati. La cifratura è applicata a livello di volume (disk-level encryption) utilizzando LUKS2 su Linux, e a livello applicativo per i dati più sensibili (credenziali, informazioni finanziarie dettagliate). Le chiavi di cifratura sono gestite tramite un Key Management Service (KMS) dedicato, con rotazione automatica ogni 90 giorni e accesso limitato ai soli sistemi che necessitano di decrittare i dati per fornirti il servizio.
1.3 Hashing delle password (bcrypt)
Le password non sono mai memorizzate in chiaro. Utilizziamo l'algoritmo bcrypt con un costo computazionale (work factor) di 12, che rende gli attacchi brute-force estremamente lenti e costosi. Bcrypt genera automaticamente un salt unico per ogni password, rendendo impossibile l'uso di rainbow table pre-computate. Anche in caso di accesso non autorizzato al database, le password rimarrebbero indecifrabili. Non abbiamo modo di recuperare la tua password originale — possiamo solo verificarne la correttezza al momento del login.
2. Infrastruttura e localizzazione dei dati
2.1 Data residency — server nell'Unione Europea
Tutti i nostri server produttivi si trovano in data center localizzati nell'Unione Europea (regione EU-West). I tuoi dati non attraversano mai confini extra-UE e sono soggetti esclusivamente alla giurisdizione europea e al Regolamento Generale sulla Protezione dei Dati (GDPR). Non utilizziamo servizi cloud con sede negli Stati Uniti per i dati degli utenti, eliminando qualsiasi rischio legato al Cloud Act americano o a richieste di dati da parte di autorità non europee. I backup sono conservati nella stessa regione EU dei server principali.
2.2 Isolamento dei dati
Ogni account utente è logicamente isolato dagli altri attraverso meccanismi di row-level security nel database. Non esiste alcuna possibilità che un utente possa accedere ai dati di un altro utente, nemmeno in caso di errore dell'applicazione. I test di isolamento sono eseguiti regolarmente come parte del nostro processo di quality assurance. I dati non sono mai condivisi tra account, e le query al database includono sempre il filtro sull'ID utente autenticato.
2.3 Backup e disaster recovery
I backup del database sono eseguiti giornalmente e conservati per 30 giorni con crittografia AES-256. I backup sono archiviati in una location fisica diversa dai server principali (same region, different availability zone) per garantire la resilienza in caso di disastro. Il Recovery Point Objective (RPO) è di massimo 24 ore, il Recovery Time Objective (RTO) è di massimo 4 ore. I backup sono testati periodicamente con restore di verifica per assicurarne l'integrità.
3. Autenticazione e controllo degli accessi
3.1 Autenticazione a due fattori (2FA/TOTP)
Offriamo l'autenticazione a due fattori basata su TOTP (Time-based One-Time Password), compatibile con app come Google Authenticator, Authy, 1Password e altre. Quando la 2FA è attiva, un attaccante che dovesse ottenere la tua password non potrebbe comunque accedere al tuo account senza il codice temporaneo generato dal tuo dispositivo. La 2FA è fortemente raccomandata per tutti gli utenti e può essere attivata dalle impostazioni dell'account. I codici di backup generati al momento dell'attivazione permettono il recupero in caso di perdita del dispositivo.
3.2 Gestione delle sessioni
Le sessioni utente utilizzano token JWT (JSON Web Token) firmati con algoritmo HS256 e una chiave segreta rotata regolarmente. I token hanno una scadenza di 30 giorni e possono essere revocati immediatamente dal tuo account. Ogni token contiene un identificativo unico della sessione che permette la tracciabilità degli accessi. Al logout, il token viene invalidato lato server. È possibile visualizzare e terminare tutte le sessioni attive dalle impostazioni di sicurezza.
3.3 Protezione contro attacchi brute-force
Il sistema di autenticazione implementa rate limiting progressivo: dopo 5 tentativi falliti, l'account viene temporaneamente bloccato per 15 minuti. Dopo 10 tentativi falliti, il blocco si estende a 1 ora. L'indirizzo IP viene monitorato per pattern di attacco distribuiti. L'accesso da un dispositivo o IP non riconosciuto genera una notifica via email all'utente registrato.
4. Principio zero-knowledge e privacy
4.1 Non abbiamo accesso ai tuoi dati
I dati finanziari che inserisci in Patrimio sono visibili solo a te, all'interno della tua sessione autenticata. Il nostro team di sviluppo non ha accesso ai tuoi dati in chiaro: i dati sensibili sono cifrati a livello applicativo con chiavi legate al tuo account, e il personale di Patrimio non dispone delle chiavi di decrittazione. In caso di richiesta di assistenza, il supporto tecnico può accedere solo ai metadati necessari per il debugging (tipo di errore, timestamp, tipo di browser), mai ai contenuti finanziari.
4.2 Non condividiamo nulla con terze parti
Non vendiamo, affittiamo, condividiamo o trasferiamo i tuoi dati personali o finanziari a terze parti per nessun motivo commerciale. Questo include: agenzie di marketing, data broker, istituti finanziari, broker, compagnie assicurative, autorità fiscali (inclusa l'Agenzia delle Entrate). Gli unici terzi che ricevono dati sono i provider infrastrutturali essenziali per il funzionamento del servizio (hosting, pagamenti) e sono vincolati da Data Processing Agreements (DPA) conformi al GDPR.
4.3 Pagamenti tramite Stripe
I pagamenti sono processati interamente da Stripe, una delle piattaforme di pagamento più sicure al mondo, certificata PCI DSS Level 1 (il livello più alto di sicurezza per i pagamenti online). I dati della tua carta di credito non attraversano mai i nostri server — sono inseriti direttamente nei form sicuri di Stripe e gestiti interamente dalla loro infrastruttura. Patrimio riceve solo un token anonimo che conferma l'avvenuto pagamento, senza mai vedere il numero di carta, la scadenza o il CVV.
4.4 Nessuna connessione con l'Agenzia delle Entrate
Patrimio non è collegato in alcun modo ai sistemi dell'Agenzia delle Entrate, dell'anagrafe tributaria, o di qualsiasi altro ente pubblico. I dati che inserisci nell'app restano nell'app. Non trasmettiamo informazioni ai sistemi della Pubblica Amministrazione. Patrimio è uno strumento privato per il monitoraggio personale — i calcoli fiscali che genera sono a tuo esclusivo uso e puoi decidere se e come condividerli con il tuo commercialista.
5. Conformità normativa
5.1 GDPR (Regolamento UE 2016/679)
Patrimio è pienamente conforme al Regolamento Generale sulla Protezione dei Dati. In qualità di Titolare del Trattamento, garantiamo tutti i diritti degli interessati: accesso (art. 15), rettifica (art. 16), cancellazione o “diritto all'oblio” (art. 17), limitazione (art. 18), portabilità (art. 20) e opposizione (art. 21). Abbiamo nominato un Responsabile della Protezione dei Dati (DPO) raggiungibile all'indirizzo dpo@patrimio.it. Il registro delle attività di trattamento è mantenuto aggiornato e disponibile su richiesta dell'autorità garante.
5.2 Diritto alla cancellazione completa
Puoi richiedere la cancellazione completa del tuo account in qualsiasi momento. Quando cancelli il tuo account: tutti i tuoi dati finanziari vengono eliminati dal database principale entro 24 ore; i backup contenenti i tuoi dati vengono eliminati al prossimo ciclo di rotazione (massimo 30 giorni); i log di accesso associati al tuo account vengono anonimizzati; i dati di pagamento presso Stripe vengono gestiti secondo la loro politica di retention. Non applichiamo procedure di cancellazione “soft” — i dati spariscono definitivamente.
5.3 Diritto all'esportazione (data portability)
Puoi esportare tutti i tuoi dati in qualsiasi momento, senza limiti e senza costi, in formato JSON, CSV o PDF. L'esportazione include: tutti i dati del tuo account, l'intero portafoglio con storico delle transazioni, i calcoli fiscali generati, le minusvalenze tracciate, le impostazioni e le preferenze. L'esportazione è disponibile dall'interfaccia dell'app e non richiede contattare il supporto. I formati sono strutturati e documentati, per permetterti di importare i dati in altri strumenti se lo desideri.
6. Monitoraggio, audit e incident response
6.1 Monitoraggio continuo
L'infrastruttura è monitorata 24/7 per rilevare tentativi di accesso non autorizzato, anomalie nel traffico, e potenziali violazioni della sicurezza. I log di sicurezza sono conservati per 12 mesi e protetti da cifratura e accesso rigorosamente limitato. Gli alert automatici notificano il team di sicurezza entro 15 minuti dal rilevamento di un evento sospetto.
6.2 Piano di incident response
In caso di violazione dei dati, seguiamo un piano di incident response strutturato: contenimento immediato della violazione entro 1 ora dal rilevamento; analisi dell'impatto e identificazione degli utenti interessati entro 12 ore; notifica all'autorità garante (Garante per la Protezione dei Dati Personali) entro 72 ore come richiesto dall'art. 33 GDPR; comunicazione trasparente agli utenti interessati con dettagli sulla natura della violazione e le misure adottate; implementazione di misure correttive per prevenire il ripetersi dell'incidente.
6.3 Test di sicurezza e aggiornamenti
Eseguiamo test di penetration testing annuali tramite società specializzate esterne. Le vulnerabilità identificate sono classificate per severità e risolte entro tempi definiti: critiche entro 24 ore, alte entro 7 giorni, medie entro 30 giorni. Le dipendenze software sono aggiornate regolarmente per applicare le patch di sicurezza. Il codice è soggetto a code review obbligatorio prima di ogni deploy in produzione.
7. Quali dati raccogliamo (e quali no)
7.1 Dati che raccogliamo
- Email e nome (per l'account e la comunicazione)
- Password (solo hash bcrypt, mai in chiaro)
- Dati finanziari che inserisci volontariamente (portafoglio, transazioni, asset)
- Dati di utilizzo aggregati e anonimizzati (per migliorare il servizio)
- Log di accesso essenziali (IP, timestamp, user agent — conservati 90 giorni)
7.2 Dati che NON raccogliamo MAI
- Credenziali bancarie (IBAN, numero di conto, home banking)
- Coordinate della carta di credito (gestite esclusivamente da Stripe)
- Codice fiscale (a meno che tu non lo inserisca volontariamente)
- Dati di accesso a broker o piattaforme di trading
- Posizione GPS o dati di geolocalizzazione
- Contatti della rubrica telefonica
- Dati di navigazione su altri siti o app
- Informazioni su dispositivi connessi non necessarie al funzionamento
8. Contatti e segnalazioni
Per qualsiasi domanda sulla sicurezza dei dati, per segnalare una vulnerabilità o per esercitare i tuoi diritti GDPR:
- Sicurezza e vulnerabilità: sicurezza@patrimio.it
- Privacy e GDPR: dpo@patrimio.it (Responsabile Protezione Dati)
- Supporto generale: supporto@patrimio.it
Se sei un ricercatore di sicurezza e hai individuato una vulnerabilità, ti invitiamo a segnalarla responsabilmente. Ci impegniamo a rispondere entro 48 ore e a collaborare per la risoluzione. Riconosciamo pubblicamente (con il tuo consenso) i ricercatori che contribuiscono alla sicurezza di Patrimio.