ISO/IEC 27001
Certificazione internazionale di gestione della sicurezza delle informazioni. Valida processi, gestione dei rischi e continuità operativa secondo lo standard più esigente del settore.
Sicurezza · Architettura tecnica · ISO 27001
La sicurezza di Securoo,
spiegata senza omissioni.
Questa pagina è pensata per CISO, DPO, responsabili compliance e professionisti che valutano Securoo con la cautela che merita. Niente promesse vaghe: architettura reale, decisioni firmate e le ragioni dietro ogni scelta tecnica.
Cifratura client-side
AES-256
Chiavi RSA
4096-bit
Modello
Zero-knowledge
Certificazione
ISO 27001
Cifratura zero-knowledge
Le chiavi non passano mai dai nostri server.
La cifratura avviene direttamente nel tuo browser o app mobile, prima che qualsiasi dato lasci il tuo dispositivo. Securoo non può decifrare né leggere i tuoi file — né in caso di ordine giudiziario, né in caso di violazione della sicurezza.
Ogni utente ha la sua coppia di chiavi
All'attivazione di Securoo si generano un login con hash+salt e una coppia di chiavi RSA 4096-bit univoca. I dati restano legati crittograficamente al proprietario legittimo. Nessun altro può accedere, neanche Securoo.
Recovery Key mnemonica
All'attivazione di Securoo Business si genera una Recovery Key mnemonica. Permette di recuperare l'accesso senza indebolire la cifratura né cedere il controllo a terzi. La sovranità sui tuoi dati è totale.
- 1
Il file viene diviso in chunks cifrati localmente con chiavi AES-256 casuali.
- 2
Ogni chiave AES viene cifrata e firmata con la tua chiave RSA 4096-bit privata.
- 3
Solo i chunks cifrati e le chiavi cifrate arrivano ai nostri server — mai testo in chiaro.
- 4
Per decifrare, il tuo dispositivo usa la tua chiave privata. Securoo non la possiede.
100%
infrastruttura europea.
Dopo le sentenze Schrems II e la giurisprudenza successiva, l'uso di subprocessor statunitensi per dati personali di cittadini UE è giuridicamente fragile. Securoo ha preso una decisione strutturale: tutta l'infrastruttura opera in territorio europeo, senza subprocessor extra-UE. Non è una promessa commerciale — è una decisione di ingegneria irreversibile. La certificazione ISO 27001 valida che i processi di sicurezza, gestione dei rischi e continuità operativa rispettano lo standard internazionale più esigente.
Il tuo studio è davvero protetto dal Garante? Rispondi a 5 domande e ottieni una diagnosi di compliance GDPR in 3 minuti. Senza registrazione.
Fai il test gratuito
Tracciabilità e audit
Ogni accesso, registrato e firmato nel tempo.
Ogni operazione genera un evento di sessione con hash SHA-256 e marca temporale RFC 3161, verificabile da un'Autorità di Certificazione accreditata. Il log di audit è immutabile ed esportabile per ispezioni di vigilanza.
- Apertura e download di file con IP, dispositivo e timestamp
- Modifiche di permessi e inviti a collaborazione
- Firma elettronica con riferimento alla norma RFC 3161
- Esportazione del log in PDF forense per audit esterni
| File | Utente | Azione |
|---|---|---|
| Contratto-Bianchi-2025.pdf | [email protected] oggi, 09:14 | Visualizzazione |
| Procura-Conti-Greco.pdf | [email protected] oggi, 08:52 | Firma |
| Memoria-Difesa-Q1-2025.docx | [email protected] ieri, 17:38 | Condivisione |
| KYC-Esposito-Srl.zip | [email protected] ieri, 14:05 | Download |
| Accordo-NDA-Innova-SpA.pdf | [email protected] lun, 11:20 | Firma |
Ogni evento include hash SHA-256 + marca RFC 3161 · Log immutabile ed esportabile
Pentesting e certificazioni
Sicurezza verificata da terze parti indipendenti.
La sicurezza di Securoo non si basa su autoaffermazioni. Sottoponiamo la piattaforma ad audit esterni periodici e manteniamo certificazioni riconosciute internazionalmente.
Penetration Testing — Cyberglobal
Test periodici eseguiti da Cyberglobal, società di cybersecurity allineata a CREST. Validano la resilienza della piattaforma in scenari di attacco reali.
Whitepaper tecnico
Documento dettagliato su architettura zero-knowledge, flusso di cifratura, gestione delle chiavi RSA-4096 e meccanismi di recupero. Disponibile su richiesta.
Evita sanzioni fino a €20M per inadempimento dell'articolo 32 GDPR. La cifratura end-to-end di Securoo minimizza l'impatto di violazioni di sicurezza e minacce interne, e ti posiziona sopra la soglia di conformità richiesta.
Vuoi consultare i report di pentesting o il whitepaper tecnico? Il nostro team te li invia entro 24 ore.
Richiedi la documentazione
Domande tecniche più specifiche?
Il nostro team tecnico e il nostro DPO sono disponibili per rispondere in dettaglio. Puoi anche iniziare a proteggere il tuo studio oggi stesso — senza carta di credito.