Aiuto e FAQ/Sicurezza e privacy
Sì, per scelta precisa. Non tutti si difendono dalle stesse minacce, quindi il modello di account è una scala, non un dogma unico. Su ogni gradino le tue note restano cifrate end-to-end; ciò che cambia è chi custodisce la chiave e cosa sappiamo di te.
L'estremo comodo: accedi con Google, Apple o GitHub e scegli "Keep it simple" quando ti viene proposto. Custodiamo noi la tua frase di recupero, cifrata a riposo sul nostro server: ogni dispositivo accede con il solo account del provider e non c'è nulla da salvare o da perdere. Il prezzo onesto: conosciamo l'email dietro il tuo account del provider, e un server completamente compromesso potrebbe in linea di principio esporre la chiave custodita. Se la tua minaccia realistica è perdere le tue credenziali, non un attacco mirato, è uno scambio sensato.
Il mezzo: accedi con un provider ma scegli "Maximum privacy". La tua frase non tocca mai i nostri server e la cifratura è interamente zero-knowledge; un nuovo dispositivo richiede la frase o una scansione QR da un dispositivo già connesso. Conosciamo per forza ancora la tua email del provider, ma non potremmo leggere una sola nota, nemmeno sotto costrizione.
L'estremo privato: salta del tutto i provider e usa solo la frase di 12 parole. Niente email, niente nome, niente identità - e abbinato a un acquisto Pro anonimo, nemmeno pagare lascia il tuo nome da qualche parte. In cambio, la custodia della chiave è tutta tua: perdi la frase senza più dispositivi connessi, e nessuno può aiutarti.
Il meccanismo gira in un solo verso: puoi passare in qualsiasi momento dalla custodia nostra all'autocustodia (cancelliamo la copia della tua frase), ma non esiste una via silenziosa per tornare indietro. E ogni gradino accetta in più le protezioni locali: blocco app con PIN, sblocco biometrico e protezione delle singole note.