Sicurezza

La maggior parte degli strumenti ti chiede di fidarti. promptShield è costruito perché non sia necessario: la garanzia sulla privacy è qualcosa che puoi verificare con i tuoi occhi, offline, in meno di un minuto.

Ultima revisione: June 22, 2026

La garanzia fondamentale

I tuoi documenti vengono elaborati interamente sul tuo dispositivo. Rilevamento, oscuramento, codifica ed esportazione girano tutti su un motore locale collegato a 127.0.0.1 (loopback). Nessun contenuto dei documenti, valore rilevato o output anonimizzato viene mai trasmesso ai nostri server, a noi o a terze parti: non esiste alcun percorso di codice che carichi un documento, perché la funzione non esiste.

Non fidarti di noi — verificalo

Poiché tutto gira in locale, la nostra affermazione centrale sulla privacy è dimostrabile davanti a un cliente, a un revisore o a un CISO. Niente NDA, niente revisione dell'architettura, niente atto di fede.

  1. Disconnettiti dalla rete. Apri un documento ed esegui rilevamento, oscuramento, codifica ed esportazione. Tutto continua a funzionare, completamente offline.
  2. Apri un monitor di rete (Windows Resource Monitor, Wireshark, Little Snitch). Elabora un documento dall'inizio alla fine e filtra per l'app. Il 100% del traffico è loopback 127.0.0.1; nulla lascia la macchina.
  3. Esegui ExifTool sul file esportato. I metadati sono rimossi: nessun autore, nessuna traccia del software, nessuna cronologia nascosta.

Cosa vedono davvero i nostri server

Gestiamo un server delle licenze, e siamo molto attenti a ciò che lo raggiunge. Per l'account e la fatturazione vede esattamente ciò che gli serve e nulla di più; per i tuoi documenti non vede assolutamente nulla.

  • Dati dell'account — il tuo indirizzo email e, per i piani a pagamento, i dettagli di fatturazione trattati da Stripe. Non conserviamo mai i numeri delle carte.
  • Dati di licenza — un'impronta della macchina SHA-256 usata per applicare i limiti dei dispositivi, più lo stato dell'abbonamento. Nessun nome del computer, nessuna attività sui documenti.
  • Conteggi d'uso anonimi — numeri aggregati (documenti elaborati, tipi di file, versione dell'app), disattivabili in Impostazioni → Privacy, mai inviati sulle installazioni air-gapped.
  • Contenuto dei documenti — mai. Nessun file, nessun valore rilevato, nessun output anonimizzato raggiunge mai la nostra infrastruttura.

Come è progettato

  • Elaborazione solo in locale — il motore di rilevamento e oscuramento gira come sidecar su loopback, raggiungibile solo dall'app desktop sulla stessa macchina.
  • TLS ovunque — tutto il traffico relativo a licenze e account è cifrato in transito.
  • Licenze firmate Ed25519 — i blob delle licenze sono firmati crittograficamente e verificati offline, così l'app continua a funzionare senza un server attivo.
  • Credenziali sottoposte ad hash — le password sono sottoposte ad hash con bcrypt; l'autenticazione passa attraverso Firebase Auth.
  • Binari firmati — l'app Windows e i suoi componenti sono firmati con Authenticode, e gli aggiornamenti vengono verificati con SHA-256 e firma prima dell'installazione.
  • Report di crash ripuliti — dai report di errore vengono rimossi i dati personali prima della trasmissione e non includono mai il contenuto dei documenti.

Segnalare una vulnerabilità

Accogliamo con favore l'attenzione dei ricercatori di sicurezza. Se ritieni di aver trovato una vulnerabilità, scrivici e collaboreremo con te per confermarla e risolverla. Ti chiediamo di concederci un periodo ragionevole per porvi rimedio prima di qualsiasi divulgazione pubblica. Scrivici a security@promptshield.ca.

Correlati