Privacy e crittografia
Come proteggere i tuoi dati con crittografia AES-256-GCM end-to-end
CaliMoney offre crittografia AES-256-GCM opzionale per proteggere i tuoi dati nel cloud. La chiave viene derivata dalla tua passphrase tramite PBKDF2 (100.000 iterazioni, SHA-256) e non lascia mai il tuo dispositivo.
Come funziona
- I movimenti vengono crittografati localmente prima di essere caricati su Firestore.
- Solo chi conosce la passphrase può leggere i dati.
- Anthropic, Firebase e chiunque abbia accesso al database vede solo dati cifrati illeggibili.
- La chiave è tenuta in memoria per la sessione; chiudere la scheda o l'app la cancella.
Abilitare la crittografia
Vai su Impostazioni → Privacy.
Tocca Abilita crittografia.
Scegli una passphrase robusta e inseriscila due volte per conferma.
Tocca Salva. Tutti i nuovi movimenti verranno cifrati.
Salva la passphrase in un posto sicuro. Se la perdi, i dati nel cloud diventano irrecuperabili. CaliMoney non può reimpostare la passphrase per te.
Sbloccare l'app
Quando apri CaliMoney con la crittografia attiva, vedrai la schermata di sblocco. Inserisci la passphrase per decriptare i dati e accedere all'app.
Disabilitare la crittografia
Vai su Impostazioni → Privacy.
Tocca Disabilita crittografia.
Inserisci la passphrase attuale per confermare.
I movimenti vengono risincronizzati in chiaro nel cloud.
Indicatori di crittografia
| Icona | Significato |
|---|---|
| 🔒 verde (header) | Crittografia attiva in questa sessione |
| 🔓 rosso (header) | Crittografia disabilitata |
| 🔒 per movimento | Quel movimento è salvato cifrato nel cloud |
La crittografia richiede un contesto sicuro (HTTPS o localhost). In sviluppo HTTP, la funzione mostra un avviso anziché bloccare l'app.