Prima la sicurezza
Privacy-first, per progettazione
Ogni funzione è costruita attorno a un principio: i tuoi contenuti devono restare matematicamente inaccessibili a chi non deve averli.
Solo tu e i destinatari designati potete leggere le capsule.
I nostri server contengono testo cifrato. I nostri ingegneri non possono decrittografare i tuoi contenuti, nemmeno per obbligo legale. Questa non è una politica, è una garanzia matematica integrata nell'architettura.
Interruttore di assenza
Consegna automatica quando non dai più segnali
Imposta i tuoi "giorni di assenza": la soglia tra l'ultimo check-in e il momento in cui le capsule vengono consegnate. Scegli 7, 14, 30 giorni o qualsiasi valore personalizzato ≥ 3 giorni.
Il sistema invia un'email di avviso un giorno prima della soglia. Se non effettui ancora il check-in, la consegna inizia. Un confermatore secondario opzionale può verificare la situazione prima della consegna finale, evitando falsi trigger.
Una volta attivata, ogni persona destinataria riceve via email o SMS un link sicuro di 6 caratteri. Il link funziona in qualsiasi browser: non serve installare l'app.
Anche leggere articoli conta come check-in
MissCaps può registrare attività quando leggi notizie o articoli nell’app. Puoi comunque toccare manualmente il pulsante attività, ma leggere nell’app è anche un modo leggero per fare check-in e mantenere le capsule sigillate per quel giorno.
In breve
- Giorni di assenza configurabili (3–∞)
- Email di avviso 24 h prima del trigger
- Conferma umana secondaria opzionale
- Link unici per ogni destinatario
Crittografia end-to-end
I contenuti vengono cifrati prima di lasciare il dispositivo
Quando attivi una capsula, sul dispositivo viene generata in memoria una chiave casuale di cifratura contenuto a 256 bit (CEK). Tutto il contenuto — testo, immagini e video — viene cifrato con AES-256-GCM prima del caricamento. Ai nostri server arriva solo testo cifrato, mai il testo in chiaro.
La CEK viene avvolta con la tua chiave pubblica RSA-2048; per ogni destinatario viene creata un'altra copia avvolta con una chiave derivata dalla sua risposta di verifica (PBKDF2-SHA256 key derivation + AES-GCM). Così più persone possono sbloccare lo stesso contenuto in modo indipendente con la propria risposta.
La chiave privata è protetta da un PIN privacy a 6 cifre. Il PIN deriva una chiave tramite PBKDF2-SHA256 key derivation, usata per cifrare la chiave privata con AES-GCM. Questo blob cifrato è l'unico materiale relativo alla chiave privata che archiviamo.
Quando imposti un PIN privacy, l'app genera 8 codici di recupero monouso. Se dimentichi il PIN, puoi usare un codice per reimpostarlo senza perdere dati: il processo ricifra la chiave privata interamente sul dispositivo. I nostri server non vedono mai il PIN o la chiave privata in chiaro.
In breve
- Cifratura contenuti AES-256-GCM
- Key wrapping RSA-2048
- PBKDF2-SHA256 PIN key derivation
- Il server non conserva testo in chiaro o PIN
- 8 codici monouso per recuperare il PIN
- Recupero con ricifratura sul dispositivo
Prova blockchain
Integrità anti-manomissione tramite Solana Memo
Quando salvi una capsula, calcoliamo un'impronta SHA-256 del titolo, del contenuto e di tutti gli hash dei file. Questo proofHash viene scritto sulla blockchain Solana come transazione Memo, creando un timestamp immutabile.
I destinatari possono fare clic sul badge di verifica nella pagina di consegna per aprire la transazione su Solana Explorer. La pagina ricalcola localmente l'impronta e la confronta con il valore on-chain: qualsiasi manomissione rompe la corrispondenza.
Anche i byte dei file possono essere riscaricati e sottoposti a hash indipendente. Se CORS impedisce il download diretto, il controllo di coerenza (titolo + contenuto + hash file salvati) offre comunque solide garanzie di integrità.
In breve
- Impronta SHA-256 su Solana
- Transazione verificabile pubblicamente
- Verifica indipendente senza fidarsi del server
- Timestamp blockchain della data di creazione
Server zero-knowledge
Il server conserva solo testo cifrato
L'architettura è progettata in modo che anche una violazione completa del database non riveli testo in chiaro. Il server conserva: bcrypt(privacyPinHash), la chiave privata cifrata con AES-GCM e la CEK cifrata con RSA di ogni capsula. Nulla di tutto questo può essere decifrato senza il tuo PIN privacy.
In breve
- Il PIN non viene mai trasmesso al server
- La chiave privata è conservata solo cifrata
- Il contenuto server è matematicamente illeggibile
- Le chiavi dei destinatari sono indipendenti dal PIN
Confermatore secondario
Una rete di sicurezza umana prima della consegna
Designa una persona fidata come confermatore secondario. Quando viene raggiunta la soglia dei giorni di assenza, MissCaps non consegna subito: invia prima a questa persona un link di verifica univoco.
Il confermatore vede quanti giorni sono passati dall'ultima attività e può scegliere una delle due azioni: Conferma assenza (attiva subito tutte le consegne) oppure Tutto bene (reimposta il timestamp dell'ultima attività come se avessi appena fatto check-in).
Se il confermatore non risponde entro il periodo configurato (1, 3 o 7 giorni), la consegna procede automaticamente, quindi una mancata risposta non blocca il sistema.
In breve
- Configurazione opzionale per account
- Il confermatore riceve email o SMS
- Finestra di attesa da 1, 3 o 7 giorni
- Trigger automatico se non risponde
Pronto a proteggere i tuoi ricordi?
Scarica MissCaps e prova l’intero flusso in pochi minuti.