1. Ambito di applicazione
Questa pagina spiega come funziona CertiSigma, quali dati riceve, quali non riceve e perché. Si applica al sito pubblico certisigma.ch, al Public Verifier e ai contatti inviati alle mailbox CertiSigma.
Per clienti commerciali, API autenticate, Console, Data Processing Agreement (DPA) o accordi enterprise possono applicarsi condizioni specifiche sottoscritte con Ten Sigma Sagl. Questa pagina non sostituisce tali accordi.
2. Titolare del trattamento
Titolare del trattamento dei dati è Ten Sigma Sagl, Via Carzo 8, 6900 Paradiso, Cantone Ticino, Svizzera.
Email contatto generale: info@certisigma.ch. Email contatto privacy: privacy@certisigma.ch. Email contatto sicurezza: security@certisigma.ch.
Per dati formali completi consultare /legal/imprint.
3. Il principio
Il modo migliore per proteggere un dato è non averlo.
CertiSigma è progettato in modo che la funzione del servizio possa essere svolta senza ricevere i contenuti originali e senza raccogliere informazioni che non siano strettamente necessarie.
La protezione più solida non è una clausola: è l'assenza dei dati.
4. Cosa CertiSigma riceve
CertiSigma riceve dal cliente principalmente digest SHA-256 di 32 byte calcolati nell'ambiente del cliente, metadati operativi facoltativi associati al digest e dati tecnici minimi necessari al funzionamento del servizio.
I metadati operativi sono scelti dal cliente. Il cliente decide cosa allegare a un'attestazione e cosa no.
5. Cosa CertiSigma non riceve
CertiSigma non riceve il contenuto originale del file, documento o dato da cui è stato calcolato il digest.
CertiSigma non riceve il nome del file se non è esplicitamente incluso dal cliente come metadato, non riceve l'identità del soggetto contenuto nel documento e non riceve una rappresentazione decifrabile del contenuto.
Nel Public Verifier il file resta nel browser: viene calcolato localmente il digest SHA-256 e viene inviato soltanto il digest.
6. Indirizzi IP e log tecnici
Il traffico verso il servizio comporta, per la natura stessa di Internet, il transito di indirizzi IP. Il provider infrastrutturale può registrare log tecnici contenenti indirizzi IP, come normalmente avviene per qualsiasi servizio di hosting.
CertiSigma però non memorizza l'indirizzo IP nelle proprie tabelle applicative, non lo associa al digest attestato e non mantiene un archivio applicativo che permetta di dire "questo utente ha attestato questo hash".
Le query del Public Verifier non vengono loggate applicativamente con IP, hash o query string; restano possibili metriche aggregate e controlli tecnici per rate limiting, sicurezza e anti-abuse.
7. Metadati
CertiSigma può funzionare senza metadati. Quando ci sono, i metadati sono strumenti operativi del cliente: possono servire a ritrovare un'attestazione, collegarla a un processo interno o organizzarla in un sistema documentale.
Il cliente API può cancellarli quando vuole. La cancellazione dei metadati rimuove le informazioni operative aggiunte dal cliente, senza alterare la prova crittografica dell'attestazione già prodotta.
Regola pratica: non inviate a CertiSigma ciò che CertiSigma non deve conoscere.
8. Perché non c'è pubblicità
Su CertiSigma non c'è pubblicità. È una scelta deliberata.
La pubblicità online raramente arriva da sola: porta con sé tracciamento, pixel, misurazioni comportamentali, intermediazione di piattaforme terze e un progressivo spostamento del rapporto con l'utente.
CertiSigma ha uno scopo preciso: produrre evidenze crittografiche verificabili. La pubblicità non migliora questa funzione, non la rende più sicura, non la rende più trasparente e non la rende più affidabile.
Per questo non usiamo advertising network, retargeting, pixel promozionali o profilazione commerciale. Il servizio è il prodotto. Non l'attenzione di chi lo usa.
9. Cookie e strumenti di terzi
Non usiamo cookie pubblicitari, pixel promozionali, advertising network, retargeting o strumenti di profilazione comportamentale.
Il sito hub usa esclusivamente localStorage["cs-theme"] per salvare sul dispositivo la preferenza tema. Questo valore non viene inviato al server.
Gli eventuali elementi tecnici necessari al funzionamento del servizio hanno una funzione operativa: sicurezza, integrità, prevenzione degli abusi e corretto funzionamento dell'interfaccia. Non servono a seguirvi altrove, non servono a vendervi pubblicità e non servono a costruire un profilo commerciale.
10. Infrastruttura svizzera
CertiSigma è gestito da Ten Sigma Sagl, società svizzera con sede in Canton Ticino.
L'infrastruttura applicativa è ospitata in Svizzera presso fornitori svizzeri. Sul percorso applicativo del servizio non interponiamo CDN, reverse proxy, terminatori TLS, sistemi pubblicitari o piattaforme di filtraggio gestite da gruppi statunitensi.
Il routing ordinario di Internet resta, per sua natura, una rete globale. Ma questo non cambia il punto fondamentale: i contenuti non transitano da CertiSigma, perché non vengono mai caricati.
11. Dati personali
Un digest SHA-256 non è automaticamente un dato personale in ogni situazione. Può però diventarlo quando, nel contesto concreto, è collegabile a una persona fisica: per esempio perché deriva da input prevedibili, perché è associato a metadati identificativi o perché rientra in un workflow che permette una correlazione esterna.
Per questa ragione CertiSigma è costruito secondo un principio di minimizzazione: inviare il meno possibile, conservare solo ciò che serve alla prova, evitare correlazioni inutili e cifrare lato client ciò che non deve essere leggibile dal servizio.
12. Autorità e richieste di disclosure
Ten Sigma Sagl risponde alle autorità competenti nei limiti del diritto svizzero applicabile e solo nei limiti di ciò che possiede materialmente.
Se non abbiamo il file originale, non possiamo fornirlo. Se non abbiamo la chiave di cifratura dei metadati cifrati lato client, non possiamo decifrarli. Se non memorizziamo una correlazione applicativa tra IP, cliente, digest e attestazione, non possiamo produrre una relazione che non esiste.
Il provider infrastrutturale può gestire log tecnici propri, come avviene normalmente per servizi di hosting. Ma questi log non sono il database applicativo di CertiSigma, non contengono i contenuti dei clienti e non costituiscono, da parte nostra, una mappa tra persone e attestazioni.
13. Conservazione
CertiSigma conserva le attestazioni e gli elementi necessari alla loro verifica perché questa è la funzione del servizio.
Non conserva i contenuti originali, perché non li riceve.
I metadati sono facoltativi e cancellabili dal cliente API. La loro cancellazione rimuove le informazioni operative aggiunte dal cliente, senza alterare la prova crittografica già prodotta.
I dati contrattuali, fiscali e contabili dei clienti paganti sono conservati per il tempo richiesto dalla legge e dalla gestione del rapporto commerciale.
14. I vostri diritti
Nei limiti previsti dalla Legge federale svizzera sulla protezione dei dati e, dove applicabile, dal GDPR, potete chiederci informazioni sui dati personali che vi riguardano, la loro rettifica, cancellazione o limitazione, quando tali diritti siano applicabili al caso concreto.
Alcune richieste possono incontrare un limite tecnico o giuridico: non possiamo restituire contenuti che non abbiamo mai ricevuto, non possiamo decifrare metadati cifrati lato client senza la chiave e non possiamo modificare retroattivamente prove crittografiche già emesse quando ciò comprometterebbe l'integrità del sistema di attestazione.
Per richieste relative alla protezione dei dati: Ten Sigma Sagl, Via Carzo 8, 6900 Paradiso, Svizzera, privacy@certisigma.ch.
15. Autorità di controllo
In Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT / FDPIC) — https://www.edoeb.admin.ch
Per residenti UE è possibile rivolgersi al garante nazionale della protezione dei dati applicabile.
16. Modifiche
Modifiche alla presente Privacy Policy sono pubblicate su questa pagina con aggiornamento della data di "Ultima revisione" in cima.
Per modifiche sostanziali al trattamento di dati di clienti registrati la notifica avviene secondo le modalità previste dal rapporto contrattuale applicabile.