SES PeregrinoSES Peregrino
Sicurezza e privacy

La privacy non è una funzionalità. È l'architettura.

SES Peregrino è progettato dalle fondamenta affinché nessuno — nemmeno noi — possa accedere ai tuoi dati sensibili.

Principi di sicurezza

Zero knowledge

Wise Pilgrim SL non ha accesso alle tue credenziali SES né ai dati dei viaggiatori. Le credenziali sono conservate solo sul tuo dispositivo. I dati dei viaggiatori vengono cifrati sul tuo dispositivo prima del caricamento — il nostro server conserva solo blob cifrati che non possiamo decifrare.

Cifratura lato client

Le credenziali SES sono conservate cifrate sul tuo dispositivo (Keychain/Keystore). Dopo l'invio al Ministero, i dati dei viaggiatori vengono cifrati con la tua password personale e conservati come blob illeggibili per il periodo di conservazione legale di 3 anni. I dati in chiaro vengono poi cancellati dalla memoria.

Connessione diretta

Il tuo dispositivo comunica direttamente con la SOAP API del Ministero dell'Interno tramite HTTPS. Nessun intermediario. Nessun proxy. Il tuo telefono parla con il Ministero, punto.

Cifratura reale

I dati dei viaggiatori sono cifrati con AES-256-GCM usando una chiave derivata dalla tua password (PBKDF2, 600.000 iterazioni). La chiave non lascia mai il tuo dispositivo. Senza la tua password, i dati conservati sono matematicamente illeggibili.

Minimizzazione dei dati

Raccogliamo solo ciò che il Regio Decreto 933/2021 richiede. Non un campo in più. Rispettiamo il RGPD e la LOPDGDD fin dalla progettazione, non come rattoppo.

Eliminazione automatica

I record cifrati vengono eliminati automaticamente 3 anni dopo la creazione. Rispettiamo la scadenza legale senza che tu debba fare nulla.

Protezione dagli screenshot

Tutte le schermate che mostrano dati personali sono protette contro screenshot e registrazioni dello schermo. Le informazioni sensibili non possono essere catturate.

Flusso dei dati

Lato hospitalero

  1. 1Il pellegrino mostra il QR cifrato
  2. 2L'app scansiona, decifra e decodifica in memoria
  3. 3L'hospitalero verifica i dati sullo schermo
  4. 4I dati vengono inviati tramite HTTPS al Ministero
  5. 5Il record cifrato viene caricato nello storage cloud sicuro per il periodo legale di 3 anni
  6. 6Solo i metadati della comunicazione sono visibili (riferimento, data, stato)

Lato pellegrino

  1. 1Il pellegrino inserisce i dati nell'app
  2. 2I dati vengono salvati solo sul dispositivo
  3. 3L'app genera un QR cifrato con i dati compressi
  4. 4Il QR viene mostrato sullo schermo
  5. 5I dati non lasciano mai il dispositivo del pellegrino

Conformità normativa

Regolamento generale sulla protezione dei dati (RGPD)Legge organica spagnola sulla protezione dei dati e i diritti digitali (LOPDGDD)Regio Decreto 933/2021 del Ministero dell'Interno

SES Peregrino rispetta queste normative per scelta architetturale, non per informativa sulla privacy. La migliore protezione dei dati è renderli illeggibili — anche per noi.