CashfulnessCashfulness
Entra in beta
Privacy radicale

Due livelli, una sola promessa.

Cashfulness è costruita per non sapere niente di te. Non per principio politico, ma per scelta tecnica. Per i tuoi documenti, cifratura end-to-end. Per la tua identità e i tuoi dati contabili, anonimizzazione al massimo.

La maggior parte delle app gratuite non sono gratuite: te le offrono in cambio dei tuoi dati. È un baratto in linea di principio trasparente, e in molti casi vale la pena farlo.

Anche tante app di finanza personale funzionano così: ti danno uno strumento di tracking e in cambio aggregano i tuoi dati di spesa per produrre report, raccomandazioni, partnership commerciali.

Cashfulness ha fatto una scelta diversa, perché crediamo che la finanza personale meriti un trattamento differente. La calma di cui parliamo, se i dati non sono al sicuro, è una promessa svuotata.

Il primo livello protegge i documenti che porti nell’app, con cifratura end-to-end radicale. Il secondo livello protegge la tua identità e i tuoi dati contabili, con anonimizzazione al massimo. Vale la pena spiegarli uno alla volta.

Una premessa

Perché serve connessione

Cashfulness funziona solo se il tuo dispositivo è online. Mobile o desktop, l’app deve poter parlare con un database remoto che vive sui nostri server (infrastruttura europea).

Perché questa scelta? Perché i tuoi dati contabili devono restare sincronizzati fra i diversi dispositivi che usi. Se aggiungi una transazione dallo smartphone in pausa pranzo, vuoi rivederla la sera dal portatile. Senza un punto di verità centralizzato i dati divergerebbero sistematicamente fra i client.

Quindi sì, la tua contabilità transita su un server remoto. Non è una rinuncia alla privacy: è il vincolo tecnico necessario per darti una contabilità che funziona davvero su più dispositivi. La domanda interessante diventa: come proteggiamo la tua privacy dato questo vincolo? La risposta sta nei due livelli che ti raccontiamo adesso.

Livello 1

Cifratura end-to-end radicale per i documenti

Quando inizi a usare Cashfulness, prima o poi vorrai portare dentro l’app i tuoi documenti: estratti conto, contratti di mutuo o di affitto, bollette, polizze, certificati di investimento. Contengono di tutto: nome per esteso, indirizzo, codice fiscale, IBAN, importi, controparti.

Per loro abbiamo fatto la scelta più stretta possibile: cifratura end-to-end (E2EE).

Immagina di voler spedire una lettera tramite un corriere. Puoi metterla in una busta normale — il corriere può aprirla, leggerla, e poi richiuderla. Oppure puoi chiuderla in una scatola di metallo che si apre solo con una chiave specifica, che hai solo tu. Anche se il corriere portasse via la scatola, non potrebbe aprirla.

I tuoi documenti su Cashfulness sono la scatola di metallo. Il tuo dispositivo li cifra prima di inviarli al server. Sul server arrivano e restano cifrati: per noi sono blocchi di rumore digitale.

La chiave per decifrarli vive solo sul tuo dispositivo, derivata dalla tua password personale e dalle tue 24 parole di recupero (la seed phrase, lo standard più solido oggi disponibile per generare chiavi crittografiche personali).

Come funziona la cifratura dei documenti

Un viaggio a due tappe.

estratto-conto.pdf
Carichi un documento
AES-256
Chiave sul dispositivo
Cifrato sul tuo dispositivo
HTTPS
7f3a9d2c8e1b4f76a02e8c4d
Sul server è solo rumore

Il rovescio della medaglia, e vogliamo essere onesti

Se perdi la tua password e perdi anche le 24 parole di recupero, i tuoi documenti diventano illeggibili anche per te. Per sempre. Non possiamo recuperarli, perché tecnicamente non possiamo leggere quello che hai cifrato. È una scelta di filosofia: preferiamo darti il controllo intero, anche col peso di custodire le tue credenziali, piuttosto che tenere una copia di sicurezza sul nostro server.

Livello 2

Anonimizzazione al massimo per identità e dati contabili

I dati contabili (numeri, conti, categorie, movimenti) sono una struttura viva che ti serve ogni giorno. Cifrarli alla stessa maniera dei documenti renderebbe l’app lentissima e in molti casi inutilizzabile.

La nostra risposta non è la cifratura assoluta. È l’anonimizzazione al massimo.

Cashfulness non vuole nemmeno sapere come ti chiami. Quando ti registri, non chiediamo nome e cognome: ti chiediamo un nickname (quello che vuoi tu, anche di pura fantasia), un’email per i contatti tecnici, e una password. Niente codice fiscale, data di nascita, indirizzo, numero di telefono, collegamento al tuo account bancario, verifica d’identità.

I nomi che dai ai tuoi conti li decidi tu: descrivono una funzione ("Stipendio", "Conto corrente principale", "Mutuo casa"), non te. Combinati con il nickname, rendono la tua contabilità difficile da capire e impossibile da ricollegare a te per chiunque non sia te stesso.

Anche se qualcuno potesse guardare il database lato server, vedrebbe un certo nickname con un piano dei conti, dei saldi e dei movimenti. Non saprebbe chi è. Vedrebbe una contabilità senza biografia.

Anche il pagamento è anonimo (per noi)

Per gli abbonamenti a Cashfulness non ti chiediamo carta di credito, IBAN, o dati di fatturazione direttamente. Il pagamento passa attraverso lo store dal quale hai scaricato l’app: App Store (Apple) o Google Play (Google) per le versioni mobile, Stripe per i pagamenti dal sito web.

Sono questi soggetti terzi a vedere il tuo nome, indirizzo, carta di credito o IBAN — perché tecnicamente sono loro che incassano. È a loro, di norma, che spetta l’emissione di fatture o ricevute fiscali per il tuo abbonamento.

Cashfulness, dall’altra parte di quel tubo, riceve solo l’incasso netto e un identificativo opaco dell’abbonamento (qualcosa tipo sub_abc123). Non vediamo mai nome cliente, codice fiscale, carta di credito, IBAN.

Qualche suggerimento pratico per restare davvero anonimo

L’anonimato non è solo una promessa nostra: è anche un piccolo gesto tuo. Se vuoi che la tua contabilità sia incomprensibile per chiunque non sia te, ti consigliamo di:

  • Chiama i conti per funzione, non per persona
    "Conto banca", "Stipendio", "Mutuo casa", "Conto cointestato" funzionano bene. "Conto Mario Rossi" o un IBAN per esteso nell’intestazione aprono uno spiraglio inutile.
  • Lascia le descrizioni delle transazioni naturalmente generiche
    Per loro natura lo sono già: "colazione al bar", "cena al ristorante", "rifornimento auto". Nessuno fuori da te capirebbe se quella cena era a Milano con un cliente o a Lucca con tua sorella.
  • Usa un’email pseudonima per la registrazione
    La tua email serve solo per il login e per recapitare comunicazioni di servizio. Va benissimo una pseudonima del tipo aurora.di.notte@protonmail.com o qualunque altra ti faccia comodo.
Quello che ne discende

Le scelte difficili. Vale la pena essere espliciti.

Misuriamo uso anonimo e aggregato — mai per profilarti

Per capire cosa funziona, misuriamo quali pagine del sito vengono lette e quali funzionalità dell’app vengono usate. Sempre in forma anonima e aggregata, mai legata alla tua identità reale. Sul sito usiamo Umami: niente cookie, niente fingerprinting, niente cross-site tracking. Nell’app: nessun servizio terzo (no Google Analytics, Mixpanel, Amplitude, Sentry, Firebase), tutto sui nostri server Supabase europei, disattivabile in qualsiasi momento dalle impostazioni (Programma Miglioramento, opt-out). Niente profilazione commerciale, niente correlazione cross-utente, mai.

Niente raccomandazioni commerciali personalizzate

Non ti diciamo "altri utenti come te hanno comprato X". Non ti spingiamo prodotti di partner sponsorizzati basandoci sui tuoi numeri. Quello che facciamo sono indicazioni educative sui tuoi dati, calcolate sul tuo dispositivo quando la natura dei dati lo richiede. Cashfulness non dà consigli di investimento personalizzati: quello è territorio dei consulenti finanziari iscritti all’albo.

AI rigorosamente conforme ai due livelli

Sui documenti, le elaborazioni AI che richiedono di leggerne il contenuto avvengono sul tuo dispositivo, su una copia decifrata locale. Sui dati contabili, eventuali elaborazioni server-side girano su numeri privi di identità anagrafica.

Niente vendita di dati aggregati riconducibili a persone

Non possiamo vendere "dataset di spese degli italiani per fascia anagrafica e residenza". I dati anagrafici non li abbiamo. L’abbiamo deliberatamente eliminato dal modello di business. Per sostenerci viviamo solo di abbonamenti diretti dagli utenti.

Notifiche e newsletter: solo se le vuoi tu, mai per default

Il fatto che siamo allergici alla profilazione commerciale non significa che siamo una piattaforma muta.

Cashfulness ti può mandare cose utili — e quando diciamo "utili" intendiamo davvero per te, non per terzi: alert se un budget sta per sforare, suggerimenti su dove i tuoi numeri raccontano che potresti risparmiare, una breve newsletter periodica con riflessioni educative.

Tutto questo è opt-in: lo attivi tu in fase di registrazione o dopo, quando vuoi, e lo disattivi quando vuoi. Nessuna casella è già spuntata di default. La tua email — anche se pseudonima — serve a noi solo per recapitare quello che hai chiesto, non per inseguirti con messaggi che non hai voluto.

Questa è la promessa, riassunta in una frase che vorremmo restasse.

Cashfulness non sa chi sei, non legge i tuoi documenti, non capisce i tuoi numeri. Solo tu hai tutte le chiavi.
— Vittorio
Domande oneste

No. I documenti che carichi sono cifrati end-to-end con una chiave che vive solo sul tuo dispositivo. Sul server arrivano e restano cifrati. Non noi, non chi gestisce l’infrastruttura, non un eventuale attaccante. Anche un’autorità che li chiedesse formalmente riceverebbe rumore.

Lato server vediamo numeri associati a un nickname, senza nome e cognome reali. È una contabilità senza biografia: per chi guardasse il database, sarebbe impossibile ricollegare quei numeri a una persona reale.

Per i documenti cifrati end-to-end, sono persi per sempre — anche per noi. Non c’è un "recupero password via email" che li restituisca, perché tecnicamente non possiamo leggerli. È il rovescio della medaglia del controllo intero.

Niente che possa identificarti. Il pagamento passa via App Store, Google Play o Stripe — sono loro a vedere nome, IBAN, carta. Cashfulness riceve solo l’incasso netto e un identificativo opaco dell’abbonamento. Le fatture o ricevute fiscali le emette lo store, non noi.

Sul sito usiamo Umami: niente cookie, niente fingerprinting, niente cross-site tracking. Misura visite, fonti e pagine in forma anonima e aggregata — gli IP non vengono salvati, servono solo a dedurre il paese e poi vengono scartati. Nell’app: nessun servizio terzo (no Google Analytics, Mixpanel, Amplitude, Sentry, Firebase). Quello che misuriamo — errori, performance, sessioni, uso delle funzionalità — resta sui nostri server Supabase europei in forma anonima e aggregata, disattivabile dalle impostazioni (Programma Miglioramento, opt-out). Unica eccezione tecnica sempre attiva: il sistema registra l’IP delle sessioni di login per ragioni anti-abuso — è il presidio minimo per proteggere il tuo account. Per la lista completa dei servizi infrastrutturali (hosting, mail, pagamenti, ecc.), vedi la nostra privacy policy.