Ultimo aggiornamento: 16 Giugno 2026
SecretBox è progettata fin dalle fondamenta seguendo i principi di Zero-Knowledge e funziona esclusivamente offline. L'applicazione non dispone di alcuna funzionalità di connessione alla rete Internet. Di conseguenza, nessun dato personale, credenziale, nota o informazione crittografica viene mai raccolta, trasmette o condivisa con server esterni, né da parte dello sviluppatore né da terze parti.
Tutti i dati sensibili immessi dall'utente vengono crittografati in locale sul dispositivo utilizzando l'algoritmo di grado militare AES-256-GCM. Le chiavi crittografiche sono derivate in modo sicuro tramite PBKDF2 (con 600.000 iterazioni) da una Seed Phrase unica di 12 parole (standard BIP-39) generata e conosciuta esclusivamente dall'utente. Lo sviluppatore non ha in alcun modo la possibilità di accedere o decifrare i tuoi dati.
SecretBox richiede un accesso minimo e strettamente necessario al sistema:
Poiché i dati sono confinati esclusivamente al tuo dispositivo e crittografati con chiavi che solo tu possiedi, la salvaguardia delle informazioni e della Seed Phrase è di tua esclusiva responsabilità. Se dimentichi la Master Password, perdi la Seed Phrase e smarrisci il dispositivo, non vi è alcun meccanismo di ripristino per recuperare i tuoi dati.
Per qualsiasi domanda o chiarimento tecnico sul funzionamento o sulla sicurezza dell'app, puoi contattarci liberamente all'indirizzo email: yawmbox@gmail.com