Sicurezza e privacy

Permessi minimi e responsabilità chiare

Un portfolio tracker elabora relazioni sensibili anche quando molti dati blockchain sono pubblici. AssetFable separa visualizzazione e analisi dalla custodia: non conserva fondi dei clienti, non possiede chiavi private, non controlla wallet e non può eseguire o annullare una transazione blockchain senza l'approvazione dell'utente nel proprio wallet.

Per gli exchange sono previste esclusivamente credenziali API read-only. Secondo l'architettura documentata vengono archiviate in forma cifrata tramite Supabase Vault o meccanismi server-side. La sicurezza rimane però una responsabilità condivisa: l'utente deve verificare i permessi, proteggere gli account e revocare le chiavi alla fonte in caso di sospetto o mancato utilizzo.

I confini del modello di sicurezza

L'approccio riduce i diritti necessari e rende visibili i rischi che la tecnologia non può eliminare.

Tracking wallet non-custodial

Gli indirizzi pubblici possono essere usati per il portafoglio senza seed phrase o chiave privata. Una connessione o una firma del wallet non significa che AssetFable custodisca gli asset.

Accesso exchange read-only

Le chiavi API devono avere soli permessi di lettura. AssetFable non richiede trading, trasferimenti o prelievi e non esegue operazioni sull'exchange. Una chiave con diritti eccessivi non deve essere inserita.

Protezione server-side delle credenziali

Le credenziali exchange vengono cifrate e trattate attraverso i meccanismi server-side previsti. Eventi di sessione, sicurezza e audit possono supportare operatività, prevenzione degli abusi e diagnosi degli errori.

Privacy senza vendita di dati personali

AssetFable non vende dati personali a data broker. Secondo la documentazione corrente, il sito pubblico non usa analytics di marketing di terze parti né cookie pubblicitari cross-site; eventuali cambiamenti devono rispettare informativa e consensi applicabili.

Tre controlli prima di ogni connessione

Considera ogni collegamento a wallet, exchange o servizio esterno come un'autorizzazione consapevole.

  1. Controlla richiesta e dominio

    Assicurati di usare il dominio o l'app ufficiale di AssetFable. Non inserire mai seed phrase, chiave privata o codice di recupero. Prima di firmare, verifica rete, messaggio e destinazione mostrati dal wallet.

  2. Riduci i permessi al minimo

    Crea per l'exchange una chiave separata read-only e disattiva trading, trasferimenti e prelievi. Abilita le protezioni disponibili sui tuoi account e non riutilizzare le credenziali.

  3. Rivedi e termina le connessioni

    Controlla stato di sync e sicurezza, rimuovi vecchie associazioni wallet e scollega gli exchange inutilizzati. Revoca inoltre le chiavi presso il provider e usa le funzioni previste per account e cancellazione.

Nessun sistema è privo di rischi

Permessi minimi limitano i possibili danni, ma non eliminano phishing, dispositivi compromessi, guasti dei provider o rischi propri delle blockchain.

  • Le blockchain possono subire interruzioni, riorganizzazioni, commissioni elevate o contratti difettosi. Indirizzi errati, malware, phishing e perdita dell'accesso al wallet possono causare perdite definitive che AssetFable non può annullare.
  • Provider di hosting, autenticazione, database, blockchain, mercato, pagamento e notifiche possono trattare dati tecnici o personali secondo ruoli e condizioni propri. Alcuni possono trovarsi fuori dal Paese dell'utente.
  • Dati di account, portafoglio e connessione vengono in genere conservati finché esiste l'account o la funzione li richiede. Obblighi legali, sicurezza, billing e backup possono richiedere tempi maggiori per alcune informazioni.

La cancellazione in AssetFable rimuove i collegamenti interni secondo il processo previsto. Record blockchain pubblici, registri degli app store, log dei provider di pagamento e dati di servizi esterni seguono invece i rispettivi sistemi.

Domande su sicurezza e privacy

AssetFable chiederà mai la mia seed phrase?

No. Seed phrase, chiavi private e dati di recupero del wallet non servono ad AssetFable. Chiunque li chieda usando il nome AssetFable deve essere trattato come un rischio di sicurezza.

Eliminare l'account cancella i dati blockchain?

No. AssetFable può eliminare dati dell'account e associazioni interne secondo il processo previsto, ma non può rimuovere transazioni, indirizzi o ownership NFT pubblici da una blockchain.

AssetFable vende dati personali o usa tracking pubblicitario?

Secondo l'informativa documentata, AssetFable non vende dati personali a data broker. Il sito pubblico attualmente non usa analytics di marketing di terze parti né cookie pubblicitari cross-site. Fa fede l'informativa aggiornata.

Controlla prima di collegare

Leggi i dettagli sulla privacy e collega wallet o exchange soltanto con i permessi minimi necessari.