Sicurezza dei documenti

Sicurezza dei documenti e blocco app

Proteggi i documenti scansionati con blocco app, sblocco Face ID o password, PDF protetti ed elaborazione sul dispositivo. Configurazione pratica di sicurezza per i file riservati su iPhone.

Blocco con biometria PDF AES-256 Elaborazione sul dispositivo Esportazione cloud opzionale

Ideale per: passaporti, carte d'identità, contratti, file medici e qualsiasi documento che debba restare privato per default anche su un telefono condiviso o prestato.

Cosa proteggiamo

I documenti che scansioni col telefono raramente sono usa-e-getta. Dichiarazioni dei redditi, cartelle cliniche, contratti di affitto, passaporti, carte d'identità, contratti commerciali, pratiche assicurative: tutti contengono dati personali che alimentano furto d'identità, frode e phishing mirato se finiscono nel posto sbagliato.

Uno scanner di documenti deve prendere sul serio questa responsabilità. ScanLens si fonda su tre livelli di protezione: blocco app che limita l'accesso a tutta la libreria, cifratura AES-256 opzionale per i singoli PDF e un'architettura che mantiene i dati sul dispositivo per default. Nessuno dei livelli, da solo, è magia. Insieme alzano l'asticella in modo significativo rispetto a scansioni lasciate nel rullino fotografico.

La sicurezza cambia anche cosa succede dopo. Molte persone cifrano i file prima di inviarli, tengono i documenti riservati in un cloud controllato o usano questa configurazione come livello di privacy attorno a scenari business più ampi.

Questa pagina passa per ogni livello: cosa fa bene e dove sono i limiti onesti. Maggiori dettagli sull'approccio generale nella pagina «Chi siamo» e nella privacy policy completa.

Blocco app con Face ID, Touch ID e passcode

Il blocco app è la prima parete fra un telefono prestato (o rubato) e i tuoi documenti scansionati. Quando è attivo, ScanLens richiede l'autenticazione ogni volta che l'app si avvia o torna dal background. Anche se l'iPhone è sbloccato, l'app resta chiusa finché non confermi chi sei.

Face ID e Touch ID

L'autenticazione biometrica usa il framework LocalAuthentication di Apple, che lavora direttamente con la Secure Enclave. ScanLens non vede mai la geometria del tuo volto o i dati dell'impronta: riceve solo un «sì o no» da iOS. Lo stesso meccanismo è usato da Apple Pay e dalle app bancarie.

Passcode di backup

Se la biometria non funziona o non è disponibile, ScanLens può ripiegare su un passcode specifico per l'app. Il senso è diretto: anche se qualcuno ha in mano il telefono sbloccato, la libreria documenti ha comunque la sua porta.

Protezione contro il brute force

I contatori dei tentativi falliti vivono nel Keychain di iOS, a sua volta protetto da cifratura hardware. Dopo ripetuti passcode errati, ScanLens applica una finestra di blocco che cresce a ogni round di fallimenti. Risultato: anche un attaccante con un giorno intero per indovinare può tentare solo un piccolissimo numero di combinazioni.

Privacy in background

Il blocco copre anche il momento del cambio app. Quando ScanLens va in background, l'app sfoca l'anteprima nel selettore di iOS: le miniature dei documenti non sono visibili a chi sbircia da sopra la spalla.

Cifratura PDF AES-256

Il blocco protegge i documenti finché vivono dentro ScanLens. La cifratura PDF li protegge dopo che escono. Quando condividi una scansione via email, AirDrop o messaggistica, il file è da solo: chiunque lo abbia può aprirlo, se non è cifrato.

Standard di settore AES-256

ScanLens usa AES-256, il livello più alto della famiglia AES, per proteggere i PDF con password. AES-256 è approvato per dati classificati di Stato ed è lo stesso algoritmo dietro FileVault, BitLocker e la maggior parte delle VPN aziendali. Con una password forte, nessun attacco pratico noto sblocca il contenuto.

Compatibilità universale

I PDF cifrati creati in ScanLens seguono il modello di sicurezza PDF standard e si aprono in qualsiasi lettore compatibile: Apple Preview, Adobe Acrobat, Chrome, Edge e le principali app PDF mobili. Ai destinatari viene chiesta automaticamente la password, non serve software speciale. Approfondimento nella guida alla protezione PDF con password su iPhone.

Le password forti contano

AES-256 ha senso solo se la password ha senso. Una parola comune di sei caratteri si rompe in minuti, indipendentemente dall'algoritmo. Usa una passphrase lunga e unica generata da un password manager, e trasmettila su un canale diverso dal file. La cifratura è forte quanto il segreto che la protegge.

La cifratura PDF è una funzione a pagamento in ScanLens. Motivo onesto: cifrare e decifrare in modo affidabile i documenti su lettori diversi è lavoro di ingegneria continuo, e preferiamo farci pagare per quello invece di monetizzare i tuoi dati.

Elaborazione sul dispositivo per default

La decisione di privacy più efficace che uno scanner possa prendere è tenere i dati sul dispositivo. L'elaborazione in cloud è comoda per i fornitori: centralizza la telemetria, semplifica le pipeline ML e crea ragioni di business per trattenere i contenuti. È anche la fonte della maggior parte delle grandi fughe di documenti.

La scansione resta locale

Rilevamento bordi, correzione prospettica, miglioramento del colore e pulizia, tutto gira sull'iPhone. I frame della fotocamera che alimentano lo scanner non toccano mai i nostri server. Se scansioni in modalità aereo, ScanLens funziona: è la prova del nove di una vera elaborazione sul dispositivo.

L'OCR funziona sul dispositivo

Il riconoscimento del testo usa il Vision framework di Apple direttamente sul telefono. Che tu scansioni una carta d'identità, un passaporto o un contratto multipagina, il testo estratto viene generato in locale e conservato in locale. Nulla viene mandato a un server per il riconoscimento.

Sincronizzazione cloud opzionale alle tue condizioni

Se decidi di fare il backup delle scansioni in iCloud o presso un altro provider che controlli, è una tua decisione. La distinzione importante: invio e sincronizzazione sono opzionali e lo scenario di default tiene i documenti sul dispositivo.

Cosa ScanLens non raccoglie

È facile elencare le funzioni. È più utile elencare le cose che intenzionalmente non facciamo, perché l'assenza di raccolta è la garanzia di privacy più forte.

Account non necessario

Non serve creare un account, lasciare la mail o entrare con un provider social. Apri l'app, scansiona, fatto. Niente database di credenziali, niente database che possa fuoriuscire.

Nessun livello extra di account

Per gli scenari di scansione principali non serve creare un account ScanLens dedicato per arrivare ai documenti. Meno login e meno parti in movimento rendono lo scenario privato più facile da capire.

Nessuna telemetria sui contenuti dei documenti

Non trasmettiamo le tue scansioni, il testo OCR, i nomi dei file o i metadati dei documenti alla nostra infrastruttura. I contenuti della libreria restano nella libreria.

Nessun network pubblicitario

In ScanLens non c'è pubblicità e non ci sono SDK pubblicitari che raccolgono identificatori in background. L'app si sostiene con un upgrade a pagamento opzionale, non con la vendita dell'attenzione.

Limiti onesti

Nessun modello di sicurezza è perfetto, e ogni app che afferma il contrario sta vendendo qualcosa. Alcune avvertenze oneste prima di affidare a qualunque scanner, incluso il nostro, documenti riservati:

Il blocco app non protegge da un telefono compromesso. Se il tuo iPhone è violato, infetto o sbloccato sotto osservazione di un attaccante, il blocco è una barriera tra molte, non magia. La sicurezza iOS a livello di dispositivo (passcode forte, versione iOS aggiornata, Find My attivo) è la base.

La forza della cifratura dipende dalla password scelta. AES-256 non è violato in pratica, ma una password debole rende l'algoritmo irrilevante. Usa un password manager.

L'elaborazione sul dispositivo non impedisce gli screenshot. Se fai uno screenshot di una scansione riservata, vive in Foto senza protezione speciale. Sii consapevole di quali immagini lasciano l'app.

La sincronizzazione cloud scambia comodità con superficie d'attacco. Nel momento in cui sincronizzi con qualsiasi cloud, nostro, di Apple, di chiunque, ti affidi a un altro sistema. Riduciamo questa superficie rendendo la sincronizzazione opzionale e cifrando i trasferimenti, ma il compromesso va capito.

La sicurezza è una pratica a strati, non una funzione da spuntare. ScanLens è progettato come uno strato forte in uno stack che include anche buona igiene delle password, software del dispositivo aggiornato e decisioni consapevoli sull'invio. In Italia il GDPR e il Codice Privacy (D.Lgs. 196/2003 e D.Lgs. 101/2018) impongono di trattare i dati personali con misure tecniche adeguate; il Garante è l'autorità di riferimento.

Domande frequenti

Come funziona il blocco app con Face ID in ScanLens?

Attiva il blocco nelle Impostazioni e ScanLens chiederà Face ID, Touch ID o passcode ogni volta che apri o torni dal background. I controlli biometrici usano il framework LocalAuthentication di Apple, quindi i dati del volto o dell'impronta non lasciano mai la Secure Enclave: ScanLens riceve solo un risultato «passato/non passato» da iOS.

Quale cifratura usa ScanLens per i PDF protetti?

ScanLens usa la cifratura AES-256 per i PDF con password. AES-256 è lo stesso standard usato da istituzioni finanziarie, governi e strumenti come FileVault e BitLocker. Con una password forte è considerato sicuro contro gli attacchi di forza bruta attuali. I PDF cifrati sono compatibili con qualsiasi lettore PDF standard.

Le mie scansioni vengono caricate su un server?

Per default le scansioni restano sull'iPhone. I documenti lasciano il dispositivo solo quando sei tu a esportarli o inviarli esplicitamente, o quando attivi la sincronizzazione cloud opzionale.

Cosa succede se inserisco più volte un passcode sbagliato?

Dopo ripetuti tentativi di sblocco falliti, l'app può bloccare temporaneamente l'accesso prima del tentativo successivo. Rende difficile ripetere i tentativi e aggiunge un altro strato di attrito per chi prova a entrare nella libreria documenti.

Serve un account per usare ScanLens in sicurezza?

L'account non serve. Puoi scansionare e gestire i documenti in locale sull'iPhone senza creare un login dedicato per usare l'app principale.