La privacy non è una promessa. È un'architettura.

Quando un servizio dice "i tuoi dati sono al sicuro", la frase di per sé non dice molto. Sicuri da chi? Da quali eventi? Sotto quale legge? La risposta a queste domande dipende quasi interamente da dove vivono fisicamente quei dati e da come è strutturato il servizio.

Vale la pena guardare i livelli uno per uno.

Dove sono fisicamente i dati

Prima domanda: i tuoi dati stanno su quale macchina, in quale paese?

Un servizio europeo che ospita su AWS Stati Uniti applica la legge americana sui dati che gestisce, indipendentemente dall'indirizzo della società. Un servizio che ospita su un VPS in Francia o in Germania applica il diritto europeo. Un servizio che gira sul tuo computer applica solo le leggi locali a te, e non c'è nessun terzo a cui chiedere accesso.

Stesso file di note, tre regimi giuridici diversi. Su un servizio cloud-USA: i contenuti girano in un database replicato in più data center, accessibili dagli ingegneri del fornitore con i giusti permessi. Un mandato statunitense può raggiungerli. Su un servizio europeo: i contenuti vivono su un server in giurisdizione UE. Le richieste legali passano dal diritto europeo. Sul tuo dispositivo: i contenuti sono solo lì. Non esiste server a cui chiedere.

Questa è la prima leva concreta. Non un dettaglio legale astratto: una scelta di infrastruttura che ricade direttamente sulla protezione effettiva.

Multi-tenant o single-tenant

Seconda domanda: il servizio condivide la stessa istanza tra più utenti, o ognuno ha la sua?

Una metafora immobiliare aiuta. Il multi-tenant è un grande condominio: tutti dentro lo stesso palazzo, stessi impianti, stessi tubi. Costa meno, è efficiente, ma se un vicino lascia un rubinetto aperto può allagarsi anche casa tua. In tecnico: tutti i dati passano dagli stessi processi, gli stessi database, gli stessi log. Un permesso sbagliato, una query non filtrata, e i dati si contaminano fra utenti diversi. È successo a piattaforme grandi, succede a piattaforme piccole.

Il single-tenant è una villa privata recintata: hai i tuoi tubi, le tue chiavi, il tuo perimetro. Costa di più in risorse, è meno efficiente in termini di scala. In compenso, l'isolamento è una garanzia strutturale, non una promessa applicativa.

Per memoria personale — cose che vuoi davvero proteggere — il single-tenant ha un vantaggio difficile da pareggiare.

Crittografia: a riposo, in transito

Terza domanda: i dati sono cifrati quando sono fermi sul disco e quando viaggiano sulla rete?

In transito è quasi scontato oggi (TLS, HTTPS). A riposo no. Molti servizi tengono i dati in chiaro nei loro database, contando sulla sicurezza dell'accesso al server. Funziona finché funziona. Se il server viene compromesso, i dati sono leggibili.

La crittografia a riposo non è un proiettile d'argento, ma è uno strato in più. Vale la pena chiedere se c'è.

Backup e recovery

Quarta domanda, spesso dimenticata: chi può accedere ai backup?

I backup vivono spesso su sistemi separati dal servizio principale, con politiche diverse. Possono essere meno cifrati, in giurisdizioni diverse, gestiti da fornitori terzi. Sono una superficie di rischio che la privacy policy del servizio principale non sempre copre.

Servizi seri descrivono cosa fanno con i backup. Servizi meno seri li tengono fuori dalla narrativa pubblica.

La privacy è gerarchica, non binaria

Mettendo insieme questi livelli, esce un fatto semplice: la privacy non è un interruttore acceso/spento. È una scala.

Allo stremo basso: servizio multi-tenant, su cloud pubblico in giurisdizione esterna, dati in chiaro a riposo, backup non documentati. È quello che usa la maggior parte delle persone tutti i giorni, spesso senza saperlo.

Allo stremo alto: vault sul tuo dispositivo, cifrato, backup gestiti da te, nessuna terza parte. Massimo controllo, massima manutenzione.

In mezzo c'è un'ampia gamma di compromessi: server dedicati in giurisdizione scelta, single-tenant, cifratura applicativa, processi documentati. È lì che vivono molti dei servizi seri orientati alla privacy.

Conseguenze

La privacy infrastrutturale non è un dettaglio per paranoici. È la differenza fra una promessa e una garanzia. Le promesse cambiano col cambiare delle aziende e delle leggi. Le garanzie strutturali no.

Scegliere dove vivono i tuoi dati è una decisione tecnica con conseguenze concrete. Vale la pena farla con coscienza, e una volta sola.

Prova Timo gratis 15 giornitimoai.xyz. Senza carta di credito.