Sicurezza dei tuoi dati
Perché questa pagina esiste
I dati di un Ente del Terzo Settore non sono dati qualunque. Elenchi soci, verbali, dati anagrafici, deliberazioni: materiale che, se finisce nel posto sbagliato, può creare danni reali — sanzioni del Garante, contenziosi interni, perdita di fiducia di chi si è iscritto.
La maggior parte dei gestionali per ETS funziona così: tu carichi i dati sul loro server, loro li tengono lì. Funziona finché funziona. Poi succede una di queste tre cose: il fornitore chiude, viene bucato, oppure cambia i prezzi e tu sei in ostaggio dei tuoi stessi dati.
MondoEts è progettato per non avere mai i tuoi dati. Non per filosofia: per architettura. Anche se volessimo, non potremmo consegnarli a nessuno, perché non li abbiamo.
I rischi di mettere i dati ETS online
- Data breach del fornitore. Ogni servizio cloud è un bersaglio. Se i dati sono lì, prima o poi qualcuno ci proverà.
- Lock-in. Quando l'esportazione è scomoda o a pagamento, cambiare strumento diventa un progetto da settimane.
- Continuità del servizio. Una software house chiude e i tuoi cinque anni di verbali svaniscono con il dominio scaduto.
- Catena di responsabilità GDPR. Più soggetti toccano i dati, più nomine di responsabile (art. 28) servono, più audit, più rischio.
- Trasferimenti extra-UE silenziosi. Molti SaaS girano su infrastrutture USA senza dichiararlo chiaramente.
Le tre opzioni di archiviazione
MondoEts non sceglie per te. Ti offre tre modi di tenere i dati, tu scegli quello che ti convince.
| Opzione | Dove vivono i dati | Pro | Contro |
|---|---|---|---|
| Solo locale | Nel browser (file storia.json che scarichi e ricarichi) | Massimo controllo. Zero dipendenze. Funziona offline. | Devi ricordarti di fare il backup. Cambio PC = devi spostare il file. |
| Google Drive personale | Nel TUO account Google Drive, in una cartella creata dalla nostra app | Sincronizzato tra dispositivi. Backup automatico. Condivisibile col direttivo. | Dipendi da Google. Serve un account Google. |
| Server MondoEts | — | — | Non esiste. Non offriamo questa opzione. |
Sulla seconda opzione una precisazione tecnica importante: usiamo lo scope OAuth drive.file, che permette alla nostra app di leggere e scrivere solo i file che lei stessa ha creato. Non possiamo vedere il resto del tuo Drive. Mai.
Cosa salviamo noi (sui nostri server)
Solo quello che serve per farti accedere e fatturare l'abbonamento:
- hash della password (mai la password in chiaro)
- ID cliente Stripe (per i pagamenti)
- token OAuth, cifrati a riposo, se hai collegato Google Drive
- preferenze dell'interfaccia
Niente elenchi soci, niente verbali, niente documenti, niente codici fiscali dei tuoi associati. Quei dati non passano mai dai nostri server. I documenti DOCX li genera direttamente il tuo browser.
L'unica eccezione è la generazione PDF: se la usi, il file passa per pochi secondi attraverso un nostro endpoint che lo converte in memoria e lo restituisce. Non viene mai scritto su disco, non viene mai conservato, non viene mai letto da noi.
Buone pratiche per il tuo ETS
- Backup, sempre. Se usi la modalità locale, esporta
storia.jsonalmeno una volta al mese e tienilo in due posti diversi (es. PC del presidente + chiavetta cifrata del segretario). - Password decente. Almeno 12 caratteri, non riusata altrove. Un password manager risolve il problema in 5 minuti.
- 2FA su Google. Se scegli l'opzione Drive, attiva l'autenticazione a due fattori sull'account Google.
- Minimizza i dati. Non inserire nei documenti dati personali che non ti servono davvero.
- Pulizia annuale. Cancella i dati dei soci non più tesserati dopo i tempi di conservazione previsti dal tuo statuto.
- Chi ha accesso? Se condividi la cartella Drive con il direttivo, rivedi gli accessi a ogni rinnovo cariche.
Perché abbiamo progettato MondoEts così
Perché il modo migliore di proteggere dati che non sono nostri è non averli. È più difficile da costruire, ma elimina in un colpo solo data breach lato nostro, lock-in, e mezza dozzina di nomine GDPR. Tu rimani titolare unico dei tuoi dati. Noi siamo solo lo strumento.
Domande frequenti
Se MondoEts chiude domani, perdo tutto?
No. I tuoi dati sono nel tuo browser o nel tuo Drive. Continui ad averli. Perdi solo la possibilità di generare nuovi documenti con i nostri template.
Posso usare MondoEts senza creare un account?
Le funzioni gratuite sì. L'account serve solo per gestire l'abbonamento agli strumenti a pagamento.
Voi vedete i nomi dei miei soci?
No. Non transitano dai nostri server. Restano nel tuo browser o nel tuo Drive personale.
Posso esportare tutto e andarmene?
Sì, in qualsiasi momento. storia.json è un file JSON leggibile, non un formato proprietario.
Siete conformi al GDPR?
Per i dati che trattiamo (account e fatturazione) sì. Per i dati dei tuoi soci non si pone la questione: non li trattiamo. Il titolare di quei dati sei tu, e MondoEts non è nemmeno responsabile del trattamento ai sensi dell'art. 28, perché non c'è alcun trattamento da parte nostra.