Sicurezza e privacy

Autenticazione

Accesso senza password

CryptaCount utilizza un modello di autenticazione senza password:

Metodo principale — Accesso con provider, con 5 provider:

Google, Microsoft, Xero, Intuit (QuickBooks), Zoho

Metodo secondario — Codice monouso via email:

Richiedi un codice a 6 cifre inviato alla tua email
Inserisci il codice per autenticarti
Funziona sia per l’accesso che per la registrazione

Non ci sono password da ricordare, reimpostare o che possano essere rubate.

Autenticazione a due fattori opzionale

L’autenticazione a due fattori è disponibile come componente aggiuntivo opzionale per gli utenti che desiderano maggiore sicurezza:

Attiva da Settings → Security
Compatibile con qualsiasi app di autenticazione (Google Authenticator, Authy, 1Password, ecc.)
Codici di backup forniti durante la configurazione per il recupero dell’account
Può essere attivata, disattivata o reimpostata dalle impostazioni di sicurezza

Gestione delle sessioni

La sessione rimane attiva in modo da non dover accedere ripetutamente. Selezionando “Ricordami” si estende la durata della sessione.
Visualizza tutte le sessioni attive da Settings → Security
Revoca sessioni singole, revoca tutte le altre sessioni o revoca tutto

Protezione dai bot

L’accesso e la registrazione sono protetti da un rilevamento invisibile dei bot per prevenire attacchi automatizzati
La verifica viene eseguita silenziosamente in background — non è richiesta la risoluzione di puzzle
Se vieni bloccato inaspettatamente, prova a cancellare i cookie del browser, disabilitare le estensioni che potrebbero interferire o utilizzare un browser diverso

Limitazione della frequenza

Le richieste di autenticazione e di dati sono soggette a limitazione della frequenza per IP e per email per prevenire attacchi di forza bruta e abusi. Le azioni relative all’autenticazione hanno limiti più severi rispetto alle azioni sui dati.

Integrità dei dati — hash chain del registro contabile

Ogni scrittura contabile è crittograficamente inclusa in una hash chain. L’hash include il contenuto della voce e l’hash della voce precedente, formando una catena sequenziale. Se una voce viene modificata, tutti gli hash successivi diventano non validi, rendendo immediatamente rilevabile qualsiasi manomissione.

Questo fornisce evidenza di audit che il registro contabile non è stato alterato retroattivamente — un requisito fondamentale per le revisioni finanziarie. La hash chain può essere verificata tramite il controllo di riconciliazione Ledger Integrity.

Crittografia delle chiavi API CEX

Le chiavi API degli exchange centralizzati vengono archiviate crittografate a riposo:

Le chiavi vengono crittografate prima dell’archiviazione
CryptaCount non richiede mai l’accesso in scrittura agli account degli exchange — solo i permessi di lettura
Puoi verificare lo stato della chiave dalle impostazioni di connessione CEX

Audit trail

CryptaCount mantiene un audit trail completo:

Tutte le azioni degli utenti vengono registrate con timestamp, identità dell’utente e contesto dell’area di lavoro
Visualizza la tua attività personale da Settings → Activity Log
Gli eventi specifici per la sicurezza (accessi falliti, modifiche ai permessi) vengono tracciati separatamente

Controllo degli accessi

CryptaCount applica un sistema di controllo degli accessi basato sui ruoli:

Livello	Ruoli	Ambito
Company	Owner, Manager, Member, Viewer	Accesso a livello aziendale
Workspace	Owner, Manager, Member, Viewer	Accesso a livello di area di lavoro
Permissions	42 permessi granulari	Azioni per risorsa (visualizzare, creare, modificare, eliminare, sincronizzare, contabilizzare, ecc.)

I controlli sui ruoli vengono applicati a ogni azione, non solo nell’interfaccia.

CryptaCount accede ai miei wallet o account exchange?

Wallet blockchain: CryptaCount legge i dati on-chain pubblicamente disponibili per gli indirizzi wallet che fornisci. Non ha mai accesso a chiavi private, frasi seed o alla possibilità di inviare transazioni.

Connessioni agli exchange: Le chiavi API richiedono solo permessi di lettura. CryptaCount non richiede mai l’accesso in scrittura. Le chiavi vengono archiviate crittografate (vedi sopra).

Sì. La piattaforma implementa:

Consenso ai cookie a due livelli con Google Consent Mode v2
Base giuridica per il trattamento dei dati: Necessità contrattuale per la contabilità; consenso per l’analisi
Diritti degli interessati: Accesso, rettifica, cancellazione e portabilità tramite le impostazioni dell’account
Informativa sulla privacy e Termini di servizio: Suddivisi geograficamente per UE e resto del mondo

Posso eliminare i miei dati?

Sì:

Elimina un’area di lavoro — rimuove tutti i dati al suo interno (transazioni, scritture contabili, report, configurazione). Richiede il ruolo Owner. Irreversibile.
Rimuovi un wallet — rimuove il wallet e tutti i dati delle transazioni associati. Irreversibile.
Elimina il tuo account — rimuove il tuo account utente e tutti i dati associati.
Cancellazione GDPR — richiesta formale di cancellazione dei dati tramite le impostazioni dell’account o il supporto.

Cosa succede ai miei dati se cancello?

Dopo la cancellazione, la tua area di lavoro entra in modalità di sola lettura per 90 giorni. Puoi ancora visualizzare ed esportare tutto. Dopo 90 giorni, i dati vengono pianificati per la cancellazione. Riattiva durante il periodo di conservazione per ripristinare l’accesso completo.

Hai ancora bisogno di aiuto?

Non trovi quello che cerchi? Il nostro team di supporto è qui per te.

📚 Centro assistenza 📧 Supporto via e-mail 📋 Invia un ticket 💡 Richiedi una funzionalità

Stai valutando CryptaCount per il tuo studio? Vedi i prezzi · Prenota una demo