LEGAL · POLICY · EU-FIRST

Legal & policy overview

Questa pagina descrive i principi operativi del sistema IPR (Identity Primary Record) in ottica UE-first: minimizzazione dei dati, tracciabilità, verifica deterministica e registry pubblico hash-only.

Architecture Contact

Core principles

EU-first

Progettazione orientata a interoperabilità e criteri di affidabilità compatibili con contesti UE. L’obiettivo è operatività verificabile, non pubblicazione di dati personali.

Audit-first

Ogni operazione rilevante deve lasciare traccia verificabile. La tracciabilità è parte del design: riduce ambiguità e migliora accountability.

Fail-closed

Se una verifica non matcha (integrità o registry), l’esito è INVALID. Non esistono stati “incerti” quando la sicurezza operativa è necessaria.

Hash-only & append-only

Il registry pubblico pubblica solo prove minimizzate (hash + timestamp) ed è append-only. Non è un database di dati personali.

GDPR minimization & data handling

L’approccio è minimizzare ciò che viene esposto pubblicamente e mantenere la custodia dei dati personali fuori dai canali pubblici. La componente pubblica è progettata per dimostrare integrità e presenza senza rivelare contenuti personali.

Public layer (registry)

  • Proof only: hash + timestamp (entry minimizzata)
  • Nessuna pubblicazione di documenti, ID, numeri o credenziali
  • Append-only: riduce rischi di alterazione e ambiguità

Operational layer

  • Il file IPR è rilasciato al cliente (custodia lato cliente)
  • Le comunicazioni avvengono su canali dedicati (email/PEC)
  • Condivisione “minima necessaria” per attivazione e supporto

Regola pratica: mai inviare segreti (password, seed phrase, chiavi private) via email/PEC.

No public identity custody

Hermeticum B.C.E. non posiziona il registry pubblico come custode di identità personali. Il registry pubblico è un meccanismo di prova minimizzata e verificabile. La custodia completa dei dati resta fuori dal layer pubblico.

What this means in practice

  • Il registry non è un’anagrafe pubblica
  • Il registry non sostituisce documenti ufficiali
  • Il registry abilita verifiche di integrità/presenza (hash match)
  • Le identità operative sono gestite con processi e canali controllati

Disclaimers

  • Questa pagina è un riepilogo informativo, non consulenza legale.
  • Le implementazioni operative possono evolvere (append-only policy).
  • In caso di conflitto tra policy e implementazione, l’obiettivo è sempre: minimizzazione + auditabilità + fail-closed.

Operate safely

Per richieste operative usa i canali ufficiali e invia solo il minimo necessario.

Contact Back to home