What this site does
NoKeyAuth lets you log in to websites using a physical NFC card and your iPhone — no password required. When you create an account on this site, we store a minimal set of data to make that possible.
A note on our dual role. nokeyauth.com serves two purposes: it is both a product you can use directly, and the platform behind the NoKeyAuth authentication service offered to third-party websites. This site uses its own authentication infrastructure — the same technology we offer to other websites as a service. We believe in using what we build.
Two roles — two privacy profiles
WHEN YOU USE THIS SITE
You are a direct user of nokeyauth.com. We are the Data Controller of your personal data — email, name, and public key — as described in this policy.
WHEN A THIRD-PARTY SITE USES OUR SERVICE
That website is the Data Controller of its users' data. NoKeyAuth acts as a technical Data Processor on their behalf. We see only anonymous technical data — timestamps and authentication outcomes. We never see the personal data of their users.
What we collect from you
Email
Used to verify your identity and send you a one-time confirmation code at registration.
Name
First and last name, entered by you during profile setup.
Public key (A0)
A mathematical public point derived from your NFC card. It is public by design — it cannot be used to access your account or reconstruct your secret.
Session data
A short-lived token that keeps you logged in. It expires automatically and is never shared.
What we never collect
Your private key or secret — it never exists as a complete value anywhere, not on your phone, not on our servers.
The contents of your NFC card.
Individual browsing behavior, personal tracking, or advertising data of any kind.
Payment information.
Personal data of end users authenticating through third-party websites that use our service.
Analytics
We use Plausible Analytics to measure aggregate site traffic. Plausible shows us total visits, country, device type, and referrer source — nothing more.
Plausible
does not use cookies, does not track individuals, does not collect IP addresses, and is fully GDPR compliant without requiring a cookie banner. No personal data is collected or shared with Plausible. Learn more at
plausible.io.
Infrastructure
Your account data is stored on Railway (PostgreSQL) servers in the United States. All connections are encrypted via TLS. Email is sent via Resend solely to deliver your verification code. nokeyauth.com uses the NoKeyAuth authentication service — the same service offered to third-party websites.
Your rights
You can request access to, correction of, or deletion of your data at any time. If you are in the European Union, these rights are guaranteed under GDPR.
Cosa fa questo sito
NoKeyAuth ti permette di accedere a siti web usando una card NFC fisica e il tuo iPhone — senza password. Quando crei un account su questo sito, conserviamo un insieme minimo di dati per rendere possibile questo servizio.
Una nota sul nostro doppio ruolo. nokeyauth.com ha due funzioni: è sia un prodotto che puoi usare direttamente, sia la piattaforma che alimenta il servizio di autenticazione NoKeyAuth offerto a siti web di terze parti. Questo sito usa la propria infrastruttura di autenticazione — la stessa tecnologia che offriamo ad altri siti come servizio. Crediamo in quello che costruiamo e lo usiamo in prima persona.
Due ruoli — due profili di privacy
QUANDO USI QUESTO SITO
Sei un utente diretto di nokeyauth.com. Siamo i Titolari del trattamento dei tuoi dati personali — email, nome e chiave pubblica — come descritto in questa informativa.
QUANDO UN SITO TERZO USA IL NOSTRO SERVIZIO
Quel sito è il Titolare del trattamento dei dati dei suoi utenti. NoKeyAuth agisce come Responsabile del trattamento tecnico per loro conto. Vediamo solo dati tecnici anonimi — timestamp ed esiti delle autenticazioni. Non vediamo mai i dati personali dei loro utenti.
Cosa raccogliamo da te
Email
Usata per verificare la tua identità e inviarti un codice di conferma una tantum alla registrazione.
Nome
Nome e cognome, inseriti da te durante la configurazione del profilo.
Chiave pubblica (A0)
Un punto matematico pubblico derivato dalla tua card NFC. È pubblico per design — non può essere usato per accedere al tuo account o ricostruire il tuo segreto.
Dati di sessione
Un token di breve durata che mantiene la tua sessione attiva. Scade automaticamente e non viene mai condiviso.
Cosa non raccogliamo mai
La tua chiave privata o segreto — non esiste mai come valore completo in nessun posto, né sul tuo telefono né sui nostri server.
Il contenuto della tua card NFC.
Comportamento di navigazione individuale, tracciamento personale o dati pubblicitari di alcun tipo.
Dati di pagamento.
Dati personali degli utenti finali che si autenticano tramite siti terzi che usano il nostro servizio.
Analytics
Utilizziamo Plausible Analytics per misurare il traffico aggregato del sito. Plausible ci mostra visite totali, paese, tipo di dispositivo e sorgente di traffico — niente di più.
Plausible
non usa cookie, non traccia individui, non raccoglie indirizzi IP ed è pienamente conforme al GDPR senza richiedere un banner cookie. Nessun dato personale viene raccolto o condiviso con Plausible. Maggiori informazioni su
plausible.io.
Infrastruttura
I dati del tuo account sono conservati su server Railway (PostgreSQL) negli Stati Uniti. Tutte le connessioni sono cifrate tramite TLS. Le email vengono inviate tramite Resend esclusivamente per consegnare il codice di verifica. nokeyauth.com utilizza il servizio di autenticazione NoKeyAuth — la stessa tecnologia offerta ai siti web di terze parti.
I tuoi diritti
Puoi richiedere accesso, correzione o cancellazione dei tuoi dati in qualsiasi momento. Se ti trovi nell'Unione Europea, questi diritti sono garantiti dal GDPR.
Qué hace este sitio
NoKeyAuth te permite iniciar sesión en sitios web usando una tarjeta NFC física y tu iPhone — sin contraseña. Cuando creas una cuenta en este sitio, almacenamos un conjunto mínimo de datos para hacer posible este servicio.
Una nota sobre nuestro doble rol. nokeyauth.com tiene dos funciones: es tanto un producto que puedes usar directamente, como la plataforma que impulsa el servicio de autenticación NoKeyAuth ofrecido a sitios web de terceros. Este sitio utiliza su propia infraestructura de autenticación — la misma tecnología que ofrecemos a otros sitios como servicio. Creemos en lo que construimos y lo usamos nosotros mismos.
Dos roles — dos perfiles de privacidad
CUANDO USAS ESTE SITIO
Eres un usuario directo de nokeyauth.com. Somos el Responsable del tratamiento de tus datos personales — email, nombre y clave pública — como se describe en esta política.
CUANDO UN SITIO TERCERO USA NUESTRO SERVICIO
Ese sitio es el Responsable del tratamiento de los datos de sus usuarios. NoKeyAuth actúa como Encargado del tratamiento técnico en su nombre. Solo vemos datos técnicos anónimos — marcas de tiempo y resultados de autenticaciones. Nunca vemos los datos personales de sus usuarios.
Qué recopilamos de ti
Email
Usada para verificar tu identidad y enviarte un código de confirmación único en el registro.
Nombre
Nombre y apellido, introducidos por ti durante la configuración del perfil.
Clave pública (A0)
Un punto matemático público derivado de tu tarjeta NFC. Es público por diseño — no puede usarse para acceder a tu cuenta ni reconstruir tu secreto.
Datos de sesión
Un token de corta duración que mantiene tu sesión activa. Expira automáticamente y nunca se comparte.
Qué nunca recopilamos
Tu clave privada o secreto — nunca existe como valor completo en ningún lugar, ni en tu teléfono ni en nuestros servidores.
El contenido de tu tarjeta NFC.
Comportamiento de navegación individual, seguimiento personal o datos publicitarios de ningún tipo.
Información de pago.
Datos personales de usuarios finales que se autentican a través de sitios terceros que usan nuestro servicio.
Analítica
Usamos Plausible Analytics para medir el tráfico agregado del sitio. Plausible nos muestra visitas totales, país, tipo de dispositivo y fuente de tráfico — nada más.
Plausible
no usa cookies, no rastrea individuos, no recopila direcciones IP y cumple plenamente con el GDPR sin necesitar un banner de cookies. Ningún dato personal es recopilado ni compartido con Plausible. Más información en
plausible.io.
Infraestructura
Los datos de tu cuenta se almacenan en servidores Railway (PostgreSQL) en Estados Unidos. Todas las conexiones están cifradas mediante TLS. El email se envía a través de Resend exclusivamente para entregar tu código de verificación. nokeyauth.com utiliza el servicio de autenticación NoKeyAuth — la misma tecnología ofrecida a sitios web de terceros.
Tus derechos
Puedes solicitar acceso, corrección o eliminación de tus datos en cualquier momento. Si te encuentras en la Unión Europea, estos derechos están garantizados por el GDPR.