CryptPad vs Notion

Perché passare da Notion a CryptPad?

Notion è diventato lo strumento di riferimento per note, wiki e gestione dei progetti, ma comporta un compromesso fondamentale: tutto ciò che scrivi viene archiviato non crittografato su server di Notion con sede negli USA. Notion può leggere i tuoi documenti, e secondo la legge statunitense (incluso il CLOUD Act), così possono fare anche le agenzie governative statunitensi. Per chiunque lavori con informazioni sensibili — che siano personali, commerciali o politiche — non è una preoccupazione teorica.

CryptPad, sviluppato dall’azienda francese XWiki SAS e finanziato dal programma Next Generation Internet dell’UE, adotta un approccio radicalmente diverso. Ogni documento, foglio di calcolo e presentazione viene crittografato end-to-end nel tuo browser prima di raggiungere il server. Questa architettura a conoscenza zero significa che nemmeno gli operatori di CryptPad possono accedere ai tuoi contenuti. È privacy non come policy, ma come garanzia matematica.

CryptPad non sta cercando di replicare l’area di lavoro guidata da database di Notion — è uno strumento diverso per le persone che credono che i loro documenti dovrebbero essere privati per impostazione predefinita. Offre modifica di testo RTF, fogli di calcolo, presentazioni, schede Kanban, lavagne bianche e modifica del codice, il tutto con collaborazione in tempo reale e completamente crittografato.

Confronto delle funzionalità

Funzionalità	CryptPad	Notion
Crittografia end-to-end	✅ Tutti i documenti, per impostazione predefinita	❌ Nessuna crittografia inattiva per gli utenti
Collaborazione in tempo reale	✅ Sì	✅ Sì
Documenti RTF	✅ Sì	✅ Sì
Fogli di calcolo	✅ Base	✅ Base (visualizzazioni tabella)
Schede Kanban	✅ Sì	✅ Sì
Database / visualizzazioni relazionali	❌ Non disponibile	✅ Funzionalità principale
Open source	✅ Licenza AGPL	❌ Proprietario
Auto-ospitabile	✅ Sì	❌ No
Account richiesto	❌ Non per i documenti condivisi	✅ Sì
Posizione dei dati	Francia 🇪🇺	Stati Uniti 🇺🇸

Prezzo

I prezzi di CryptPad sono trasparenti e semplici, riflettendo il suo carattere senza scopo di lucro:

• CryptPad Gratuito: Tutte le app, spazio di archiviazione di 1 GB, nessun account richiesto per i documenti condivisi
• CryptPad Premium: Da 5 EUR/mese — spazio di archiviazione di 50 GB, supporto prioritario
• CryptPad Team: Prezzo personalizzato per organizzazioni con unità team condivise
• CryptPad Auto-ospitato: Gratuito (fornisci l’infrastruttura del server)
• Notion Gratuito: Pagine illimitate per individui, cronologia pagine di 7 giorni
• Notion Plus: $10/utente/mese — caricamenti di file illimitati, cronologia pagine di 30 giorni
• Notion Business: $18/utente/mese — SAML SSO, autorizzazioni avanzate, cronologia di 90 giorni

CryptPad è significativamente più economico di Notion per i team, e l’opzione auto-ospitata è completamente gratuita. La differenza di prezzo riflette il modello di sviluppo senza scopo di lucro finanziato dall’UE di CryptPad rispetto alla strategia di crescita finanziata da capitale di rischio di Notion.

Privacy e sovranità dei dati

Il modello di privacy di CryptPad è fondamentalmente diverso da qualsiasi strumento di produttività commerciale:

• Tutto il contenuto è crittografato end-to-end nel tuo browser — il server memorizza solo blob crittografati che non può leggere
• L’architettura a conoscenza zero significa che nemmeno gli amministratori di CryptPad hanno accesso ai tuoi documenti
• Nessun pixel di tracciamento, nessuna analisi dei tuoi modelli di utilizzo, nessun profiling
• Completamente open source (AGPL) — l’implementazione della crittografia può essere verificata da chiunque
• L’auto-hosting ti dà il controllo fisico completo su tutti i dati
• Finanziato da denaro pubblico dell’UE (programma NGI), non da capitale di rischio che richiede la monetizzazione dei dati
• Nessuna esposizione alla giurisdizione statunitense — XWiki SAS è un’azienda francese, i dati rimangono in Francia

Guida alla migrazione

Tempo stimato: 1-2 ore per uso individuale; mezzo giorno per migrazione di team Difficoltà: Facile per documenti di base; moderato se si migrano database complessi di Notion

1. Crea un account CryptPad — registrati su cryptpad.fr (istanza principale) o scegli un’istanza comunitaria più vicina a te. Non è richiesta la verifica dell’email; gli account sono pseudonimi per impostazione predefinita.
2. Configura la tua unità team — se stai migrando un team, crea un team CryptPad e invita i membri. Configura cartelle condivise che rispecchino la struttura del tuo spazio di lavoro Notion.
3. Esporta contenuto da Notion — usa la funzione di esportazione di Notion (Impostazioni > Spazio di lavoro > Esporta) per scaricare le tue pagine come file Markdown o HTML. Nota che i database di Notion vengono esportati come file CSV.
4. Importa documenti in CryptPad — crea nuovi documenti CryptPad e incolla o importa i tuoi contenuti. I documenti RTF accettano input Markdown. I dati dei fogli di calcolo possono essere importati da CSV.
5. Ricrea i flussi di lavoro — i database di Notion non hanno un equivalente diretto in CryptPad. Usa schede Kanban per il tracciamento dei progetti, fogli di calcolo per i dati strutturati e pad RTF per la documentazione. Adatta il tuo flusso di lavoro al modello incentrato sui documenti di CryptPad.
6. Condividi e segnalibri — condividi i link ai documenti con i membri del team. I link di CryptPad contengono la chiave di crittografia nel frammento URL (dopo il #), che non viene mai inviato al server. Segnalibra documenti importanti o bloccali alla tua unità.

Casi d’uso reali

Giornalisti investigativi proteggono le fonti

Un collettivo di giornalismo investigativo europeo è passato da Notion a un’istanza di CryptPad auto-ospitata dopo le preoccupazioni sull’accesso del governo statunitense alle loro note di ricerca. La crittografia a conoscenza zero di CryptPad ha garantito che anche se il loro server fosse stato sequestrato, i documenti sarebbero stati illeggibili senza le chiavi di crittografia detenute solo dai giornalisti. La capacità di condividere documenti senza richiedere account è stata cruciale per comunicare con fonti sensibili.

Team di ricerca universitaria collabora in sicurezza

Un gruppo di ricerca presso un’università francese ha adottato CryptPad per la scrittura collaborativa di articoli e la pianificazione dell’analisi dei dati dopo che la sua istituzione ha segnalato preoccupazioni GDPR con strumenti ospitati negli USA. L’istanza auto-ospitata, in esecuzione sui server dell’università, ha soddisfatto i requisiti del comitato etico per la sovranità dei dati. Gli studenti hanno apprezzato di poter partecipare alla modifica dei documenti senza creare account.

ONG focalizzata sulla privacy sostituisce più strumenti

Un’ONG per i diritti digitali con sede a Berlino ha migrato da una combinazione di Notion, Google Docs e Trello a CryptPad. Le schede Kanban hanno sostituito Trello per la pianificazione delle campagne, i pad RTF hanno sostituito Google Docs per la redazione collaborativa e l’unità team ha sostituito Notion come knowledge base centrale. Il consolidamento ha ridotto la loro superficie di attacco e eliminato la loro dipendenza da tre servizi basati negli USA contemporaneamente.

Background aziendale

CryptPad è sviluppato da XWiki SAS, un’azienda di software open source francese fondata nel 2004 da Ludovic Dubost a Parigi, Francia. XWiki si era originariamente concentrata sulla sua piattaforma wiki aziendale omonima, ma ha iniziato a sviluppare CryptPad nel 2014 come progetto di ricerca per esplorare la crittografia a conoscenza zero per la modifica collaborativa. Il lavoro iniziale è stato supportato da una sovvenzione di BPI France, l’agenzia di innovazione del governo francese.

CryptPad ha ricevuto finanziamenti significativi dal programma Next Generation Internet (NGI) dell’Unione Europea, in particolare attraverso sovvenzioni NGI TRUST amministrate da NLnet Foundation. Questo modello di finanziamento pubblico dell’UE è fondamentale per il carattere di CryptPad: a differenza della maggior parte degli strumenti di produttività finanziati da capitale di rischio, CryptPad è sviluppato con l’interesse pubblico come suo mandato principale. Il finanziamento aggiuntivo è provenuto da sovvenzioni di ricerca europee e donazioni dalla comunità open source.

Nel 2024, XWiki SAS impiegava circa 50 persone nell’ufficio parigino e in posizioni remote. La base utenti di CryptPad è cresciuta sostanzialmente, con l’istanza principale su cryptpad.fr che serve centinaia di migliaia di utenti, e centinaia di istanze CryptPad indipendenti distribuite in tutto il mondo da università, ONG, istituti di ricerca e organizzazioni consapevoli della privacy. Il progetto è stato riconosciuto dalla Free Software Foundation Europe e ha ricevuto premi da organizzazioni per i diritti digitali. Lo sviluppo di CryptPad è guidato da un piccolo ma dedicato team di ingegneri della privacy che credono che la crittografia dovrebbe essere l’impostazione predefinita, non l’eccezione.

Sicurezza e conformità

Il modello di sicurezza di CryptPad si basa sul principio fondamentale della crittografia a conoscenza zero, fornendo privacy matematicamente garantita:

• Architettura a conoscenza zero: Tutti i contenuti sono crittografati lato client nel browser dell’utente prima della trasmissione; il server memorizza solo blob crittografati che non può decrittare
• Verificabilità open source: Codice sorgente completo pubblicato sotto la licenza AGPL, che consente audit di sicurezza indipendenti dell’implementazione della crittografia
• Conformità GDPR: Come azienda francese con architettura a conoscenza zero, CryptPad supera i requisiti GDPR — i dati personali sono protetti dalla crittografia anche dall’operatore del servizio
• Crittografia end-to-end: Crittografia AES-256 per tutti i contenuti dei documenti, con chiavi di crittografia derivate da URL e mai trasmesse al server
• Nessuna perdita di metadati: Raccolta minimizzata di metadati per progettazione; il server sa il meno possibile su utenti e loro documenti
• Opzione di auto-hosting: Le organizzazioni che richiedono il controllo massimo possono distribuire la loro istanza di CryptPad, eliminando qualsiasi dipendenza di fiducia da terze parti
• Sviluppo finanziato dall’UE: Sviluppo finanziato da denaro pubblico dell’UE (programma NGI), assicurando nessuna pressione commerciale per indebolire la crittografia o monetizzare i dati degli utenti
• Revisioni di sicurezza regolari: Valutazioni di sicurezza indipendenti finanziate attraverso sovvenzioni di ricerca dell’UE, con risultati pubblicati trasparentemente

Ecosistema di integrazione

CryptPad è progettato come una suite di collaborazione crittografata autonoma, con integrazioni focalizzate su flussi di lavoro che preservano la privacy:

• Distribuzione auto-ospitata: Server CryptPad completo distribuibile tramite Docker o installazione manuale su qualsiasi server Linux, con documentazione completa
• Integrazione OnlyOffice: Integrazione opzionale con OnlyOffice per capacità avanzate di fogli di calcolo e presentazioni all’interno dell’ambiente crittografato
• Importazione/esportazione di file: Supporto per l’importazione e l’esportazione di documenti in formati standard inclusi Markdown, HTML e testo semplice
• Importazione di fogli di calcolo: Capacità di importazione CSV per portare i dati strutturati nell’applicazione di foglio di calcolo crittografata di CryptPad
• Supporto di incorporamento: I documenti di CryptPad possono essere incorporati in siti web esterni tramite iframe, con accesso controllato dalla chiave di crittografia nel frammento URL
• Autenticazione LDAP: Le distribuzioni aziendali possono configurare l’integrazione LDAP per l’autenticazione degli utenti tramite i servizi di directory esistenti
• Supporto SSO: Integrazione di Single Sign-On disponibile per le distribuzioni organizzative che richiedono l’autenticazione centralizzata
• API di CryptPad: API lato server per gli amministratori di istanza per gestire programmabilmente utenti, quote di archiviazione e configurazione del server

Chi dovrebbe passare?

CryptPad è ideale per:

• Sostenitori della privacy e giornalisti che hanno bisogno di confidenzialità dei documenti matematicamente garantita
• Ricercatori e accademici che lavorano con dati sensibili secondo i requisiti di etica istituzionale
• ONG e organizzazioni attiviste che non possono rischiare che i loro documenti siano accessibili a qualsiasi governo
• Sviluppatori e amministratori di sistema che vogliono una suite di collaborazione auto-ospitata che controllano completamente
• Studenti che vogliono un’alternativa gratuita e che rispetta la privacy agli strumenti di produttività commerciale

La conclusione

CryptPad e Notion servono esigenze sovrapposte ma fondamentalmente diverse. Notion è uno spazio di lavoro potente e raffinato per i team che hanno bisogno di database, visualizzazioni relazionali e integrazioni profonde. CryptPad è una suite di collaborazione incentrata sulla privacy per le persone che credono che i loro documenti dovrebbero essere illeggibili per chiunque non siano i destinatari previsti.

Se hai bisogno delle funzionalità di database di Notion, CryptPad non è un sostituto diretto. Ma se le tue esigenze principali sono la modifica collaborativa di documenti, fogli di calcolo, presentazioni e schede Kanban — e ti interessa la privacy — CryptPad offre qualcosa che nessuno strumento commerciale può: crittografia end-to-end come standard, non come componente aggiuntivo. Il fatto che sia open source, auto-ospitabile e finanziato da denaro pubblico dell’UE lo rende un’autentica alternativa europea indipendente.

Domande Frequenti

Cosa significa la crittografia a conoscenza zero in pratica?

La crittografia a conoscenza zero significa che i tuoi documenti vengono crittografati nel tuo browser prima di essere inviati al server. Il server memorizza solo dati crittografati e non ha mai accesso alle chiavi di crittografia. Ciò significa che nemmeno gli amministratori di CryptPad possono leggere i tuoi documenti — solo le persone con cui condividi il link possono decrittare il contenuto.

Posso usare CryptPad per la collaborazione di team come Notion?

Sì. CryptPad supporta la modifica collaborativa in tempo reale su documenti RTF, fogli di calcolo, presentazioni, schede Kanban, lavagne bianche ed editor di codice. Puoi creare team con unità condivise, gestire i permessi e organizzare documenti in cartelle. La differenza fondamentale è che tutto è crittografato end-to-end.

CryptPad è veramente finanziato dall'UE?

Sì. CryptPad ha ricevuto finanziamenti dal programma Next Generation Internet (NGI) dell'Unione Europea, in particolare attraverso sovvenzioni NGI TRUST e NLnet Foundation. Questo finanziamento dell'UE supporta lo sviluppo di tecnologie internet che rispettano la privacy. L'azienda dietro CryptPad, XWiki SAS, è un'azienda di software open source francese con sede a Parigi.

Posso auto-ospitare CryptPad?

Sì. CryptPad è completamente open source sotto la licenza AGPL e può essere auto-ospitato sul tuo server. Questo ti dà il controllo completo sui tuoi dati e infrastruttura. Molte università europee, ONG e aziende gestiscono le loro istanze di CryptPad. La documentazione di auto-hosting è completa e la comunità è solidale.

Come si confronta CryptPad con Google Docs in termini di funzionalità?

CryptPad include documenti RTF, fogli di calcolo, presentazioni, schede Kanban, lavagne bianche, sondaggi e un editor di codice/markdown — tutto con collaborazione in tempo reale. Manca alcune funzioni avanzate dei fogli di calcolo (tabelle pivot, formule complesse) e non ha un equivalente a Google Forms. Il compromesso è che ogni documento è crittografato end-to-end, cosa che nessun prodotto Google offre.