Proton Mail - Informativa sulla privacy
Ultima modifica: 15 marzo 2023
Questa sezione è parte integrante dell'Informativa sulla privacy di Proton. Indica quali operazioni di trattamento dati sono specificamente correlate alla creazione e all'attività dell'Account Proton durante l'uso di Proton Mail.
2.2.1 Creazione dell'Account: per creare un Account non è necessario comunicare i propri dati personali, ma è possibile fornire un indirizzo email esterno per scopi di notifica o recupero della password. In tal caso, associamo l'indirizzo email all'Account (per il recupero della password o per scopi di notifica). Questi dati saranno utilizzati solo per notifiche importanti sui Servizi, per informazioni relative alla sicurezza, per la verifica dell'account o per l'invio dei link di recupero della password, in caso di attivazione dell'opzione. Potremmo anche inviare comunicazioni su nuovi prodotti Proton che riteniamo interessanti per l'utente. La base legale per il trattamento è il consenso dell'utente, che in qualsiasi momento ha facoltà di rimuovere tali dati nel pannello delle impostazioni del proprio Account.
Per perseguire il nostro legittimo interesse di impedire la creazione di account da parte di bot spam o spammer umani, utilizziamo diversi metodi di verifica umana. La verifica può essere richiesta per alcune operazioni sensibili, oltre che per la creazione degli account, come tutela contro gli attacchi di forza bruta. All'utente può essere richiesta la verifica tramite hCaptcha (o reCAPTCHA nel caso in cui hCaptcha non sia disponibile), email o SMS. Gli indirizzi IP, gli indirizzi email e i numeri di telefono forniti vengono temporaneamente salvati per consentire l'invio all'utente di un codice di verifica e per finalità anti-spam. Il periodo di conservazione temporanea dei dati è determinato dai nostri legittimi interessi di protezione anti-spam del servizio, e anche da eventuali obblighi legali svizzeri che siamo tenuti a rispettare. Se salvati in modo permanente, questi dati vengono sempre salvati come hash crittografico, cosa che ci impedisce di decifrare i valori grezzi. Maggiori informazioni
2.2.2 Attività dell'Account Proton Mail: a causa delle limitazioni del protocollo SMTP, abbiamo accesso ai seguenti metadati delle email: indirizzi email del mittente e del destinatario, indirizzo IP di origine dei messaggi in arrivo, nome dell'allegato, oggetto del messaggio e orari di invio e ricezione del messaggio. NON abbiamo accesso al contenuto dei messaggi cifrati, ma i messaggi non cifrati inviati da provider esterni all'Account dell'utente, o da Proton Mail a servizi di posta esterni non cifrati, vengono scansionati alla ricerca di spam e virus, per perseguire il legittimo interesse di proteggere l'integrità dei nostri Servizi e dei nostri utenti. Tali messaggi in entrata vengono analizzati alla ricerca di spam in memoria, quindi cifrati e scritti su disco. Non possediamo la capacità tecnica di scansionare il contenuto dei messaggi dopo che sono stati cifrati. Abbiamo anche accesso ai seguenti record di attività dell'Account: numero di messaggi inviati, quantità di spazio di archiviazione utilizzata, numero totale di messaggi, ora dell'ultimo login. I dati dell'utente non vengono mai utilizzati per scopi pubblicitari.
2.2.3 Registrazione IP: per impostazione predefinita, non conserviamo log IP permanenti correlati all'Account. I log IP possono però essere temporaneamente conservati per contrastare abusi e frodi, e l'indirizzo IP può essere conservato in modo permanente se l'utente è impegnato in attività che violano i nostri termini e condizioni (es. spamming, attacchi DDoS contro la nostra infrastruttura, attacchi di forza bruta). La base giuridica di questo trattamento è il nostro legittimo interesse a proteggere il nostro servizio da attività delittuose.
Se per il proprio Account l'utente attiva il registro di autenticazione, per tutto il tempo in cui la funzione è attiva viene conservato il registro degli indirizzi IP di login dell'utente. Questa funzione è disattivata per impostazione predefinita e tutti i registri vengono eliminati alla disattivazione della funzione. La base giuridica di questo trattamento è il consenso dell'utente, che in qualsiasi momento, tramite il pannello di sicurezza del suo Account, ha facoltà di aderire a tale trattamento o di rinunciarvi.
2.2.4 Easy Switch tramite "Accedi con Google": quando si utilizza il nostro strumento Easy Switch per importare i propri dati da Google e autenticarsi tramite l'opzione "Accedi con Google", il trattamento delle informazioni ricevute dalle API di Google verrà eseguito da Easy Switch in conformità con la politica sui dati utente dei servizi API di Google, compresi i requisiti per l'uso limitato.
2.2.5 Easy Switch con combinazione di nome utente e password: quando si utilizza il nostro strumento Easy Switch per importare le proprie email da un altro provider, le credenziali dell'account email da cui viene eseguita l'importazione vengono da noi archiviate solo per la durata dell'importazione. Una volta effettuata l'importazione, le credenziali vengono completamente eliminate dai nostri sistemi.
2.2.6 Archiviazione dei dati: tutti i server utilizzati in connessione alla fornitura del Servizio sono interamente di proprietà e gestiti dall'Azienda o dalle sue sussidiarie. Solo i dipendenti dell'Azienda hanno accesso fisico o di altro tipo ai server. I dati vengono sempre archiviati in formato cifrato sui nostri server, che si trovano esclusivamente in Svizzera e in Germania, tutelati da alcune delle legislazioni più severe al mondo in materia di privacy. Sono cifrati anche i backup offline che periodicamente possono venire archiviati. Non siamo in grado di decifrare i contenuti cifrati dell'utente né sui server di produzione né nei backup. I backup vengono conservati per un massimo di 30 giorni.