Proton
Iscriviti con RSS
Looking into the Dropbox privacy policy

Abbiamo esaminato la politica sulla privacy di Dropbox — e non è un bel quadro

Condividi questa pagina

Dropbox è stato il primo fornitore di servizi di archiviazione cloud per il grande pubblico e rimane il più grande attore sul mercato, con 700 milioni di utenti(nuova finestra) nel 2022. Abbiamo esaminato la politica sulla privacy di Dropbox per vedere quanto bene l’azienda protegge i dati personali di quei milioni di persone.

Si scopre che ci sono alcune questioni serie. Non solo Dropbox raccoglie molte informazioni su di te, ma può anche condividerle con chiunque desideri, inclusi partner commerciali e forze dell’ordine. Essere un cliente di Dropbox significa dare all’azienda un ampio controllo sui tuoi dati.

Questo articolo analizza la politica sulla privacy di Dropbox e spiega come la nostra alternativa privata a Dropbox, Proton Drive, si differenzia in modi fondamentali.

Dando uno sguardo alla privacy di Dropbox

La politica sulla privacy di Dropbox(nuova finestra) è effettivamente divisa in due sezioni: la prima parte descrive i dati che il servizio raccoglie e una sezione successiva elenca tutte le entità con cui Dropbox potrebbe condividere i tuoi dati. A suo merito, Dropbox espone tutti questi termini chiaramente in modo che chiunque possa capire. C’è anche una pagina FAQ(nuova finestra) che approfondisce alcuni argomenti.

Quali dati raccoglie Dropbox

La prima cosa che si nota nella politica sulla privacy è quanta informazione Dropbox raccoglie. Oltre al tuo indirizzo email — una parte fondamentale della tua identità online — Dropbox raccoglie anche il tuo nome, numero di telefono, indirizzo fisico e le tue informazioni di pagamento.

Politica sulla privacy di Dropbox informazioni personali

Dropbox raccoglie e memorizza anche dati associati ai file che carichi, denominati “Le Tue Cose”. Questo include la dimensione del file, quando e da dove è stato caricato, con chi è stato condiviso — Dropbox raccoglie anche dati sulla tua lista di contatti — e qualsiasi attività nei file.

Politica sulla privacy di Dropbox le tue cose

Infatti, l’attività del file ottiene una propria sottosezione nella politica sulla privacy, ed è chiaro il motivo. Sembra che Dropbox mantenga un registro di praticamente qualsiasi cosa tu possa fare con un file. Creare, modificare, condividere, ecc. — tutto viene registrato da qualche parte per l’uso di Dropbox.

Informativa sulla privacy di Dropbox e utilizzo delle informazioni

Infine, Dropbox raccoglie anche molte informazioni sui dispositivi che usi per accedere al servizio, così come il tuo indirizzo IP(nuova finestra), un identificativo univoco che può aiutare a determinare la tua posizione fisica. Anche se questo può avere uno scopo legittimo, come la risoluzione dei problemi, sembra strano che Dropbox raccolga queste informazioni in modo preventivo.

Informativa sulla privacy di Dropbox e informazioni sui dispositivi

C’è di più, ma questi sembrano essere i principali dati che Dropbox raccoglie sui suoi clienti. Cosa fa l’azienda con questo tesoro di dati?

Cosa fa Dropbox con tutti questi dati?

Dropbox afferma di non vendere i tuoi dati a inserzionisti o terze parti.

Informativa sulla privacy di Dropbox non vendere

Tuttavia, ciò non significa che non li condivida.

Linee guida sulla condivisione dell'informativa sulla privacy di Dropbox

Quello che sorprende di più è il numero e il tipo di terze parti che ricevono i tuoi dati. Tra queste ci sono aziende con un pessimo curriculum in termini di privacy, inclusi Google, Amazon e OpenAI.

Partner dell'informativa sulla privacy di Dropbox

Alcune di queste sono comprensibili nel contesto fornito da Dropbox, come il portale di supporto ZenDesk, il fornitore di pagamenti Stripe o anche Amazon Web Services, che probabilmente ospita i server di Dropbox. Tuttavia, ci sono anche alcune che dovrebbero far riflettere chiunque, come Google, un’azienda che vende dati come modello di business.

Altre aziende meno note includono Kissmetrics, che analizza dati per inserzionisti, e OpenAI, l’azienda che ha sviluppato ChatGPT, nota per tagliare gli angoli quando si tratta della privacy degli utenti.

E non è tutto. Essendo un’azienda con sede negli Stati Uniti, Dropbox deve conformarsi ai mandati di perquisizione e ad altri ordini statunitensi, che possono essere segreti(nuova finestra) e spesso facili da ottenere(nuova finestra). Questo significa che i tuoi dati potrebbero essere sequestrati anche su pretesti labili. Di conseguenza, Dropbox riceve molte richieste dalle forze dell’ordine(nuova finestra).

Informativa sulla privacy di Dropbox e forze dell'ordine

Tuttavia, peggiora ancora: Dropbox rende anche esplicito che è più che felice di condividere dati con le autorità a proprio giudizio. Dove tutti i servizi cloud sono obbligati a cooperare con le forze dell’ordine quando viene presentato un mandato, Dropbox rende molto chiaro che volontariamente fornirà informazioni. Non c’è da stupirsi se Edward Snowden ha definito Dropbox un “partner aspirante di PRISM(nuova finestra).”

Cosa significa per i consumatori

Dropbox non si pubblicizza come un servizio orientato alla privacy, ma anche tenendo questo in considerazione è scioccante quanta dati raccolga e con chi li condivida. Sa praticamente tutto quello che è possibile sapere su di te e non esita a condividerlo con i marketer — sia propri che di terze parti.

Peggio ancora, chiarisce anche che condividerà i dati con la polizia nell'”interesse pubblico”, un termine così vago da poter essere usato per giustificare qualsiasi tipo di situazione. Tutto quello che sappiamo con certezza è che la privacy non è considerata un interesse pubblico secondo Dropbox.

Il peggio è che per raccogliere tutti questi dati ha reso i suoi utenti meno sicuri. Per vedere cosa fanno gli utenti sulla tua piattaforma, devi essere in grado di decifrare i loro file. In altre parole, Dropbox non usa la crittografia end-to-end, la forma più sicura di protezione dei dati. Questa scarsa attenzione alla sicurezza ha portato a una lunga serie di incidenti di sicurezza di Dropbox.

Anche se ti va bene che Dropbox conosca i tuoi dati privati (e perché dovrebbe?), il fatto che questa pratica li renda anche insicuri dovrebbe farti riflettere.

Un’alternativa privata a Dropbox

Abbiamo sviluppato Proton Drive per offrire alla nostra comunità un servizio di archiviazione cloud sicuro che prende sul serio la tua privacy. A differenza di Dropbox, la tua privacy non è qualcosa che possiamo togliere su un capriccio — è inclusa di default.

Ad esempio, non raccogliamo molti dati sui nostri clienti. Abbiamo la tua email, le tue informazioni di pagamento se aggiorni il tuo piano, e questo è più o meno tutto. (Puoi vedere come minimizziamo la raccolta di dati nella nostra politica sulla privacy.) Semplicemente non abbiamo interesse ad avere quei dati perché il nostro modello di business si basa sull’offerta di servizi privati e sicuri ai nostri clienti. Siamo finanziati interamente dalla nostra comunità e quindi non abbiamo bisogno di vendere dati agli inserzionisti.

Siamo anche meno esposti agli ordini delle forze dell’ordine in quanto siamo basati in Svizzera e quindi soggetti alle leggi svizzere sulla privacy, tra le più severe al mondo.

Anche se volessimo accedere ai tuoi dati o condividerli, non possiamo. Proton utilizza la crittografia end-to-end su tutte le nostre app. Questo significa che i tuoi file sono cifrati sul tuo dispositivo prima di essere caricati sui nostri server. Questo protegge la tua privacy, ma rende anche molto meno appetibile il bottino per gli hacker in caso di violazione.

Tutto ciò fa parte della nostra missione per creare un internet migliore. Se tutto ciò, insieme a un’alternativa di archiviazione cloud più sicura e privata, ti sembra qualcosa di cui vorresti far parte, crea un account Proton Drive gratuito e unisciti a noi.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A stylized icon resembling the Google Photos logo with a dark triangular warning sign containing an exclamation mark, representing Google Photos safety issues
en
Is Google Photos secure to share private pictures? Here's how its protections can fall short — and other options for safer photo sharing.
how to change your email address
en
Learn how to change your email address across email services, including Gmail, Yahoo, Outlook, and iCloud without risking your data.
Who is responsible for protecting CUI?
en
  • Guide sulla privacy
Who is responsible for protecting CUI?
This article breaks down CUI, the parties responsible for marking and guarding it, and what goes into keeping it secure.
The cover image for a Proton Pass blog about how to change your Facebook password settings. The image shows the Facebook icon with a password field beneath it and a tick at the end of the password field
en
Here's a step-by-step guide for how to change or reset your Facebook password settings — and how to create a strong password you'll remember with Proton Pass.
A politician at a podium, a smartphone that's been unlocked, and the Reichstag building.
en
German regional politicians overall have good cybersecurity, but 3 regions had at least half of their regional MPs' email addresses appear on the dark web. Read more to find out which.
A Gantt chart showing progress through the product roadmaps.
en
  • Aggiornamenti dei prodotti
Proton 2025 spring roadmaps
We're sharing the roadmaps for all our services so you can see what's coming and give us your feedback.