Proton
Calendar
ProtonCalendar

Proton Calendar - Informativa sulla privacy

Ultima modifica: 15 marzo 2023

Questa sezione è parte integrante dell'Informativa sulla privacy di Proton. Indica quali operazioni di trattamento dati sono specificamente correlate alla creazione e all'attività dell'Account Proton durante l'uso di Proton Calendar.

2.2.1 Creazione dell'Account: per creare un Account non è necessario comunicare i propri dati personali, ma è possibile fornire un indirizzo email esterno per scopi di notifica o recupero della password. In tal caso, associamo l'indirizzo email all'Account (per il recupero della password o per scopi di notifica). Questi dati saranno utilizzati solo per notifiche importanti sui Servizi, per informazioni relative alla sicurezza, per la verifica dell'account o per l'invio dei link di recupero della password, in caso di attivazione dell'opzione. Potremmo anche inviare comunicazioni su nuovi prodotti Proton che riteniamo interessanti per l'utente. La base legale per il trattamento è il consenso dell'utente, che in qualsiasi momento ha facoltà di rimuovere tali dati nel pannello delle impostazioni del proprio Account. N.B.: per via dell'integrazione tra i servizi di posta elettronica e calendario, l'account Proton usato per Proton Calendar sarà fornito anche per Proton Mail.

Per perseguire il nostro legittimo interesse di impedire la creazione di account da parte di bot spam o spammer umani, utilizziamo diversi metodi di verifica umana. La verifica può essere richiesta per alcune operazioni sensibili, oltre che per la creazione degli account, come tutela contro gli attacchi di forza bruta. All'utente può essere richiesta la verifica tramite hCaptcha (o reCAPTCHA nel caso in cui hCaptcha non sia disponibile), email o SMS. Gli indirizzi IP, gli indirizzi email e i numeri di telefono forniti vengono temporaneamente salvati per consentire l'invio all'utente di un codice di verifica e per finalità anti-spam. Il periodo di conservazione temporanea dei dati è determinato dai nostri legittimi interessi di protezione anti-spam del servizio, e anche da eventuali obblighi legali svizzeri che siamo tenuti a rispettare. Se salvati in modo permanente, questi dati vengono sempre salvati come hash crittografico, cosa che ci impedisce di decifrare i valori grezzi. Maggiori informazioni

2.2.2 Attività dell'Account: per proteggere il calendario, Proton Calendar usa la crittografia end-to-end e, a causa della crittografia utilizzata, non siamo in grado di decifrare nessuno dei dati cifrati. La crittografia end-to-end viene usata per proteggere i titoli o i riepiloghi degli eventi, le loro descrizioni, le loro posizioni e l'elemento che identifica i partecipanti (per esempio l'indirizzo email). Per inviare notifiche e avvisi agli utenti del calendario, il Servizio ha bisogno dell'accesso ad alcune proprietà meno sensibili degli eventi. Per tali finalità, abbiamo accesso agli orari di inizio e fine degli eventi (incluso il fuso orario), alle regole di ripetizione (es.: l'evento si ripete ogni settimana), agli orari di creazione e aggiornamento degli eventi, e allo stato degli eventi (es.: l'evento è stato annullato). I campi dei dati sono inoltre firmati con utilizzo della crittografia, per impedire la manomissione o la manipolazione degli eventi da parte di terzi.

2.2.3 Registrazione IP: per impostazione predefinita, non conserviamo log IP permanenti correlati all'Account. I log IP possono però essere temporaneamente conservati per contrastare abusi e frodi, e l'indirizzo IP può essere conservato in modo permanente se l'utente è impegnato in attività che violano i nostri termini e condizioni (es. spamming, attacchi DDoS contro la nostra infrastruttura, attacchi di forza bruta). La base giuridica di questo trattamento è il nostro legittimo interesse a proteggere il nostro servizio da attività delittuose.

Se per il proprio Account l'utente attiva il registro di autenticazione, per tutto il tempo in cui la funzione è attiva viene conservato il registro degli indirizzi IP di login dell'utente. Questa funzione è disattivata per impostazione predefinita e tutti i registri vengono eliminati alla disattivazione della funzione. La base giuridica di questo trattamento è il consenso dell'utente, che in qualsiasi momento, tramite il pannello di sicurezza del suo Account, ha facoltà di aderire a tale trattamento o di rinunciarvi.

2.2.4 Easy Switch tramite "Accedi con Google": quando si utilizza il nostro strumento Easy Switch per importare i propri dati da Google e autenticarsi tramite l'opzione "Accedi con Google", il trattamento delle informazioni ricevute dalle API di Google verrà eseguito da Easy Switch in conformità con la politica sui dati utente dei servizi API di Google, compresi i requisiti per l'uso limitato.

2.2.5 Archiviazione dei dati: tutti i server utilizzati in connessione alla fornitura del Servizio sono interamente di proprietà e gestiti dall'Azienda o dalle sue sussidiarie. Solo i dipendenti dell'Azienda hanno accesso fisico o di altro tipo ai server. I dati vengono sempre archiviati in formato cifrato sui nostri server, che si trovano esclusivamente in Svizzera e in Germania, tutelati da alcune delle legislazioni più severe al mondo in materia di privacy. Sono cifrati anche i backup offline che periodicamente possono venire archiviati. Non siamo in grado di decifrare i contenuti cifrati dell'utente né sui server di produzione né nei backup. I backup vengono conservati per un massimo di 30 giorni.