Proton
Drive
ProtonDrive

Proton Drive - Informativa sulla privacy

Ultima modifica: 15 marzo 2023

Questa sezione è parte integrante dell'Informativa sulla privacy di Proton. Indica quali operazioni di trattamento dati sono specificamente correlate alla creazione e all'attività dell'Account Proton durante l'uso di Proton Drive.

2.2.1 Creazione dell'Account: ci sono due modi per creare un account Proton da usare su Proton Drive. Il primo modo prevede la creazione di un account tramite un indirizzo email esistente. In questo caso, salviamo come informazioni personali lo stesso indirizzo email, che è anche l'identificativo univoco dell'account Proton. Se lo si desidera, l'indirizzo può essere modificato, e in caso di eliminazione dell'account Proton, le informazioni vengono rimosse dai nostri sistemi. Il secondo modo per creare un account Proton da usare su Proton Drive è creare un indirizzo email Proton Mail. In tal caso, non è necessario fornire informazioni personali per creare un account.

Qualunque sia il metodo usato per creare l'account Proton, è possibile fornire un indirizzo email esterno per scopi di notifica o recupero della password. In tal caso, associamo l'indirizzo email all'Account (per il recupero della password o per scopi di notifica). Questi dati saranno utilizzati solo per notifiche importanti sui Servizi, per informazioni relative alla sicurezza, per la verifica dell'account o per l'invio dei link di recupero della password, in caso di attivazione dell'opzione. Potremmo anche inviare comunicazioni su nuovi prodotti Proton che riteniamo interessanti per l'utente. La base legale per il trattamento è il consenso dell'utente, che in qualsiasi momento ha facoltà di rimuovere tali dati nel pannello delle impostazioni del proprio Account.

Per perseguire il nostro legittimo interesse di impedire la creazione di account da parte di bot spam o spammer umani, utilizziamo diversi metodi di verifica umana. La verifica può essere richiesta per alcune operazioni sensibili, oltre che per la creazione degli account, come tutela contro gli attacchi di forza bruta. All'utente può essere richiesta la verifica tramite hCaptcha (o reCAPTCHA nel caso in cui hCaptcha non sia disponibile), email o SMS. Gli indirizzi IP, gli indirizzi email e i numeri di telefono forniti vengono temporaneamente salvati per consentire l'invio all'utente di un codice di verifica e per finalità anti-spam. Il periodo di conservazione temporanea dei dati è determinato dai nostri legittimi interessi di protezione anti-spam del servizio, e anche da eventuali obblighi legali svizzeri che siamo tenuti a rispettare. Se salvati in modo permanente, questi dati vengono sempre salvati come hash crittografico, cosa che ci impedisce di decifrare i valori grezzi. Maggiori informazioni

2.2.2 Creazione dell'Account: su Proton Drive tutti i file sono protetti con crittografia end-to-end; Proton non è in grado di decifrare i dati protetti con crittografia end-to-end e non può quindi condividerli con terze parti. Sono inoltre protetti con crittografia end-to-end anche metadati come i nomi dei file, i nomi delle cartelle e le miniature di anteprima. In più, memorizziamo solo la dimensione dei file cifrati e non la dimensione del file originale non crittografato, che è quindi offuscato nel nostro sistema. Oltre a essere protetti con crittografia end-to-end, tutti i contenuti sono firmati crittograficamente. Ciò significa che l'utente può sempre verificare la firma di qualsiasi contenuto che riceve dai nostri server, tutelandosi così dai tentativi di frode (come quelli messi in atto da soggetti malintenzionati). Per gestire il servizio e fornire alcune funzioni necessarie, abbiamo accesso agli orari di creazione e modifica di file/cartelle, alle autorizzazioni e al nome utente di chi ha creato o caricato un determinato file (aspetto necessario per controllare la firma crittografica e verificare l'autenticità del file).

In caso di condivisione degli URL, abbiamo accesso agli orari di creazione e ultimo accesso, al numero di accessi agli URL e all'identità del creatore. Tuttavia, NON abbiamo accesso ai contenuti dei file, ai nomi dei file e delle cartelle, e alle miniature di anteprima. Tali dati sono protetti con crittografia end-to-end. Possiamo accedere al contenuto di un file o di una cartella condivisa solo se ci viene inviato un URL di condivisione da una terza parte che ha accesso al file condiviso, insieme alla password di accesso (se tale funzione è attiva). Questa situazione si può verificare occasionalmente, per esempio se la terza parte ci segnala un abuso.

2.2.3 Registrazione IP: per impostazione predefinita, non conserviamo log IP permanenti in relazione al tuo Account. Tuttavia, i log IP possono essere conservati temporaneamente per combattere abusi e frodi e il tuo indirizzo IP può essere conservato in modo permanente se sei impegnato in attività che violano i nostri termini e condizioni (ad es. spamming, attacchi DDoS contro la nostra infrastruttura, attacchi a forza bruta). La base giuridica di questo trattamento è il nostro legittimo interesse a proteggere il nostro servizio da attività nefaste.

Se per il proprio Account l'utente attiva il registro di autenticazione, per tutto il tempo in cui la funzione è attiva viene conservato il registro degli indirizzi IP di login dell'utente. Questa funzione è disattivata per impostazione predefinita e tutti i registri vengono eliminati alla disattivazione della funzione. La base giuridica di questo trattamento è il consenso dell'utente, che in qualsiasi momento, tramite il pannello di sicurezza del suo Account, ha facoltà di aderire a tale trattamento o di rinunciarvi.

2.2.4 Archiviazione dei dati: tutti i server utilizzati in connessione alla fornitura del Servizio sono interamente di proprietà e gestiti dall'Azienda o dalle sue sussidiarie. Solo i dipendenti dell'Azienda hanno accesso fisico o di altro tipo ai server. I dati vengono sempre archiviati in formato cifrato sui nostri server, che si trovano esclusivamente in Svizzera o in Germania, tutelati da alcune delle legislazioni più rigorose al mondo in materia di privacy. Sono cifrati anche i backup offline che periodicamente possono venire archiviati. Non siamo in grado di decifrare i contenuti cifrati dell'utente né sui server di produzione né nei backup. I backup vengono conservati per un massimo di 30 giorni.

N.B.: se si cestina un file, tale file non viene effettivamente cancellato finché non lo si elimina in modo definitivo dal cestino. Inoltre, se si attiva la funzione di Proton Drive che permette il controllo delle versioni dei file, la sovrascrittura di un file non cancellerà la versione precedente, che rimarrà disponibile finché non verrà eliminata definitivamente dall'utente.