Proton Drive - Informativa sulla privacy

Questa sezione è parte integrante dell'Informativa sulla privacy di Proton. Indica quali operazioni di trattamento dati sono specificamente correlate alla creazione e all'attività dell'Account Proton durante l'uso di Proton Drive.

Attività dell'account: tutti i file in Proton Drive sono protetti con crittografia end-to-end. Proton non può decriptare i dati crittografati end-to-end e, di conseguenza, non può condividerli con terze parti. Inoltre, anche i metadati come nomi di file, nomi di cartelle e anteprime in miniatura sono crittografati end-to-end. Archiviamo solo le dimensioni dei file crittografati e non le dimensioni del file originale non crittografato, che quindi nel nostro sistema risulta oscurato. Oltre alla crittografia end-to-end, tutto il contenuto è anche firmato crittograficamente. Ciò significa che puoi sempre controllare la firma di qualsiasi contenuto ricevuto dai nostri server, il che ti aiuta a rilevare casi di falsificazione (ad esempio da parte di un malintenzionato). Per far funzionare il servizio e supportare alcune delle funzionalità richieste, abbiamo accesso ai tempi di creazione e modifica di file/cartelle, alle autorizzazioni e al nome utente che ha creato o caricato un determinato file (necessario per eseguire controlli della firma crittografica al fine di verificare l'autenticità del file).

Quando si condividono gli URL, abbiamo accesso all'ora della creazione e dell'ultimo accesso, al numero di volte in cui è stato effettuato l'accesso all'URL e al suo creatore. Tuttavia, NON abbiamo accesso ai contenuti dei file, ai nomi di file e cartelle e alle anteprime. Tali dati sono protetti con crittografia end-to-end. Possiamo accedere al contenuto di un file o di una cartella condivisa solo se ci viene inviato un URL di condivisione da una terza parte che ha accesso al file condiviso, insieme alla password di accesso (se tale funzione è attiva). Questa situazione si può verificare occasionalmente, per esempio se la terza parte ci segnala un abuso.

N.B.: se si cestina un file, tale file non viene effettivamente cancellato finché non lo si elimina in modo definitivo dal cestino. Inoltre, se si attiva la funzione di Proton Drive che permette il controllo delle versioni dei file, la sovrascrittura di un file non cancellerà la versione precedente, che rimarrà disponibile finché non verrà eliminata definitivamente dall'utente.

Sicurezza dei dati: tutti i server utilizzati per la fornitura dei Servizi sono interamente di proprietà e gestione di Proton o delle nostre società controllate. L'accesso alla nostra infrastruttura e ai server è rigorosamente controllato: solo i dipendenti di Proton hanno accesso fisico o di altro tipo ai server. I dati sono sempre archiviati in formato crittografato sui nostri server, che si trovano esclusivamente in Svizzera, Germania o Norvegia, sotto la protezione di alcune delle leggi sulla privacy più rigorose al mondo. Anche i backup offline, che possono essere archiviati periodicamente, sono cifrati. Non siamo in grado di decifrare i contenuti cifrati dell'utente né sui server di produzione né nei backup. I backup vengono conservati per un massimo di 30 giorni.