Informativa sulla Privacy
Ultima modifica: 28 marzo 2025
Noi di Proton crediamo fermamente che su internet la privacy debba essere la norma.
L'Informativa sulla privacy di Proton descrive come vengono raccolti, utilizzati ed eliminati i dati dell'utente. Oltre all'Informativa sulla privacy, mettiamo a disposizione dati e informazioni sulla privacy specifici per i nostri prodotti che utilizzano i dati personali. Queste informazioni specifiche sui prodotti sono disponibili nelle seguenti informative sulla privacy:
- Informativa sulla privacy di Proton Mail
- Informativa sulla privacy di Proton Drive
- Informativa sulla privacy di Proton Calendar
- Informativa sulla privacy di Proton VPN(nuova finestra)
- Informativa sulla privacy di Proton Pass
- Informativa sulla privacy di Proton Wallet
Facendo uso dei siti proton.me o protonvpn.com e del Proton Account (l' "Account") e tutte le funzionalità correlate, incluso Proton Mail, Proton Calendar, Proton Drive, Proton VPN e Proton Pass (i "Servizi") e altri servizi come Proton Wallet fornito da Proton Financial AG, sei consapevole che i dati legati al tuo utilizzo dei nostri Servizi vengono trattati in base alla seguente Informativa sulla Privacy e le rispettive informative sulla privacy specifiche per ogni prodotto (in insieme, l' "Informativa sulla Privacy"). L'Informativa sulla privacy indica (i) quali dati raccogliamo con l'accesso e l'utilizzo dei Servizi da parte dell'utente; (ii) l'uso che facciamo di tali dati; (iii) le misure di sicurezza messe in atto per proteggere i dati dell'utente. La presente Informativa sulla Privacy deve essere letta e intesa come un'integrazione dei nostri Termini di Servizio.
1. Ambito legale
I Servizi sono gestiti da Proton AG (“Azienda”, “Noi”), che ha sede in Route de la Galaise 32, 1228 Plan-les-Ouates, Ginevra, Svizzera, Ed è quindi regolata dalle leggi e dalle normative svizzere. Ulteriori informazioni sul quadro giuridico sono disponibili nel nostro rapporto sulla trasparenza.
Siamo inoltre conformi al GDPR. Il rappresentante designato dell'Azienda nell'Unione Europea (in particolare ai fini dell'art. 27 del GDPR) è Proton Europe sàrl, rue de Grünewald 94, L-1912 Lussemburgo.
2. Quali dati vengono raccolti da Proton, e come li utilizziamo
La nostra politica prevalente è quella di raccogliere il minor numero possibile di informazioni sull'utente (dati personali inclusi) per garantire durante l'utilizzo dei Servizi un'esperienza utente privata. Non disponiamo dei mezzi tecnici per accedere al contenuto di email, file, eventi del calendario, password o note protetti tramite crittografia.
La raccolta dei dati è limitata a quanto segue:
2.1 Visitando il sito web proton.me o protonvpn.com: Utilizziamo un'installazione locale di strumenti di analisi sviluppati autonomamente. Le analisi vengono rese anonime quando possibile e archiviate localmente (e non sul cloud). Gli indirizzi IP non vengono conservati e archiviati per tali analisi.
2.2 Creazione dell'account: a seconda dei Servizi che desideri utilizzare, puoi creare un account Proton con un indirizzo Proton Mail o utilizzare un indirizzo email esterno (non Proton).
La creazione di un account Proton vi darà accesso a tutti i nostri Servizi. Non è necessario comunicare i propri dati personali per poter creare un Account. E' possibile fornire un indirizzo email esterno per scopi di notifica o recupero della password. In tal caso, associamo l'indirizzo email all'Account (per il recupero della password o per scopi di notifica). Tali dati verranno utilizzati solo per contattarti con notifiche importanti sui Servizi, per inviarti informazioni relative alla sicurezza, per verificare il tuo account o per inviarti link per il recupero della password se attivi l'opzione. Potremmo inoltre aggiornarti di tanto in tanto sui prodotti Proton ai quali pensiamo tu possa essere interessato. La base giuridica per il trattamento è il consenso e l'utente è libero di modificarlo in qualunque momento dalla sezione Impostazioni dell'account.
Ti forniamo inoltre la possibilità di usare i servizi Proton VPN, Drive e Pass con un indirizzo esterno. In questo caso, è necessario quindi fornire un indirizzo esterno che verrà utilizzato per identificare il tuo account. Puoi decidere in qualunque momento di creare un indirizzo email Proton per questo account, utilizzabile anche per Proton Mail e Calendar. La tua email verrà utilizzata esclusivamente per fornirti importanti notifiche relative ai Servizi, per inviarti informazioni relative alla sicurezza del tuo account, per verificare il tuo account o per inviarti link di recupero password se tale funzione dovesse risultare abilitata. Potremmo inoltre aggiornarti di tanto in tanto sui prodotti Proton ai quali pensiamo tu possa essere interessato. La base giuridica per il trattamento è il consenso e l'utente è libero di modificarlo in qualunque momento dalla sezione Impostazioni dell'account.
Al fine di perseguire il nostro legittimo interesse di impedire la creazione di account da parte di spam bot o spammer umani, utilizziamo diversi metodi di verifica umana. La verifica può essere richiesta anche per alcune operazioni sensibili, oltre che per la creazione degli account, al fine di fornire protezione dagli attacchi a forza bruta. Potrebbe esserti chiesta una verifica utilizzando Proton Captcha, e-mail o SMS. Gli indirizzi IP, gli indirizzi email e i numeri di telefono forniti vengono salvati temporaneamente per rendere possibile l'invio di un codice di verifica e per contrastare lo spam. Il periodo di conservazione temporanea dei dati è determinato dai nostri legittimi interessi di tutela del servizio dallo spam e anche da eventuali obblighi normativi svizzeri. Se questi dati vengono salvati in modo permanente, vengono sempre salvati come hash crittografico, il che garantisce che i valori grezzi non possano essere da noi decifrati. Scopri di più
2.3 Programma di referral: Proton dispone di un programma di referral aperto a utenti Proton, pubblicazioni, organizzazioni senza scopo di lucro, ecc. Iscrivendosi a Proton attraverso uno di questi inviti, l'iscrizione potrebbe essere attribuita al referente. Alcuni inviti sono gestiti internamente da Proton mentre altri potrebbero essere presi in carico da piattaforme di terze parti utilizzate dai referenti, e se si entra su Proton tramite l'invito di un referente, comunicheremo con la piattaforma usata dal referente in modo da assegnare il relativo credito.
2.4 Attività Account: le attività di trattamento per l'operatività dei nostri Servizi, prese in carico da Proton potrebbero variare a seconda del Servizio. Maggiori informazioni sono reperibili nella sezione specifica "Informativa sulla Privacy" dei singoli Servizi. Potremmo utilizzare i dati menzionati sopra e di seguito per rilevare l'uso abusivo e fraudolento dei nostri servizi e adottare misure appropriate. La base giuridica del trattamento è il nostro legittimo interesse a proteggere il servizio offerto da attività non conformi o fraudolente.
2.5 Tracciamento IP:salvo casi eccezionali, non vengono conservati permanentemente registri relativi al monitoraggio del tuo IP. Tuttavia, i registri IP potrebbero essere conservati temporaneamente per combattere abusi e frodi e il tuo indirizzo IP potrebbe essere conservato in modo permanente se sei impegnato in attività che violano i nostri Termini di servizio (ad esempio spamming, attacchi DDoS contro la nostra infrastruttura, attacchi di forza bruta). La base giuridica del trattamento è il nostro legittimo interesse a proteggere il servizio offerto da attività non conformi o fraudolente. Se abiliti l'acceso di autenticazione per il tuo Account o partecipi volontariamente al programma di sicurezza avanzato di Proton, il registro dei tuoi indirizzi IP di accesso viene conservato per tutto il tempo in cui la funzione è abilitata. Questa funzione è disattivata per impostazione predefinita e tutti i registri vengono eliminati alla disattivazione della funzione. La base giuridica di questo trattamento è il consenso e hai la facoltà di accettare o rifiutare tale trattamento in qualsiasi momento nel pannello di sicurezza del tuo Account. La funzionalità dei registri di autenticazione registra i tentativi di accesso al tuo Account e non tiene traccia dell'attività specifica del prodotto, come l'attività della VPN.
2.6 Comunicazione con Proton: le tue comunicazioni con noi, come richieste di assistenza, segnalazioni di bug o richieste di funzione, possono essere salvate dal nostro staff. Potremmo anche affidarci a terze parti, come Zendesk o Calendly (vedi sotto). Se utilizzi il supporto della live chat di Proton, acconsenti che i dati contenuti nella tua interazione con la chat vengano elaborati da Zendesk Inc, il fornitore della piattaforma di supporto della chat di Proton. La base giuridica per il trattamento è il nostro legittimo interesse a risolvere i problemi in modo più efficiente e migliorare la qualità dei nostri Servizi. Le informazioni fornite quando contatti il nostro team di supporto vengono elaborate per scopi di analisi (ad esempio per ottenere statistiche aggregate), ma non le utilizziamo per alcuna pubblicità mirata o profilazione.
2.7 Comunicazioni con il reparto vendite di Proton: se l'utente è un cliente Business o un potenziale cliente e decide di contattare il nostro reparto vendite tramite i moduli dedicati per informarci del suo interesse nei nostri prodotti o in altre risorse, i dati forniti vengono utilizzati esclusivamente al fine di elaborare la richiesta e contattarlo a riguardo. La base giuridica di tale trattamento è il consenso dell'utente, che può essere revocato in qualsiasi momento. Per il trattamento dei dati, Proton potrà affidarsi al responsabile del trattamento Hubspot, Inc.
2.8 Comunicazioni da Proton: utilizziamo l'indirizzo email dell'utente principalmente per fare domande sull'account, per la relativa procedura di recupero e per inviare comunicazioni. Iscrivendosi al nostro Servizio, l'utente accetta di ricevere comunicazioni da Proton, che potrebbero includere email promozionali. Per smettere di ricevere email da Proton, l'utente potrà seguire le istruzioni per annullare l'iscrizione incluse in ogni email inviata. In alternativa, potrà accedere(nuova finestra) alla dashboard di Proton e modificare le preferenze relative alle email nella scheda "Account".
2.9 Informazioni sui pagamenti: per elaborare i pagamenti, ci affidiamo a Chargebee. Le informazioni strettamente necessarie vengono condivise con Chargebee per le transazioni con carta di credito, PayPal, Stripe e Bitcoin affinché il pagamento abbia esito positivo e sia associato all'account corrispondente. Chargebee non ha accesso all'indirizzo email o alle informazioni dell'account Proton. Per elaborare le transazioni con carta di credito, PayPal e Bitcoin, facciamo affidamento su terze parti, perciò dobbiamo condividere con queste ultime le informazioni di pagamento. I soli dati che conserviamo sono il nome del titolare e le ultime 4 cifre del numero della carta di credito. Sono accettati pagamenti e donazioni anonimi in contanti o Bitcoin. L'account dell'utente e i relativi dati potranno essere usati per questioni relative ai pagamenti, tra cui: l'invio di email, ricevute, fatture, note di inadempienza e richieste di aggiornamento del metodo di pagamento. La base giuridica per tale trattamento dei dati è la necessità di adempiere al contratto per la fornitura dei Servizi. Affinché venga rispettato il principio di minimizzazione dei dati personali, ci riserviamo il diritto di eliminare senza preavviso eventuali dati di pagamento non più validi dal sistema.
2.10 Applicazioni native: quando si utilizzano le applicazioni native, noi (o i fornitori di piattaforme di app mobili) possiamo raccogliere determinate informazioni. Possiamo utilizzare software per analitiche mobili, statistiche delle app e report di arresto anomalo, statistiche dell'app Play Store, statistiche dell'app App Store o report di arresto anomalo di Sentry self-hosted per inviare informazioni sugli arresti anomali ai nostri sviluppatori al fine di correggere rapidamente i bug. Alcune piattaforme, come il Play Store di Google o l'App Store di Apple, possono anche raccogliere statistiche aggregate e anonime, che possono essere regolate dalle rispettive Informative sulla privacy e Termini di Servizio. Tali statistiche possono includere i dispositivi e i sistemi operativi più comunemente utilizzati, il numero totale di installazioni e disinstallazioni e il numero totale di utenti attivi.
Le nostre applicazioni non accedono né tracciano alcuna informazione basata sulla posizione del dispositivo dell'utente.
2.11 Proton Scribe: Proton Scribe è una funzionalità che consente di utilizzare il nostro assistente di scrittura sviluppato internamente per comporre messaggi o documenti. Per impostazione predefinita, questa funzionalità funziona in locale sul dispositivo dell'utente. In alternativa, vi è la possibilità di farlo funzionare tramite server, nel qual caso saranno condivisi con i server solo i dati minimi necessari a far funzionare il servizio. Sui server non verrànno archiviati log, né dati dell'account o dati dei contenuti. Proton Scribe non utilizza i dati dei contenuti, né i dati dell'utente per addestrare i suoi modelli.
2.12 Dark Web Monitor: Dark Web Monitor è una funzionalità attivabile che scansiona parti nascoste di Internet alla ricerca di dati personali violati o rubati correlati all'account. Quando si attiva questa funzione, i nostri sistemi analizzeranno i dati associati all'account (come indirizzi email, nomi utente, numeri di telefono), li confronteranno con i nostri set di dati di intelligence sulle minacce e informeranno l'utente in merito a eventuali rilevamenti. Durante questo processo, i dati degli utenti non vengono mai condivisi.
2.13 Social media: siamo attivi su Facebook, Instagram, Linkedin, Twitter, Reddit e Mastodon. L'invio di qualsiasi informazione, comunicazione o materiale tramite le piattaforme social è soggetto a rischi di cui l'utente è responsabile e non fornisce alcuna garanzia sulla privacy. Non siamo in grado di controllare le azioni degli altri utenti di queste piattaforme o le azioni delle piattaforme stesse, pertanto le interazioni con tali funzioni e piattaforme sono regolate dalle Informative sulla privacy delle società che le forniscono.
2.14 Collegamenti ad altri siti web e contenuti integrati: il nostro sito web può contenere collegamenti ad altri siti web di interesse. Tuttavia, non siamo responsabili del contenuto dei siti web esterni a cui forniamo il collegamento, che sono regolati da propri Termini di servizio e Informative sulla privacy. Per fornire contenuti integrati (ad esempio immagini) sul nostro sito web possiamo avvalerci di terze parti, che potrebbero raccogliere informazioni sugli utenti. La base giuridica di tale trattamento è il nostro legittimo interesse a gestire economicamente il nostro sito web.
3. Traffico di rete trasmissibile a terze parti
L'uso del percorso alternativo da parte di Proton consente ai Servizi Proton di aggirare molte attività di censura. Con questa tecnologia, tuttavia può accadere che il traffico passi attraverso reti di terze parti su cui non abbiamo controllo. Una terza parte potrebbe quindi registrare l'indirizzo IP dell'utente e capire che l'utente sta usando le app di Proton (le stesse informazioni visibili al tuo fornitore di servizi Internet). Tali terze parti non possono visualizzare i dati reali degli utenti poiché rimangono crittografati. Per impostazione predefinita, le app Proton non usano il percorso alternativo, a meno che non vengano rilevate attività di censura sulla rete. Nel pannello delle impostazioni delle nostre applicazioni mobili e desktop, inoltre, vi è la possibilità di disattivare il routing alternativo. Facendo ciò, tuttavia, si potrebbero riscontrare problemi nell'accesso all'account da una rete che sta censurando Proton. Maggiori informazioni
4. Responsabili del trattamento
Per fornire i Servizi, ci affidiamo a diversi responsabili del trattamento dei dati, che trattano diverse categorie di dati. I responsabili non archiviano mai i dati al di fuori del loro scopo specifico. In particolare, non archiviano dati relativi all'uso quotidiano generico dell'account e dei servizi, aspetto che viene gestito esclusivamente dalla Società. I responsabili del trattamento dei dati sono i seguenti:
4.1 Responsabili del Gruppo Proton
ProtonLabs DOOEL Skopje
- Scopo: trattare i dati in relazione alle richieste di assistenza clienti o ad altre comunicazioni dirette con l'azienda (sezione 2.6)
- Luogo del trattamento dei dati: Macedonia
ProtonLabs Taiwan Co., Ltd
- Scopo: trattare i dati in relazione alle richieste di assistenza clienti o ad altre comunicazioni dirette con l'azienda (sezione 2.6)
- Luogo del trattamento dei dati: Taiwan (ROC)
4.2 Responsabili del trattamento dei dati terzi
Zendesk, Inc.
- Scopo: fornire servizi in relazione al trattamento dei dati associati all'assistenza clienti (sezione 2.6)
- Luogo del trattamento dei dati: Stati Uniti
- Garanzie per il trasferimento internazionale: clausole contrattuali standard, norme vincolanti d'impresa, certificazioni
Stripe, Inc.
- Scopo: fornire servizi in relazione al trattamento dei dati di pagamento (sezione 2.8)
- Luogo del trattamento dei dati: Stati Uniti
- Garanzie per il trasferimento internazionale: clausole contrattuali standard, accordo sul trattamento dei dati
Gruppo PayPal
- Scopo: fornire servizi in relazione al trattamento dei dati di pagamento (sezione 2.8)
- Luogo del trattamento dei dati: Stati Uniti, Singapore
- Garanzie per il trasferimento internazionale: clausole contrattuali standard, accordo sul trattamento dei dati
Chargebee, Inc.
- Scopo: fornire servizi in relazione al trattamento dei dati di pagamento (sezione 2.8)
- Luogo del trattamento dei dati: Stati Uniti
- Garanzie per il trasferimento internazionale: clausole contrattuali standard, accordo sul trattamento dei dati
Atlassian Pty Ltd
- Scopo: archiviare dati associati all'assistenza clienti
- Posizione del trattamento dei dati: Unione Europea, Stati Uniti, Regno Unito
- Garanzie per il trasferimento internazionale: decisione di adeguatezza, clausole contrattuali standard, certificazioni
5. Divulgazione dei dati
Comunicheremo i pochi dati degli utenti in nostro possesso solo se legalmente obbligati da una richiesta vincolante delle autorità svizzere competenti. Saremo tenuti a rispettare le notifiche elettroniche solo qualora queste ultime vengano consegnate nel pieno rispetto degli obblighi di legge svizzeri. Per sua politica generale, Proton si oppone alle richieste ogniqualvolta ciò sia possibile, in caso di dubbi sulla validità delle richieste o in presenza di un interesse pubblico. In tali situazioni, non rispetteremo le richieste finché non si esauriranno tutte le soluzioni alternative, legali o di altro tipo. In base al diritto svizzero, i soggetti sottoposti a procedimenti giudiziari devono esserne informati, anche se la notifica deve provenire dalle autorità e non dalla Società. Proton non può in nessun caso decriptare contenuti crittografati con tecnologia end-to-end e fornirne copie decriptate. Statistiche aggregate riguardo le richieste di dati da parte delle autorità competenti Svizzere sono reperibili nei resoconti di trasparenza presenti nelle informative dei singoli prodotti.
6. Diritti dell'utente alla privacy su Proton
Nell'interfaccia del proprio account, l'utente può accedere direttamente ai dati personali trattati dalla Società per l'utilizzo dei Servizi, modificarli, eliminarli o esportarli.
Se l'account è stato sospeso per una violazione dei nostri Termini di servizio e l'utente intende esercitare i diritti relativi ai suoi dati personali può presentare una richiesta al nostro team di supporto.
In caso di violazione dei propri diritti, l'utente ha il diritto di presentare un reclamo all'autorità di controllo competente.
7. Modifiche all'Informativa sulla privacy
Nei limiti consentiti dalla legge vigente, la Società si riserva il diritto di rivedere e modificare in qualsiasi momento la presente Informativa sulla privacy. Finché utilizza i Servizi, l'utente è tenuto a controllare regolarmente la presente Informativa sulla privacy. L'uso continuativo dei Servizi dopo le modifiche sarà considerato come accettazione delle stesse.