Proton Pass - Informativa sulla privacy

Questa sezione è parte integrante dell'Informativa sulla privacy di Proton. Descrive in dettaglio le attività di trattamento dei dati specificamente correlate alla creazione e all'attività del tuo Account Proton quando utilizzi Proton Pass.

Attività dell'account: tutti i dati archiviati in Proton Pass, incluse credenziali, password e note, sono crittografati end-to-end e Proton non possiede la capacità di decrittografare i dati crittografati end-to-end. Anche i metadati sono crittografati. Affinché l'opzione di inoltro alias funzioni correttamente, gli indirizzi alias creati in Proton Pass non sono crittografati. Questi alias vengono conservati finché non li elimini. Questo trattamento dei dati dipende dall'esecuzione del nostro contratto di servizi.

Se utilizzi Proton Pass con un indirizzo email esterno, questo indirizzo verrà utilizzato come base per la creazione dei tuoi alias.

Quando condividi il tuo vault con un altro utente, condividi la chiave del vault, che è crittografata con la chiave dell'indirizzo del destinatario, assicurandoti che solo lui possa accedervi.

Scopri di più sui modelli di crittografia di Proton Pass.

Sicurezza dei dati: i server di archiviazione dei dati utilizzati per Proton Pass sono interamente di proprietà e gestiti da Proton o dalle nostre filiali. L'accesso a questa infrastruttura è strettamente controllato: solo i dipendenti di Proton hanno accesso fisico o di altro tipo, ai server. I dati sono sempre archiviati in formato crittografato sui nostri server, che si trovano esclusivamente in Svizzera, Germania o Norvegia, sotto la protezione di alcune delle leggi sulla privacy più rigorose al mondo. Anche i backup offline, che possono essere archiviati periodicamente, sono cifrati. Non siamo in grado di decifrare i contenuti cifrati dell'utente né sui server di produzione né nei backup. I backup vengono conservati per un massimo di 30 giorni. Se utilizzi gli alias hide-my-email forniti da Proton Pass, alcune di queste funzionalità sono ospitate su server cloud europei con contratto tramite SimpleLogin SAS, consociata interamente controllata da Proton, e non su un'infrastruttura di proprietà di Proton stessa. Gli alias Hide-my-email inoltrano solo le email e non ne memorizzano alcuna.