Rapporto di Trasparenza

Come proteggiamo la tua privacy e gestiamo le violazioni dei dati in modo responsabile

La Nostra Missione

XposedOrNot esiste per aiutare le persone a capire quando le loro informazioni personali sono state esposte in una violazione dei dati. Il nostro approccio è radicato nella responsabilità: forniamo questo servizio senza ripubblicare o diffondere dati rubati che potrebbero causare ulteriori danni agli individui colpiti.

Il nostro obiettivo è trovare un attento equilibrio tra trasparenza e responsabilità. Miriamo a:

• Fornirti informazioni di sicurezza utilizzabili che ti aiutano a proteggerti, rispettando la tua privacy e non memorizzando mai informazioni personali non necessarie
• Operare in piena conformità con le leggi e i regolamenti applicabili, rispettando i diritti legittimi sia delle organizzazioni che degli individui colpiti dalle violazioni
• Mantenere completa trasparenza sulle nostre pratiche, politiche e limitazioni del nostro servizio

Per i dettagli completi su come puoi utilizzare il nostro servizio e cosa ci aspettiamo dagli utenti, consulta i nostri Termini e Condizioni.

Come Gestiamo i Dati delle Violazioni

Ecco cosa memorizziamo effettivamente e come elaboriamo i dati delle violazioni:

• Estraiamo solo gli indirizzi email dai dataset delle violazioni e li memorizziamo nel nostro database. Questo ci permette di fornire funzionalità di ricerca senza conservare l'intera portata delle informazioni compromesse.
• Manteniamo metadati pubblici sulle violazioni incluso il nome della violazione, la data dell'evento, l'organizzazione colpita e le categorie generali di dati che sono stati esposti. Queste informazioni contestuali ti aiutano a comprendere la gravità e la portata di ogni incidente.
• NON memorizziamo password, numeri di carte di credito, codici fiscali, documenti di identificazione personale o altri dati personali sensibili che potrebbero aver fatto parte della violazione originale. Questi tipi di dati sono intenzionalmente esclusi dai nostri sistemi.
• Questo approccio selettivo ti permette di verificare se la tua email appare in violazioni note, garantendo al contempo che altre informazioni sensibili rimangano completamente al di fuori della nostra infrastruttura e non possano essere accessibili da nessuno attraverso il nostro servizio.

Minimizzazione dei Dati e Sicurezza

Seguiamo le migliori pratiche del settore per la sicurezza e la minimizzazione dei dati:

• Manteniamo solo le informazioni minime assolutamente necessarie per eseguire le ricerche delle violazioni e fornire il nostro servizio principale. Qualsiasi dato che non serve a uno scopo diretto per i nostri utenti non viene raccolto né conservato.
• Tutte le operazioni sono condotte all'interno di ambienti cloud isolati che impiegano la crittografia sia a riposo (quando i dati sono memorizzati) che in transito (quando i dati si spostano tra i sistemi). Questo protegge le informazioni da accessi non autorizzati in ogni fase.
• Non condividiamo, vendiamo o forniamo mai dati personali grezzi a terze parti per alcuno scopo, inclusi marketing, analisi o ricerca. La tua privacy non è una merce che scambiamo.

Richieste Legali e di Rimozione

Prendiamo seriamente i nostri obblighi legali e lavoriamo per bilanciare trasparenza e conformità legale:

• Rispondiamo prontamente e appropriatamente a ordini legali validi, richieste delle forze dell'ordine e direttive delle autorità di regolamentazione. Ogni richiesta viene esaminata per garantire che soddisfi gli standard legali prima di intraprendere qualsiasi azione.
• Quando un dataset di violazione diventa soggetto a un'ingiunzione del tribunale, restrizione legale o richiesta di rimozione valida, potremmo sopprimere completamente tali informazioni o limitare l'accesso in base alla posizione geografica per conformarci alle leggi e ai regolamenti regionali.
• Crediamo nella trasparenza su queste richieste. Le statistiche sulle richieste di rimozione e legali sono pubblicate nella tabella delle metriche qui sotto, aggiornata regolarmente per mantenere la comunità informata sulle richieste legali che riceviamo.

Standard di Interesse Pubblico

Decidiamo se includere una violazione in base a:

• Verifica della fonte affidabile: La violazione è autentica e verificata?
• Impatto sostanziale sugli individui: Colpisce un numero significativo di persone?
• Nessun rischio continuo: La divulgazione causerà danni o creerà problemi di sicurezza?

Se la divulgazione di una violazione potrebbe causare danni o viola una restrizione legale, escludiamo o limitiamo quel dataset.

Privacy delle Query degli Utenti

La tua privacy è fondamentale quando utilizzi le nostre funzionalità di ricerca. Abbiamo progettato il nostro sistema per proteggere il tuo anonimato:

• Le query di ricerca sono elaborate in memoria e non vengono registrate in alcuna forma identificabile. Una volta completata la ricerca, le informazioni sulla query non vengono conservate in modo che possano essere collegate a te.
• Non memorizziamo gli indirizzi email che cerchi, né vendiamo queste informazioni a terze parti o le utilizziamo per scopi di marketing. Le tue ricerche rimangono private.
• Non associamo le query con gli indirizzi IP oltre ai log di sicurezza transitori che vengono mantenuti esclusivamente per la protezione del sistema e vengono eliminati automaticamente secondo una pianificazione regolare.

Metriche di Trasparenza

Di seguito sono riportate le statistiche sulle richieste di rimozione e legali che abbiamo ricevuto: