Report di trasparenza
Come proteggiamo la tua privacy e gestiamo le violazioni dei dati in modo responsabile
Ultimo aggiornamento: aprile 2026
La nostra missione
XposedOrNot esiste per aiutare le persone a capire quando le loro informazioni personali sono state esposte in una violazione dei dati. Il nostro approccio si fonda sulla responsabilità: offriamo questo servizio senza ripubblicare o diffondere dati rubati che potrebbero causare ulteriori danni alle persone coinvolte.
Il nostro obiettivo è trovare un attento equilibrio tra trasparenza e responsabilità. Vogliamo:
- Offrirti informazioni concrete sulla sicurezza che ti aiutino a proteggerti, rispettando la tua privacy e senza mai conservare informazioni personali superflue
- Operare in piena conformità con le leggi e i regolamenti applicabili, rispettando i diritti legittimi sia delle organizzazioni sia delle persone coinvolte nelle violazioni
- Mantenere la massima trasparenza sulle nostre pratiche, sulle nostre politiche e sui limiti del nostro servizio
Per tutti i dettagli su come puoi utilizzare il nostro servizio e su cosa ci aspettiamo dagli utenti, consulta i nostri Termini e condizioni.
Come gestiamo i dati delle violazioni
Non ripubblichiamo né distribuiamo mai dump completi di violazioni o dati rubati.
Ecco cosa conserviamo effettivamente e come elaboriamo i dati delle violazioni:
- Estraiamo soltanto gli indirizzi email dai dataset delle violazioni e li archiviamo nel nostro database. Questo ci permette di offrire la funzione di ricerca senza conservare l'intera portata delle informazioni compromesse.
- Conserviamo i metadati pubblici delle violazioni, tra cui il nome della violazione, la data in cui è avvenuta, l'organizzazione coinvolta e le categorie generali di dati che sono stati esposti. Queste informazioni di contesto ti aiutano a comprendere la gravità e la portata di ogni incidente.
- NON conserviamo password, numeri di carte di credito, codici di previdenza sociale, documenti di identità personale o qualsiasi altro dato personale sensibile che possa aver fatto parte della violazione originale. Questi tipi di dati sono volutamente esclusi dai nostri sistemi.
- Questo approccio selettivo ti consente di verificare se la tua email compare in violazioni note, garantendo al contempo che le altre informazioni sensibili restino completamente al di fuori della nostra infrastruttura e non siano accessibili a nessuno tramite il nostro servizio.
Minimizzazione dei dati e sicurezza
Seguiamo le migliori pratiche del settore per la sicurezza e la minimizzazione dei dati:
- Conserviamo soltanto il minimo di informazioni strettamente necessarie per effettuare le ricerche sulle violazioni e fornire il nostro servizio principale. Qualsiasi dato che non abbia un'utilità diretta per i nostri utenti non viene raccolto né conservato.
- Tutte le operazioni vengono svolte all'interno di ambienti cloud isolati che utilizzano la crittografia sia a riposo (quando i dati sono archiviati) sia in transito (quando i dati si spostano tra i sistemi). Questo protegge le informazioni da accessi non autorizzati in ogni fase.
- Non condividiamo, vendiamo o forniamo mai dati personali grezzi a terze parti per alcuno scopo, compresi marketing, analisi o ricerca. La tua privacy non è una merce su cui facciamo affari.
Richieste legali e di rimozione
Prendiamo sul serio i nostri obblighi legali e ci impegniamo a conciliare la trasparenza con la conformità alle norme:
- Rispondiamo in modo tempestivo e adeguato a ordini legali validi, richieste delle forze dell'ordine e direttive delle autorità di regolamentazione. Ogni richiesta viene esaminata per accertarne la conformità agli standard legali prima di intraprendere qualsiasi azione.
- Quando un dataset di violazione è soggetto a un'ingiunzione del tribunale, a una restrizione legale o a una richiesta di rimozione valida, possiamo eliminare del tutto quelle informazioni oppure limitarne l'accesso in base alla posizione geografica, per conformarci alle leggi e ai regolamenti regionali.
- Crediamo nella trasparenza riguardo a queste richieste. Le statistiche sulle richieste legali e di rimozione vengono pubblicate nella tabella delle metriche qui sotto, aggiornata regolarmente per tenere informata la community sulle istanze legali che riceviamo.
Criterio dell'interesse pubblico
Decidiamo se includere una violazione in base a:
- Verifica di una fonte affidabile: la violazione è autentica e verificata?
- Impatto rilevante sulle persone: coinvolge un numero significativo di persone?
- Assenza di rischi in corso: la divulgazione causerà danni o creerà problemi di sicurezza?
Se divulgare una violazione potesse causare danni o viola una restrizione legale, escludiamo o limitiamo quel dataset.
Privacy delle ricerche degli utenti
La tua privacy è fondamentale quando utilizzi le nostre funzioni di ricerca. Abbiamo progettato il nostro sistema per proteggere il tuo anonimato:
- Le ricerche vengono elaborate in memoria e non vengono registrate in alcuna forma identificabile. Una volta completata la ricerca, le informazioni della query non vengono conservate in un modo che possa essere ricollegato a te.
- Non conserviamo gli indirizzi email che cerchi, né vendiamo queste informazioni a terze parti o le utilizziamo per scopi di marketing. Le tue ricerche restano private.
- Non associamo le ricerche agli indirizzi IP, al di là di log di sicurezza temporanei mantenuti esclusivamente per la protezione del sistema ed eliminati automaticamente a intervalli regolari.
Metriche di trasparenza
Di seguito le statistiche sulle richieste legali e di rimozione che abbiamo ricevuto:
| Periodo |
Richieste di rimozione |
Accolte |
Respinte |
Note |
| 2026 Q1 |
0 |
0 |
0 |
Nessuna richiesta ricevuta |
| 2025 Q4 |
0 |
0 |
0 |
Nessuna richiesta ricevuta |
| 2025 Q3 |
0 |
0 |
0 |
Nessuna richiesta ricevuta |
| 2025 Q2 |
0 |
0 |
0 |
Nessuna richiesta ricevuta |
| 2025 Q1 |
0 |
0 |
0 |
Nessuna richiesta ricevuta |