Generale
Keeper Security, Inc. ("Keeper Security") tiene molto alla protezione della privacy dei suoi utenti. Keeper Security ha creato la presente Informativa sulla privacy per dimostrare il proprio impegno nella protezione della privacy degli utenti e per divulgare le proprie informazioni e strategie di riservatezza relativamente a https://keepersecurity.com/it_IT e ai servizi associati. Descrive inoltre le scelte a disposizione degli utenti riguardanti l'utilizzo da parte sua delle informazioni personali degli utenti e le modalità di accesso e aggiornamento di tali informazioni.
Ci riserviamo il diritto di modificare la presente Informativa e di notificare l'utente tali modifiche tramite e-mail o il nostro sito Web. Qualora da parte nostra venisse apportata una qualsiasi modifica rilevante, verrà inviata all'utente una notifica tramite e-mail o pubblicato un avviso sul presente sito Web prima che tale modifica sia effettiva. In caso di domande o dubbi relativi alla presente Informativa sulla privacy, è possibile contattarci all'indirizzo security@keepersecurity.com.
Come utilizzati nella presente Informativa sulla privacy, le espressioni “dati personali” o "informazioni personali" hanno il significato riportato nel Regolamento generale sulla protezione dei dati dell'Unione Europea del 2018 (il “RGPD”) e includono qualsiasi informazione che, da sola o in combinazione con altre informazioni in nostro possesso, identifica un individuo, quali nome, indirizzo di residenza, indirizzo e-mail, indirizzo IP e numero di telefono. Per i cittadini dello Stato della California, destinatari del California Consumer Privacy Act (“CCPA”, legge californiana sulla privacy dei consumatori), tale definizione include qualsiasi elemento aggiuntivo definito come tale dal CCPA. Oltre a soddisfare i requisiti di conformità del RPGD e della CCPA (California Consumer Privacy Act), le condizioni di questa Informativa sulla privacy si applicano a tutti gli utenti a prescindere dalla loro ubicazione.
Data Privacy Framework
Keeper Security è conforme allo EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), alla UK Extension to the EU-U.S. DPF e allo Swiss-U.S. Data Privacy Framework ("Swiss-U.S. DPF") come stabilito dal Dipartimento del commercio degli Stati Uniti d'America.
Keeper Security ha certificato al Dipartimento del commercio degli Stati Uniti d'America di aderire ai principi dello EU-U.S. Data Privacy Framework in materia di privacy ("EU-U.S. DPF Principles") per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base allo EU-U.S. DPF e dal Regno Unito (e Gibilterra) in base alla UK Extension to the EU-U.S. DPF.
Keeper Security ha certificato al Dipartimento del commercio degli Stati Uniti d'America di aderire ai principi dello Swiss-U.S. Data Privacy Framework sulla privacy ("Swiss-U.S. DPF Principles") per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base allo Swiss-U.S. DPF.
In caso di conflitto tra i termini della presente informativa sulla privacy e i EU-U.S. DPF Principles e/o i Swiss-U.S. DPF Principles, prevarranno i EU-U.S. DPF Principles e/o i Swiss-U.S. DPF Principles. Per saperne di più sul programma Data Privacy Framework ("DPF") e per visualizzare la nostra certificazione, consultate la pagina web https://www.dataprivacyframework.gov/.
Keeper Security è responsabile del trattamento dei dati personali che riceve, in conformità con lo EU-U.S. DPF, la UK Extension to the EU-U.S. DPF e lo Swiss-U.S. DPF, e che successivamente trasferisce a terze parti che agiscono in qualità di agente per suo conto. Keeper Security si conforma ai principi dello EU-U.S. DPF e a quelli dello Swiss-U.S. DPF relativamente a tutti i successivi trasferimenti di dati personali dall'Unione Europea, dal Regno Unito e dalla Svizzera, incluse le disposizioni sulla responsabilità di tali trasferimenti.
La Federal Trade Commission ha giurisdizione sulla conformità di Keeper Security allo EU-U.S. DPF, alla UK Extension to the EU-U.S. DPF e allo Swiss-U.S. Data Privacy Framework (“Swiss-U.S. DPF”). Keeper Security non ha accesso a né è a conoscenza della password principale, delle chiavi di crittografia o dell'accesso alla cassetta di sicurezza di Keeper del titolare del account. Di conseguenza, qualsiasi divulgazione dell'account richiesta dalla legge, in base a un mandato di comparizione, si limiterebbe a informazioni generali sull'account, come il nome del titolare e la durata dell'account.
In conformità con lo EU-U.S. DPF, la UK Extension to the EU-U.S. DPF e lo Swiss-U.S. DPF, Keeper Security si impegna a sottoporre i reclami non risolti relativi al nostro trattamento dei dati personali ricevuti in base allo EU-U.S. DPF, alla UK Extension to the EU-U.S. DPF e allo Swiss-U.S. DPF a TRUSTe, un fornitore di soluzioni alternative alle controversie con sede negli Stati Uniti. Se non ricevete da noi alcun riscontro tempestivo del vostro reclamo relativo ai DPF Principles, ovvero qualora non abbiamo trattato il vostro reclamo relativo ai DPF Principles in modo a voi soddisfacente, consultate la pagina web https://feedback-form.truste.com/watchdog/request per ulteriori informazioni o per presentare un reclamo. I servizi di TRUSTe sono forniti gratuitamente.
In determinate condizioni, descritte in modo più dettagliato sul sito web del DPF https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 è possibile invocare l'arbitrato vincolante quando sono state esaurite altre procedure di risoluzione delle controversie.
Avete il diritto di accedere ai dati personali coperti dal DPF e avete il diritto di correggere, modificare o richiedere la cancellazione di tali dati. Le richieste di accesso, correzione, modifica o cancellazione dei propri dati possono essere effettuate inviando un'e-mail a deleteme@keepersecurity.com.
Keeper Security rimane responsabile ai sensi del DPF se un agente tratta i dati personali coperti dal DPF in modo non conforme al DPF, tranne nel caso in cui Keeper Security non sia responsabile dell'evento che ha causato il danno.
Sicurezza
L'infrastruttura di Keeper Security si appoggia su Amazon AWS, un ambiente server a elevata sicurezza monitorato 24 ore su 24, 7 giorni su 7, con vigilanza e assistenza atte a impedire qualunque accesso non autorizzato e per la sicurezza dei dati. Le misure di sicurezza avanzate, inclusi i firewall, le guardie di sicurezza e la sorveglianza, vengono intraprese per garantire la continuazione del servizio e la protezione dei dati degli utenti da disastri naturali, malintenzionati ed eventi deleteri. Maggiori informazioni su AWS Cloud Security sono disponibili alla pagina Web https://aws.amazon.com/security/.
Crittografia dati
Keeper è un fornitore di sicurezza zero-knowledge. Zero-knowledge significa che l'architettura del sistema garantisce i massimi livelli di sicurezza e privacy poiché aderisce ai seguenti principi:
- I dati vengono crittografati e decrittografati a livello di dispositivo (non sul server)
- L'applicazione non memorizza mai i dati in testo semplice (esplicitamente leggibili)
- Il server non riceve mai dati in testo semplice
- Nessun dipendente di Keeper né terza parte può visualizzare i dati non crittografati
- I codici di crittografia e decrittografia dei dati vengono fatti derivare dalla password principale dell'utente
- La crittografia multi-strato fornisce controllo degli accessi a livello di utente, gruppo e amministratore
- La condivisione dei dati utilizza la crittografia dei codici pubblici per una distribuzione sicura dei codici
- I dati vengono crittografati a livello locale sul dispositivo dell'utente prima di essere trasmessi e memorizzati nella Cloud Security Vault di Keeper. Quando i dati vengono sincronizzati su un altro dispositivo, rimangono crittografati finché non vengono decrittografati sull'altro dispositivo.
Il software di Keeper funziona su iPhone*, iPad*, iPod*, Android*, Android Tablets* e sui sistemi operativi Windows*, Mac OS* e Linux*. (*Nota: Questi nomi commerciali sono protetti dai marchi commerciali registrati dai rispettivi proprietari. Keeper e Password Keeper sono marchi commerciali registrati negli Stati Uniti da parte di Keeper Security, Inc.).
Per maggiori informazioni sul modello di sicurezza di Keeper, visitare la pagina Web: https://keepersecurity.com/it_IT/security. Per informazioni dettagliate sul modello di crittografia di Keeper, consultate la pagina web https://docs.keeper.io/enterprise-guide/keeper-encryption-model.
Informazioni raccolte
Keeper Security non ha accesso a o non ha la capacità di decrittografare la cassetta di sicurezza dell'utente. Il nostro modello di crittografia zero-knowledge garantisce che solo l'utente può decrittografare le informazioni ivi conservate.
Keeper Security raccoglie informazioni personali limitate dai propri clienti che si registrano ai suoi servizi, incluso il nome utente o l'indirizzo e-mail e il numero di telefono al fine di verificare l'account e per l'autenticazione a due fattori. Qualora un cliente decidesse di abbonarsi a un nostro servizio, potremo raccogliere le informazioni sulla carta di credito, le quali sono sottoposte ad analisi lessicale e utilizzate per l'elaborazione del pagamento, ma non conservate. Utilizziamo le informazioni di registrazione dell'utente per l'autenticazione degli utenti e per offrire accesso ai servizi all'indirizzo Web https://keepersecurity.com/it_IT. Come per qualsiasi servizio basato sul cloud, quando l'utente effettua il download e utilizza il nostro prodotto, noi raccogliamo in automatico le informazioni sul tipo di dispositivo utilizzato dall'utente, la versione del sistema operativo, l'identificatore del dispositivo generato in modo casuale, le informazioni sulle prestazioni di sistema e l'indirizzo IP. Utilizziamo inoltre gli indirizzi e-mail usati nelle informazioni di registrazione per comunicare con i nostri utenti. Quando l'utente si registra per un abbonamento al software Keeper, viene selezionata in modo automatico l'opzione di "opt-in" per ricevere le nostre comunicazioni tramite e-mail in conformità al CAN-SPAM Act del 2003.
Gli utenti finali di Keeper Enterprise non riceveranno da parte nostra comunicazioni di natura commerciale tramite e-mail, ma potrebbero ricevere comunicazioni importanti relative alle modifiche dei servizi, notifiche sulla manutenzione e sugli eventi legati alla sicurezza. I clienti finali di Keeper possono ricevere da parte nostra e con cadenza periodica e-mail di comunicazione relative alle modifiche dei nostri servizi, notifiche sulla manutenzione, materiali promozionali e importanti eventi legati alla sicurezza. All'utente sarà consentito di avvalersi in qualsiasi momento dell'opzione di "opt-out" (ritiro del consenso) per la ricezione delle e-mail di comunicazione di natura commerciale o relative a materiale promozionale. La pagina di "opt-out" può essere visualizzata qui: https://keepersecurity.com/it_IT/unsubscribe. Qualora l'utente ritiri il consenso alla ricezione di comunicazioni commerciali e materiale promozionale, potremo, laddove necessario, contattare l'utente tramite e-mail relativamente a una conferma di acquisto, a una pratica dell'assistenza clienti o a un problema di sicurezza legato all'account dell'utente. Keeper Security non avrà mai accesso alla password principale dell'utente o alle voci conservate all'interno della cassetta di sicurezza di Keeper.
Qualora l'utente decidesse di consentire ad altre persone di accedere a una voce nella cassetta di sicurezza di Keeper, noi chiederemo l'indirizzo e-mail di quella persona e le invieremo in automatico un'e-mail occasionale per invitarla a visitare il sito e l'applicazione. Qualora inoltre l'utente decidesse di registrare un accordo legato al programma per i partner, noi chiederemo il nome dell'acquirente potenziale, il suo indirizzo e-mail, il numero di telefono e le informazioni sull'azienda. Keeper Security conserva tali informazioni per inviare questa e-mail occasionale.
Qualora la persona assegnata o l'acquirente potenziale decidesse di rifiutare, può contattarci all'indirizzo deleteme@keepersecurity.com per richiedere la rimozione di tali informazioni dal nostro database.
Keeper Security raccoglie e registra le statistiche utente aggregate e il traffico sul sito Web. Tali informazioni comprendono le statistiche di traffico sul sito Web, la data e l'ora delle visite, il tipo di browser utilizzato per accedere al servizio, la frequenza delle visite e le pagine viste, ecc. Utilizziamo queste informazioni per migliorare i servizi offerti ai nostri clienti, per tracciare e diagnosticare i problemi di performance e per amministrare il sito Web.
Keeper Security non ha accesso a o non è a conoscenza della password principale del titolare dell'account, delle chiavi di crittografia o non ha accesso alla relativa cassetta di sicurezza di Keeper. Di conseguenza, qualsiasi divulgazione dell'account richiesta dalla legge, in caso di citazione in giudizio, sarebbe limitata alle informazioni generali dell'account quali il nome del titolare dell'account e la scadenza dell'account. Keeper Security può divulgare statistiche aggregate sugli utenti (ad esempio, il 50% dei clienti Keeper Security utilizza il servizio tutti i giorni) per descrivere i nostri servizi a potenziali partner, affiliati e altre terze parti per fini leciti. Keeper Security non divulgherà mai tali dati su base individuale o identificabile a terze parti ad eccezione dei casi in cui ciò si renda necessario ai fini del rispetto delle leggi che richiedono la divulgazione di tali dati alle forze dell'ordine o ad altri funzionari governativi esterni, come nel caso di citazioni in giudizio, ovvero qualora riteniamo in buona fede che la divulgazione sia necessaria per proteggere i nostri diritti, proteggere la sicurezza degli utenti o di altre persone e per indagini in caso di truffe.
Keeper Security trasmette informazioni personali limitate sul software proveniente da fornitori, secondo protocolli di riservatezza e sicurezza molto rigidi, per fornire servizi aziendali essenziali tra cui assistenza clienti, gestione degli account, analisi statistica, elaborazione dei pagamenti e chat in diretta. Le informazioni condivise si limitano all'indirizzo e-mail e all'indirizzo IP.
Keeper Security ha degli accordi sulla protezione dei dati con i propri fornitori che limitano l'utilizzo delle informazioni dei clienti alle funzioni aziendali essenziali. Keeper Security non cede, commercializza o intrattiene rapporti commerciali basandosi sulle informazioni degli utenti al di fuori delle proprie attività di sicurezza informatica.
Qualora Keeper Security sia impegnata in una fusione, acquisizione o vendita parziale o completa dei propri beni, l'utente riceverà notifica tramite e-mail e/o avviso in evidenza sul nostro sito Web relativamente a qualsiasi modifica della proprietà o agli utilizzi delle informazioni personali dell'utente nonché a qualsiasi scelta l'utente possa fare in relazione alle proprie informazioni personali.
Possiamo fornire informazioni limitate di contatto, pagamento e utilizzo alle aziende che forniscono quei servizi che ci aiutano nello svolgimento delle nostre attività aziendali, quali l'assistenza clienti con chat in diretta o i servizi di analisi. Tali aziende sono autorizzate a utilizzare tali informazioni esclusivamente nella misura necessaria per fornirci tali servizi.
Keeper Security raccoglie, utilizza e divulga le informazioni al solo scopo di fornire i servizi al cliente, fornire assistenza al cliente ovvero secondo quanto altrimenti descritto nella presente Informativa sulla privacy. Keeper Security offre a singoli individui la possibilità di scegliere (opt-out) se le loro informazioni personali (a) devono essere divulgate a terze parti non agenti ovvero (b) devono essere utilizzate per uno scopo diverso da quello per cui erano state originariamente raccolte o successivamente autorizzate dal singolo individuo. Keeper Security fornisce ai singoli individui meccanismi ragionevoli per esercitare tali scelte.
Keeper Security consente il caricamento di immagini, video e file come funzionalità dell'applicazione. Tutte le immagini, i video e i file caricati nell'applicazione sono crittografati e Keeper Security non può accedere ai contenuti caricati.
Come accedere ai tuoi dati personali
Su richiesta, Keeper Security fornirà all'utente le informazioni riguardanti il possesso da parte nostra, o il trattamento per conto di una terza parte, di qualsiasi dato personale dell'utente. Per richiedere tali informazioni è possibile contattarci all'indirizzo privacy@keepersecurity.com. L'utente può in qualsiasi momento disattivare il proprio account di Keeper Security e cancellare le proprie informazioni di identificazione personale contattandoci all'indirizzo deleteme@keepersecurity.com indicando chiaramente il desiderio di disattivare e cancellare tali informazioni. Se le informazioni personali dell'utente cambiano ovvero l'utente cerca di esercitare qualsiasi diritto sancito dal RGPD o dal CCPA, inviare la richiesta all'assistenza clienti all'indirizzo gdpr@keepersecurity.com. Nella richiesta è necessario chiarire quali dati personali interessano e la modifica da applicare. La richiesta dell'utente verrà da noi onorata con tempestività, ma in ogni caso entro 30 giorni dalla richiesta (45 giorni per le richieste relative al CCPA). Potremmo dover trattenere certe informazioni per finalità amministrative o per il completamento delle transazioni iniziate dall'utente prima di richiedere tale modifica o cancellazione.
Tratterremo le informazioni dell'utente per tutta la durata dell'attivazione dell'account ovvero per il tempo necessario a fornire i servizi all'utente. Tratterremo e useremo le informazioni dell'utente nella misura necessaria all'espletamento dei nostri obblighi legali, alla risoluzione delle controversie e all'applicazione dei nostri accordi.
In accordo con il Regolamento generale sulla protezione dei dati dell'Unione Europea (RGPD), il Children’s Online Privacy and Protection Act (COPPA) e il California Consumer Privacy Act (CCPA), Keeper Security non raccoglie intenzionalmente informazioni di identificazione personale da né le richiede ai minori di diciotto anni.
Fatta eccezione per quanto dichiarato nella presente Informativa sulla privacy, in nessun momento Keeper Security divulgherà informazioni di identificazione personale ad alcuna terza parte senza consenso esplicito in forma scritta da parte dell'utente. Keeper Security non vende le informazioni dei clienti a terze parti per nessuna finalità.
Keeper Security riceverà il permesso di mostrare il logo aziendale di un cliente attivo sul proprio sito Web per finalità promozionali sia del cliente sia di Keeper Security.
I diritti dei consumatori della California ai sensi del CCPA
Ai consumatori della California sono riconosciuti i seguenti diritti ai sensi del California Consumer Privacy Act (CCPA):
Diritto a essere informati: Ai sensi del CCPA, le aziende devono informare i consumatori prima o durante l’atto di raccolta sulle categorie dei dati personali raccolti e sulle finalità per cui tali categorie verranno utilizzate.
Diritto di accesso: I consumatori hanno il diritto di richiedere che un'azienda divulghi le categorie dei dati personali raccolti, le categorie delle fonti da cui provengono tali dati, la finalità aziendale o commerciale, le categorie delle terze parti con cui l'azienda condivide i dati personali e le informazioni personali specifiche di un consumatore in possesso dell'azienda.
Diritto alla revoca del consenso: I consumatori hanno il diritto, in qualsiasi momento, di richiedere alle aziende che vendono dati personali sul consumatore a terze parti di interrompere tale vendita, azione nota come diritto di revoca del consenso.
Diritto a richiedere la cancellazione: I consumatori hanno anche il diritto di richiedere la cancellazione dei dati personali, ma solo dove tali dati siano stati raccolti dal consumatore.
Diritto a non essere discriminati: Il CCPA vieta alle aziende di discriminare i consumatori negando loro beni o servizi, applicando prezzi o tariffe diverse per gli stessi beni o servizi, fornendo beni o servizi con un diverso livello di qualità o suggerendo di applicare uno qualsiasi dei comportamenti sopra citati sulla base del fatto che il consumatore vuole esercitare un qualsiasi diritto sancito dal CCPA.
Per domande relative al CCPA è possibile visitare la seguente pagina Web: https://keepersecurity.com/it_IT/contact.html?t=p&r=CCPA
KeeperFill®
Keeper Security utilizza un sistema chiamato KeeperFill® che consente all'utente di compilare in automatico le credenziali di accesso su vari browser e app per dispositivi mobili. Quando Keeper è precaricato su dispositivi OEM, KeeperFill sarà abilitato in automatico all'utilizzo dell'accessibilità del dispositivo e dei servizi relativi ai metodi di inserimento per identificare app e siti Web che richiedono le credenziali di accesso. Come dichiarato nella Comunicazione di sicurezza disponibile all'indirizzo https://keepersecurity.com/it_IT/security.html, Keeper è una piattaforma di sicurezza zero-knowledge e, come tale, Keeper Security non può accedere a, monitorare o visualizzare l'attività di KeeperFill ovvero delle voci di Keeper dell'utente. KeeperFill può essere disabilitato in qualsiasi momento aprendo la schermata delle impostazioni di accessibilità del dispositivo usato dall'utente.
Estensione per browser
L'installazione dell'estensione per browser di Keeper richiede il consenso esplicito alla lettura e scrittura dei dati di accesso e di quelli relativi alle password nei campi di un modulo per utenti di un sito Web allo scopo di compilare in automatico e in sicurezza le credenziali prese dalla cassetta di sicurezza di Keeper dell'utente. Keeper non tiene traccia né conserva la cronologia di navigazione degli utenti o l'utilizzo di una pagina Web da parte degli utenti.
Cookies & Tecnologie di monitoraggio
Keeper Security e i nostri partner commerciali, le nostre aziende affiliate ovvero i nostri fornitori di rapporti d'analisi e di servizi utilizzano tecnologie quali cookie, beacon, tag e script per analizzare tendenze, amministrare il sito Web, tracciare i movimenti degli utenti sul sito Web e raccogliere informazioni demografiche sul portafoglio utenti nel suo complesso. Possiamo ricevere resoconti singoli o aggregati basati sull'utilizzo di tali tecnologie da parte di tali aziende.
Se il visitatore del sito web acconsente all'uso dei cookie, Keeper Security li utilizza per memorizzare e tenere traccia delle informazioni sull'utilizzo del nostro sito web. I cookie sono informazioni crittografate e non identificabili inviate al vostro browser da un server web e memorizzate sul disco rigido del vostro computer.
Possiamo utilizzare i cookie per raccogliere informazioni aggregate sulle abitudini degli utenti del nostro sito web. Ad esempio, per calcolare il numero di utenti contemporanei, calcolare il numero totale di utenti, misurare le statistiche sul traffico e capire meglio come gli utenti utilizzano il nostro sito. I cookie non vengono mai utilizzati per memorizzare le informazioni di autenticazione della Cassetta Web o i dati delle voci degli utenti della cassetta di sicurezza.
L'utente può verificare l'utilizzo dei cookie a livello del singolo browser, ma qualora decidesse di disabilitarli, ciò comporterebbe una limitazione al suo utilizzo di alcune funzionalità o caratteristiche del nostro sito Web o servizio.
Come per la maggior parte dei siti Web, raccogliamo in automatico determinate informazioni e le archiviamo nei file di registro. Tali informazioni possono includere gli indirizzi di protocollo Internet (IP), il tipo di browser, il fornitore di servizi Internet (ISP), le pagine di riferimento/uscita, il sistema operativo, l'indicatore di data/ora e/o i dati clickstream.
Per archiviare informazioni e preferenze sui contenuti utilizziamo la funzione LocalStorage di HTML5. Anche le terze parti con cui abbiamo un accordo commerciale per la fornitura di determinate funzioni sul nostro sito Web o per la visualizzazione di annunci pubblicitari basati sull'attività di navigazione del Web da parte degli utenti utilizzano HTML5 per raccogliere e archiviare informazioni. È possibile che diversi browser utilizzino strumenti di gestione propri per la rimozione di HTML5.
Abbiamo stipulato un accordo commerciale con una terza parte per la gestione degli annunci pubblicitari dei prodotti Keeper su altri siti Web. Tale partner di terza parte può avvalersi di tecnologie quali i cookie per raccogliere informazioni sull'attività degli utenti su altri siti Web per fornire agli utenti annunci pubblicitari basati sull'attività di navigazione e sugli interessi degli utenti stessi. Ne consegue che l'utente può ricevere annunci pubblicitari relativi ai prodotti Keeper su altri siti Web di terze parti in base alla sua attività di navigazione sul nostro sito Web. Se desiderate ritirare il consenso per la pubblicità basata sugli interessi, visitate la pagina https://tools.google.com/dlpage/gaoptout, https://optout.aboutads.info/ e https://optout.networkadvertising.org/ [oppure, se risiedete nell'Unione europea visitate la pagina https://www.youronlinechoices.eu/]. Per ragioni di sicurezza e privacy, Keeper Security non visualizza annunci pubblicitari di terze parti nella propria applicazione.
Password principale
È responsabilità dell'utente proteggere la sicurezza della propria password principale di Keeper. L'accesso ai servizi offerti da Keeper Security è protetto da un nome utente/indirizzo e-mail univoco e una password principale nota solo all'utente. Keeper Security ha progettato dei processi di sicurezza interni che crittografano le password dei clienti per proteggerle dalla divulgazione o dall'accesso da parte di chiunque che non sia l'utente stesso. Né i dipendenti di Keeper Security né alcuno dei suoi fornitori può ottenere o accedere alla password dell'utente. Né i dipendenti di Keeper Security né alcuno dei suoi fornitori chiederà mai all'utente la propria password tramite posta, e-mail o telefono né con altro mezzo non richiesto.
Blog
Il nostro blog è gestito da un'applicazione esterna che potrebbe richiederti di registrarti per pubblicare un commento. Non abbiamo accesso alle informazioni pubblicate sul blog. Dovrai contattare o accedere all'applicazione esterna se vuoi rimuovere i tuoi dati personali pubblicati nella sezione dei commenti. Per sapere come i tuoi dati sono utilizzati dall'applicazione esterna, consulta la nostra informativa sulla privacy.
Collegamenti di terze parti
Quando i clienti e gli utenti effettuano l'accesso e utilizzano Keeper Security, potrebbero essere presenti dei link a siti Web e servizi gestiti da terze parti. Keeper Security non fornisce alcuna garanzia o dichiarazione circa le politiche dei siti Web di terze parti collegati a Keeper Security o a uno dei suoi servizi. Keeper Security consiglia di leggere le politiche sulla privacy di questi siti Web di terze parti.
Testimonianze
Mostriamo testimonianze personali di clienti soddisfatti sul nostro sito Web oltre ad altri tipi di sostegno. Con il consenso dell'utente, potremmo pubblicarne la testimonianza corredata dal nome dell'utente. Qualora l'utente desiderasse aggiornare o cancellare la propria testimonianza, può contattarci all'indirizzo deleteme@keepersecurity.com.
Ulteriori domande
In caso di ulteriori domande sulla nostra Informativa sulla privacy, l'utente può scrivere un'e-mail all'indirizzo security@keepersecurity.com.
Keeper Security, Inc.
333 N Green St.
Suite 811
Chicago IL 60607
Generale
Keeper Security, Inc. ("Keeper Security") tiene molto alla protezione della privacy dei suoi utenti. Keeper Security ha creato la presente Informativa sulla privacy per dimostrare il proprio impegno nella protezione della privacy degli utenti e per divulgare le proprie informazioni e strategie di riservatezza relativamente a https://keepersecurity.com/it_IT e ai servizi associati. Descrive inoltre le scelte a disposizione degli utenti riguardanti l'utilizzo da parte sua delle informazioni personali degli utenti e le modalità di accesso e aggiornamento di tali informazioni.
Ci riserviamo il diritto di modificare la presente Informativa e di notificare l'utente tali modifiche tramite e-mail o il nostro sito Web. Qualora da parte nostra venisse apportata una qualsiasi modifica rilevante, verrà inviata all'utente una notifica tramite e-mail o pubblicato un avviso sul presente sito Web prima che tale modifica sia effettiva. In caso di domande o dubbi relativi alla presente Informativa sulla privacy, è possibile contattarci all'indirizzo security@keepersecurity.com.
Come utilizzati nella presente Informativa sulla privacy, le espressioni “dati personali” o "informazioni personali" hanno il significato riportato nel Regolamento generale sulla protezione dei dati dell'Unione Europea del 2018 (il “RGPD”) e includono qualsiasi informazione che, da sola o in combinazione con altre informazioni in nostro possesso, identifica un individuo, quali nome, indirizzo di residenza, indirizzo e-mail, indirizzo IP e numero di telefono. Per i cittadini dello Stato della California, destinatari del California Consumer Privacy Act (“CCPA”, legge californiana sulla privacy dei consumatori), tale definizione include qualsiasi elemento aggiuntivo definito come tale dal CCPA. Oltre a soddisfare i requisiti di conformità del RPGD e della CCPA (California Consumer Privacy Act), le condizioni di questa Informativa sulla privacy si applicano a tutti gli utenti a prescindere dalla loro ubicazione.
Security
L'infrastruttura di Keeper Security si appoggia su Amazon AWS, un ambiente server a elevata sicurezza monitorato 24 ore su 24, 7 giorni su 7, con vigilanza e assistenza atte a impedire qualunque accesso non autorizzato e per la sicurezza dei dati. Le misure di sicurezza avanzate, inclusi i firewall, le guardie di sicurezza e la sorveglianza, vengono intraprese per garantire la continuazione del servizio e la protezione dei dati degli utenti da disastri naturali, malintenzionati ed eventi deleteri. Maggiori informazioni su AWS Cloud Security sono disponibili alla pagina Web https://aws.amazon.com/security/.
Crittografia dati
Keeper è un fornitore di sicurezza zero-knowledge. Zero-knowledge significa che l'architettura del sistema garantisce i massimi livelli di sicurezza e privacy poiché aderisce ai seguenti principi:
- I dati vengono crittografati e decrittografati a livello di dispositivo (non sul server)
- L'applicazione non memorizza mai i dati in testo semplice (esplicitamente leggibili)
- Il server non riceve mai dati in testo semplice
- Nessun dipendente di Keeper né terza parte può visualizzare i dati non crittografati
- I codici di crittografia e decrittografia dei dati vengono fatti derivare dalla password principale dell'utente
- La crittografia multi-strato fornisce controllo degli accessi a livello di utente, gruppo e amministratore
- La condivisione dei dati utilizza la crittografia dei codici pubblici per una distribuzione sicura dei codici
- I dati vengono crittografati a livello locale sul dispositivo dell'utente prima di essere trasmessi e memorizzati nella Cloud Security Vault di Keeper. Quando i dati vengono sincronizzati su un altro dispositivo, rimangono crittografati finché non vengono decrittografati sull'altro dispositivo.
Il software di Keeper funziona su iPhone*, iPad*, iPod*, Android*, Android Tablets* e sui sistemi operativi Windows*, Mac OS* e Linux*. (*Nota: Questi nomi commerciali sono protetti dai marchi commerciali registrati dai rispettivi proprietari. Keeper e Password Keeper sono marchi commerciali registrati negli Stati Uniti da parte di Keeper Security, Inc.).
Per maggiori informazioni sul modello di sicurezza di Keeper, visitare la pagina Web: https://keepersecurity.com/it_IT/security.
Informazioni raccolte
Keeper Security non ha accesso a o non ha la capacità di decrittografare la cassetta di sicurezza dell'utente. Il nostro modello di crittografia zero-knowledge garantisce che solo l'utente può decrittografare le informazioni ivi conservate.
Keeper Security raccoglie informazioni personali limitate dai propri clienti che si registrano ai suoi servizi, incluso il nome utente o l'indirizzo e-mail e il numero di telefono al fine di verificare l'account e per l'autenticazione a due fattori. Qualora un cliente decidesse di abbonarsi a un nostro servizio, potremo raccogliere le informazioni sulla carta di credito, le quali sono sottoposte ad analisi lessicale e utilizzate per l'elaborazione del pagamento, ma non conservate. Utilizziamo le informazioni di registrazione dell'utente per l'autenticazione degli utenti e per offrire accesso ai servizi all'indirizzo Web https://keepersecurity.com/it_IT. Come per qualsiasi servizio basato sul cloud, quando l'utente effettua il download e utilizza il nostro prodotto, noi raccogliamo in automatico le informazioni sul tipo di dispositivo utilizzato dall'utente, la versione del sistema operativo, l'identificatore del dispositivo generato in modo casuale, le informazioni sulle prestazioni di sistema e l'indirizzo IP. Utilizziamo inoltre gli indirizzi e-mail usati nelle informazioni di registrazione per comunicare con i nostri utenti. Quando l'utente si registra per un abbonamento al software Keeper, viene selezionata in modo automatico l'opzione di "opt-in" per ricevere le nostre comunicazioni tramite e-mail in conformità al CAN-SPAM Act del 2003.
Gli utenti finali di Keeper Enterprise non riceveranno da parte nostra comunicazioni di natura commerciale tramite e-mail, ma potrebbero ricevere comunicazioni importanti relative alle modifiche dei servizi, notifiche sulla manutenzione e sugli eventi legati alla sicurezza. I clienti finali di Keeper possono ricevere da parte nostra e con cadenza periodica e-mail di comunicazione relative alle modifiche dei nostri servizi, notifiche sulla manutenzione, materiali promozionali e importanti eventi legati alla sicurezza. All'utente sarà consentito di avvalersi in qualsiasi momento dell'opzione di "opt-out" (ritiro del consenso) per la ricezione delle e-mail di comunicazione di natura commerciale o relative a materiale promozionale. La pagina di "opt-out" può essere visualizzata qui: https://keepersecurity.com/it_IT/unsubscribe. Qualora l'utente ritiri il consenso alla ricezione di comunicazioni commerciali e materiale promozionale, potremo, laddove necessario, contattare l'utente tramite e-mail relativamente a una conferma di acquisto, a una pratica dell'assistenza clienti o a un problema di sicurezza legato all'account dell'utente. Keeper Security non avrà mai accesso alla password principale dell'utente o alle voci conservate all'interno della cassetta di sicurezza di Keeper.
Qualora l'utente decidesse di consentire ad altre persone di accedere a una voce nella cassetta di sicurezza di Keeper, noi chiederemo l'indirizzo e-mail di quella persona e le invieremo in automatico un'e-mail occasionale per invitarla a visitare il sito e l'applicazione. Qualora inoltre l'utente decidesse di registrare un accordo legato al programma per i partner, noi chiederemo il nome dell'acquirente potenziale, il suo indirizzo e-mail, il numero di telefono e le informazioni sull'azienda. Keeper Security conserva tali informazioni per inviare questa e-mail occasionale.
Qualora la persona assegnata o l'acquirente potenziale decidesse di rifiutare, può contattarci all'indirizzo deleteme@keepersecurity.com per richiedere la rimozione di tali informazioni dal nostro database.
Keeper Security raccoglie e registra le statistiche utente aggregate e il traffico sul sito Web. Tali informazioni comprendono le statistiche di traffico sul sito Web, la data e l'ora delle visite, il tipo di browser utilizzato per accedere al servizio, la frequenza delle visite e le pagine viste, ecc. Utilizziamo queste informazioni per migliorare i servizi offerti ai nostri clienti, per tracciare e diagnosticare i problemi di performance e per amministrare il sito Web.
Keeper Security non ha accesso a o non è a conoscenza della password principale del titolare dell'account, delle chiavi di crittografia o non ha accesso alla relativa cassetta di sicurezza di Keeper. Di conseguenza, qualsiasi divulgazione dell'account richiesta dalla legge, in caso di citazione in giudizio, sarebbe limitata alle informazioni generali dell'account quali il nome del titolare dell'account e la scadenza dell'account. Keeper Security può divulgare statistiche aggregate sugli utenti (ad esempio, il 50% dei clienti Keeper Security utilizza il servizio tutti i giorni) per descrivere i nostri servizi a potenziali partner, affiliati e altre terze parti per fini leciti. Keeper Security non divulgherà mai tali dati su base individuale o identificabile a terze parti ad eccezione dei casi in cui ciò si renda necessario ai fini del rispetto delle leggi che richiedono la divulgazione di tali dati alle forze dell'ordine o ad altri funzionari governativi esterni, come nel caso di citazioni in giudizio, ovvero qualora riteniamo in buona fede che la divulgazione sia necessaria per proteggere i nostri diritti, proteggere la sicurezza degli utenti o di altre persone e per indagini in caso di truffe.
Keeper Security trasmette informazioni personali limitate sul software proveniente da fornitori, secondo protocolli di riservatezza e sicurezza molto rigidi, per fornire servizi aziendali essenziali tra cui assistenza clienti, gestione degli account, analisi statistica, elaborazione dei pagamenti e chat in diretta. Le informazioni condivise si limitano all'indirizzo e-mail e all'indirizzo IP.
Keeper Security ha degli accordi sulla protezione dei dati con i propri fornitori che limitano l'utilizzo delle informazioni dei clienti alle funzioni aziendali essenziali. Keeper Security non cede, commercializza o intrattiene rapporti commerciali basandosi sulle informazioni degli utenti al di fuori delle proprie attività di sicurezza informatica.
Qualora Keeper Security sia impegnata in una fusione, acquisizione o vendita parziale o completa dei propri beni, l'utente riceverà notifica tramite e-mail e/o avviso in evidenza sul nostro sito Web relativamente a qualsiasi modifica della proprietà o agli utilizzi delle informazioni personali dell'utente nonché a qualsiasi scelta l'utente possa fare in relazione alle proprie informazioni personali.
Possiamo fornire informazioni limitate di contatto, pagamento e utilizzo alle aziende che forniscono quei servizi che ci aiutano nello svolgimento delle nostre attività aziendali, quali l'assistenza clienti con chat in diretta o i servizi di analisi. Tali aziende sono autorizzate a utilizzare tali informazioni esclusivamente nella misura necessaria per fornirci tali servizi.
Keeper Security consente il caricamento di immagini, video e file come funzionalità dell'applicazione. Tutte le immagini, i video e i file caricati nell'applicazione sono crittografati e Keeper Security non può accedere ai contenuti caricati.
Come accedere ai tuoi dati personali
Su richiesta, Keeper Security fornirà all'utente le informazioni riguardanti il possesso da parte nostra, o il trattamento per conto di una terza parte, di qualsiasi dato personale dell'utente. Per richiedere tali informazioni è possibile contattarci all'indirizzo privacy@keepersecurity.com. L'utente può in qualsiasi momento disattivare il proprio account di Keeper Security e cancellare le proprie informazioni di identificazione personale contattandoci all'indirizzo deleteme@keepersecurity.com indicando chiaramente il desiderio di disattivare e cancellare tali informazioni. Se le informazioni personali dell'utente cambiano ovvero l'utente cerca di esercitare qualsiasi diritto sancito dal RGPD o dal CCPA, inviare la richiesta all'assistenza clienti all'indirizzo gdpr@keepersecurity.com. Nella richiesta è necessario chiarire quali dati personali interessano e la modifica da applicare. La richiesta dell'utente verrà da noi onorata con tempestività, ma in ogni caso entro 30 giorni dalla richiesta (45 giorni per le richieste relative al CCPA). Potremmo dover trattenere certe informazioni per finalità amministrative o per il completamento delle transazioni iniziate dall'utente prima di richiedere tale modifica o cancellazione.
Tratterremo le informazioni dell'utente per tutta la durata dell'attivazione dell'account ovvero per il tempo necessario a fornire i servizi all'utente. Tratterremo e useremo le informazioni dell'utente nella misura necessaria all'espletamento dei nostri obblighi legali, alla risoluzione delle controversie e all'applicazione dei nostri accordi.
In accordo con il Regolamento generale sulla protezione dei dati dell'Unione Europea (RGPD), il Children’s Online Privacy and Protection Act (COPPA) e il California Consumer Privacy Act (CCPA), Keeper Security non raccoglie intenzionalmente informazioni di identificazione personale da né le richiede ai minori di diciotto anni.
Fatta eccezione per quanto dichiarato nella presente Informativa sulla privacy, in nessun momento Keeper Security divulgherà informazioni di identificazione personale ad alcuna terza parte senza consenso esplicito in forma scritta da parte dell'utente. Keeper Security non vende le informazioni dei clienti a terze parti per nessuna finalità.
Keeper Security riceverà il permesso di mostrare il logo aziendale di un cliente attivo sul proprio sito Web per finalità promozionali sia del cliente sia di Keeper Security.
I diritti dei consumatori della California ai sensi del CCPA
Ai consumatori della California sono riconosciuti i seguenti diritti ai sensi del California Consumer Privacy Act (CCPA):
Diritto a essere informati: Ai sensi del CCPA, le aziende devono informare i consumatori prima o durante l’atto di raccolta sulle categorie dei dati personali raccolti e sulle finalità per cui tali categorie verranno utilizzate.
Diritto di accesso: I consumatori hanno il diritto di richiedere che un'azienda divulghi le categorie dei dati personali raccolti, le categorie delle fonti da cui provengono tali dati, la finalità aziendale o commerciale, le categorie delle terze parti con cui l'azienda condivide i dati personali e le informazioni personali specifiche di un consumatore in possesso dell'azienda.
Diritto alla revoca del consenso: I consumatori hanno il diritto, in qualsiasi momento, di richiedere alle aziende che vendono dati personali sul consumatore a terze parti di interrompere tale vendita, azione nota come diritto di revoca del consenso.
Diritto a richiedere la cancellazione: I consumatori hanno anche il diritto di richiedere la cancellazione dei dati personali, ma solo dove tali dati siano stati raccolti dal consumatore.
Diritto a non essere discriminati: Il CCPA vieta alle aziende di discriminare i consumatori negando loro beni o servizi, applicando prezzi o tariffe diverse per gli stessi beni o servizi, fornendo beni o servizi con un diverso livello di qualità o suggerendo di applicare uno qualsiasi dei comportamenti sopra citati sulla base del fatto che il consumatore vuole esercitare un qualsiasi diritto sancito dal CCPA.
Per domande relative al CCPA è possibile visitare la seguente pagina Web: https://keepersecurity.com/it_IT/contact.html?t=p&r=CCPA
KeeperFill®
Keeper Security utilizza un sistema chiamato KeeperFill® che consente all'utente di compilare in automatico le credenziali di accesso su vari browser e app per dispositivi mobili. Quando Keeper è precaricato su dispositivi OEM, KeeperFill sarà abilitato in automatico all'utilizzo dell'accessibilità del dispositivo e dei servizi relativi ai metodi di inserimento per identificare app e siti Web che richiedono le credenziali di accesso. Come dichiarato nella Comunicazione di sicurezza disponibile all'indirizzo https://keepersecurity.com/it_IT/security.html, Keeper è una piattaforma di sicurezza zero-knowledge e, come tale, Keeper Security non può accedere a, monitorare o visualizzare l'attività di KeeperFill ovvero delle voci di Keeper dell'utente. KeeperFill può essere disabilitato in qualsiasi momento aprendo la schermata delle impostazioni di accessibilità del dispositivo usato dall'utente.
Estensione per browser
L'installazione dell'estensione per browser di Keeper richiede il consenso esplicito alla lettura e scrittura dei dati di accesso e di quelli relativi alle password nei campi di un modulo per utenti di un sito Web allo scopo di compilare in automatico e in sicurezza le credenziali prese dalla cassetta di sicurezza di Keeper dell'utente. Keeper non tiene traccia né conserva la cronologia di navigazione degli utenti o l'utilizzo di una pagina Web da parte degli utenti.
Cookies & Tecnologie di monitoraggio
Keeper Security e i nostri partner commerciali, le nostre aziende affiliate ovvero i nostri fornitori di rapporti d'analisi e di servizi utilizzano tecnologie quali cookie, beacon, tag e script per analizzare tendenze, amministrare il sito Web, tracciare i movimenti degli utenti sul sito Web e raccogliere informazioni demografiche sul portafoglio utenti nel suo complesso. Possiamo ricevere resoconti singoli o aggregati basati sull'utilizzo di tali tecnologie da parte di tali aziende.
Se il visitatore del sito web acconsente all'uso dei cookie, Keeper Security li utilizza per memorizzare e tenere traccia delle informazioni sull'utilizzo del nostro sito web. I cookie sono informazioni crittografate e non identificabili inviate al vostro browser da un server web e memorizzate sul disco rigido del vostro computer.
Possiamo utilizzare i cookie per raccogliere informazioni aggregate sulle abitudini degli utenti del nostro sito web. Ad esempio, per calcolare il numero di utenti contemporanei, calcolare il numero totale di utenti, misurare le statistiche sul traffico e capire meglio come gli utenti utilizzano il nostro sito. I cookie non vengono mai utilizzati per memorizzare le informazioni di autenticazione della Cassetta Web o i dati delle voci degli utenti della cassetta di sicurezza.
L'utente può verificare l'utilizzo dei cookie a livello del singolo browser, ma qualora decidesse di disabilitarli, ciò comporterebbe una limitazione al suo utilizzo di alcune funzionalità o caratteristiche del nostro sito Web o servizio.
Come per la maggior parte dei siti Web, raccogliamo in automatico determinate informazioni e le archiviamo nei file di registro. Tali informazioni possono includere gli indirizzi di protocollo Internet (IP), il tipo di browser, il fornitore di servizi Internet (ISP), le pagine di riferimento/uscita, il sistema operativo, l'indicatore di data/ora e/o i dati clickstream.
Per archiviare informazioni e preferenze sui contenuti utilizziamo la funzione LocalStorage di HTML5. Anche le terze parti con cui abbiamo un accordo commerciale per la fornitura di determinate funzioni sul nostro sito Web o per la visualizzazione di annunci pubblicitari basati sull'attività di navigazione del Web da parte degli utenti utilizzano HTML5 per raccogliere e archiviare informazioni. È possibile che diversi browser utilizzino strumenti di gestione propri per la rimozione di HTML5.
Abbiamo stipulato un accordo commerciale con una terza parte per la gestione degli annunci pubblicitari dei prodotti Keeper su altri siti Web. Tale partner di terza parte può avvalersi di tecnologie quali i cookie per raccogliere informazioni sull'attività degli utenti su altri siti Web per fornire agli utenti annunci pubblicitari basati sull'attività di navigazione e sugli interessi degli utenti stessi. Ne consegue che l'utente può ricevere annunci pubblicitari relativi ai prodotti Keeper su altri siti Web di terze parti in base alla sua attività di navigazione sul nostro sito Web. Qualora l'utente desideri revocare il consenso alla pubblicità basata sui propri interessi, può visitare la pagina Web https://keepersecurity.com/it_IT/contact.html?t=p&r=general [ovvero, qualora fosse residente nell'Unione Europea, può visitare https://www.youronlinechoices.eu/]. Per finalità di sicurezza e privacy, Keeper Security non mostra annunci pubblicitari di terze parti nella sua applicazione.
Password principale
È responsabilità dell'utente proteggere la sicurezza della propria password principale di Keeper. L'accesso ai servizi offerti da Keeper Security è protetto da un nome utente/indirizzo e-mail univoco e una password principale nota solo all'utente. Keeper Security ha progettato dei processi di sicurezza interni che crittografano le password dei clienti per proteggerle dalla divulgazione o dall'accesso da parte di chiunque che non sia l'utente stesso. Né i dipendenti di Keeper Security né alcuno dei suoi fornitori può ottenere o accedere alla password dell'utente. Né i dipendenti di Keeper Security né alcuno dei suoi fornitori chiederà mai all'utente la propria password tramite posta, e-mail o telefono né con altro mezzo non richiesto.
Blog
Il nostro blog è gestito da un'applicazione esterna che potrebbe richiederti di registrarti per pubblicare un commento. Non abbiamo accesso alle informazioni pubblicate sul blog. Dovrai contattare o accedere all'applicazione esterna se vuoi rimuovere i tuoi dati personali pubblicati nella sezione dei commenti. Per sapere come i tuoi dati sono utilizzati dall'applicazione esterna, consulta la nostra informativa sulla privacy.
Collegamenti di terze parti
Quando i clienti e gli utenti effettuano l'accesso e utilizzano Keeper Security, potrebbero essere presenti dei link a siti Web e servizi gestiti da terze parti. Keeper Security non fornisce alcuna garanzia o dichiarazione circa le politiche dei siti Web di terze parti collegati a Keeper Security o a uno dei suoi servizi. Keeper Security consiglia di leggere le politiche sulla privacy di questi siti Web di terze parti.
Testimonianze
Mostriamo testimonianze personali di clienti soddisfatti sul nostro sito Web oltre ad altri tipi di sostegno. Con il consenso dell'utente, potremmo pubblicarne la testimonianza corredata dal nome dell'utente. Qualora l'utente desiderasse aggiornare o cancellare la propria testimonianza, può contattarci all'indirizzo deleteme@keepersecurity.com.
Ulteriori domande
In caso di ulteriori domande sulla nostra Informativa sulla privacy, l'utente può scrivere un'e-mail all'indirizzo security@keepersecurity.com.
Keeper Security, Inc.
333 N Green St.
Suite 811
Chicago, IL 60607