1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Matteo Morreale, raggiungibile tramite il sito web matteomorreale.it.
2. Quali dati raccogliamo
2.1 Dati trattati localmente (sul tuo dispositivo)
Per fornire il servizio di analisi, l'estensione accede tramite la Gmail API ai seguenti dati delle email che apri:
- Intestazioni email (header):
From,To,Subject,Authentication-Results,Received-SPF,DKIM-Signature,DMARC - Corpo dell'email (solo per estrarre i link presenti nel testo)
- Metadati del thread (ID messaggio, ID thread)
Questi dati vengono elaborati esclusivamente in memoria durante l'analisi e non vengono mai scritti su disco, memorizzati in database o trasmessi a server diversi da quelli descritti in questa informativa.
2.2 Dati trasmessi al server proxy
Per verificare la reputazione di URL e domini, l'estensione invia al server proxy configurato dall'utente i seguenti dati:
- Elenco degli URL presenti nel corpo dell'email (senza il contenuto dell'email)
- Dominio del mittente (es.
example.com)
Il server proxy utilizza questi dati per interrogare Google Safe Browsing e VirusTotal e restituisce solo il risultato della verifica (sicuro / sospetto / pericoloso). Il server proxy è gestito dall'utente stesso sul proprio VPS: Matteo Morreale non gestisce né ha accesso a server proxy di terzi.
2.3 Dati di configurazione
Le impostazioni dell'estensione (URL del server proxy, preferenze notifiche, preferenza analisi automatica) vengono salvate localmente nel browser tramite chrome.storage.local e non vengono mai trasmesse a server esterni.
3. Finalità del trattamento
I dati vengono trattati esclusivamente per le seguenti finalità:
- Analisi di sicurezza: calcolare il punteggio di affidabilità dell'email aperta
- Verifica URL: determinare se i link presenti nell'email puntano a siti pericolosi
- Notifiche: avvisare l'utente in caso di email con punteggio basso
Non esistono finalità di profilazione, marketing o analisi aggregata degli utenti.
4. Base giuridica del trattamento
Il trattamento dei dati si basa sul consenso esplicito dell'utente, espresso al momento dell'autorizzazione OAuth con Google. L'utente può revocare tale consenso in qualsiasi momento dalla sezione "Sicurezza" del proprio account Google.
5. Accesso alla Gmail API
L'estensione utilizza la Gmail API di Google con le seguenti autorizzazioni (scope OAuth):
https://www.googleapis.com/auth/gmail.readonly— accesso in sola lettura alle email
L'accesso è limitato alla lettura e non consente in alcun modo di modificare, eliminare o inviare email. Il token OAuth viene memorizzato localmente nel browser e non viene mai trasmesso a server di terzi.
L'utilizzo della Gmail API è soggetto alla Privacy Policy di Google e alle norme per i dati utente dei servizi API di Google.
6. Servizi di terze parti
L'estensione si avvale indirettamente dei seguenti servizi di terze parti, esclusivamente tramite il server proxy configurato dall'utente:
Google Safe Browsing API
Utilizzata per verificare se gli URL presenti nelle email sono presenti nelle liste di siti pericolosi di Google. I dati trasmessi sono esclusivamente gli URL da verificare. Informativa: policies.google.com/privacy.
VirusTotal API
Utilizzata per verificare la reputazione di URL e domini. I dati trasmessi sono esclusivamente gli URL e i domini da verificare. Informativa: virustotal.com/gui/privacy-policy.
7. Conservazione dei dati
L'estensione non conserva alcuno storico delle email analizzate. Ogni analisi è indipendente e i dati vengono elaborati in memoria e immediatamente scartati al termine dell'analisi.
Le impostazioni di configurazione vengono conservate localmente nel browser fino alla disinstallazione dell'estensione o alla cancellazione manuale dei dati.
8. Diritti dell'utente
In conformità al Regolamento (UE) 2016/679 (GDPR), l'utente ha diritto a:
- Accedere ai propri dati personali
- Richiedere la rettifica o la cancellazione dei dati
- Opporsi al trattamento
- Revocare il consenso in qualsiasi momento
- Proporre reclamo all'Autorità Garante per la protezione dei dati personali
Per esercitare tali diritti, è possibile contattare il titolare tramite il sito matteomorreale.it. Poiché l'estensione non raccoglie né conserva dati personali su server centralizzati, la maggior parte di questi diritti può essere esercitata direttamente dall'utente tramite le impostazioni del browser e dell'account Google.
9. Sicurezza
Le comunicazioni tra l'estensione e il server proxy avvengono esclusivamente tramite HTTPS. Il server proxy implementa meccanismi di rate limiting per prevenire abusi. Le chiavi API dei servizi di terze parti sono memorizzate esclusivamente sul server proxy dell'utente e non sono mai incluse nel codice dell'estensione.
10. Modifiche alla presente informativa
Il titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche verranno pubblicate su questa pagina con aggiornamento della data in cima al documento. Si consiglia di consultare periodicamente questa pagina.
11. Contatti
Per qualsiasi domanda relativa alla presente informativa sulla privacy, è possibile contattare il titolare tramite il sito web matteomorreale.it.