Art. 33-34 GDPR · Trasparenza proattivaArt. 33-34 GDPR · Proactive transparency

Breach TransparencyBreach Transparency

Come gestiamo proattivamente un data breach: detection, containment, notification alle autorità, notification agli utenti. Questa pagina è aggiornata in tempo reale.How we proactively handle a data breach: detection, containment, authority notification, user notification. This page is updated in real time.

Stato al pubblico: storico breachPublic status: breach history

✓ CLEAN HISTORY FamSync non ha mai subito un data breach che abbia richiesto la notifica all'autorità di controllo (Art. 33 GDPR) dal lancio (marzo 2026) ad oggi.FamSync has never experienced a data breach that required notification to a supervisory authority (Art. 33 GDPR) from launch (March 2026) to date.

Se dovesse accadere un breach, troverai qui: data e ora della scoperta, categoria di dati potenzialmente esposti, numero stimato di interessati, misure di contenimento adottate, riferimento alla notifica dell'autorità di controllo.Should a breach occur, you will find here: date and time of discovery, category of potentially exposed data, estimated number of data subjects, mitigation measures applied, reference to supervisory authority notification.

Cos'è un "data breach" (Art. 4(12))What is a "data breach" (Art. 4(12))

"Violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati"."A breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed".

Procedura di risposta (timeline)Response procedure (timeline)

Una volta confermato un breach, seguiamo esattamente questa timeline:Once a breach is confirmed, we follow exactly this timeline:

< 4h

Detection + TriageDetection + Triage

Conferma breach, severity 1-3, identificazione del vettore.Confirm breach, severity 1-3, identify vector.

< 24h

ContainmentContainment

Revoca token compromessi, freeze deploy, rotazione chiavi se necessario.Revoke compromised tokens, freeze deploy, rotate keys if needed.

< 72h

Authority NotificationAuthority Notification

Garante Privacy Italia + eventuali autorità UE/UK sempre (anche se severity bassa, per accountability).Garante Privacy Italia + EU/UK authorities always (even low severity, for accountability).

< ASAP

User NotificationUser Notification

Se alto rischio (Art. 34): in-app banner + email prioritaria + push notification prioritaria.If high risk (Art. 34): in-app banner + priority email + priority push notification.

CRITICAL Il 72h si misura dal momento della consapevolezza del breach, non dal momento in cui è accaduto.The 72h is measured from the moment of awareness, not from when the breach occurred.

Matrice decisionale: quando notificare gli utenti?Decision matrix: when to notify users?

SeverityEsempioExampleAuthorityAuthorityUtentiUsers
1 HIGHEsposizione di plaintext SafeNotes o di >100 UID anonimiExposure of plaintext SafeNotes or >100 anonymous UIDs✓ ≤72hentro 24h aggiuntive (Art. 34)within 24h (Art. 34)
2 MEDIUMEsposizione <100 UID, o FCM token leakExposure <100 UIDs, or FCM token leak✓ ≤72hIn-app banner + email (24h)In-app banner + email (24h)
3 LOWCrash/data integrity senza leak PIICrash/data integrity with no PII leak✓ ≤72h (accountability)Solo fix + post-mortem pubblicoFix + public post-mortem only

Cosa può essere potenzialmente espostoWhat could potentially be exposed

Per trasparenza (Art. 33.3) elenchiamo TUTTE le categorie di dati che potenzialmente possono essere esposte in un breach — non tutte sono state esposte, è un "worst case" disclosure:For transparency (Art. 33.3) we list ALL data categories that could potentially be exposed in a breach — not all have been exposed, this is a "worst case" disclosure:

CategoriaTipoSensibilità
UID anonimo FirestoreIdentifierBASSA · anonimo by design
Codice famiglia 6 caratteriIdentifierBASSA
FCM tokenIdentifierBASSA · revocabile in 1 tap
Eventi del calendario con descrizioniContentMEDIA
SafeNotes cifrateEncrypted contentOK · AES-256-CBC; plaintext mai esposto
Crashlytics stack tracesDiagnosticsBASSA
IDFA iOS (solo se opt-in ATT)Advertising IDMEDIA

Mai raccoltiNever collected: nome, email, telefono, posizione GPS, contatti, foto utente, dati sui minori direttamente.name, email, phone, GPS location, contacts, user photos, data directly from minors.

Contatto in caso di breach sospettoContact on suspected breach

Se pensi di aver identificato un breach (es.: hai trovato un dato tuo visibile a utenti che non riconosci, hai visto un log pubblico, hai un sospetto di credential exposure):If you think you identified a breach (e.g. you found your data visible to users you don't recognise, you saw a public log, you have a credential exposure suspicion):

🚨 famsync.coparent@gmail.com

Tempo di prima risposta (acknowledgement): entro 24h lavorative. Se confermato breach s1, escalation immediata.First-response time (acknowledgement): within 24h business hours. If confirmed s1 breach, immediate escalation.

← Torna al Privacy Hub← Back to Privacy Hub