Breach TransparencyBreach Transparency
Come gestiamo proattivamente un data breach: detection, containment, notification alle autorità, notification agli utenti. Questa pagina è aggiornata in tempo reale.How we proactively handle a data breach: detection, containment, authority notification, user notification. This page is updated in real time.
Stato al pubblico: storico breachPublic status: breach history
Se dovesse accadere un breach, troverai qui: data e ora della scoperta, categoria di dati potenzialmente esposti, numero stimato di interessati, misure di contenimento adottate, riferimento alla notifica dell'autorità di controllo.Should a breach occur, you will find here: date and time of discovery, category of potentially exposed data, estimated number of data subjects, mitigation measures applied, reference to supervisory authority notification.
Cos'è un "data breach" (Art. 4(12))What is a "data breach" (Art. 4(12))
"Violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati"."A breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed".
Procedura di risposta (timeline)Response procedure (timeline)
Una volta confermato un breach, seguiamo esattamente questa timeline:Once a breach is confirmed, we follow exactly this timeline:
Detection + TriageDetection + Triage
Conferma breach, severity 1-3, identificazione del vettore.Confirm breach, severity 1-3, identify vector.
ContainmentContainment
Revoca token compromessi, freeze deploy, rotazione chiavi se necessario.Revoke compromised tokens, freeze deploy, rotate keys if needed.
Authority NotificationAuthority Notification
Garante Privacy Italia + eventuali autorità UE/UK sempre (anche se severity bassa, per accountability).Garante Privacy Italia + EU/UK authorities always (even low severity, for accountability).
User NotificationUser Notification
Se alto rischio (Art. 34): in-app banner + email prioritaria + push notification prioritaria.If high risk (Art. 34): in-app banner + priority email + priority push notification.
Matrice decisionale: quando notificare gli utenti?Decision matrix: when to notify users?
| Severity | EsempioExample | AuthorityAuthority | UtentiUsers |
|---|---|---|---|
| 1 HIGH | Esposizione di plaintext SafeNotes o di >100 UID anonimiExposure of plaintext SafeNotes or >100 anonymous UIDs | ✓ ≤72h | ✓ entro 24h aggiuntive (Art. 34)within 24h (Art. 34) |
| 2 MEDIUM | Esposizione <100 UID, o FCM token leakExposure <100 UIDs, or FCM token leak | ✓ ≤72h | In-app banner + email (24h)In-app banner + email (24h) |
| 3 LOW | Crash/data integrity senza leak PIICrash/data integrity with no PII leak | ✓ ≤72h (accountability) | Solo fix + post-mortem pubblicoFix + public post-mortem only |
Cosa può essere potenzialmente espostoWhat could potentially be exposed
Per trasparenza (Art. 33.3) elenchiamo TUTTE le categorie di dati che potenzialmente possono essere esposte in un breach — non tutte sono state esposte, è un "worst case" disclosure:For transparency (Art. 33.3) we list ALL data categories that could potentially be exposed in a breach — not all have been exposed, this is a "worst case" disclosure:
| Categoria | Tipo | Sensibilità |
|---|---|---|
| UID anonimo Firestore | Identifier | BASSA · anonimo by design |
| Codice famiglia 6 caratteri | Identifier | BASSA |
| FCM token | Identifier | BASSA · revocabile in 1 tap |
| Eventi del calendario con descrizioni | Content | MEDIA |
| SafeNotes cifrate | Encrypted content | OK · AES-256-CBC; plaintext mai esposto |
| Crashlytics stack traces | Diagnostics | BASSA |
| IDFA iOS (solo se opt-in ATT) | Advertising ID | MEDIA |
Mai raccoltiNever collected: nome, email, telefono, posizione GPS, contatti, foto utente, dati sui minori direttamente.name, email, phone, GPS location, contacts, user photos, data directly from minors.
Contatto in caso di breach sospettoContact on suspected breach
Se pensi di aver identificato un breach (es.: hai trovato un dato tuo visibile a utenti che non riconosci, hai visto un log pubblico, hai un sospetto di credential exposure):If you think you identified a breach (e.g. you found your data visible to users you don't recognise, you saw a public log, you have a credential exposure suspicion):
Tempo di prima risposta (acknowledgement): entro 24h lavorative. Se confermato breach s1, escalation immediata.First-response time (acknowledgement): within 24h business hours. If confirmed s1 breach, immediate escalation.