Come trattiamo (e soprattutto come NON trattiamo) i tuoi dati.
Il controllo password avviene interamente nel tuo browser con il metodo k-anonymity: calcoliamo un codice cifrato (SHA-1) della password e inviamo al servizio Pwned Passwords solo i primi 5 caratteri. La password in chiaro non viene mai trasmessa né salvata.
Per il controllo email usiamo HaveIBeenPwned tramite un nostro server. Non conserviamo mai il tuo indirizzo in chiaro: salviamo soltanto un codice irreversibile (HMAC) che serve a ritrovare il tuo report, e il numero di violazioni trovate. Dal nostro database non è possibile risalire al tuo indirizzo.
Per ogni controllo email: il codice irreversibile dell'indirizzo, il numero di violazioni e l'eventuale dettaglio del report (visibile solo a te se sbloccato). Per gli acquisti: l'importo e lo stato del pagamento. Nessun dato identificativo in chiaro.
Puoi richiedere in qualsiasi momento la cancellazione del report associato alla tua email. Per esercitare i tuoi diritti scrivici all'indirizzo indicato sul sito.