Commit 9ba67dbc authored by ale's avatar ale

Fix the log retetion policy to reflect reality

parent 08910bee
Pipeline #6440 passed with stages
in 2 minutes and 45 seconds
......@@ -138,13 +138,15 @@ responsibility for your use of third party websites.
### Email transit logs
Due to privacy reasons, A/I does not keep track of every single email account request.
However, in order to detect when our servers are under attack from a “spam bomb” or when
a spammer is using our system, we keep track of email metadata related to sender and
recipient. We store logs of the “from” or “to” information for every message relayed
and these logs are purged after 12 months. Even when using end-to-end OpenPGP
encryption for email messages, the email “subject” and routing information regarding
the message can be seen in clear by our servers when the email initially arrives;
In order to detect abuse of our email services,
we keep track of email metadata (message sender and
recipient only) for every message that goes through our systems.
These logs are retained for 15 days.
Remember that even when using end-to-end PGP encryption for email messages,
the email “subject” and routing information
can be seen in clear by our servers when the email initially arrives (as well
as any other observer on the network);
this is due to inherent limitations in the email protocol and in OpenPGP.
### Last log in
......@@ -158,8 +160,8 @@ We keep track of the users’ activity on our Services, but the logs we store ne
contain any personally identifying information, and do not include information
related to activities outside of our platform. A/I uses this data to help diagnose
software issues, protect the system against intrusion, and monitor the health of
the services. We store Services logs for a period up to 15 days, unless specified
otherwise per service.
the services. We store anonymized logs of the Services' operation for a period up
to 15 days, unless specified otherwise.
### Data storage and use
......
......@@ -175,16 +175,16 @@ siti Web di terzi.
### Registri di transito e-mail
Per motivi di privacy, A/I non tiene traccia di ogni singola richiesta fatta
all'account e-mail. Tuttavia, al fine di rilevare quando i nostri server sono
sotto attacco per mezzo, per esempio, di una "bomba spam" o quando uno spammer
sta usando il nostro sistema, teniamo traccia dei metadati e-mail relativi al
mittente e al destinatario. Archiviamo i registri delle informazioni "da" o "a"
per ogni messaggio trasmesso e i registri in cui questi dati vengono salvati
vengono eliminati dopo 12 mesi. Anche quando si utilizza la crittografia
OpenPGP end-to-end per i messaggi e-mail, i campi "subject" e le informazioni
Al fine di rilevare eventuali abusi (spam) dei nostri servizi email,
manteniamo un log di metadati (limitati a mittente e destinatario) di ogni messaggio
che passa attraverso i nostri server. Questi dati vengono eliminati dopo
15 giorni.
Ricordate che anche quando si utilizza la crittografia
PGP end-to-end per i messaggi e-mail, i campi "subject" e le informazioni
di routing relative al messaggio possono essere visualizzati in chiaro dai
nostri server quando l'email inizialmente lo raggiunge; ciò è dovuto alle
nostri server (e da eventuali osservatori terzi posti lungo la rete)
quando l'email inizialmente lo raggiunge; ciò è dovuto alle
limitazioni intrinseche nel protocollo e-mail e OpenPGP.
### Ultimo accesso
......@@ -200,7 +200,7 @@ includono informazioni relative ad attività al di fuori della nostra
piattaforma. A/I utilizza questi dati per diagnosticare i problemi del
software, proteggere il sistema dalle intrusioni e monitorare l'integrità dei
servizi. Conserviamo i registri dei servizi per un periodo massimo di 15
giorni, se non diversamente specificato per servizio.
giorni, se non diversamente specificato.
### Archiviazione e utilizzo dei dati
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment