Ultimo aggiornamento: 19 agosto 2025

Trasparenza e sicurezza Obliva

Perché Obliva è diverso?

Obliva nasce con un obiettivo chiaro: proteggere la privacy reale senza compromessi, nel pieno rispetto delle normative europee e internazionali.

Questa pagina spiega in modo trasparente come funziona Obliva, quali dati trattiamo, e come proteggiamo utenti e infrastruttura.

Architettura zero-knowledge - Obliva non può accedere a:

• Contenuti dei file (cifrati nel tuo browser)
• Chiavi di decrittazione (mai inviate al server)
• Identità degli utenti (nessun account richiesto)
• Cronologia delle tue attività (nessun tracking)

Dati tecnici minimi - Per il funzionamento del servizio gestiamo temporaneamente:

Informazioni file (temporanee):

• Identificatore univoco: Stringa random per localizzare il file
• Nome originale: Nome del file offuscato
• Percorso storage: Dove è salvato il file cifrato
• Dimensione: Spazio occupato in bytes
• Timestamp: Creazione e scadenza
• Contatori: Download effettuati e limite massimo
• Regione storage: Zona geografica scelta (eu/us/asia)

Cosa NON raccogliamo

❌ Indirizzi IP reali o permanenti
❌ Email o dati personali
❌ Cookie di tracking o analytics
❌ Browser fingerprint persistenti
❌ Contenuti dei file (sono cifrati end-to-end)
❌ Chiavi o parametri di decrittazione
❌ Cronologia o pattern di utilizzo

Cancellazione automatica e manuale

I file vengono eliminati completamente quando:

• Raggiunto il limite download impostato (eliminazione automatica immediata)
• Raggiunta la scadenza temporale (eliminazione automatica)
• Richiesta manuale tramite token di eliminazione

Processo di eliminazione completa:

✓ Record del file eliminato dal database
✓ File cifrato eliminato dallo storage
✓ Log di accesso relativi al file cancellati
✓ Zero tracce rimanenti nel sistema

Protezione anti-abuso privacy-preserving

Per prevenire abusi senza compromettere la privacy:

• Generiamo hash anonimi temporanei (NON salviamo IP)
• Gli hash cambiano automaticamente a intervalli regolari
• Impossibile correlare attività tra sessioni diverse
• Ogni traccia viene eliminata automaticamente

Protezione Etica Senza Sorveglianza (PESS)

• Non monitoriamo né accediamo ai contenuti (sono cifrati)
• Permettiamo segnalazioni per contenuti illeciti
• Supportiamo l'eliminazione immediata su richiesta documentata
• Procedura DMCA disponibile per violazioni copyright

Collaborazione con le Autorità

Nota sulla collaborazione con le autorità: In caso di richieste legali valide, possiamo fornire solo le informazioni temporanee del file durante la sua esistenza (ID, dimensione, timestamp). Non possiamo fornire contenuti (sono cifrati client-side), chiavi di decrittazione (non le abbiamo mai), o dati utente (non li raccogliamo). Dopo l'eliminazione automatica o manuale, non esiste alcuna informazione recuperabile.

Localizzazione dati - Puoi scegliere dove salvare i tuoi file cifrati:

Regione	Località	Giurisdizione
Europa	Unione Europea	GDPR Compliant
Nord America	Stati Uniti	Trasferimento Extra-UE
Asia Pacifico	Asia Orientale	Trasferimento Extra-UE

Misure di sicurezza

• Cifratura lato client: I file vengono cifrati nel tuo browser PRIMA dell'invio
• Zero-knowledge: Il server riceve solo dati già cifrati, mai in chiaro
• Chiavi di cifratura generate e mantenute solo nel browser
• Connessioni protette con protocolli di sicurezza moderni
• Protezione contro attacchi comuni (injection, XSS, CSRF)
• Sistema anti-abuso con rate limiting preservando la privacy
• Architettura progettata per l'impossibilità tecnica di accesso ai dati

Contatti ufficiali

Per segnalazioni o richieste:

• abuse[@]obliva.org - per contenuti illeciti
• dmca[@]obliva.org - per violazioni copyright
• legal[@]obliva.org - per richieste formali da autorità
• privacy[@]obliva.org - per questioni privacy e GDPR

Conferma ricezione entro 24 ore, esame richieste entro 48 ore.

Obliva è progettato per dimenticare. La privacy non è un'opzione, è l'architettura.