Obliva nasce con un obiettivo chiaro: proteggere la privacy reale senza
compromessi, nel pieno rispetto delle normative europee e internazionali.
Questa pagina
spiega in modo trasparente come funziona Obliva, quali dati trattiamo, e come proteggiamo utenti e
infrastruttura.
Zero-knowledge by design - Obliva è progettato per
non accedere mai ai contenuti dei file:
• I file sono cifrati lato client con AES-256-GCM.
• La chiave di cifratura non lascia mai il dispositivo dell’utente (è
inserita nel link come fragment #).
• Nemmeno Obliva può decifrare o accedere ai contenuti.
Quali dati raccogliamo? - Solo i dati strettamente
necessari per garantire il funzionamento operativo dei file durante la loro vita utile. In
particolare:
Dato
Finalità
Base Giuridica
file_id (UUID)
Gestione temporanea del file e verifica integrità
Esecuzione del servizio
original_name (cifrato)
Nome del file per visualizzazione lato utente
Esecuzione del servizio
s3_key
Percorso interno per la gestione del file cifrato nel
cloud storage
Esecuzione del servizio
size
Controllo limiti di spazio e sicurezza
Esecuzione del servizio
created_at, expires_at
Gestione della scadenza e autodistruzione automatica
Esecuzione del servizio
zone
Compliance geografica (Milano, Virginia, Tokyo)
Obblighi legali e GDPR
download_logs (solo conteggio)
Solo conteggio del numero di download ancora possibile
Legittimo interesse (sicurezza anti-abuso)
Autodistruzione automatica - Quando un file
raggiunge il numero massimo di download o supera la scadenza temporale selezionata, Obliva elimina
automaticamente:
• Il file cifrato dal sistema di storage.
• Tutti i metadati associati al file (incluso file_id, s3_key, original_name,
downloads_count).
Dopo l’autodistruzione, Obliva non conserva più alcuna informazione relativa al file. Non
esiste modo, nemmeno per Obliva, di confermare se un file esistesse o meno dopo la sua scadenza o
autodistruzione.
Protezione etica senza sorveglianza - Obliva applica
un sistema di Protezione Etica Senza Sorveglianza (PESS):
• Blocchiamo abusi segnalati senza sorvegliare i contenuti.
• Permettiamo la segnalazione etica di usi illeciti da parte di chi
riceve un link.
• Supportiamo la autodistruzione immediata in caso di abuso documentato
(se il file è ancora attivo).
Non monitoriamo i file caricati, ma proteggiamo l’infrastruttura e la legalità attraverso strumenti
rispettosi della privacy.
Collaborazione con le Autorità - Obliva
collabora con le autorità competenti nel rispetto delle normative vigenti. Tuttavia, per progettazione
tecnica, possiamo fornire informazioni solo sui file ancora attivi. Durante la vita
utile di un file (prima dell’autodistruzione automatica), possiamo fornire:
• ID del file (file_id)
• Data di caricamento ed eliminazione scelta
• Dimensione e regione di storage
Dopo l’autodistruzione automatica, Obliva non conserva più alcun dato tecnico relativo al
file.
Non siamo in grado di fornire conferma della sua esistenza pregressa o informazioni
supplementari.
Non raccogliamo né forniamo dati personali identificativi degli
utenti.
Dove sono i dati? - Obliva utilizza Amazon
Web Services (AWS) per l’archiviazione cifrata dei file, con scelta di regione da parte
dell’utente:
Regione
Località
eu-south-1
Milano, Italia (default)
us-east-1
Virginia, USA (opzionale)
ap-northeast-1
Tokyo, Giappone (opzionale)
Le regioni sono selezionabili dall’utente al momento dell’upload.Default: Milano. Le
altre zone sono opzionali e configurate dall’utente.
Contatti ufficiali - Per qualunque richiesta di
rimozione, abuso o collaborazione, contattaci a:
• abuse[@]obliva.org - per contenuti illeciti o pericolosi
• dmca[@]obliva.org - per violazioni di copyright
• legal[@]obliva.org - per richieste formali da autorità competenti