Informativa sulla privacy

Ultimo aggiornamento: 7 marzo 2026

Panoramica

Clearmark è un'estensione Chrome che fornisce punteggi di fiducia per i siti web basati su dati pubblicamente disponibili. Ci impegniamo a proteggere la tua privacy. Questa informativa spiega quali dati raccogliamo, come li utilizziamo e come proteggiamo le tue informazioni.

La versione breve: Non tracciamo la tua cronologia di navigazione. Non raccogliamo informazioni personali. Non vendiamo dati. Utilizziamo un sistema di ricerca che preserva la privacy, in modo che i nostri server non sappiano quali domini specifici visiti durante la navigazione normale.

Quali dati vengono raccolti

Durante la navigazione normale (modalità passiva):

Quando visiti un sito web, l'estensione verifica se è disponibile un punteggio di fiducia utilizzando una ricerca per prefisso hash. Questo significa:

• L'estensione calcola localmente sul tuo dispositivo un hash SHA-256 del nome di dominio.
• Solo i primi 2 caratteri di questo hash (il «prefisso») vengono inviati al nostro server per recuperare un gruppo di punteggi (uno «shard»).
• Ogni shard contiene punteggi per molti domini che condividono lo stesso prefisso hash. Il server non può determinare quale dominio specifico stai cercando.
• Questa è la stessa tecnica di k-anonymity utilizzata da Google Safe Browsing e Have I Been Pwned per proteggere la privacy degli utenti.

Quando richiedi esplicitamente un punteggio:

Se clicchi su «Richiedi un punteggio» per un dominio non ancora valutato, il nome di dominio completo viene inviato alla nostra API di scoring. Questo avviene solo quando lo avvii esplicitamente. Il dominio viene valutato e il risultato viene memorizzato nella cache per ricerche future.

Auto-score opt-in:

Gli utenti possono opzionalmente abilitare «Valuta automaticamente i domini sconosciuti» nelle impostazioni. Quando abilitato, se navighi verso un dominio senza un punteggio esistente, il nome di dominio completo viene inviato alla nostra API per la valutazione. Questa funzione è disattivata per impostazione predefinita e deve essere abilitata esplicitamente. Consigliamo agli utenti di comprendere questo compromesso sulla privacy prima di abilitarla.

Quali dati NON vengono raccolti

• Cronologia di navigazione o URL delle pagine (solo nomi di dominio, e solo tramite prefisso hash per impostazione predefinita)
• Password, dati dei moduli o contenuti dei cookie
• Informazioni personali (nome, email, indirizzo)
• Identificatori del dispositivo o impronte digitali
• Tracciamento della posizione basato su IP (non registriamo il tuo indirizzo IP)
• Digitazioni o contenuto delle pagine

Dove vengono elaborati i dati

La nostra API di scoring funziona su Cloudflare Workers, che elaborano le richieste in posizioni edge in tutto il mondo. I risultati delle valutazioni vengono archiviati in Cloudflare D1 (un database SQL serverless) e serviti tramite Cloudflare R2 (archiviazione oggetti). Tutti i dati rimangono all'interno della rete Cloudflare.

API di terze parti

Durante la valutazione di un dominio, il nostro server interroga le seguenti fonti di dati pubblicamente disponibili. Solo il nome di dominio viene inviato a questi servizi:

• RDAP (Registration Data Access Protocol) — informazioni sulla registrazione e proprietà del dominio tramite il bootstrap IANA RDAP
• trade.gov Consolidated Screening List — dati sulle restrizioni commerciali e sanzioni del governo degli Stati Uniti
• OpenSanctions — dati su sanzioni e applicazione internazionali
• ToS;DR (Terms of Service; Didn't Read) — valutazioni della qualità delle condizioni di servizio
• Wikidata — dati strutturati sulle entità (sede centrale, proprietà, data di fondazione)
• PrivacySpy — valutazioni della qualità delle informative sulla privacy
• Google Web Risk — dati su minacce di malware, phishing e ingegneria sociale
• crt.sh — dati dei log di trasparenza dei certificati

Nessun dato personale su di te viene inviato a nessuno di questi servizi. Viene trasmesso solo il nome di dominio oggetto della valutazione.

Conservazione dei dati

• I risultati delle valutazioni vengono memorizzati nella cache del nostro database a tempo indeterminato per servire le ricerche future. I punteggi possono essere aggiornati periodicamente.
• Le ricerche di shard non vengono registrate. Non registriamo quali prefissi hash vengono richiesti.
• I dati locali dell'estensione (punteggi in cache, impostazioni) sono archiviati nella memoria locale del tuo browser e possono essere cancellati rimuovendo l'estensione.

Licenze premium

Se acquisti una licenza premium, memorizziamo la tua chiave di licenza e l'indirizzo email associato per scopi di validazione della licenza. L'elaborazione dei pagamenti è gestita dal nostro fornitore di pagamenti; non memorizziamo i dati della carta di credito.

Autorizzazioni

L'estensione richiede le seguenti autorizzazioni Chrome:

• activeTab — per leggere il dominio della scheda attualmente attiva quando interagisci con l'estensione
• storage — per memorizzare nella cache punteggi e impostazioni localmente nel tuo browser
• alarms — per aggiornare periodicamente i dati degli shard memorizzati nella cache
• sidePanel — per visualizzare rapporti di fiducia dettagliati nel pannello laterale del browser

Modifiche a questa informativa

Potremmo aggiornare questa informativa con l'evoluzione del prodotto. Le modifiche significative saranno indicate con una data «Ultimo aggiornamento» aggiornata. L'uso continuato dell'estensione dopo le modifiche costituisce accettazione dell'informativa aggiornata.

Contatti

Per domande sulla privacy, contattaci all'indirizzo privacy@clearmark.dev.