25 gennaio 2021

Premessa: con il nome App, applicazione o software si intende PwdCrypter. Con password di accesso o master password si intende la password utilizzata per accedere all'applicazione.
Questa policy potrà subire aggiornamenti in base alle funzionalità aggiunte all'applicazione. Se non sei d'accordo con questa policy, dovrai disinstallare l'applicazione dai tuoi dispositivi.

A cosa serve: la App PwdCrypter è uno strumento nato con lo scopo di semplificare la gestione delle password. Con PwdCrypter potrai accedere a tutte le tue password conoscendo una unica password di accesso (master password).

Master password: la prima volta che l'App viene eseguita verrà chiesto di creare una password d'accesso. La password che andrai a inserire verrà memorizzata localmente e unicamente sul tuo dispositivo. Questa password di login è quindi strettamente personale e non verrà memorizzata in alcun altro luogo. Per accedere successivamente all'applicazione dovrai ricordarti la master password che hai scelto durante il primo utilizzo. Avrai comunque la possibilità di cambiarla in qualunque momento tramite la funzionalità Cambia Password di Accesso.

Registrazione delle password: le password possono essere collezionate tramite la funzionalità Aggiungi Password. Come per la master password, tutte le password e i dati ad essa associati (email, username, descrizione, domanda di sicurezza, risposta alla domanda di sicurezza, note aggiuntive, impostazione dell'username per il form di login etc...) sono memorizzati localmente sul tuo dispositivo e/o sul tuo spazio su Cloud (tramite la funzionalità Cloud).

Gestione delle password inserite: le password memorizzate con l'applicazione possone essere cancellate o modificate tramite la funzionalità Gestisci Password.

Funzionalità Cloud: l'App può salvare la lista delle password anche su Cloud.
Le piattaforme utilizzata sono Microsoft OneDrive (https://onedrive.live.com/about/it-it/) e Google Drive (https://www.google.com/drive/). Per informazioni sull'informativa sulla privacy, leggere qui https://privacy.microsoft.com/it-it/privacystatement e qui https://policies.google.com/privacy.
La funzione è opzionale e attivabile dall'utente effettuando il login sul proprio account OneDrive o Google Drive, tramite l'apposito comando nell'App di PwdCrypter.
L'App non memorizzerà le credenziali di accesso al Cloud né, tantomeno, farà accesso a file e cartelle al di fuori del percorso riservato all'applicazione.
Con la funzione "Ricordami" verrà memorizzato un "token di accesso", di durata limitata nel tempo, per permettere all'utente di riprendere la sessione su Cloud senza dover digitare nuovamente username e password.
Al primo accesso, l'App creerà rispettivamente una cartella /App/PwdCrypter/ su OneDrive o una cartella PwdCrypter sul drive principale di Google Drive, dentro la quale verrà salvato il file crittografato della lista delle password, tutti i suoi eventuali allegati e i file di configurazione.
N.B.: l'implementazione dell'accesso al Cloud tramite Google Drive è disponibile dalla versione 2.0.0 dell'App.

Notifiche push: dalla versione 2.0.7 è disponibile la funzione di ricezione delle notifiche push.
Lo scopo di tale funzione è quella di inviare news riguardo PwdCrypter agli utenti dell'App.
La possibilità di ricevere le notifiche dipende anche dalle impostazioni per l'App sul dispositivo.
Per permettere la comunicazione, l'App apre una canale di comunicazione utilizzando il servizio di push notification offerto da OneSignal e, nel caso di Android, utilizzando anche i servizi di Firebase.
Per maggiori informazioni sui dati raccolti da OneSignal, visitare la pagina Privacy Policy, in particolare la sezione "Mobile Device Identifiers and SDKs" del capitolo 5 "Cookies, Pixel Tags and SDKs".
Per informazioni sui dati raccolti da Firebase, visitare la pagina Privacy and Security in Firebase, in particolare per quanto riguarda il servizio "Cloud Messaging".
PwdCypter non colleziona dati dell'utente relativi alle notifiche push, ad esclusione, per la piattaforma Windows 10, dove viene salvata su file protetto da crittografica, l'identificativo del canale aperto tramite il servizio WNS (Windows Notification Service) di Microsoft. Lo scopo di tale file è quello di ottimizzare il processo di comunicazione delle notifiche push.

Utilizzo: quando utilizzi l'applicazione, mi riservo di raccogliere dati riguardanti il dispositivo utilizzato. Questi dati sono raccolti in forna anonima e includono il sistema operativo, il numero di sessioni aperte, il Paese in cui ti trovi, la versione dell'applicazione e le segnalazioni di arresti anomali (crash). Queste informazioni sono importanti per monitorare e migliorare il funzionamento dell'applicazione e intervenire prontamente per la risoluzione di eventuali bug.

Backup: la creazione di copie di backup della lista di password è carico dell'utente. La lista delle password possono essere esportate sottoforma di file tramite la funzionalità Trasferisci Password. Anche il trasferimento delle password da un dispositivo all'altro va fatto manualmente importando il file precedentemente esportato con la funzionalità Trasferisci Password.
Dalla versione 2.1.0 è disponibile la funzione Backup per facilitare questo tipo di operazione. La funzione permette di effettuare una esportazione della lista delle password in un file zip. Il file generato può essere salvato in locale o su Cloud.
Per aiutare l'utente a ricordarsi di effettuare backup periodici, dalla versione 2.1.0 dell'App è disponibile la funzione di promemoria che prevede l'invio di una notifica push locale a intervalli stabiliti. In ogni caso, è responsabilità dell'utente ricordarsi ed effettuare il backup delle proprie password, a prescindere che la funzione di avviso sia attivata o meno.

Verifica delle password: dalla versione 2.1.0 dell'App è disponibile una funzione di verifica delle password salvate in App. Tale funzione non si appoggia a servizi terzi e si limita ad effettuare una analisi formale delle password.
Si declina ogni responsabilità riguardo ai risultati della verifica: lo scopo è quello di fornire uno strumento per identificare le password più deboli e/o il rischio potenziale di essere indovinate da malintenzionati.
L'utente non è obbligato ad intervenire in caso di segnalazioni sollevate da tale funzione, tuttavia si può scegliere di verificare periodicamente le proprie password tramite una funzione di promemoria (verifica periodica).

Sicurezza: il file contenente le password à crittografato. Nonostante ciò, non è garantito a livello assoluto che tale file sia inviolabile. È responsabilità dell'utente proteggere e conservare la propria password di accesso all'applicazione. Come ulteriore meccanismo di sicurezza, l'applicazione richiederà di reinserire la master password trascorso un certo numero di secondi di inattività.
La durata della sessione dell'App è configurabile nel pannello delle opzioni dell'App (default 5 minuti).

Responsabilità: si declinano ogni responsabilità riguardo alla perdita o furto di password. Si consiglia di mantenere delle copie di backup su altri supporti e di cambiare periodicamente la master password.
Si declinano, inoltre, ogni responsabilità riguardo alle conseguenze di eventuali notifiche push (locali e non) non ricevute.

Manuale e supporto: al seguente link https://3dcrypter.it/PwdCrypter/ è disponibile una guida all'utilizzo del software. Nella stessa pagina web è possibile fare la segnalazione di bug e richiedere supporto.

Contatti: per domande o dubbi fare riferimento al seguente indirizzo email info@3dcrypter.it .