Informativa sulla privacy per Tor Browser per desktop, Tor Browser per Android

Data di entrata in vigore: 26 luglio 2025

La presente informativa sulla privacy riguarda:

  • Tor Browser per Android
  • Tor Browser for Desktop

Spiega come ogni applicazione accede, raccoglie, utilizza e condivide i dati degli utenti.

1. Informazioni sullo sviluppatore e contatti

Sviluppatore: The Tor Project, Inc.
Sito web: https://www.torproject.org
Assistenza/Richieste: https://support.torproject.org/
Indirizzo e-mail per la privacy: contatto privacy

2. Principi condivisi in materia di privacy

Progettiamo tutte le applicazioni Tor per massimizzare la privacy e l'anonimato degli utenti:

  • Nessuna raccolta di dati personali o sensibili degli utenti
  • Nessun tracciamento, telemetria o analisi
  • Nessun collegamento tra account utente e identità
  • Open source e privacy by design

3. Pratiche relative ai dati specifici dell'applicazione

Tor Browser (Android e desktop)

  • Non raccoglie indirizzi IP, cronologia di navigazione, ID dei dispositivi o posizione
  • Tutte le connessioni vengono instradate attraverso la rete Tor per garantire l'anonimato, con un'eccezione:
    • In ambienti con accesso a Internet limitato o censurato, Tor Browser può utilizzare strumenti anti-censura come i pluggable transport (PT) (ad esempio Moat) per ottenere informazioni sul bridge.
    • Questi strumenti richiedono una breve connessione non Tor, nota come canale di segnalazione, per recuperare i dati necessari per connettersi alla rete Tor.
    • Questo ripiego può verificarsi automaticamente quando Tor Browser non riesce a connettersi direttamente, oppure può essere selezionato manualmente dall'utente.
    • Il Progetto Tor non registra alcuna informazione personale identificabile durante queste richieste di segnalazione.
  • Solo cache temporanea della sessione, cancellata all'uscita o con “Nuova identità”

4. Autorizzazioni (Android)

Tor Browser per Android attualmente richiede le seguenti autorizzazioni:

  • INTERNET — per connettersi alla rete Tor
  • WAKE_LOCK — impedisce al dispositivo di entrare in modalità di sospensione durante l'uso attivo (ad esempio, riproduzione video)
  • MODIFY_AUDIO_SETTINGS — richiesto dai componenti relativi a WebRTC (nota: WebRTC è disabilitato in modo permanente in fase di compilazione)
  • HIGH_SAMPLING_RATE_SENSORS - utilizzato per alcune API JavaScript; la temporizzazione è limitata dalle protezioni della privacy di Tor Browser

Queste autorizzazioni non sono correlate alla raccolta dei dati e sono limitate al supporto delle funzionalità ereditate dalla base Firefox (Fenix). Esaminiamo e verifichiamo regolarmente le autorizzazioni ereditate per garantire che non compromettano la privacy o l'esposizione degli utenti.

Tor Browser per Android non richiede l'accesso a:

  • Contatti
  • Posizione
  • Identificatori del dispositivo (ad esempio, IMEI, ID Android)
  • Archiviazione esterna o file
  • Registri delle chiamate telefoniche o dati SMS
  • Account utente o credenziali di accesso

L'accesso alla fotocamera, al microfono o ai sensori del dispositivo non è richiesto per impostazione predefinita. Tuttavia, gli utenti possono concedere queste autorizzazioni in contesti specifici, ad esempio:

  • Scansione dei codici QR utilizzando la barra degli indirizzi URL
  • Consentire funzionalità specifiche del sito (ad esempio, videoconferenze)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and duration.

5. Condivisione dei dati e terze parti

  • Nessun dato utente viene condiviso con terze parti, inclusi inserzionisti, fornitori di servizi di analisi o altri soggetti.

  • Nel Tor Browser per desktop, gli utenti possono scegliere manualmente di visitare https://check.torproject.org tramite un link in about:tor per verificare la loro connessione. Si tratta di un'operazione facoltativa, avviata dall'utente e instradata tramite Tor. Nessuna informazione identificativa viene registrata o memorizzata. Questo controllo non viene eseguito automaticamente e non è presente su Android.

  • Per Tor Browser su desktop, l'applicazione potrebbe verificare in modo anonimo la disponibilità di aggiornamenti software dai server del Progetto Tor. Questi controlli di aggiornamento:

    • Verifica la disponibilità di aggiornamenti software dai server del Progetto Tor, tramite la rete Tor
    • Scarica gli aggiornamenti delle estensioni dal servizio Add-ons di Mozilla (ad esempio, per le estensioni in bundle come NoScript)
    • Queste richieste di aggiornamento non sono collegate all'identità dell'utente o alle informazioni sul dispositivo.

  • Per le app Android, gli aggiornamenti vengono forniti tramite piattaforme di distribuzione delle app (ad esempio Google Play) e non direttamente dai server del Progetto Tor.

  • In questi casi, quando distribuiamo le nostre applicazioni tramite i servizi Google Play, abbiamo le mani legate e si applicano i loro termini e le loro politiche.

  • Componenti aggiuntivi ed estensioni: gli utenti possono installare estensioni aggiuntive nel browser Tor. Queste estensioni potrebbero scaricare autonomamente aggiornamenti o liste di blocco (ad esempio, uBlock Origin scarica liste di filtri). Tutte queste richieste vengono instradate attraverso la rete Tor per preservare l'anonimato.

  • Non vengono eseguiti sincronizzazioni o backup su cloud delle attività, delle configurazioni o delle identità degli utenti.

6. Conservazione e cancellazione dei dati

  • Tor Browser non raccoglie né trasmette dati personali persistenti

Tuttavia, gli utenti devono essere consapevoli dei seguenti casi in cui alcuni dati potrebbero persistere localmente:

  • I segnalibri e i download creati dagli utenti vengono salvati sul dispositivo locale e non vengono eliminati automaticamente.

  • File Tor State necessari per la connettività alla rete Tor (come nodi di guardia e informazioni di consenso). Questi dati non sono identificativi e vengono utilizzati solo per le funzionalità di Tor.

  • Comportamento della modalità di navigazione privata (PBM):

    Su **Android**, PBM è sempre attivo e impedisce la memorizzazione locale della cronologia, dei cookie o dei dati di sessione.

Su **Desktop**, PBM è abilitato per impostazione predefinita, ma può essere disabilitato nelle impostazioni del browser. In questo caso, dati quali la cronologia di navigazione, i cookie e i dati dei siti memorizzati nella cache potrebbero persistere tra una sessione e l'altra, a meno che non vengano cancellati manualmente.

  • I dati della sessione (ad esempio schede, dati del sito, cookie, cronologia) vengono cancellati alla chiusura dell'app (Android) oppure quando l'utente seleziona "Nuova identità" o chiude il browser (desktop con PBM abilitato)

  • La disinstallazione del browser Tor comporta la rimozione di tutti i dati locali.

7. Privacy dei minori

Queste app non sono destinate a bambini di età inferiore ai 13 anni. Non raccogliamo alcun dato da nessuno. Se veniamo a conoscenza di tali dati, questi saranno cancellati.

8. Sicurezza e anonimato

  • Tutto il traffico è crittografato e instradato tramite Tor
  • Tor Browser per desktop e Android include difese integrate contro il tracciamento e il fingerprinting, quali:
    • Stringhe user-agent uniformi
    • Normalizzazione delle dimensioni dello schermo (Solo desktop)
    • Isolamento dei contenuti del sito web
  • Il codice è aperto alla revisione pubblica

9. Modifiche alla presente politica

Le modifiche sostanziali saranno riportate da:

  • Aggiornamento della "Data di entrata in vigore"
  • Pubblicazione di una politica aggiornata su questa pagina

10. Consenso

Utilizzando Tor Browser per desktop o Android, accetti la presente politica. Se non accetti la presente politica, ti preghiamo di non utilizzare le applicazioni.

11. GDPR e protezione dei dati

Il Progetto Tor si impegna a proteggere la privacy degli utenti e a sostenere i principi del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

Poiché Tor Browser per desktop e Android non raccoglie, elabora o archivia dati personali, sia nella progettazione che nella pratica, il GDPR non si applica a queste applicazioni.

Per qualsiasi domanda relativa alla protezione dei dati o alle nostre pratiche in materia di privacy, è possibile contattarci all'indirizzo: frontdesk@torproject.org.