Privacy Policy for Tor Browser for Desktop, Tor Browser for Android, and Tor VPN

Effective Date: Oct 30, 2025

La presente informativa sulla privacy riguarda:

  • Tor Browser per Android
  • Tor Browser per Desktop
  • Tor VPN

Spiega come ogni applicazione accede, raccoglie, utilizza e condivide i dati degli utenti.

1. Informazioni sullo sviluppatore e contatti

Sviluppatore: The Tor Project, Inc.
Sito web: https://decvnxytmk.oedi.net
Assistenza/Richieste: https://jqlsbiwihs.oedi.net/
Indirizzo e-mail per la privacy: contatto privacy

2. Principi condivisi in materia di privacy

Progettiamo tutte le applicazioni Tor per massimizzare la privacy e l'anonimato degli utenti:

  • Nessuna raccolta di dati personali o sensibili degli utenti
  • Nessun tracciamento, telemetria o analisi
  • Nessun collegamento tra account utente e identità
  • Open source e privacy by design

3. Pratiche relative ai dati specifici dell'applicazione

Tor Browser (Android e desktop)

  • Non raccoglie indirizzi IP, cronologia di navigazione, ID dei dispositivi o posizione
  • Tutte le connessioni vengono instradate attraverso la rete Tor per garantire l'anonimato, con un'eccezione:
    • In ambienti con accesso a Internet limitato o censurato, Tor Browser può utilizzare strumenti anti-censura come i pluggable transport (PT) (ad esempio Moat) per ottenere informazioni sul bridge.
    • Questi strumenti richiedono una breve connessione non Tor, nota come canale di segnalazione, per recuperare i dati necessari per connettersi alla rete Tor.
    • Questo ripiego può verificarsi automaticamente quando Tor Browser non riesce a connettersi direttamente, oppure può essere selezionato manualmente dall'utente.
    • Il Progetto Tor non registra alcuna informazione personale identificabile durante queste richieste di segnalazione.
  • Solo cache temporanea della sessione, cancellata all'uscita o con “Nuova identità”

Al fine di garantire il controllo da parte dell'utente e assicurare la funzionalità di tutela della privacy, Tor VPN memorizza alcune impostazioni configurate dall'utente localmente sul dispositivo.

Esempi di tali impostazioni includono:

  • Relay bridge selezionati o configurazioni bridge personalizzate
  • Preferenze relative al nodo di uscita (ad esempio, selezione del Paese)
  • Regole di routing per app (quali app devono o non devono essere instradate tramite Tor)

Queste preferenze:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • No user sign-in, tracking, or identity linkage
  • No remote telemetry or usage logging
  • Statistiche della sessione solo locali (durata, larghezza di banda), eliminate dopo la sessione
  • I registri delle sessioni solo locali, visibili nella vista Registri, vengono eliminati dopo l'interruzione della VPN e la chiusura dell'app
  • Nessun accesso a contatti, file o identificativi personali

Al fine di garantire il controllo e la personalizzazione da parte dell'utente, Tor VPN memorizza alcune impostazioni configurate dall'utente localmente sul dispositivo. These settings are never transmitted to The Tor Project or any third party, and are not linked to user identity or device information.

Questi includono:

  • Relay bridge selezionati o configurazioni bridge personalizzate
  • Preferenze relative al nodo di uscita (ad esempio, selezione del Paese)
  • Regole di routing per app (quali app devono o non devono essere instradate tramite Tor)
  • Elenco delle app installate (utilizzato localmente per gestire il routing per app)
  • Elenco delle app protette (necessario per applicare le eccezioni di instradamento del traffico)
  • Preferenza “Avvia all'avvio”
  • Avviatore manuale preferito (se presente)

Queste impostazioni:

  • Sono memorizzati solo sul dispositivo dell'utente
  • Sono utilizzati esclusivamente per funzionalità e configurazioni locali
  • Può essere eliminato in qualsiasi momento tramite le impostazioni dell'app o disinstallando l'app
  • Mai trasmessi al Progetto Tor o a terzi
  • Not linked to identity or device information

Nota: l'elenco delle app installate e delle app protette è necessario per la logica di applicazione della VPN dell'app, al fine di garantire che tutte le app vengano instradate tramite Tor, salvo esplicita esenzione da parte dell'utente.

4. Autorizzazioni (Android)

Tor Browser per Android attualmente richiede le seguenti autorizzazioni:

  • INTERNET — per connettersi alla rete Tor
  • WAKE_LOCK — impedisce al dispositivo di entrare in modalità di sospensione durante l'uso attivo (ad esempio, riproduzione video)
  • MODIFY_AUDIO_SETTINGS — richiesto dai componenti relativi a WebRTC (nota: WebRTC è disabilitato in modo permanente in fase di compilazione)
  • HIGH_SAMPLING_RATE_SENSORS - utilizzato per alcune API JavaScript; la temporizzazione è limitata dalle protezioni della privacy di Tor Browser

Queste autorizzazioni non sono correlate alla raccolta dei dati e sono limitate al supporto delle funzionalità ereditate dalla base Firefox (Fenix). Esaminiamo e verifichiamo regolarmente le autorizzazioni ereditate per garantire che non compromettano la privacy o l'esposizione degli utenti.

Tor Browser per Android non richiede l'accesso a:

  • Contatti
  • Posizione
  • Identificatori del dispositivo (ad esempio, IMEI, ID Android)
  • Archiviazione esterna o file
  • Registri delle chiamate telefoniche o dati SMS
  • Account utente o credenziali di accesso

L'accesso alla fotocamera, al microfono o ai sensori del dispositivo non è richiesto per impostazione predefinita. Tuttavia, gli utenti possono concedere queste autorizzazioni in contesti specifici, ad esempio:

  • Scansione dei codici QR utilizzando la barra degli indirizzi URL
  • Consentire funzionalità specifiche del sito (ad esempio, videoconferenze)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN

Tor VPN richiede le seguenti autorizzazioni Android per funzionare correttamente. Questi sono limitati a quanto strettamente necessario per il funzionamento della VPN, il controllo degli utenti e l'integrazione del sistema. Non vengono utilizzati permessi per la telemetria, il tracciamento degli utenti o la raccolta di dati personali.

Permissions required:

  • INTERNET — to connect to the Tor network and route traffic
  • BIND_VPN_SERVICE — per creare e mantenere connessioni VPN sicure
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — per rilevare la disponibilità della rete e le modifiche
  • RECEIVE_BOOT_COMPLETED — per avviare facoltativamente la VPN Tor all'avvio del dispositivo (se l'utente abilita “Avvia all'avvio”)
  • QUERY_ALL_PACKAGES — utilizzato localmente per visualizzare un elenco delle app installate per le impostazioni di routing per singola app (non viene mai trasmesso né registrato)
  • WAKE_LOCK — prevents the device from sleeping during active VPN use
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — per soddisfare i moderni requisiti Android per i servizi VPN a lunga durata
  • VIBRATE — utilizzato solo per notifiche opzionali all'interno dell'app (ad esempio, stato della connessione)
  • POST_NOTIFICATIONS — utilizzato per le notifiche sullo stato della connessione quando abilitato (Android 13+)

Queste autorizzazioni non vengono utilizzate per raccogliere, trasmettere o condividere dati personali. Tutte le autorizzazioni sono essenziali per il funzionamento della VPN o forniscono funzionalità solo locali controllate dall'utente. Controlliamo regolarmente tutte le autorizzazioni per garantire che rimangano in linea con i nostri principi di tutela della privacy.

Tor VPN does not request access to:

  • Contatti
  • Posizione
  • Fotocamera, microfono o sensori
  • Device identifiers (e.g. IMEI, Android ID)
  • Archiviazione esterna o file
  • Registri delle chiamate telefoniche o dati SMS
  • Account utente o credenziali di accesso

5. Condivisione dei dati e terze parti

  • Nessun dato utente viene condiviso con terze parti, inclusi inserzionisti, fornitori di servizi di analisi o altri soggetti.

  • Nel Tor Browser per desktop, gli utenti possono scegliere manualmente di visitare https://check.torproject.org tramite un link in about:tor per verificare la loro connessione. Si tratta di un'operazione facoltativa, avviata dall'utente e instradata tramite Tor. Nessuna informazione identificativa viene registrata o memorizzata. Questo controllo non viene eseguito automaticamente e non è presente su Android.

  • Per Tor Browser su desktop, l'applicazione potrebbe verificare in modo anonimo la disponibilità di aggiornamenti software dai server del Progetto Tor. Questi controlli di aggiornamento:

    • Verifica la disponibilità di aggiornamenti software dai server del Progetto Tor, tramite la rete Tor
    • Scarica gli aggiornamenti delle estensioni dal servizio Add-ons di Mozilla (ad esempio, per le estensioni in bundle come NoScript)
    • Queste richieste di aggiornamento non sono collegate all'identità dell'utente o alle informazioni sul dispositivo.

  • Per le app Android, gli aggiornamenti vengono forniti tramite piattaforme di distribuzione delle app (ad esempio Google Play) e non direttamente dai server del Progetto Tor.

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply. If you wish to obtain Tor VPN from a no-logging, non-tracking, free and open-source app store, then use F-Droid to do so.

  • Componenti aggiuntivi ed estensioni: gli utenti possono installare estensioni aggiuntive nel browser Tor. Queste estensioni potrebbero scaricare autonomamente aggiornamenti o liste di blocco (ad esempio, uBlock Origin scarica liste di filtri). Tutte queste richieste vengono instradate attraverso la rete Tor per preservare l'anonimato.

  • Non vengono eseguiti sincronizzazioni o backup su cloud delle attività, delle configurazioni o delle identità degli utenti.

6. Conservazione e cancellazione dei dati

  • Tor Browser non raccoglie né trasmette dati personali persistenti

Tuttavia, gli utenti devono essere consapevoli dei seguenti casi in cui alcuni dati potrebbero persistere localmente:

  • I segnalibri e i download creati dagli utenti vengono salvati sul dispositivo locale e non vengono eliminati automaticamente.

  • File Tor State necessari per la connettività alla rete Tor (come nodi di guardia e informazioni di consenso). Questi dati non sono identificativi e vengono utilizzati solo per le funzionalità di Tor.

  • Comportamento della modalità di navigazione privata (PBM):

    Su **Android**, PBM è sempre attivo e impedisce la memorizzazione locale della cronologia, dei cookie o dei dati di sessione.

Su **Desktop**, PBM è abilitato per impostazione predefinita, ma può essere disabilitato nelle impostazioni del browser. In questo caso, dati quali la cronologia di navigazione, i cookie e i dati dei siti memorizzati nella cache potrebbero persistere tra una sessione e l'altra, a meno che non vengano cancellati manualmente.

  • I dati della sessione (ad esempio schede, dati del sito, cookie, cronologia) vengono cancellati alla chiusura dell'app (Android) oppure quando l'utente seleziona "Nuova identità" o chiude il browser (desktop con PBM abilitato)

  • La disinstallazione del browser Tor comporta la rimozione di tutti i dati locali.

7. Privacy dei minori

Queste app non sono destinate a bambini di età inferiore ai 13 anni. Non raccogliamo alcun dato da nessuno. Se veniamo a conoscenza di tali dati, questi saranno cancellati.

8. Sicurezza e anonimato

  • Tutto il traffico è crittografato e instradato tramite Tor
  • Tor Browser per desktop e Android include difese integrate contro il tracciamento e il fingerprinting, quali:
  • Stringhe user-agent uniformi
  • Normalizzazione delle dimensioni dello schermo (Solo desktop)
  • Isolamento dei contenuti del sito web
  • Tor VPN è progettato per isolare il traffico, quindi viene utilizzato un circuito Tor diverso per ogni app
  • Il codice è aperto alla revisione pubblica

9. Modifiche alla presente politica

Le modifiche sostanziali saranno riportate da:

  • Aggiornamento della "Data di entrata in vigore"
  • Pubblicazione di una politica aggiornata su questa pagina

10. Consenso

By using Tor Browser for Desktop or Android, or Tor VPN you agree to this policy. Se non accetti la presente politica, ti preghiamo di non utilizzare le applicazioni.

11. GDPR e protezione dei dati

Il Progetto Tor si impegna a proteggere la privacy degli utenti e a sostenere i principi del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

Poiché Tor Browser per desktop e Android non raccoglie, elabora o archivia dati personali, sia nella progettazione che nella pratica, il GDPR non si applica a queste applicazioni.

Per qualsiasi domanda relativa alla protezione dei dati o alle nostre pratiche in materia di privacy, è possibile contattarci all'indirizzo: frontdesk@torproject.org.