Domande frequenti

Le aziende statunitensi sono soggette a leggi come FISA Sezione 702 e il CLOUD Act, che possono obbligarle a condividere i tuoi dati con le autorita americane senza che tu ne sia a conoscenza o abbia dato il tuo consenso. Questo vale anche se i tuoi dati sono archiviati in Europa. Passando a servizi con sede nell'UE, i tuoi dati sono protetti dal GDPR e non sono soggetti alle leggi di sorveglianza americane, garantendoti una vera sovranita dei dati.

Il Clarifying Lawful Overseas Use of Data (CLOUD) Act e una legge statunitense approvata nel 2018 che obbliga le aziende tecnologiche con sede negli USA a fornire i dati archiviati quando richiesto dalle forze dell'ordine, indipendentemente da dove quei dati siano fisicamente conservati. Questo significa che anche se un'azienda americana archivia i tuoi dati su server nell'UE, puo comunque essere obbligata a consegnarli alle autorita statunitensi, spesso senza avvisarti.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) e una legge UE completa che ti conferisce diritti significativi sui tuoi dati personali. Questi includono il diritto di accedere ai tuoi dati, il diritto di farli rettificare o cancellare, il diritto alla portabilita dei dati (esportazione) e il diritto di opporti a determinati trattamenti. Le aziende devono avere una base giuridica valida per trattare i tuoi dati e devono informarti chiaramente su come li utilizzano. Le violazioni possono comportare sanzioni fino al 4% del fatturato globale.

Si, la Svizzera e un'ottima giurisdizione per la privacy. Pur non essendo membro dell'UE, la Svizzera ha leggi sulla privacy molto solide (inclusa la nuova Legge federale sulla protezione dei dati rivista nel 2023) ed e riconosciuta dall'UE come giurisdizione che offre un'adeguata protezione dei dati. Le aziende svizzere non sono soggette alle leggi di sorveglianza americane. Molti servizi orientati alla privacy come Proton Mail, Threema e Tresorit hanno sede in Svizzera.

Valutiamo i prodotti in base a diversi criteri: sovranita dei dati (sede dell'azienda e posizione dei server), privacy e sicurezza (crittografia, pratiche di sicurezza), conformita al GDPR (informative sulla privacy, diritti degli utenti), parita di funzionalita (quanto bene sostituisce il prodotto USA), rapporto qualita-prezzo e facilita di migrazione. Verifichiamo le informazioni aziendali e inseriamo solo prodotti di aziende con sede nell'UE, nel SEE o in Svizzera con pratiche di privacy chiare.

Cerca: ISO 27001 (gestione della sicurezza delle informazioni), SOC 2 Tipo II (audit dei controlli di sicurezza), dichiarazioni di conformita al GDPR nelle informative sulla privacy e certificazioni specifiche del settore come HIPAA (sanitario) o PCI DSS (dati di pagamento). Per i servizi cloud, verifica se utilizzano data center con sede nell'UE certificati secondo gli standard GDPR. Alcuni prodotti hanno anche audit di sicurezza indipendenti o sono open source, consentendo la revisione pubblica del codice.

Molte alternative UE eguagliano o superano i prodotti USA in termini di funzionalita, offrendo al contempo una privacy superiore. Servizi come Proton Mail, Nextcloud e Tutanota sono di livello mondiale. Detto questo, alcune categorie hanno opzioni meno mature a causa del vantaggio temporale dei giganti tecnologici americani. Siamo onesti nelle nostre valutazioni riguardo alle differenze funzionali. I vantaggi in termini di privacy spesso superano le piccole differenze di funzionalita, e i prodotti europei stanno migliorando rapidamente.

Verifichiamo: 1) la registrazione dell'azienda (la sede deve essere nell'UE/SEE/Svizzera), 2) le sedi dei data center (devono offrire hosting nell'UE), 3) la proprieta della societa madre (nessuna societa madre americana che potrebbe essere soggetta al CLOUD Act), 4) i dettagli dell'informativa sulla privacy. Nella pagina di ogni prodotto mostriamo il Paese dell'azienda e le certificazioni pertinenti. Fai attenzione alle aziende americane con filiali nell'UE: potrebbero comunque essere soggette alla legge statunitense attraverso la loro societa madre.

Cambiare servizio email e una delle migrazioni piu semplici. La maggior parte dei provider email europei (Proton Mail, Tutanota, Mailbox.org) offre strumenti di importazione per trasferire le email esistenti. Lo sforzo principale consiste nell'aggiornare il tuo indirizzo email con contatti e servizi. Consiglio: imposta l'inoltro automatico dal tuo vecchio indirizzo e aggiorna i servizi gradualmente nell'arco di qualche mese. Molte persone mantengono entrambi gli indirizzi durante la transizione.

Si, la maggior parte dei principali servizi USA offre opzioni di esportazione dei dati, spesso richieste dal GDPR e da normative simili. Google Takeout consente di esportare tutti i dati Google, Facebook/Meta dispone di strumenti di download, Microsoft offre opzioni di esportazione tramite le impostazioni dell'account. I dati sono solitamente in formati standard (CSV, JSON, MBOX per le email). Le nostre guide alla migrazione spiegano il processo di esportazione per ogni prodotto USA e come importare i dati nelle alternative europee.

Dipende dal servizio specifico e dall'alternativa scelta. Alcune alternative UE offrono tutte le stesse funzionalita (o anche di piu). Altre potrebbero non avere alcune comodita legate alla profonda integrazione con altri prodotti (come l'integrazione dei servizi Google). Indichiamo chiaramente le differenze funzionali nei nostri confronti. Spesso gli utenti scoprono di non avere realmente bisogno di tutte le funzionalita che pensavano, e apprezzano l'approccio piu semplice e incentrato sulla privacy.

Le migrazioni semplici (gestore di password, browser) possono essere completate in meno di un'ora. La migrazione email richiede in genere da 1 a 4 ore per la configurazione, piu qualche settimana di transizione. Per lo spazio di archiviazione cloud dipende dal volume dei dati: pochi GB si trasferiscono rapidamente, mentre oltre 100 GB possono richiedere diverse ore. La parte piu dispendiosa in termini di tempo e spesso l'aggiornamento degli account che usano il tuo vecchio indirizzo email. Forniamo stime dei tempi per ogni guida alla migrazione.

Assolutamente. Molte alternative UE offrono piani aziendali ed enterprise con funzionalita come console di amministrazione, gestione dei team, registri di audit e supporto dedicato. Servizi come Nextcloud, Proton for Business e OnlyOffice sono utilizzati da organizzazioni, comprese le pubbliche amministrazioni. L'utilizzo di servizi UE puo effettivamente semplificare la conformita al GDPR, garantendo che i dati rimangano all'interno della giurisdizione europea.

Non necessariamente. Molti servizi UE hanno prezzi competitivi o sono addirittura piu economici delle alternative americane. Tuttavia, alcuni costano di piu perche non possono sovvenzionare i servizi attraverso la pubblicita e la monetizzazione dei dati. Il piano "gratuito" dei servizi USA spesso significa che stai pagando con i tuoi dati. Molti utenti ritengono che pagare una piccola quota mensile per un servizio che rispetta la privacy sia un buon investimento. Mostriamo sempre le informazioni sui prezzi nelle pagine dei prodotti.

Si, molte lo fanno. Proton Mail, Tutanota e altri offrono piani gratuiti funzionali. Questi sono generalmente sostenuti dagli abbonati a pagamento piuttosto che dalla pubblicita. I piani gratuiti possono avere limiti di archiviazione o meno funzionalita, ma sono pienamente utilizzabili. Indichiamo quali prodotti hanno piani gratuiti e quali limitazioni si applicano. Le opzioni open source gratuite come Nextcloud possono essere auto-ospitate senza costi per il software.

Quando clicchi un link a un prodotto e ti registri, potremmo ricevere una piccola commissione dall'azienda senza alcun costo aggiuntivo per te. Questo aiuta a finanziare la nostra directory. Importante: i rapporti di affiliazione non influenzano mai le nostre classifiche o raccomandazioni. I link di affiliazione sono chiaramente contrassegnati. Molti prodotti nella nostra directory non hanno alcun programma di affiliazione: sono inseriti esclusivamente per merito.

Visita la nostra pagina Suggerisci un prodotto. Dovrai fornire informazioni di base sul prodotto, l'azienda e come si confronta con le alternative USA. Esaminiamo tutte le segnalazioni e aggiungiamo i prodotti idonei alla directory. I prodotti devono provenire da aziende con sede nell'UE/SEE/Svizzera, archiviare i dati nell'UE e avere informative sulla privacy chiare.

Manteniamo e aggiorniamo attivamente la directory. Le informazioni sui prodotti vengono riviste regolarmente e aggiungiamo nuovi prodotti settimanalmente in base alle segnalazioni e alle nostre ricerche. Aggiorniamo inoltre le schede quando le aziende cambiano assetto proprietario, prezzi o pratiche sulla privacy. Se noti informazioni obsolete, utilizza il nostro modulo di contatto per segnalarlo.

Visita la nostra pagina Contatti e seleziona "Segnala un errore" per informarci di eventuali imprecisioni. Includi il nome del prodotto, quale informazione e errata e, se la conosci, l'informazione corretta. Apprezziamo l'aiuto della comunita nel mantenere la directory accurata.

BuiltInEu e un progetto indipendente. Non siamo di proprieta ne affiliati a nessuna delle aziende elencate nella nostra directory. Alcuni prodotti hanno rapporti di affiliazione con noi (chiaramente dichiarati), ma questo non influisce sulle nostre decisioni editoriali o sulle classifiche. La nostra missione e aiutare gli europei a trovare alternative che rispettino la privacy, non promuovere aziende specifiche.