Dove vive la tua email conta

I tuoi metadati e-mail rivelano con chi parli, quando e con quale frequenza. Dove vengono archiviati quei dati determina chi può legalmente accedervi — con o senza la tua conoscenza.

La maggior parte dei provider e-mail ha sede negli Stati Uniti, dove la legge federale consente la sorveglianza senza mandato delle comunicazioni di persone non statunitensi e obbliga le aziende a consegnare dati archiviati ovunque nel mondo. Altri operano in paesi che condividono intelligence attraverso alleanze di 5, 9 o 14 nazioni.

RacterMX archivia i tuoi dati in Islanda — fuori da tutte le alleanze di sorveglianza, con piena protezione GDPR per legge.

Confronto giurisdizioni

Come si confrontano i provider e-mail su giurisdizione, esposizione alla sorveglianza e leggi sulla privacy.

Provider	Giurisdizione	Archiviazione dati	Esposizione alla sorveglianza	Leggi sulla privacy
RacterMX	🇮🇸 Islanda (Texas LLC)	Islanda	Nessuna — fuori da tutte le alleanze Eyes	Legge islandese sulla protezione dei dati, GDPR tramite SEE, valutazione di libertà di Internet più alta al mondo
Reinvia	🇺🇸 Stati Uniti	Stati Uniti	FISA 702, CLOUD Act, NSL, Patriot Act	Legge federale sulla privacy limitata, nessuna protezione dei dati completa
SendGrid (Twilio)	🇺🇸 Stati Uniti	Stati Uniti	FISA 702, CLOUD Act, NSL, Patriot Act	Legge federale sulla privacy limitata, nessuna protezione dei dati completa
Mailgun (Sinch)	🇺🇸 Stati Uniti	Stati Uniti	FISA 702, CLOUD Act, NSL, Patriot Act	Legge federale sulla privacy limitata, nessuna protezione dei dati completa
Postmark (ActiveCampaign)	🇺🇸 Stati Uniti	Stati Uniti	FISA 702, CLOUD Act, NSL, Patriot Act	Legge federale sulla privacy limitata, nessuna protezione dei dati completa
Amazon SES	🇺🇸 Stati Uniti	Più regioni USA	FISA 702, CLOUD Act, NSL, Patriot Act	Legge federale sulla privacy limitata, nessuna protezione dei dati completa
ImprovMX	🇫🇷 Francia	Francia / UE	Leggi francesi sull'intelligence (DGSI), direttive UE sulla conservazione dei dati	GDPR, ma la Francia è membro dei Nine Eyes
Fastmail	🇦🇺 Australia	Australia / USA	Assistance and Access Act australiano (AA Act), Five Eyes	L'AA Act consente backdoor forzate con ordini di segretezza
ProtonMail	🇨🇭 Svizzera	Svizzera	Accordi svizzeri di cooperazione tra servizi di intelligence	Leggi sulla privacy solide, ma il MLAT svizzero consente la cooperazione
Tutanota (Tuta)	🇩🇪 Germania	Germania	Intelligence tedesca (BND), Nine Eyes tramite cooperazione UE	GDPR, ma la Germania è membro dei Fourteen Eyes
Forward Email	🇺🇸 Stati Uniti	Stati Uniti	FISA 702, CLOUD Act, NSL	Legge federale sulla privacy limitata, nessuna protezione dei dati completa
SimpleLogin (Proton)	🇨🇭 Svizzera / 🇫🇷 Francia	Svizzera	MLAT svizzero, appartenenza francese ai Nine Eyes	Misto — hosting svizzero ma contesto della società madre francese

Il problema con le email ospitate negli USA

La maggior parte delle aziende di infrastruttura e-mail — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — sono costituite negli Stati Uniti e archiviano i dati su suolo statunitense. Questo le sottopone a un insieme di leggi federali sulla sorveglianza senza equivalenti nella maggior parte delle democrazie.

50 U.S.C. § 1881a

FISA Section 702

Consente alla NSA di effettuare la raccolta massiva senza mandato di comunicazioni che coinvolgono persone non statunitensi. In pratica, i dati di cittadini statunitensi vengono regolarmente intercettati tramite "raccolta incidentale" — e possono essere consultati dall'FBI senza mandato. Riautorizzata nell'aprile 2024 con definizioni ampliate di "fornitore di servizi di comunicazione elettronica".

18 U.S.C. § 2713

CLOUD Act (2018)

Obbliga le aziende statunitensi a consegnare dati archiviati ovunque nel mondo, indipendentemente da dove i dati siano fisicamente ubicati o quali leggi locali sulla privacy si applichino. Un'azienda statunitense che ospita dati in Germania deve comunque conformarsi a un ordine del governo USA — anche se ciò viola il GDPR.

18 U.S.C. § 2709

National Security Letters

L'FBI può richiedere dati dei clienti — inclusi metadati e-mail, registri dell'account e cronologia delle transazioni — senza approvazione giudiziaria. Le NSL includono un ordine di segretezza: l'azienda non può comunicarti di averne ricevuta una, non può comunicarti che i tuoi dati sono stati divulgati e rischia sanzioni penali in caso contrario.

Nessun equivalente federale al GDPR

Nessuna legge federale completa sulla privacy

A differenza dell'UE (GDPR), dell'Islanda (legge islandese sulla protezione dei dati) o persino del Brasile (LGPD), gli Stati Uniti non hanno una legislazione federale completa sulla protezione dei dati. Le tutele della privacy sono frammentate tra leggi settoriali (HIPAA per la sanità, FERPA per l'istruzione) senza un diritto generale alla protezione dei dati.

Il problema con i paesi Five/Nine/Fourteen Eyes

Le alleanze "Eyes" sono accordi di condivisione di intelligence tra nazioni che cooperano nella raccolta di intelligence dei segnali (SIGINT). Se il tuo provider e-mail opera in un paese membro, i tuoi dati possono essere condivisi all'interno dell'alleanza — senza la tua conoscenza o il tuo consenso.

Five Eyes

🇺🇸 Stati Uniti · 🇬🇧 Regno Unito · 🇨🇦 Canada · 🇦🇺 Australia · 🇳🇿 Nuova Zelanda

L'alleanza principale. I membri condividono liberamente intelligence dei segnali grezza, incluse comunicazioni intercettate e metadati. Nata dall'Accordo UKUSA del secondo dopoguerra (1946).

Nine Eyes

Five Eyes + 🇩🇰 Danimarca · 🇫🇷 Francia · 🇳🇱 Paesi Bassi · 🇳🇴 Norvegia

Partner estesi con accesso all'intelligence condivisa. Il DGSI francese e l'FE danese sono stati documentati nella partecipazione a operazioni di sorveglianza congiunte.

Fourteen Eyes

Nine Eyes + 🇩🇪 Germania · 🇧🇪 Belgio · 🇮🇹 Italia · 🇸🇪 Svezia · 🇪🇸 Spagna

Formalmente noto come SIGINT Seniors Europe (SSEUR). I membri cooperano nella raccolta e nell'analisi dell'intelligence dei segnali. Il BND tedesco è stato documentato nella condivisione di metadati massivi con la NSA.

Se il tuo provider e-mail ha sede in uno di questi 14 paesi, i tuoi dati possono essere consultati e condivisi all'interno dell'alleanza tramite accordi di cooperazione tra servizi di intelligence — senza mandato, senza notifica e senza il tuo consenso.

L'Islanda non è membro di nessuna alleanza Eyes.

Perché l'Islanda

RacterMX ha scelto l'Islanda perché nessun'altra giurisdizione offre una combinazione paragonabile di leggi sulla privacy, indipendenza dalle alleanze di sorveglianza e infrastruttura Internet.

Fuori da tutte le alleanze Eyes. L'Islanda non è membro degli accordi di condivisione di intelligence Five Eyes, Nine Eyes o Fourteen Eyes. Non vi è alcun obbligo di condividere dati con agenzie di intelligence straniere.
Membro del SEE — piena conformità al GDPR per legge, non per contratto. L'Islanda ha recepito il GDPR nel diritto nazionale attraverso la legge islandese sulla protezione dei dati (n. 90/2018). È la legge del paese, applicata da un'autorità indipendente (Persónuvernd).
La legge islandese sulla protezione dei dati fornisce protezioni aggiuntive oltre al GDPR. L'implementazione nazionale dell'Islanda include disposizioni specifiche del diritto costituzionale islandese, comprese protezioni esplicite della privacy radicate nell'articolo 71 della Costituzione islandese.
Nessun obbligo di conservazione dei dati per i provider e-mail. A differenza degli Stati membri dell'UE che hanno implementato direttive sulla conservazione dei dati, l'Islanda non ha requisiti obbligatori di conservazione dei dati per i fornitori di servizi e-mail.
Classificata #1 a livello globale per la libertà di Internet. L'Islanda ha ottenuto 94/100 nel rapporto Freedom House "Freedom on the Net" — il punteggio più alto tra tutti i paesi valutati.
Protezione costituzionale della privacy come diritto fondamentale. L'articolo 71 della Costituzione islandese garantisce il diritto alla privacy, inclusa la riservatezza della corrispondenza e delle comunicazioni.
Nessuna storia di programmi di sorveglianza di massa. L'Islanda non ha infrastrutture documentate di sorveglianza di massa, nessun programma di raccolta massiva di dati e nessun equivalente della NSA, del GCHQ o del BND.
Hosting FlokiNET. L'infrastruttura di RacterMX opera su FlokiNET — un provider di hosting islandese noto per la difesa della privacy dei clienti e la resistenza alle pressioni di rimozione da parte di governi stranieri.

Per un approfondimento sull'infrastruttura per la privacy dell'Islanda, l'energia rinnovabile e i vantaggi dei data center, visita la nostra pagina dedicata all'Islanda.

Pronto a spostare la tua email in Islanda?

Inizia a inoltrare e-mail attraverso la giurisdizione più favorevole alla privacy al mondo. Piano gratuito disponibile, nessuna carta di credito richiesta.

Inizia gratis →