Privacy Policy for Tor Browser for Desktop, Tor Browser for Android, and Tor VPN

Effective Date: Oct 30, 2025

La presente informativa sulla privacy riguarda:

  • Tor Browser per Android
  • Tor Browser for Desktop
  • Tor VPN

Spiega come ogni applicazione accede, raccoglie, utilizza e condivide i dati degli utenti.

1. Informazioni sullo sviluppatore e contatti

Sviluppatore: The Tor Project, Inc.
Sito web: https://www.torproject.org
Assistenza/Richieste: https://support.torproject.org/
Indirizzo e-mail per la privacy: contatto privacy

2. Principi condivisi in materia di privacy

Progettiamo tutte le applicazioni Tor per massimizzare la privacy e l'anonimato degli utenti:

  • Nessuna raccolta di dati personali o sensibili degli utenti
  • Nessun tracciamento, telemetria o analisi
  • Nessun collegamento tra account utente e identità
  • Open source e privacy by design

3. Pratiche relative ai dati specifici dell'applicazione

Tor Browser (Android e desktop)

  • Non raccoglie indirizzi IP, cronologia di navigazione, ID dei dispositivi o posizione
  • Tutte le connessioni vengono instradate attraverso la rete Tor per garantire l'anonimato, con un'eccezione:
    • In ambienti con accesso a Internet limitato o censurato, Tor Browser può utilizzare strumenti anti-censura come i pluggable transport (PT) (ad esempio Moat) per ottenere informazioni sul bridge.
    • Questi strumenti richiedono una breve connessione non Tor, nota come canale di segnalazione, per recuperare i dati necessari per connettersi alla rete Tor.
    • Questo ripiego può verificarsi automaticamente quando Tor Browser non riesce a connettersi direttamente, oppure può essere selezionato manualmente dall'utente.
    • Il Progetto Tor non registra alcuna informazione personale identificabile durante queste richieste di segnalazione.
  • Solo cache temporanea della sessione, cancellata all'uscita o con “Nuova identità”

In order to provide user control and ensure privacy-preserving functionality, Tor VPN stores certain user-configured settings locally on the device.

Examples of such settings include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)

These preferences:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • No user sign-in, tracking, or identity linkage
  • No remote telemetry or usage logging
  • Local-only session stats (duration, bandwidth), discarded after session
  • Local-only session logs, visible in the Logs view, are discarded after the VPN is stopped and the app is quit
  • No access to contacts, files, or personal identifiers

In order to provide user control and customization, Tor VPN stores certain user-configured settings locally on the device. These settings are never transmitted to The Tor Project or any third party, and are not linked to user identity or device information.

These include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)
  • List of installed apps (used locally to manage per-app routing)
  • List of protected apps (required to enforce traffic routing exceptions)
  • "Start on boot" preference
  • Preferred manual launcher (if any)

These settings:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app
  • Never transmitted to The Tor Project or any third party
  • Not linked to identity or device information

Note: The list of installed apps and protected apps are necessary for the app’s VPN enforcement logic — to guarantee that all apps are routed over Tor unless explicitly exempted by the user.

4. Autorizzazioni (Android)

Tor Browser per Android attualmente richiede le seguenti autorizzazioni:

  • INTERNET — per connettersi alla rete Tor
  • WAKE_LOCK — impedisce al dispositivo di entrare in modalità di sospensione durante l'uso attivo (ad esempio, riproduzione video)
  • MODIFY_AUDIO_SETTINGS — richiesto dai componenti relativi a WebRTC (nota: WebRTC è disabilitato in modo permanente in fase di compilazione)
  • HIGH_SAMPLING_RATE_SENSORS - utilizzato per alcune API JavaScript; la temporizzazione è limitata dalle protezioni della privacy di Tor Browser

Queste autorizzazioni non sono correlate alla raccolta dei dati e sono limitate al supporto delle funzionalità ereditate dalla base Firefox (Fenix). Esaminiamo e verifichiamo regolarmente le autorizzazioni ereditate per garantire che non compromettano la privacy o l'esposizione degli utenti.

Tor Browser per Android non richiede l'accesso a:

  • Contatti
  • Posizione
  • Identificatori del dispositivo (ad esempio, IMEI, ID Android)
  • Archiviazione esterna o file
  • Registri delle chiamate telefoniche o dati SMS
  • Account utente o credenziali di accesso

L'accesso alla fotocamera, al microfono o ai sensori del dispositivo non è richiesto per impostazione predefinita. Tuttavia, gli utenti possono concedere queste autorizzazioni in contesti specifici, ad esempio:

  • Scansione dei codici QR utilizzando la barra degli indirizzi URL
  • Consentire funzionalità specifiche del sito (ad esempio, videoconferenze)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN Tor VPN requests the following Android permissions in order to function properly. These are limited to what is strictly necessary for VPN operation, user control, and system integration. No permissions are used for telemetry, user tracking, or personal data collection.

Permissions required:

  • INTERNET — to connect to the Tor network and route traffic
  • BIND_VPN_SERVICE — to create and maintain secure VPN connections
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — to detect network availability and changes
  • RECEIVE_BOOT_COMPLETED — to optionally start Tor VPN on device boot (if the user enables “Start on boot”)
  • QUERY_ALL_PACKAGES — used locally to display a list of installed apps for per-app routing settings (never transmitted or logged)
  • WAKE_LOCK — prevents the device from sleeping during active VPN use
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — to comply with modern Android requirements for long-running VPN services
  • VIBRATE — used only for optional in-app notifications (e.g., connection status)
  • POST_NOTIFICATIONS — used for connection status notifications when enabled (Android 13+)

These permissions are not used to collect, transmit, or share personal data. All permissions are either essential for VPN functionality or provide local-only features controlled by the user. We routinely audit all permissions to ensure they remain aligned with our privacy-preserving principles.

Tor VPN does not request access to:

  • Contatti
  • Posizione
  • Camera, microphone, or sensors
  • Device identifiers (e.g. IMEI, Android ID)
  • Archiviazione esterna o file
  • Registri delle chiamate telefoniche o dati SMS
  • Account utente o credenziali di accesso

5. Condivisione dei dati e terze parti

  • Nessun dato utente viene condiviso con terze parti, inclusi inserzionisti, fornitori di servizi di analisi o altri soggetti.

  • Nel Tor Browser per desktop, gli utenti possono scegliere manualmente di visitare https://check.torproject.org tramite un link in about:tor per verificare la loro connessione. Si tratta di un'operazione facoltativa, avviata dall'utente e instradata tramite Tor. Nessuna informazione identificativa viene registrata o memorizzata. Questo controllo non viene eseguito automaticamente e non è presente su Android.

  • Per Tor Browser su desktop, l'applicazione potrebbe verificare in modo anonimo la disponibilità di aggiornamenti software dai server del Progetto Tor. Questi controlli di aggiornamento:

    • Verifica la disponibilità di aggiornamenti software dai server del Progetto Tor, tramite la rete Tor
    • Scarica gli aggiornamenti delle estensioni dal servizio Add-ons di Mozilla (ad esempio, per le estensioni in bundle come NoScript)
    • Queste richieste di aggiornamento non sono collegate all'identità dell'utente o alle informazioni sul dispositivo.

  • Per le app Android, gli aggiornamenti vengono forniti tramite piattaforme di distribuzione delle app (ad esempio Google Play) e non direttamente dai server del Progetto Tor.

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply. If you wish to obtain Tor VPN from a no-logging, non-tracking, free and open-source app store, then use F-Droid to do so.

  • Componenti aggiuntivi ed estensioni: gli utenti possono installare estensioni aggiuntive nel browser Tor. Queste estensioni potrebbero scaricare autonomamente aggiornamenti o liste di blocco (ad esempio, uBlock Origin scarica liste di filtri). Tutte queste richieste vengono instradate attraverso la rete Tor per preservare l'anonimato.

  • Non vengono eseguiti sincronizzazioni o backup su cloud delle attività, delle configurazioni o delle identità degli utenti.

6. Conservazione e cancellazione dei dati

  • Tor Browser non raccoglie né trasmette dati personali persistenti

Tuttavia, gli utenti devono essere consapevoli dei seguenti casi in cui alcuni dati potrebbero persistere localmente:

  • I segnalibri e i download creati dagli utenti vengono salvati sul dispositivo locale e non vengono eliminati automaticamente.

  • File Tor State necessari per la connettività alla rete Tor (come nodi di guardia e informazioni di consenso). Questi dati non sono identificativi e vengono utilizzati solo per le funzionalità di Tor.

  • Comportamento della modalità di navigazione privata (PBM):

    Su **Android**, PBM è sempre attivo e impedisce la memorizzazione locale della cronologia, dei cookie o dei dati di sessione.

Su **Desktop**, PBM è abilitato per impostazione predefinita, ma può essere disabilitato nelle impostazioni del browser. In questo caso, dati quali la cronologia di navigazione, i cookie e i dati dei siti memorizzati nella cache potrebbero persistere tra una sessione e l'altra, a meno che non vengano cancellati manualmente.

  • I dati della sessione (ad esempio schede, dati del sito, cookie, cronologia) vengono cancellati alla chiusura dell'app (Android) oppure quando l'utente seleziona "Nuova identità" o chiude il browser (desktop con PBM abilitato)

  • La disinstallazione del browser Tor comporta la rimozione di tutti i dati locali.

7. Privacy dei minori

Queste app non sono destinate a bambini di età inferiore ai 13 anni. Non raccogliamo alcun dato da nessuno. Se veniamo a conoscenza di tali dati, questi saranno cancellati.

8. Sicurezza e anonimato

  • Tutto il traffico è crittografato e instradato tramite Tor
  • Tor Browser per desktop e Android include difese integrate contro il tracciamento e il fingerprinting, quali:
  • Stringhe user-agent uniformi
  • Normalizzazione delle dimensioni dello schermo (Solo desktop)
  • Isolamento dei contenuti del sito web
  • Tor VPN is designed to isolate traffic so there is a different Tor circuit used per app
  • Il codice è aperto alla revisione pubblica

9. Modifiche alla presente politica

Le modifiche sostanziali saranno riportate da:

  • Aggiornamento della "Data di entrata in vigore"
  • Pubblicazione di una politica aggiornata su questa pagina

10. Consenso

By using Tor Browser for Desktop or Android, or Tor VPN you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. GDPR e protezione dei dati

Il Progetto Tor si impegna a proteggere la privacy degli utenti e a sostenere i principi del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

Poiché Tor Browser per desktop e Android non raccoglie, elabora o archivia dati personali, sia nella progettazione che nella pratica, il GDPR non si applica a queste applicazioni.

Per qualsiasi domanda relativa alla protezione dei dati o alle nostre pratiche in materia di privacy, è possibile contattarci all'indirizzo: frontdesk@torproject.org.