INFORMATIVA SULLA PRIVACY DI MALWAREBYTES

Ultimo aggiornamento: 8 dicembre 2016

Crediamo fermamente che l'utente abbia il diritto di non avere problemi di malware. Crediamo altrettanto fermamente che abbia diritto alla privacy. Per questo motivo sosteniamo la Electronic Frontier Foundation (EFF, che anche riceve il nostro contributo) e altre organizzazioni che s'impegnano nella tutela della privacy online. La nostra informativa sulla privacy illustrata di seguito si basa su tale convinzione fondamentale. In caso di domande o suggerimenti, contattarci liberamente all'indirizzo privacy@malwarebytes.com.

La presente Informativa sulla privacy vale per il sito Web www.Malwarebytes e per le proprietà digitali scaricabili possedute e gestite da Malwarebytes Inc. e dalle sue affiliate. La presente Informativa sulla privacy descrive il modo in cui Malwarebytes raccoglie, utilizza e protegge i dati personali forniti dall'utente. Essa descrive anche le opzioni dell'utente per quanto concerne uso, accesso a e correzione dei propri dati personali.

Attenzione: seguono le note legali.

Quando raccogliamo i dati dell’utente?

Possiamo raccogliere i dati: (1) quando l'utente interagisce con determinate parti del nostro sito Web, quali forum, blog e centro supporto ("Raccolta su sito Web"); (2) quando acquisisce la licenza per il nostro software e lo utilizza ("Raccolta via software"); e (3) quando comunica con noi via e-mail, chat o altrimenti ("Raccolta tramite dialogo").

In sintesi
 Raccogliamo i dati dell'utente quando ce lo si aspetterebbe e nelle parti previste del nostro sito Web.

Come raccogliamo i dati dell’utente?

Direttamente
Certi dati ci vengono forniti direttamente dall'utente. Per esempio, quando pubblica commenti, pone domande sul nostro blog o compila un profilo utente. Inoltre, possiamo raccogliere e archiviare tutte le informazioni pubblicate in blog e forum nonché i profili utente e renderle disponibili alla visualizzazione pubblica.

In sintesi
Raccogliamo i dati dell'utente quando questi ce li fornisce o li pubblica su forum o blog.

Cookie
Malwarebytes e i suoi partner raccolgono dati attraverso "cookie" e tecnologie simili di tracking per analizzare le tendenze, amministrare il sito Web, monitorare i movimenti degli utenti all’interno del sito Web e raccogliere dati demografici relativi al nostro bacino di utenti nel suo complesso. I cookie sono file di testo salvati dal browser dell'utente quando questi accede al nostro software o ai nostri servizi. Possiamo utilizzare sia cookie di sessione sia cookie persistenti per identificare l'accesso dell'utente, per rilevare in che modo e quando l'utente interagisce con il nostro software o con i nostri servizi e per controllare l'utilizzo aggregato e il traffico Web. A differenza dei cookie persistenti, i cookie di sessione vengono cancellati quando l'utente si disconnette e chiude il browser. Se lo preferisce, l'utente può sempre modificare le opzioni del proprio browser in modo da smettere di accettare i cookie o di avvertire l'utente in merito alla possibilità di accettare o meno i cookie. Tuttavia, se l'utente non accetta i cookie potrebbe non essere in grado di accedere interamente al nostro software o ai nostri servizi.

In sintesi
Raccogliamo anche i dati dell'utente utilizzando i "cookie" e altre tecnologie di tracking simili quando visita il nostro sito Web. Se lo desidera, l'utente può evitare tale metodo di raccolta dati.

Registrazione dell'account
Qualora l'utente crei un account presso di noi attraverso terzi quali Facebook o Twitter ("Account SNS") potrebbe doverci fornire il proprio nome utente o ID utente per permetterci di autenticare la sua identità.

In sintesi
Raccogliamo i dati dell'utente quando crea un account.

Funzionalità del software
Il nostro software raccoglie dati sull'utilizzo del software da parte dell'utente nonché i trasferimenti di dati tra i suoi computer che eseguono il software e i nostri server. Ciò è necessario per assicurare che il nostro software funzioni correttamente e per confermare lo stato della licenza dell'utente per il nostro software.

In sintesi
Raccogliamo informazioni sulla licenza Malwarebytes dell'utente.

Quali dati raccogliamo?

Possiamo raccogliere sia dati che consento l'identificazione personale ("Dati personali") sia dati che non consentono l'identificazione personale dell'utente ("Dati non personali"). I Dati personali sono dati che vengono forniti esplicitamente dall'utente, come il suo nome, o dati che possono essere utilizzati da soli o in combinazione con altri dati per identificare personalmente l'utente, ad esempio l'indirizzo e-mail, il numero di telefono e il nome utente.
Possiamo acquisire dall'utente i seguenti dati personali: Informazioni di contatto (quali nome, indirizzo e-mail, indirizzo postale o numero di telefono), identificatori univoci (quali nome utente e password), informazioni sull'azienda (come ragione sociale, dimensione dell'azienda e tipo di attività)
I nostri fornitori terzi di servizi possono raccogliere informazioni di fatturazione (numero di carta di credito e indirizzo di fatturazione) per conto nostro per elaborare gli ordini.
I Dati non personali sono tutti i dati che non sono personali o che lo erano ma che modifichiamo e/o aggreghiamo con altri dati al fine di renderli non identificabili. Come gran parte dei siti Web, raccogliamo automaticamente alcune informazioni. Tali informazioni possono includere gli indirizzi del protocollo Internet (IP), il tipo di browser, il provider di servizi internet (ISP), le pagine di riferimento e di uscita, i file visualizzati sul nostro sito (per es. pagine HTML, elementi grafici, ecc.), il sistema operativo, il timbro data/ora e/o i dati clickstream per analizzare le tendenze in forma aggregata e generare anonimamente identificatori di dispositivo e amministrare il sito.

In sintesi
Raccogliamo due tipi di dati: personali e non personali.

Applicazioni mobili
Quando l’utente scarica e utilizza i nostri Servizi, raccogliamo automaticamente informazioni sulla tipologia di dispositivo utilizzato, sulla versione del sistema operativo e sull'identificatore univoco del dispositivo.
Possiamo inviare di tanto in tanto delle notifiche push al fine di aggiornare l'utente sugli eventi o sulle promozioni in corso. In caso l'utente non desideri più ricevere questo tipo di comunicazioni, è possibile disattivare tale opzione sul dispositivo. Al fine di garantire che l'utente riceva le notifiche corrette, è necessario acquisire determinate informazioni sul dispositivo dell'utente, quali sistema operativo e dati di identificazione dell'utente.
Non chiediamo l'accesso a, né monitoriamo, alcun dato basato sulla posizione proveniente dal dispositivo mobile dell'utente in nessun momento durante il download o l'utilizzo delle nostre applicazioni mobili o dei nostri servizi.
Ci avvaliamo di software di analisi mobile per consentirci di meglio comprendere la funzionalità del nostro software mobile sul telefono dell’utente. Tale software può registrare informazioni quali la frequenza di utilizzo dell’applicazione, gli eventi che si verificano all’interno dell’applicazione, l’uso aggregato, i dati sulle prestazioni e il sito da cui è stata scaricata l’applicazione. I dati archiviati all’interno del software di analisi non vengono associati in alcun modo a dati personalmente identificabili inviati dall’utente nell’applicazione mobile.

In sintesi
Raccogliamo informazioni che ci consentono di combattere i malware sul dispositivo dell'utente e contattarlo se ci permette di inviargli notifiche push.

In che modo utilizziamo i Dati personali?

Tranne per quanto riguarda le eccezioni indicate di seguito, non condividiamo i Dati personali con terzi. Utilizziamo i Dati personali per migliorare i nostri prodotti e configurare le nostre comunicazioni esterne e i messaggi.

In sintesi
Tranne poche eccezioni, non condividiamo dati personali dell'utente con terzi.

Eccezioni

Analisi
I nostri server registrano automaticamente le informazioni sul modo in cui una persona ("Utente") utilizza il nostro software o i servizi ("Dati di accesso"). I Dati di accesso possono includere l'indirizzo del protocollo Internet (IP) dell'Utente, il tipo di browser, il sistema operativo, la pagina Web che l'Utente stava visitando prima di accedere al nostro server, i termini di ricerca e le pagine o funzioni del nostro software o i servizi a cui l'Utente accede e il tempo che vi trascorre. Possiamo condividere i Dati di accesso con Google Analytics. L'informativa sulla privacy di Google è disponibile all'indirizzo http://www.google.com/policies/privacy.

In sintesi
Eccezione n. 1: Condividiamo i dati dell'utente con Google a scopi analitici.

Fornitori terzi di servizi
Possiamo ingaggiare fornitori terzi di servizi per amministrare e fornire i nostri servizi. Possiamo fornire i Dati personali a tali terzi esclusivamente affinché svolgano servizi per conto nostro, quali evadere ordini e fornire aggiornamenti, elaborare pagamenti, fornire assistenza ai clienti, inviare comunicazioni di marketing, condurre ricerche e analisi e fornire infrastruttura di cloud computing per la nostra piattaforma Partner. Richiediamo a tali terzi di accettare di non divulgare i Dati personali dell'utente e di non utilizzarli per alcun altro scopo.

In sintesi
Eccezione n. 2: Se forniamo i dati dell'utente a un'azienda partner, quest'ultima non utilizzerà i dati dell'utente al di fuori del nostro rapporto commerciale.

Transizioni aziendali
Le informazioni che raccogliamo dagli Utenti, inclusi i Dati personali, sono considerate un bene aziendale. Di conseguenza, se cessassimo l'attività o dichiarassimo fallimento, o se la nostra azienda venisse acquistata per esempio in conseguenza di una transazione quale fusione, acquisizione o vendita di beni, i Dati personali dell'utente potrebbero essere divulgati o trasferiti a un acquirente terzo in nell'ambito della transazione. L'utente sarà informato via e-mail e/o mediante un avviso in evidenza sul nostro sito Web in merito a eventuali modifiche riguardo alla proprietà o utilizzo dei dati personali dello stesso, nonché a eventuali opzioni a disposizione dell'utente in riferimento ai propri dati personali.

In sintesi
Eccezione n. 3: Se qualcuno acquisisce la nostra azienda o la dichiara fallimento, i dati dell'utente potrebbero essere trasferiti a qualcun altro.

Pubbliche autorità; forze dell'ordine
Potremmo divulgare i Dati personali alle pubbliche autorità, a funzionari delle forze dell'ordine e a privati a seconda di quanto noi, a nostra esclusiva discrezione, potremmo ritenere necessario: (1) per soddisfare o conformarci a qualsiasi legge in vigore, normativa o procedimento legale; (2) per rispondere a richieste legittime quali ordinanze del tribunale, mandati di perquisizione o di comparizione; (3) per proteggere la nostra proprietà i nostri i diritti e la nostra sicurezza, nonché i diritti, la proprietà e la sicurezza di terzi o del pubblico in generale; e (4) impedire o fermare attività che consideriamo illegali o non etiche.
In determinate situazioni, Malwarebytes potrebbe essere tenuta a rivelare dati personali in risposta a richieste legittime delle pubbliche autorità, incluso per soddisfare requisiti di sicurezza nazionale o applicazione della legge.

In sintesi
Eccezione n. 4: Se le pubbliche autorità richiedono i dati dell'utente, potremmo ottemperare a tale richiesta.

Consenso
Potremo condividere i Dati personali dell'utente con siti o piattaforme di terzi, quali i siti di social network, ma solo se l'utente l'abbia richiesto espressamente.
In maniera simile, con la pubblicazione di profilo, contenuti o altre informazioni inclusi i Dati personali su un forum o blog, l'utente indica il proprio consenso al loro utilizzo pubblico. Ogni informazione fornita in queste aree può essere letta, acquisita e utilizzata da chiunque vi acceda. Inseriremo l'utente nel nostro elenco pubblicamente accessibile dei membri sul sito Web del forum.
Pubblichiamo anche sui nostri siti Web testimonianze di clienti soddisfatti e altri riconoscimenti. Se l'utente acconsente, potremmo pubblicare la sua testimonianza indicando anche il nome dell’utente. Gli utenti che desiderano aggiornare o eliminare la propria testimonianza possono contattarci all’indirizzo privacy@malwarebytes.com.

In sintesi
Eccezione n. 5: Se l'utente pubblica i propri dati in uno dei nostri forum o sul blog, tali dati saranno di pubblico dominio.

Opzioni per l'utente
Collaboriamo con una società terza per mostrare messaggi pubblicitari sul nostro sito Web o gestire le nostre inserzioni su altri siti. Il nostro partner terzo può utilizzare cookie o tecnologie simili al fine di fornire all'utente inserzioni pubblicitarie basate sui suoi interessi e sulle sue attività di navigazione. Se si desidera rinunciare agli annunci pubblicitari basati sugli interessi fare clic qui [oppure se ci si trova nell'Unione Europea fare clic qui]. L’utente continuerà comunque a ricevere annunci pubblicitari generici.
L'utente può iscriversi per ricevere e-mail o newsletter o altre comunicazioni da noi.  Se l'utente desidera rinunciare a ricevere tali informazioni, può aggiornare le proprie preferenze relative alle e-mail utilizzando il collegamento "Annulla iscrizione" che si trova nelle e-mail che inviamo all'utente o andando al suo profilo di membro sul nostro sito Web o contattandoci all'indirizzo privacy@malwarebytes.com.

 

Sicurezza
Adottiamo misure commerciali ragionevoli per proteggere i Dati personali da accesso, utilizzo e divulgazione non autorizzati. Tuttavia, nessun metodo di trasmissione dei dati su Internet o di archiviazione dei dati è completamente sicuro. Di conseguenza, non possiamo garantire l'assoluta sicurezza dei Dati personali dell'utente.

In sintesi
Facciamo ciò che è ragionevolmente possibile per proteggere i dati dell'utente.

Collegamenti
Il nostro sito Web può contenere collegamenti ad altri siti Web e servizi. Qualsiasi informazione che l'utente può fornire a o su un sito Web o servizio di terzi viene fornita direttamente al proprietario del sito Web o servizio ed è soggetta all'informativa sulla privacy di tale terzo. La nostra Informativa sulla privacy non si vale per tali siti Web o servizi e non siamo responsabili del contenuto, della privacy, o delle politiche e pratiche di sicurezza di tali siti Web o servizi.

In sintesi
La nostra informativa sulla privacy non vale quando l'utente visita i siti a cui siamo collegati.

Eliminazione dei dati
Su richiesta, Malwarebytes indicherà all'utente se deteniamo qualsiasi suo dato personale. L'utente può accedere a e modificare i Dati personali associati al suo uso dei nostri servizi in qualsiasi momento contattandoci all'indirizzo privacy@malwarebytes.com. Se l'utente desidera eliminare i suoi Dati personali, il suo account del forum o il suo account del supporto, può contattarci all'indirizzo privacy@malwarebytes e inviarci la sua richiesta. Le richieste saranno evase entro un periodo di tempo ragionevole. Elimineremo i dati personali dell'utente non appena possibile; tuttavia, alcuni dati potrebbero rimanere in copie archiviate/di backup per nostra documentazione o secondo quanto altrimenti richiesto dalla legge. I dati dell'utente vengono conservati fino a quando l'account non viene chiuso o per consentire di fornire servizi all'utente, rispettare i nostri obblighi legali, risolvere dispute e far rispettare gli accordi.

Solo per la piattaforma Partnerbytes:
Malwarebytes riconosce che l'utente ha il diritto di accedere ai propri dati personali.  Malwarebytes non intrattiene alcun rapporto diretto con i soggetti di cui elabora i dati personali. Un soggetto che desideri accedere a, correggere, modificare o eliminare dati inaccurati deve rivolgere le proprie richieste al cliente di Malwarebytes (il controllore dei dati). Alle richieste di rimozione dei dati sarà data risposta entro un tempo ragionevole.  In determinate circostanze possiamo essere tenuti per legge a conservare i dati personali dell'utente o possiamo dover conservare i dati personali al fine di continuare a fornire il servizio.

 

In sintesi
Se l'utente ce lo richiede, elimineremo o modificheremo i suoi dati.

Condizioni internazionali
I Dati personali dell'utente possono essere trasferiti e conservati su computer che si trovano al di fuori dello stato, della provincia o del paese dell'utente o in una giurisdizione governativa in cui le leggi sulla privacy possono non offrire lo stesso grado di protezione di quelle della giurisdizione dell'utente. Se l'utente si trova al di fuori degli Stati Uniti e sceglie di fornirci i suoi Dati personali, possiamo trasferire tali Dati personali negli Stati Uniti per elaborarli.
Malwarebytes partecipa a, e ha certificato la propria conformità al quadro normativo dell'accordo Privacy Shield Framework (Protezione della privacy) tra Unione Europea e Stati Uniti d'America.  In base al Privacy Shield Framework, Malwarebytes è tenuta a sottoporre tutti i dati personali ricevuti dai paesi membri dell'Unione Europea (UE) ai principi applicabili di tale quadro normativo.  Per maggiori informazioni sul Privacy Shield Framework, consultare l'elenco del Dipartimento del Commercio degli Stati Uniti Privacy Shield.

Ai sensi del Privacy Shield Framework, Malwarebytes è responsabile dell'elaborazione dei dati personali che riceve e dei loro successivi trasferimenti ai terzi che agiscono come agenti per suo conto.  Malwarebytes si conforma ai principi del Privacy Shield per tutti i trasferimenti successivi di dati personali provenienti dall'UE incluse le clausole sulle responsabilità dei trasferimenti.

Per quanto riguarda i dati personali ricevuti o trasferiti ai sensi del Privacy Shield Framework, Malwarebytes è soggetta ai poteri di imposizione regolamentare della Commissione commerciale federale degli Stati Uniti.  In determinate situazioni, Malwarebytes potrebbe essere tenuta a rivelare dati personali in risposta a richieste legittime delle autorità pubbliche, incluso per soddisfare requisiti di sicurezza nazionale o applicazione della legge.
Riguardo la privacy o l'utilizzo di dati, in caso di dubbi irrisolti o a cui non è stata data una risposta soddisfacente, è possibile contattare il nostro fornitore terzo negli Stati Uniti per la risoluzione (gratuita) delle controversie all'indirizzo https://feedback-form.truste.com/watchdog/request.  

In determinate condizioni, descritte più esaustivamente sul sito Web Privacy Shield, l'utente ha la facoltà di invocare l'arbitrato vincolante una volta esaurite le altre procedure di risoluzione delle controversie.

In sintesi
Se l'utente non si trova negli Stati Uniti, possiamo trasferire i suoi dati negli USA. Aderiamo all'accordo Privacy Shield Framework tra Stati Uniti e Unione Europea.

Minorenni
I nostri servizi non sono destinati a minori di diciotto anni e non raccogliamo consapevolmente Dati personali da minorenni di età inferiore ai tredici anni. Qualora venissimo a conoscenza di aver raccolto Dati personali da un minorenne di età inferiore ai tredici anni, elimineremo tali dati dai nostri archivi appena possibile, premesso, tuttavia, che alcuni dati potrebbero rimanere in copie archiviate/di backup per nostra documentazione o secondo quanto altrimenti richiesto dalla legge.

In sintesi
Non raccogliamo consapevolmente informazioni sui minorenni e le eliminiamo se vengono raccolte involontariamente.

Revisioni

Possiamo modificare e revisionare la presente Informativa sulla privacy di tanto in tanto. Se apporteremo modifiche sostanziali alla presente Informativa sulla privacy, avvertiremo l'utente di tali modifiche pubblicandole sul nostro sito Web o inviandogli un'e-mail o altre notifiche prima dell'entrata in vigore della modifica stessa.

In sintesi
Se modificheremo la nostra informativa sulla privacy, l'utente verrà avvertito. Se apporteremo una modifica sostanziale, l'utente verrà avvertito prima che la modifica entri in vigore.

Domande? In caso di domande in merito alla nostra Informativa sulla privacy, contattarci all'indirizzo @ 3979 Freedom Circle, 12th Floor, Santa Clara, CA 95054, USA, o via e-mailall'indirizzo privacy@malwarebytes.com

Appendice relativa alla Raccolta via software
Manteniamo e utilizziamo le informazioni che riceviamo attraverso la Raccolta via software nella maniera descritta di seguito.

Stringa agente utente
Ciascuna comunicazione API proveniente da qualsivoglia nostro software client si identifica con una stringa che include informazioni sul software stesso:
• Il programma e build che invia la richiesta
• Lo stato della licenza corrente (secondo quanto identificato dal prodotto)
• Quale sottocomponente dell'applicazione abbia attivato la notifica
• La versione del software nonché tutti i sottocomponenti (attualmente, database) utilizzati

Perché?
Questo ci consente di gestire il prodotto Malwarebytes dell'utente e assicurare che sia aggiornato.

Dati GeoIP
Quando raccogliamo i dati dai nostri sistemi client, non conserviamo l'indirizzo IP da cui la richiesta ha origine. Tuttavia, lo utilizziamo per raccogliere informazioni geografiche sul sistema chiamante:
• Un elemento di posizione indicante continente, paese, città e latitudine/longitudine approssimative dell'utente in base al suo indirizzo IP
• Il tipo di connessione (connessione remota/banda larga/satellitare/mobile)
• L'ISP attraverso cui la connessione viene effettuata
• L'eventuale organizzazione a cui l'indirizzo IP è concesso in licenza

Perché?
In modo che il nostro team di intelligence malware possa monitorare attacchi e schemi malware

Dati client
Raccogliamo dati client da ciascun programma che descrivono l'ambiente client (ossia il nostro software e il sistema informatico su cui esso viene eseguito). Per tali dati identifichiamo ciascun sistema con un identificatore univoco che è creato al momento dell'installazione, in modo che sia possibile monitorare le modifiche a un sistema individuale nel corso del tempo. In tale occasione raccogliamo:

  • Il sistema operativo su cui il programma è installato
  • Il linguaggio di sistema in uso su tale sistema
  • L'architettura del processore (ossia 32 o 64-bit)
  • Il file system in uso (per es. FAT32)
  • Le informazioni dal Centro operativo/Protezione di Windows, incluse impostazioni di sicurezza e programmi installati o in uso.
  • Informazioni relative ad altre impostazioni dei programmi e loro configurazione

Perché?
In modo che possiamo raccogliere dati di prestazione sui nostri prodotti e il modo in cui operano in relazione a differenti ambienti hardware e software.

Dati di licenza
Raccogliamo dati da prodotti che hanno modalità a pagamento o su licenza che riflettono la licenza applicabile. Tali dati utilizzano anche un identificatore univoco. In tale occasione raccogliamo:
• La chiave o chiavi utilizzate per concedere in licenza il prodotto corrente
• Se rappresenta una sistema a console, il numero di postazioni gestite da tale installazione della console.
• Informazioni sul dominio di endpoint

Perché?
In modo che possiamo ricordare all'utente quando il suo abbonamento a Malwarebytes sta per scadere o determinare il tipo di licenza corretto.

Dati malware
Raccogliamo dati sul malware rimosso dai nostri prodotti. Raccogliamo:
• Il nome del fornitore del malware rimosso
• Una descrizione dettagliata di quale regola di database sia stata utilizzata per rimuovere il malware in questione
• Informazioni correlate a eseguibili portatili

Perché?
In modo che il nostro team di intelligence malware possa tracciare attacchi malware e l'efficacia dei prodotti Malwarebytes

Dati di prova
Quando un client cerca di avviare una prova, lo monitoriamo da remoto per verificare che la prova si autorizzata. Per tale informazione utilizziamo un altro identificatore di sistema univoco. Raccogliamo:
• La richiesta del client di una prova
• La data di avvio e la durata della prova fornita
• Qualsiasi conversione/acquisto tentato generato facendo clic su un collegamento nell'app, in modo da poter essere correlato a una prova

Perché?
In modo da poter aggiornare i nostri prodotti Malwarebytes accuratamente e quando richiesto.

Dati di exploit
In tutti i prodotti Malwarebytes Anti-Exploit (a partire dalla versione 1.4) raccogliamo un oggetto di dati complesso per qualsiasi processo di exploit che sia bloccato dal software. In tali dati raccogliamo:
• ID di processo del processo di exploit
• Percorso file del processo di exploit
• L'eventuale MD5 hash del payload di exploit
• Argomenti della riga di comando passati all'exploit
• Un elenco di URL che descrive la richiesta di payload effettuata dall'exploit, inclusi gli eventuali salti di redirect
• File di payload di exploit
• Formato del file di exploit (doc, pdf, xls, ecc…)
• (Potenzialmente) una copia dell'eseguibile exploit stesso

Perché?
In modo che il nostro team di intelligence malware possa tracciare gli attacchi exploit e approfondire la comprensione di nuove tecniche di exploit

Servizi di analisi e marketing
Utilizziamo i seguenti servizi di analisi e marketing in modo da poter fornire un'esperienza migliore ai visitatori del nostro sito Web.

 

Seleziona lingua