diff --git a/src/who/privacy-policy.en.md b/src/who/privacy-policy.en.md
index 0df28e8091604964d89a63dd9b6fb51f0d2ec7c8..fb7c675ab9775e2eaa5eaa44e6be36c6ccca0085 100644
--- a/src/who/privacy-policy.en.md
+++ b/src/who/privacy-policy.en.md
@@ -138,13 +138,15 @@ responsibility for your use of third party websites.
 
 ### Email transit logs
 
-Due to privacy reasons, A/I does not keep track of every single email account request. 
-However, in order to detect when our servers are under attack from a “spam bomb” or when 
-a spammer is using our system, we keep track of email metadata related to sender and 
-recipient. We store logs of the “from” or “to” information for every message relayed 
-and these logs are purged after 12 months. Even when using end-to-end OpenPGP 
-encryption for email messages, the email “subject” and routing information regarding 
-the message can be seen in clear by our servers when the email initially arrives; 
+In order to detect abuse of our email services,
+we keep track of email metadata (message sender and 
+recipient only) for every message that goes through our systems.
+These logs are retained for 15 days.
+
+Remember that even when using end-to-end PGP encryption for email messages,
+the email “subject” and routing information
+can be seen in clear by our servers when the email initially arrives (as well
+as any other observer on the network); 
 this is due to inherent limitations in the email protocol and in OpenPGP.
 
 ### Last log in
@@ -158,8 +160,8 @@ We keep track of the users’ activity on our Services, but the logs we store ne
 contain any personally identifying information, and do not include information 
 related to activities outside of our platform. A/I uses this data to help diagnose 
 software issues, protect the system against intrusion, and monitor the health of 
-the services. We store Services logs for a period up to 15 days, unless specified 
-otherwise per service.
+the services. We store anonymized logs of the Services' operation for a period up
+to 15 days, unless specified otherwise.
 
 ### Data storage and use
 
diff --git a/src/who/privacy-policy.it.md b/src/who/privacy-policy.it.md
index 254d881322ca116d47c4a7cc44ed6c34b872eab7..c8a04e58973e17c1c193a54c59f7efa4d263c74f 100644
--- a/src/who/privacy-policy.it.md
+++ b/src/who/privacy-policy.it.md
@@ -175,16 +175,16 @@ siti Web di terzi.
 
 ### Registri di transito e-mail
 
-Per motivi di privacy, A/I non tiene traccia di ogni singola richiesta fatta
-all'account e-mail. Tuttavia, al fine di rilevare quando i nostri server sono
-sotto attacco per mezzo, per esempio, di una "bomba spam" o quando uno spammer
-sta usando il nostro sistema, teniamo traccia dei metadati e-mail relativi al
-mittente e al destinatario. Archiviamo i registri delle informazioni "da" o "a"
-per ogni messaggio trasmesso e i registri in cui questi dati vengono salvati
-vengono eliminati dopo 12 mesi. Anche quando si utilizza la crittografia
-OpenPGP end-to-end per i messaggi e-mail, i campi "subject" e le informazioni
+Al fine di rilevare eventuali abusi (spam) dei nostri servizi email,
+manteniamo un log di metadati (limitati a mittente e destinatario) di ogni messaggio
+che passa attraverso i nostri server. Questi dati vengono eliminati dopo
+15 giorni.
+
+Ricordate che anche quando si utilizza la crittografia
+PGP end-to-end per i messaggi e-mail, i campi "subject" e le informazioni
 di routing relative al messaggio possono essere visualizzati in chiaro dai
-nostri server quando l'email inizialmente lo raggiunge; ciò è dovuto alle
+nostri server (e da eventuali osservatori terzi posti lungo la rete)
+quando l'email inizialmente lo raggiunge; ciò è dovuto alle
 limitazioni intrinseche nel protocollo e-mail e OpenPGP.
 
 ### Ultimo accesso
@@ -200,7 +200,7 @@ includono informazioni relative ad attività al di fuori della nostra
 piattaforma. A/I utilizza questi dati per diagnosticare i problemi del
 software, proteggere il sistema dalle intrusioni e monitorare l'integrità dei
 servizi. Conserviamo i registri dei servizi per un periodo massimo di 15
-giorni, se non diversamente specificato per servizio.
+giorni, se non diversamente specificato.
 
 ### Archiviazione e utilizzo dei dati