Privacy Policy
Ultimo aggiornamento: 1 Giugno 2026. Questa informativa descrive come Privion Platform Enterprise S.r.l. raccoglie, utilizza e protegge i dati personali in conformità al GDPR (Regolamento UE 2016/679) e alle normative applicabili.
Indice
1. Titolare del Trattamento
Il Titolare del trattamento è Privion Platform Enterprise S.r.l., con sede legale in Italia. Per qualsiasi questione relativa al trattamento dei dati, è possibile contattare il nostro Data Protection Officer (DPO) all'indirizzo info@privion.it.
2. Dati Raccolti
Raccogliamo i dati necessari per erogare i nostri servizi, suddivisi in:
- Dati di Registrazione: nome, cognome, email aziendale, nome dell'organizzazione, ruolo professionale.
- Dati di Utilizzo: log delle chiamate API anonimizzati (senza payload), metriche di latenza, eventi di autenticazione.
- Dati Tecnici: indirizzo IP, User-Agent, tipo di browser, sistema operativo per scopi di sicurezza e debugging.
- Dati di Fatturazione: informazioni fiscali per la gestione contrattuale (non salviamo dati di pagamento completi — usiamo processori PCI-DSS certificati).
Nota critica: I payload delle richieste di autorizzazione (i parametri inviati all'endpoint /evaluate) non vengono mai persistiti nei nostri sistemi. Elaboriamo in-memory e restituiamo la decisione.
3. Finalità del Trattamento
I dati raccolti vengono trattati per le seguenti finalità:
- Erogazione e miglioramento dei servizi Privion.
- Autenticazione sicura degli utenti e delle chiavi API.
- Generazione di Audit Log per compliance e sicurezza del cliente.
- Comunicazioni di servizio (aggiornamenti di sistema, sicurezza, fatturazione).
- Analisi aggregata e anonima per il miglioramento della piattaforma.
- Adempimento di obblighi legali e regolamentari.
4. Base Giuridica
Il trattamento si basa su:
- Contratto (Art. 6.1.b GDPR): trattamento necessario per l'erogazione del servizio sottoscritto.
- Obbligo legale (Art. 6.1.c GDPR): per adempiere a normative fiscali, contabili e di sicurezza.
- Interesse legittimo (Art. 6.1.f GDPR): per la sicurezza della piattaforma e la prevenzione delle frodi.
- Consenso (Art. 6.1.a GDPR): per comunicazioni di marketing, dove applicabile.
5. Conservazione dei Dati
I dati vengono conservati per il tempo strettamente necessario alle finalità indicate:
- Dati di account: per tutta la durata del contratto + 24 mesi successivi alla cancellazione.
- Audit Log: 36 mesi per conformità SOC 2 e ISO 27001, configurabili dall'utente per periodi più brevi.
- Log tecnici: 90 giorni a scopo di debugging e sicurezza.
- Dati di fatturazione: 10 anni per obblighi fiscali di legge.
6. Condivisione con Terzi
Non vendiamo né cediamo a terzi i tuoi dati personali. Li condividiamo esclusivamente con:
- Cloud Provider (AWS, GCP): per l'hosting dell'infrastruttura, soggetti a DPA e clausole standard EU.
- Processori di Pagamento certificati PCI-DSS per la gestione delle transazioni.
- Autorità competenti: solo se richiesto da obbligo legale o ordine giudiziario.
I trasferimenti di dati extra-UE avvengono esclusivamente verso paesi con decisione di adeguatezza della Commissione Europea o tramite Clausole Contrattuali Standard (SCC).
7. I Tuoi Diritti
In qualità di interessato, hai i seguenti diritti ai sensi del GDPR:
- Accesso (Art. 15): ricevere copia dei tuoi dati personali trattati.
- Rettifica (Art. 16): correggere dati inesatti o incompleti.
- Cancellazione (Art. 17): richiedere la cancellazione dei dati («diritto all'oblio»).
- Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
- Opposizione (Art. 21): opporti al trattamento per interessi legittimi o marketing.
- Limitazione (Art. 18): richiedere la limitazione del trattamento in determinate circostanze.
Per esercitare i tuoi diritti, scrivi a info@privion.it. Risponderemo entro 30 giorni.
8. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati:
- Crittografia AES-256 dei dati a riposo e TLS 1.3 in transito.
- Autenticazione a più fattori (MFA) obbligatoria per l'accesso amministrativo.
- Audit Log immutabili di ogni accesso agli ambienti di produzione.
- Penetration testing annuale condotto da terze parti indipendenti.
- Programma di Responsible Disclosure per le segnalazioni di sicurezza.
9. Cookie & Tracciamento
Il sito istituzionale utilizza solo cookie tecnici strettamente necessari al funzionamento. Non utilizziamo cookie di profilazione di terze parti senza il tuo consenso esplicito.
- Cookie di sessione: necessari per il login e la navigazione autenticata nell'app.
- Cookie di preferenza: per memorizzare le impostazioni dell'interfaccia utente.
10. Contatti
Per qualsiasi questione relativa alla privacy, puoi contattarci.
Hai domande sulla tua privacy?
Il nostro DPO è a disposizione per qualsiasi richiesta o esercizio dei tuoi diritti GDPR.
info@privion.it