Informativa sulla Privacy

Il Titolare del trattamento dei dati personali è Matteo Sacco, residente/con sede in Via Domokos 8, 40141, Bologna, Italia, C.F./P.IVA SCCMTT98D03A944L, email: mailalertsaas+privacy@gmail.com (di seguito, “Titolare” o “noi”).

Nell'ambito dell'utilizzo del servizio Mail Alert SaaS raccogliamo le seguenti categorie di dati:

• Dati di registrazione e account: nome e cognome, indirizzo email, nome azienda, password (conservata in forma crittografata con bcrypt).
• Dati di configurazione del servizio: credenziali IMAP dell'account email di monitoraggio (conservate cifrate con crittografia ibrida RSA-4096 + AES-256-GCM), intervalli di polling, filtri email.
• Dati dei clienti gestiti: nome cliente, codice cliente, indirizzo, recapiti telefonici, email, date di abbonamento inseriti dall'utente nella piattaforma.
• Dati degli allarmi: contenuto delle email di allarme ricevute dall'impianto di sicurezza, tipo di allarme, data e ora, mittente.
• Dati di navigazione e tecnici: indirizzo IP, tipo di browser, sistema operativo, log di accesso, token di sessione.

Il trattamento viene effettuato con strumenti elettronici e automatizzati. Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, tra cui:

• Cifratura delle password con algoritmo bcrypt
• Cifratura delle credenziali IMAP con crittografia ibrida RSA-4096 + AES-256-GCM (chiave privata presente solo sul server worker, mai esposta all'applicazione web)
• Comunicazioni cifrate tramite HTTPS/TLS
• Controllo degli accessi basato su ruoli (ADMIN / OPERATOR)
• Sessioni autenticate con token sicuri

• Dati di account: per tutta la durata del contratto e per i 10 anni successivi alla cessazione (obblighi fiscali e contabili).
• Dati degli allarmi e log email: per 12 mesi dall'evento, salvo diversa configurazione o obbligo di legge.
• Log di accesso e sicurezza: per 12 mesi dalla registrazione.
• Dati dei clienti gestiti: per tutta la durata del contratto; eliminati entro 30 giorni dalla risoluzione su richiesta.

I dati personali possono essere comunicati, nei limiti strettamente necessari, a:

• Fornitori di infrastruttura cloud e database (es. Supabase) che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, con garanzie contrattuali adeguate.
• Autorità competenti, nei casi previsti dalla legge.

I dati possono essere trasferiti verso paesi extra-UE esclusivamente in presenza di adeguate garanzie (decisione di adeguatezza della Commissione europea, clausole contrattuali standard o altro meccanismo conforme al GDPR).

L'utente ha diritto di:

• Accesso ai propri dati personali (art. 15)
• Rettifica dei dati inesatti (art. 16)
• Cancellazione (“diritto all'oblio”, art. 17)
• Limitazione del trattamento (art. 18)
• Portabilità dei dati (art. 20)
• Opposizione al trattamento (art. 21)
• Revoca del consenso, ove applicabile, senza pregiudicare la liceità del trattamento precedente

Per esercitare tali diritti, contattare il Titolare all'indirizzo email indicato in § 1. L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Questo sito utilizza cookie tecnici strettamente necessari per il funzionamento del servizio. Per informazioni dettagliate consulta la nostra Cookie Policy.

Il Titolare si riserva il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno comunicate tramite aggiornamento della data in calce e, ove ritenuto necessario, tramite notifica diretta agli utenti.