Trattamento dei dati personali su NormaShield

1. Titolare del trattamento

Il trattamento dei dati personali avviene nell'ambito dei servizi offerti attraverso il sito e l'applicazione NormaShield.

Per richieste relative alla privacy, all'esercizio dei diritti o a chiarimenti sul trattamento è possibile contattare il gestore del servizio all'indirizzo alessandro.bonu@gmail.com.

2. Categorie di dati trattati

• Dati di navigazione e tecnici, come indirizzi IP, log di accesso, user-agent, errori applicativi e dati necessari alla sicurezza del servizio.
• Dati inviati tramite il modulo richiesta token: nome, cognome, azienda, email, telefono, piano richiesto, quantità token e note operative.
• Dati di autenticazione e profilo per l'accesso all'area riservata: username, ruolo, storico accessi, log attività e saldo token.
• Dati contenuti nelle acquisizioni effettuate dall'utente: URL, screenshot, sorgenti HTML, tracce di rete, file caricati, immagini da fotocamera, metadati e report generati.

3. Finalità del trattamento e basi giuridiche

• Gestire richieste di contatto e richieste token, sulla base di misure precontrattuali richieste dall'interessato.
• Creare e gestire account, autenticare gli utenti e consentire l'uso delle funzioni di acquisizione, sulla base dell'esecuzione del servizio richiesto.
• Produrre report, hash, manifest e log di catena di custodia per documentare le operazioni di acquisizione, sulla base del servizio richiesto e del legittimo interesse alla sicurezza e tracciabilità.
• Prevenire abusi, accessi non autorizzati, contestazioni e gestire obblighi normativi o richieste dell'autorità, sulla base di obblighi di legge o del legittimo interesse alla tutela del servizio.

4. Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori è necessario per inviare richieste, autenticarsi o utilizzare le funzioni della piattaforma. Il mancato conferimento può impedire l'erogazione del servizio o la gestione della richiesta.

5. Modalità di trattamento

I dati sono trattati con strumenti elettronici e misure organizzative coerenti con la natura del servizio. Le operazioni sono tracciate tramite log, controlli di accesso, hash di integrità e procedure tecniche destinate a preservare la catena di custodia dei contenuti acquisiti.

6. Tempi di conservazione

• I dati delle richieste token sono conservati per il tempo necessario a gestire la richiesta, l'eventuale seguito commerciale e gli adempimenti amministrativi correlati.
• I dati di account, autenticazione e log attività sono conservati per la durata del rapporto di utilizzo del servizio e per il tempo necessario a sicurezza, audit, difesa in giudizio o adempimenti normativi.
• Le acquisizioni e i relativi report restano disponibili fino a cancellazione manuale da parte di utenti autorizzati o amministratori, salvo esigenze di conservazione più lunga per finalità difensive o legali.

7. Destinatari dei dati

• Fornitori tecnici e infrastrutturali necessari al funzionamento del sito e dell'applicazione.
• Fornitori di posta elettronica utilizzati per l'invio delle richieste token e delle comunicazioni operative.
• Provider di risorse tecniche esterne strettamente funzionali, come font e librerie caricate da terze parti.
• Autorità pubbliche o soggetti legittimati, quando previsto dalla legge o richiesto per la tutela dei diritti del titolare o degli utenti.

8. Trasferimenti verso Paesi extra SEE

Alcuni fornitori tecnici o di posta elettronica possono trattare dati in Paesi situati fuori dallo Spazio Economico Europeo. In tali casi il trattamento avviene nei limiti consentiti dalla normativa applicabile e secondo le garanzie predisposte dai rispettivi fornitori.

9. Diritti degli interessati

Gli interessati possono chiedere accesso, rettifica, cancellazione, limitazione del trattamento, opposizione nei casi previsti, portabilità dei dati ove applicabile e proporre reclamo al Garante per la protezione dei dati personali.

Le richieste possono essere inviate a alessandro.bonu@gmail.com.

10. Uso corretto delle funzioni di acquisizione

NormaShield è uno strumento tecnico di supporto a investigazioni, audit e attività di incident response. Chi utilizza la piattaforma deve verificare preventivamente la liceità dell'attività, l'autorizzazione ad acquisire i contenuti e la presenza di una base giuridica adeguata rispetto ai dati trattati.

11. Aggiornamenti dell'informativa

Questa informativa può essere aggiornata in caso di variazioni del servizio, dei fornitori tecnici o della normativa applicabile. La versione pubblicata su questa pagina è quella da considerare vigente.