SaaSFort

Informativa sulla Privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

SaaSFort — piattaforma di audit di sicurezza web.
Email: [email protected]
Sito web: https://saasfort.com

2. Dati raccolti

Raccogliamo e trattiamo i seguenti dati personali ai sensi del GDPR (UE 2016/679):

  • Modulo di contatto: nome, indirizzo email, nome dell'azienda, contenuto del messaggio — utilizzati esclusivamente per rispondere alla vostra richiesta.
  • Dati di scansione: nomi di dominio e risultati tecnici — utilizzati per fornire il servizio SaaSFort.
  • Dati dell'account: email, nome, azienda — utilizzati per gestire il vostro abbonamento e fornire il servizio.
  • Dati di fatturazione: elaborati tramite Stripe (conforme PCI-DSS). SaaSFort non memorizza i numeri delle carte di credito.

3. Base giuridica del trattamento

  • Esecuzione contrattuale (Art. 6.1.b GDPR): trattamento necessario per la fornitura del servizio SaaSFort.
  • Interesse legittimo (Art. 6.1.f GDPR): miglioramento del servizio, sicurezza e comunicazioni relative al vostro account.
  • Consenso (Art. 6.1.a GDPR): comunicazioni commerciali, se acconsentite.

4. Conservazione e sicurezza dei dati

Tutti i dati sono conservati su infrastruttura UE (cluster Kubernetes OVH, regione UE; AWS eu-west-3, Parigi, Francia). I dati sono cifrati in transito (TLS 1.2+) e a riposo (AES-256).

5. Periodi di conservazione

  • Dati del modulo di contatto: 3 anni dall'ultima interazione
  • Dati di scansione: durata dell'abbonamento + 1 anno
  • Dati dell'account: durata dell'abbonamento + 3 anni
  • Registri di fatturazione: 10 anni (obbligo legale)

6. I vostri diritti (GDPR)

Avete il diritto di:

  • Accesso ai vostri dati personali
  • Rettifica di dati inesatti
  • Cancellazione dei vostri dati ("diritto all'oblio")
  • Limitazione del trattamento
  • Portabilita — ricevere i vostri dati in formato strutturato
  • Opposizione al trattamento basato su interesse legittimo
  • Revoca del consenso in qualsiasi momento

Per esercitare i vostri diritti, contattate [email protected]. Rispondiamo entro 30 giorni.

7. Cookie

Questo sito non utilizza cookie di tracciamento. Utilizziamo un unico cookie di sessione (Stripe) esclusivamente per il processo di pagamento. Non vengono utilizzati cookie di analisi, pubblicita o di terze parti.

8. Responsabili del trattamento

  • Stripe (USA, SCCs UE) — elaborazione pagamenti
  • OVH (Francia) — hosting infrastrutturale
  • AWS (UE, Parigi) — servizi cloud
  • Google Workspace (UE) — email

9. Trasferimenti internazionali

Quando i dati vengono trasferiti al di fuori dell'UE (Stripe), sono protetti da Clausole Contrattuali Tipo (SCCs) approvate dalla Commissione Europea.

10. Autorita di controllo

Potete presentare un reclamo all'autorita francese per la protezione dei dati: CNIL — www.cnil.fr. In Italia, potete rivolgervi al Garante per la protezione dei dati personali — www.garanteprivacy.it. Per riferimenti sulla sicurezza informatica, consultate l'Agenzia per l'Italia Digitale (AGID) — www.agid.gov.it.