Informativa sul trattamento dei dati personali (Privacy Policy)

Ultimo aggiornamento: [08/09/2025] — Versione: 1.0
Piattaforma: docspot — Dominio: [www.tuodominio.it]

Indice

1. Titolare del trattamento 2. Tipologie di dati trattati 3. Finalità e basi giuridiche 4. Modalità del trattamento 5. Conservazione 6. Cookie tecnici (solo essenziali) 7. Destinatari 8. Trasferimenti extra-UE 9. Sicurezza dei dati 10. Diritti degli interessati 11. Obbligatorietà del conferimento 12. Minori 13. Processi decisionali automatizzati 14. Modifiche 15. Contatti

1. Titolare del trattamento

Titolare:Docspot
Sede legale: Cimitile, via Roma 127
P. IVA / C.F.: [XXXXXX]
E-mail privacy: [info@tuodominio.it]

2. Tipologie di dati trattati

Dati account e profilo: nome, cognome, e-mail, ruolo, permessi.
Dati operativi di piattaforma: pratiche/dossier, documenti e allegati, commenti e chat per pratica, metadati (stati, priorità, timestamp).
Dati di log e sicurezza: IP, user-agent, orari di accesso, eventi applicativi (login, errori, modifiche), ID sessione.
Dati fatturazione (se applicabile): intestazione, indirizzo, P. IVA, storico transazioni.
Dati form demo/contatti: nome, e-mail, azienda, dimensione team, messaggio.
Cookie tecnici: XSRF-TOKEN, laravel_session, eventuale remember_web_* (funzione “Ricordami”).

3. Finalità e basi giuridiche (art. 6 GDPR)

Erogazione del servizio SaaS e gestione account (registrazione, autenticazione, gestione pratiche, chat, permessi, SLA): esecuzione di un contratto o misure precontrattuali (art. 6.1.b).
Riscontro richieste demo/contatto: consenso (art. 6.1.a) e/o misure precontrattuali (art. 6.1.b).
Sicurezza, prevenzione abusi, continuità operativa, auditing: legittimo interesse del Titolare (art. 6.1.f) con test di bilanciamento disponibile su richiesta.
Adempimenti legali/fiscali: obbligo legale (art. 6.1.c).

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e misure di sicurezza adeguate, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione (art. 5 GDPR).

5. Conservazione

Account e dati contrattuali: per la durata del rapporto e fino a 10 anni dopo la cessazione per obblighi civilistici/fiscali.
Dati operativi (pratiche, documenti, chat): per la durata del servizio; eliminazione/anonimizzazione entro [90 giorni] dalla chiusura dell’account o secondo le policy definite dall’amministratore.
Log tecnici e di sicurezza: [6–12 mesi] salvo esigenze di conservazione per incident response o difesa in giudizio.
Leads/demo: [24 mesi] o fino a richiesta di cancellazione.
Backup crittografati: cicli di [30–90 giorni] con rotazione.

6. Cookie e tecnologie simili (solo cookie tecnici/essenziali)

Questa piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento del sito/app e alla sicurezza. Non vengono utilizzati cookie di profilazione o di marketing, né cookie di terza parte per analytics.

I cookie tecnici non richiedono consenso, fermo restando l’obbligo di informativa. Puoi gestire o eliminare i cookie tramite le impostazioni del browser.

Tabella cookie

Nome cookie	Fornitore	Finalità	Tipologia	Durata
`XSRF-TOKEN`	Prima parte	Protezione dalle richieste CSRF	Tecnico/di sicurezza	Sessione
`laravel_session`	Prima parte	Mantiene la sessione utente	Tecnico/di sessione	Sessione (es. 120 minuti di default)
`remember_web_*` (eventuale)	Prima parte	Accesso persistente “Ricordami”	Tecnico/funzionale	Configurabile (es. fino a 5 anni se abilitato)

7. Destinatari / categorie di destinatari

I dati possono essere comunicati a soggetti che trattano dati per conto del Titolare (Responsabili del trattamento, art. 28 GDPR), tra cui a titolo esemplificativo:

Hosting/Cloud e CDN: Hostinger
E-mail/SMTP e deliverability: Hostinger
Archiviazione documentale/backup:Hostinger
Assistenza IT, manutenzione e sicurezza: Docspot

L’elenco aggiornato dei Responsabili è disponibile su richiesta.

8. Trasferimenti extra-UE

I dati sono trattati preferibilmente nello SEE/UE. Qualora si rendesse necessario un trasferimento verso Paesi extra-UE, il Titolare adotterà garanzie adeguate (es. Clausole Contrattuali Standard — SCC — e misure supplementari) ai sensi del Capo V GDPR; copia delle garanzie è disponibile su richiesta.

9. Sicurezza dei dati

Cifratura in transito (TLS 1.2+) e, ove applicabile, a riposo per backup/archivi.
Autenticazione sicura, ruoli e permessi granulari, supporto 2FA.
Segregazione ambienti (prod/test), logging e audit trail delle operazioni.
Principio del privilegio minimo, gestione credenziali/chiavi, hardening server.
Backup con rotazione e test periodici di ripristino.
Vulnerability management e patching periodico.

10. Diritti degli interessati

Puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e revoca del consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca). Hai inoltre diritto di proporre reclamo all’Autorità Garante.

11. Obbligatorietà del conferimento

Il conferimento dei dati indicati come “obbligatori” è necessario per fornire il servizio o evadere la richiesta (demo/contatto). Il mancato conferimento può impedire la creazione dell’account o la gestione della richiesta.

12. Minori

Il servizio non è destinato a minori di 14 anni e non raccogliamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati, contattaci per la rimozione.

13. Processi decisionali automatizzati

Non adottiamo processi decisionali automatizzati che producano effetti giuridici significativi sull’interessato ai sensi dell’art. 22 GDPR.

14. Modifiche

Potremmo aggiornare la presente informativa per riflettere cambiamenti normativi o funzionali del servizio. Ti informeremo con mezzi idonei (ad es. avviso in piattaforma). La versione corrente è sempre disponibile su questa pagina.

15. Contatti

Per domande o per esercitare i diritti: [info@docspot.it].
Per reclami: Garante per la protezione dei dati personali (www.garanteprivacy.it).

Nota legale e riferimenti

Questa informativa è redatta ai sensi degli artt. 13–14 e 5, 6, 24, 25, 32 GDPR. Per i cookie tecnici si applicano le linee guida nazionali: non è richiesto il consenso, resta l’obbligo di informativa.