Informativa sulla Privacy

Data di efficacia: 2026-02-21
Ultimo aggiornamento: 2026-02-21

1. Introduzione

Benvenuto nei servizi forniti da Seriauth Limited ("Airygen", "noi", "nostro"). Attribuiamo elevata importanza alla tua privacy e alla sicurezza dei dati. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, proteggiamo e trattiamo le tue informazioni personali quando visiti il nostro sito web o utilizzi i nostri servizi SaaS.

La presente Informativa si applica agli utenti a livello globale (esclusi Cina continentale, Africa e Russia). Continuando a utilizzare i nostri servizi, accetti i termini della presente Informativa.

2. Informazioni che raccogliamo

Raccogliamo esclusivamente i dati minimi necessari per erogare i servizi, processare le transazioni e mantenere la sicurezza del sistema.

2.1 Informazioni fornite da te

Quando registri un account o utilizzi i nostri servizi, possiamo raccogliere:

  • Informazioni account: nome e indirizzo e-mail.
  • Informazioni transazione: indirizzo di fatturazione e registrazioni di pagamento (nota: i numeri completi di carta di credito sono trattati da processori di pagamento terzi; conserviamo solo identificativi di transazione).

2.2 Informazioni raccolte automaticamente

Quando interagisci con i nostri servizi, raccogliamo automaticamente i seguenti dati tecnici:

  • Informazioni su dispositivo e connessione: indirizzo IP, tipo di browser, sistema operativo.
  • Cookie e tecnologie di tracciamento: cookie necessari per mantenere lo stato di login e le preferenze lingua.
  • Dati di utilizzo: log operativi del servizio, report di errore e dati di monitoraggio prestazioni.

3. Finalità del trattamento e base giuridica

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), trattiamo i tuoi dati sulla base di legittimo interesse e adempimento di obblighi legali. Le finalità specifiche includono:

  • Sicurezza del servizio e controllo rischio: prevenzione frodi, tentativi di intrusione, rilevazione comportamenti anomali e protezione account.
  • Operatività e manutenzione sistema: logging, tracciamento errori e monitoraggio performance per garantire stabilità del servizio.
  • Ottimizzazione servizio: analisi interna di base (es. statistiche d'uso) per migliorare l'esperienza utente (senza tracciamento invasivo).
  • Conformità normativa: conservazione registri transazioni per adempiere requisiti fiscali e contabili.

4. Condivisione dati e servizi terzi

Non vendiamo i tuoi dati personali a terzi. Condividiamo dati solo quando necessario con le seguenti categorie di fornitori terzi:

  • Analisi traffico: utilizziamo Google Analytics per analizzare traffico e utilizzo del sito.
  • Infrastruttura cloud: il nostro sito web e database sono ospitati presso provider cloud con sede negli Stati Uniti (es. AWS o provider equivalenti), e i tuoi dati sono conservati su server sicuri gestiti da tali provider.

5. Trasferimenti internazionali di dati

Seriauth Limited ha sede a Taiwan e i nostri server sono negli Stati Uniti. Ciò significa che i tuoi dati personali saranno trasferiti a Taiwan e negli Stati Uniti per trattamento e conservazione. Ci impegniamo a non trasferire dati verso regioni diverse da quelle sopra indicate. Abbiamo implementato misure tecniche e organizzative adeguate per garantire che i trasferimenti transfrontalieri rispettino standard internazionali di sicurezza.

6. Tempi di conservazione dei dati

Applichiamo regole rigorose di conservazione e manteniamo le tue informazioni solo per il tempo necessario a soddisfare le finalità della raccolta:

  • Account senza storico pagamenti: dopo richiesta di cancellazione account, i dati correlati sono cancellati definitivamente entro 30 giorni.
  • Account con storico pagamenti: dopo richiesta di cancellazione account, i dati account sono marcati come "soft deleted" nel database e conservati 5 anni per finalità legali e fiscali; decorso tale termine, sono cancellati insieme ai registri transazione.
  • Log di servizio e operativi: conservati 1 anno per debug, audit sicurezza e analisi antifrode.
  • Registri assistenza clienti: conservati 1 anno dopo chiusura ticket, poi cancellati.
  • Backup di sistema: conservati 90 giorni e ruotati automaticamente dal ciclo di backup.
  • Liste marketing: conservate fino a disiscrizione o revoca consenso (prova del consenso conservata 5 anni per esigenze probatorie regolatorie).

7. Misure di sicurezza dei dati

Adottiamo misure tecniche di livello industriale per proteggere i tuoi dati, incluse:

  • Cifratura in transito: HTTPS su tutto il sito (TLS 1.2+), connessioni sicure HSTS forzate e comunicazioni API cifrate.
  • Protezione password: password archiviate con algoritmi hash unidirezionali (bcrypt/Argon2); non conserviamo mai password in chiaro.
  • Controllo accessi: fingerprint dispositivo con verifica e-mail secondaria in caso di anomalie; chiavi interne gestite via Secrets Manager con rigorosi controlli accesso.
  • Protezione rete: firewall e security group con sole porte necessarie aperte; WAF e protezione DDoS abilitati ove necessario.
  • Isolamento ambienti: ambienti sviluppo, test e produzione completamente isolati, per evitare esposizione dati produzione ad ambienti non produttivi.

8. I tuoi diritti

Ai sensi del GDPR e delle normative privacy applicabili, hai i seguenti diritti in relazione ai tuoi dati personali:

  • Diritto di accesso: richiedere copia dei dati personali che deteniamo su di te.
  • Diritto di rettifica: richiedere correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione (diritto all'oblio): in specifiche condizioni (es. quando i dati non sono più necessari), richiedere cancellazione dei dati personali.
  • Diritto di limitazione del trattamento: richiedere sospensione temporanea del trattamento.
  • Diritto alla portabilità: richiedere i tuoi dati in formato strutturato e leggibile da macchina.
  • Diritto di opposizione: opporti al trattamento basato su legittimo interesse (incluse analisi marketing).
  • Diritto di revoca del consenso: ove il trattamento si basi sul consenso, puoi revocarlo in qualsiasi momento.

8.1 Come esercitare i tuoi diritti

  • Modalità richiesta: puoi inviare richiesta tramite la funzione "Delete Account" nel prodotto oppure inviando e-mail dal tuo indirizzo registrato a [email protected].
  • Verifica identità: per prevenire richieste non autorizzate, potremmo richiedere verifica identità aggiuntiva.
  • Tempistiche: elaboreremo e risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Modifiche alla presente Informativa sulla Privacy

Possiamo aggiornare periodicamente la presente Informativa sulla Privacy per riflettere cambiamenti normativi o di servizio. Modifiche sostanziali saranno notificate via e-mail o tramite avviso ben visibile sul sito web. L'informativa aggiornata riporterà la "Data di efficacia" più recente.

10. Contatti

Per domande relative alla presente Informativa sulla Privacy o ai tuoi dati, contattaci tramite: