Informativa privacy
Privacy Policy
Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR). Ultimo aggiornamento: 1 aprile 2025.
1. Titolare del trattamento
Il titolare del trattamento è il soggetto giuridico che gestisce la piattaforma CyberTotem (cybertotem.it). Per qualsiasi questione relativa ai tuoi dati personali puoi contattarci all'indirizzo: privacy@cybertotem.it.
2. Dati raccolti e finalità
2.1 Dati forniti direttamente dall'utente
Quando ti registri o utilizzi la piattaforma raccogliamo:
- Nome, cognome e indirizzo email (account e comunicazioni)
- Password (conservata in forma crittografata, irreversibile)
- Organizzazione di appartenenza e ruolo aziendale
- Dati inseriti nei moduli di contatto
2.2 Dati generati dall'utilizzo della piattaforma
Durante l'uso registriamo automaticamente:
- Accessi ai moduli formativi con timestamp e indirizzo IP
- Risposte ai quiz, punteggi e numero di tentativi
- Progressione nel percorso formativo e date di completamento
- Log di sessione per la sicurezza dell'account
Questi dati costituiscono il registro di formazione necessario per documentare la conformità NIS2 dell'organizzazione.
2.3 Finalità del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Erogazione del servizio di formazione | Art. 6.1.b — esecuzione del contratto |
| Generazione di attestati e audit trail NIS2 | Art. 6.1.b — esecuzione del contratto |
| Invio email transazionali (inviti, attestati) | Art. 6.1.b — esecuzione del contratto |
| Sicurezza della piattaforma e prevenzione frodi | Art. 6.1.f — legittimo interesse |
| Adempimento obblighi legali e fiscali | Art. 6.1.c — obbligo legale |
3. Sub-responsabili del trattamento
Per erogare il servizio utilizziamo i seguenti fornitori terzi, con cui abbiamo stipulato appositi accordi DPA (Data Processing Agreement):
| Fornitore | Servizio | Sede dati |
|---|---|---|
| Supabase Inc. | Database e storage | EU (Frankfurt) |
| Resend Inc. | Invio email transazionali | USA (SCCs applicabili) |
| Vercel Inc. | Hosting e CDN | USA (SCCs applicabili) |
I trasferimenti extra-UE verso Resend e Vercel avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
4. Conservazione dei dati
I tuoi dati vengono conservati per il tempo strettamente necessario alle finalità indicate:
- Dati di account e formazione: per la durata del contratto tra CyberTotem e l'organizzazione, più 5 anni per documentazione NIS2.
- Log di accesso e sicurezza: 90 giorni dalla registrazione.
- Email di contatto: 24 mesi dall'ultimo contatto.
Al termine del periodo di conservazione i dati vengono eliminati o resi anonimi in modo irreversibile.
5. Cookie
CyberTotem utilizza esclusivamente cookie tecnici necessari al funzionamento della piattaforma (sessione utente, preferenze tema). Non utilizziamo cookie di profilazione, di terze parti o di tracciamento pubblicitario. Non è richiesto il consenso per i cookie tecnici ai sensi della normativa italiana (D.Lgs. 196/2003).
6. I tuoi diritti (Art. 15–22 GDPR)
Hai il diritto di:
- Accesso (art. 15): ottenere copia dei tuoi dati personali trattati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione (salvo obblighi di conservazione)
- Limitazione (art. 18): limitare il trattamento in determinati casi
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
Per esercitare i tuoi diritti scrivi a privacy@cybertotem.it. Risponderemo entro 30 giorni.
Hai anche il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy — garante.it).
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Crittografia delle password con algoritmo bcrypt
- Connessioni cifrate TLS su tutti i canali
- Sessioni con scadenza automatica e single-session per account
- Rate limiting su tutti gli endpoint di autenticazione
- Accesso ai dati limitato al personale autorizzato
8. Modifiche a questa informativa
Possiamo aggiornare questa informativa in caso di modifiche normative o del servizio. In caso di modifiche sostanziali ti informeremo via email. La data dell'ultimo aggiornamento è indicata in cima a questo documento.