Informativa e politica sulla privacy

1) Ambito del servizio

OSINTA aiuta ogni persona a vedere e comprendere la PROPRIA impronta digitale pubblica — tratta da fonti pubbliche e dai dati che sceglie di collegare. Mai quella di altri.

Questa informativa illustra i dati personali trattati nel corso della fornitura del servizio, le finalità del trattamento, i principi di trasferimento e conservazione e i tuoi diritti ai sensi del GDPR e delle leggi applicabili sulla protezione dei dati.

2) Categorie di dati personali trattati

Per fornire e gestire in sicurezza il servizio, possono essere trattate le seguenti categorie:

• Dati identificativi: nome, cognome (in contesto account/contatto).
• Dati di contatto: email, numero di telefono facoltativo.
• Sicurezza di account e transazioni: indirizzo IP, record di sessione/accesso-uscita, log di sicurezza; le password sono conservate solo in forma sottoposta ad hashing.
• Pagamento/abbonamento: identificatori di transazione/abbonamento prodotti dal tuo fornitore di pagamento (i dati della carta non sono conservati da noi).
• Dati di utilizzo: cronologia delle transazioni sulla piattaforma, esiti e richieste di supporto (ove applicabile).

3) Finalità del trattamento e base giuridica

I tuoi dati personali possono essere trattati per le seguenti finalità ai sensi dell'art.6 del GDPR e delle leggi applicabili sulla protezione dei dati:

• Stipula ed esecuzione del contratto: creazione dell'account, autenticazione, erogazione del servizio, reportistica e supporto.
• Adempimento di obblighi di legge: obblighi di conservazione/rendicontazione previsti dalla legge e processi di fatturazione.
• Legittimo interesse: sicurezza del servizio, prevenzione degli abusi, miglioramenti di prestazioni/qualità e affidabilità del prodotto.
• Consenso esplicito (ove applicabile): aggiornamenti sul prodotto, comunicazioni di marketing e comunicazioni facoltative.

4) Trasferimenti dei dati (nazionali / internazionali)

I dati possono essere condivisi con i fornitori di servizi necessari all'erogazione del servizio, come hosting cloud, email/comunicazioni, tracciamento degli errori, analisi (se applicabile) e infrastruttura di pagamento.

In caso di richiesta legittima da parte di autorità pubbliche competenti, la condivisione può avvenire nell'ambito degli obblighi di legge.

Se è necessario un trasferimento al di fuori dello SEE, vengono applicate garanzie adeguate (ad esempio le Clausole contrattuali standard) e l'ambito del trasferimento è mantenuto al minimo.

5) Periodi di conservazione

I dati personali sono conservati per il tempo necessario alla finalità del trattamento e nei limiti dei periodi di conservazione previsti dalla legge applicabile.

I periodi di conservazione possono variare in base allo stato dell'account, al rapporto contrattuale, agli obblighi legali di conservazione e ai requisiti tecnici/operativi.

6) I tuoi diritti e le richieste

Ai sensi degli artt.15-22 del GDPR e delle leggi applicabili sulla protezione dei dati, hai diritti che includono accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e (ove applicabile) portabilità dei dati.

Puoi presentare le richieste via email. Potrebbe essere necessaria la verifica dell'identità.

Per esercitare uno qualsiasi dei diritti sopra indicati, scrivici all'indirizzo info@osinta.ai oppure usa il percorso per le richieste sui dati su questo sito. Indicaci quale diritto desideri esercitare e dettagli sufficienti perché possiamo individuare i tuoi dati.

Per proteggere i tuoi dati, potremmo dover verificare la tua identità prima di agire. Ai sensi del GDPR del Regno Unito risponderemo senza ingiustificato ritardo ed entro un mese dal ricevimento della tua richiesta; se una richiesta è particolarmente complessa potremo prorogare questo termine e te ne spiegheremo il motivo.

7) Aggiornamenti

Questa informativa può essere aggiornata di tanto in tanto. I cambiamenti significativi saranno comunicati con mezzi ragionevoli.

8) Fornitori di servizi che utilizziamo

Ci affidiamo a un ristretto gruppo di fornitori di servizi (responsabili del trattamento) per gestire il servizio. Ciascuno è utilizzato solo per la finalità descritta, con condizioni di trattamento dei dati adeguate:

• SendGrid (Twilio) — recapito di email transazionali e di contatto.
• Plausible Analytics — analisi del sito web senza cookie e con la privacy al primo posto, che non detiene alcun dato personale.
• Vercel — hosting e distribuzione dei contenuti per questo sito web e per l'applicazione.

9) Il tuo diritto di reclamo

Se non sei soddisfatto di come abbiamo gestito i tuoi dati personali, hai il diritto di presentare un reclamo all'Information Commissioner's Office (ICO), l'autorità di controllo del Regno Unito, su ico.org.uk. Saremmo però lieti di avere la possibilità di rispondere prima alle tue preoccupazioni — ti invitiamo a contattarci all'indirizzo info@osinta.ai.