Informativa sulla privacy

1. Titolare del trattamento

ComplySafe.io è gestito da BitFoundry OÜ, società privata estone a responsabilità limitata (codice registro 17352996). BitFoundry OÜ agisce come titolare del trattamento per i dati personali trattati tramite questo sito e il servizio ComplySafe.

Sede legale: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia
Contatto: contact@complysafe.io

2. Ambito

Questa informativa spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali quando visiti il nostro sito, crei un account o utilizzi i servizi di scansione compliance di ComplySafe.

3. Dati trattati

  • Dati di account e identità come nome, email, impostazioni e stato dell'abbonamento
  • Dati di fatturazione trattati tramite Stripe, incluse fatture e identificativi di sottoscrizione
  • Dati di scansione web, metadati dei repository, archivi ZIP caricati, metadati delle pull request e report generati
  • Dati tecnici come indirizzo IP, tipo di browser, informazioni sul dispositivo, metriche di utilizzo di base e log di errore

La nostra infrastruttura è ospitata su Vercel e utilizziamo analytics rispettose della privacy. Non usiamo tracker pubblicitari né cookie di profilazione comportamentale.

4. Basi giuridiche

Trattiamo i dati personali sulla base di:

  • esecuzione del contratto per fornire il servizio
  • legittimo interesse, inclusi sicurezza, prevenzione degli abusi e affidabilità del prodotto
  • obblighi legali, inclusi contabilità e compliance regolatoria
  • consenso, quando necessario per comunicazioni specifiche

5. Come usiamo i dati

Usiamo i dati per fornire il servizio, generare report e raccomandazioni, gestire la fatturazione, mantenere la sicurezza della piattaforma, migliorare l'affidabilità e rispettare obblighi legali.

Repository clienti, codice sorgente e risultati delle scansioni non vengono usati per addestrare modelli AI condivisi.

6. Condivisione e responsabili

Possiamo condividere dati con responsabili affidabili come Stripe per i pagamenti, Vercel per l'hosting e GitHub per integrazioni autorizzate con repository. Possiamo inoltre divulgare dati se richiesto dalla legge o in relazione a fusioni, acquisizioni o ristrutturazioni.

Se i dati vengono trasferiti fuori dallo SEE, facciamo affidamento su garanzie adeguate come le Clausole Contrattuali Standard.

7. Conservazione e sicurezza

Conserviamo i dati personali solo per il tempo necessario a fornire il servizio e a rispettare obblighi legali.

  • Dati trial: fino a 7 giorni dopo la scadenza
  • Dati Starter: fino a 30 giorni dopo la scadenza
  • Dati Pro: fino a 90 giorni dopo la scadenza
  • Dati di fatturazione: per il tempo richiesto dalla legge

Le misure di sicurezza includono cifratura in transito, controlli di accesso, permessi basati sui ruoli, infrastruttura cloud sicura e pagamenti PCI compliant tramite Stripe.

8. I tuoi diritti

Ai sensi del GDPR puoi richiedere accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e presentare reclamo a un'autorità di controllo.

Per esercitare i tuoi diritti o fare domande, contatta contact@complysafe.io.

Informativa sulla privacy | ComplySafe.io | ComplySafe.io