Privacy

Questa informativa descrive che cosa succede ai dati personali di chi visita questo sito o lo usa per scriverci. Riguarda solo cyberquake.tech: i trattamenti che svolgiamo per i clienti nell'ambito dei nostri servizi hanno informative dedicate. L'abbiamo scritta per essere letta, non per coprirci: se qualcosa non è chiaro, scrivici.

Titolare del trattamento

Il titolare è CyberQuake S.R.L., con sede legale in Via IX Febbraio 7, 50129 Firenze e sede operativa (headquarter) in Via Francesco Domenico Guerrazzi 25, 50132 Firenze — P.IVA 07457860489. Per tutto ciò che riguarda i tuoi dati: info@cyberquake.tech oppure +39 376 25 89 182.

Quali dati trattiamo

Pochi. Il sito è statico: pagine servite così come sono, senza cookie, senza analytics, senza servizi di terze parti caricati dal tuo browser — anche i font sono ospitati sui nostri server. Restano due categorie di dati.

Dati di navigazione

Come ogni web server, il nostro registra nei log tecnici l'indirizzo IP, lo user agent del browser, data, ora e risorsa richiesta. Servono a tenere il sito sicuro e a diagnosticare i problemi, non a profilare nessuno. L'unica cosa che il sito scrive nel tuo browser è un flag tecnico in sessionStorage che evita di ripetere un'animazione già vista: non contiene dati personali e sparisce alla chiusura del browser. I dettagli — pochi, per fortuna — sono nella cookie policy.

Dati dei moduli

I moduli del sito — contatti, emergenza CSIRT, waitlist dei labs — raccolgono nome, azienda, email, telefono e il contenuto del messaggio. Quanto segue vale per i moduli già attivi e per quelli in corso di attivazione: dal momento in cui invii, vale quello che leggi qui.

Perché li trattiamo e su quale base

• Per risponderti. Se ci scrivi in vista di un servizio, la base giuridica è l'esecuzione di misure precontrattuali adottate su tua richiesta (art. 6.1.b GDPR); negli altri casi, il nostro legittimo interesse a rispondere a chi ci contatta (art. 6.1.f).
• Per tenere il sito sicuro e funzionante. I log tecnici si fondano sul nostro legittimo interesse alla sicurezza informatica (art. 6.1.f).

Niente marketing, niente newsletter non richieste, niente profilazione. Se un giorno volessimo usare i tuoi dati per altro, te lo chiederemmo prima — non lo troveresti scritto qui a cose fatte.

Dove finiscono i dati

Su infrastruttura nostra. Il sito gira su un server virtuale della società (Hostinger fornisce l'infrastruttura). I dati dei moduli arrivano a un sistema di automazione n8n self-hosted, installato su server della società: nessun servizio esterno di form processing, nessuna piattaforma di marketing, nessun CRM di terzi che ne riceve copia.

Quanto li teniamo

• Log tecnici: circa 30 giorni, poi vengono ruotati e cancellati. Solo se emergesse un incidente di sicurezza, i log rilevanti resterebbero per il tempo dell'analisi.
• Richieste dai moduli: per il tempo necessario a gestire la richiesta e l'eventuale rapporto che ne nasce, e comunque non oltre 24 mesi dall'ultimo contatto.

Con chi li condividiamo

Con nessuno, di regola. Due eccezioni: il fornitore dell'infrastruttura di hosting, che agisce per nostro conto come responsabile del trattamento ai sensi dell'art. 28 GDPR, e le autorità competenti, quando un obbligo di legge lo impone. Non vendiamo, non cediamo e non scambiamo dati personali.

Trasferimenti fuori dall'Unione europea

Nessuno, per scelta. L'infrastruttura che serve questo sito e riceve i dati dei moduli è nell'Unione europea, e i dati ci restano.

I tuoi diritti

Gli articoli 15–22 del GDPR ti riconoscono il diritto di:

• sapere se trattiamo dati che ti riguardano e riceverne copia (accesso);
• farli correggere se inesatti o incompleti (rettifica);
• farli cancellare quando non c'è più ragione di tenerli (cancellazione);
• congelarne l'uso mentre una verifica è in corso (limitazione);
• riceverli in un formato strutturato e leggibile da una macchina (portabilità);
• opporti ai trattamenti basati sul legittimo interesse (opposizione).

Per esercitarli scrivi a info@cyberquake.tech. Non serve un modulo: basta un'email chiara. Rispondiamo entro un mese, come prevede il regolamento.

Reclamo al Garante

Se ritieni che un trattamento violi il GDPR, puoi presentare reclamo al Garante per la protezione dei dati personali: modalità e contatti su www.garanteprivacy.it. Preferiremmo però saperlo prima noi: quasi tutto si risolve con un'email.

Aggiornamenti di questa informativa

Se il trattamento cambia — un modulo nuovo, un fornitore diverso — aggiorniamo questa pagina prima che il cambiamento entri in funzione e ne correggiamo la data di revisione. La versione pubblicata è sempre quella vigente.

Trattiamo i tuoi dati come trattiamo la sicurezza: il minimo necessario, fatto bene.