Vai al contenuto principale

Informativa sulla privacy

Stato: marzo 2026

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Germania

E-mail: contact@siteguardian.io
Telefono: +49 160 994 888 93
Sito web: https://siteguardian.io

Non è stato nominato un responsabile della protezione dei dati poiché i requisiti del § 38 comma 1 BDSG (meno di 20 persone costantemente impegnate nel trattamento automatizzato dei dati) non sono soddisfatti.

2. Tipi di dati trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati di contatto: Indirizzo e-mail, nome
  • Dati di autenticazione: Hash della password (bcrypt), ID dei token OAuth, seed TOTP (crittografati)Hash della password (bcrypt), ID dei token OAuth, seed TOTP (crittografati)
  • Dati di utilizzo: Indirizzo IP, tipo di browser, sistema operativo, data e ora dell'accessoIndirizzo IP, tipo di browser, sistema operativo, momento dell'accesso
  • Dati di monitoraggio: URL dei siti web monitorati, risultati dei controlli (stato HTTP, tempi di risposta, dati dei certificati SSL, dati WHOIS, record DNS)
  • Dati di fatturazione: ID cliente Stripe e ID abbonamento (nessun dato della carta di credito sui nostri server)
  • Dati di comunicazione: Numero di telefono (opzionale, per SMS), ID chat Telegram (opzionale)
  • Dati di log: File di log del server, voci del registro di audit

3. Basi giuridiche del trattamento

Il trattamento dei Suoi dati personali avviene sulla base delle seguenti basi giuridiche:

  • Art. 6 comma 1 lett. b GDPR (esecuzione del contratto): Trattamento dei dati necessari per la fornitura del nostro servizio di monitoraggio – gestione dell'account, controlli di monitoraggio, notifiche e-mail, elaborazione dei pagamenti.
  • Art. 6 comma 1 lett. f GDPR (interesse legittimo): File di log del server per garantire la sicurezza IT, cookie tecnicamente necessari per la gestione delle sessioni, registrazione di audit.
  • Art. 6 comma 1 lett. a GDPR (consenso): Utilizzo di Google OAuth, attivazione di canali di notifica opzionali (Telegram, SMS tramite Twilio). Il consenso può essere revocato in qualsiasi momento.
  • Art. 6 comma 1 lett. c GDPR (obbligo legale): Conservazione dei dati di fatturazione secondo gli obblighi di conservazione fiscale.

4. Finalità del trattamento

Trattiamo i Suoi dati per le seguenti finalità:

  • Fornitura del servizio di monitoraggio: Controlli HTTP, monitoraggio SSL, monitoraggio domini, controlli salute e-mail, monitoraggio DNS
  • Gestione degli account utente: Registrazione, autenticazione, gestione del profilo, gestione del teamRegistrazione, autenticazione, gestione del profilo, gestione del team
  • Notifiche: Avvisi e-mail per le modifiche di stato, notifiche SMS e Telegram opzionali, report di stato mensili
  • Fatturazione: Elaborazione dei pagamenti tramite Stripe, gestione degli abbonamenti
  • Sicurezza IT: Protezione contro gli abusi, rate limiting, registrazione di audit
  • Fornitura del sito web: Visualizzazione del sito web e delle pagine di stato pubbliche

5. Cookie e tecnologie simili

Utilizziamo esclusivamente cookie tecnicamente necessari:

  • Cookie di sessione: Per l'autenticazione degli utenti registrati (basato su JWT, valido 24 ore)
  • Token CSRF: Per la protezione contro gli attacchi Cross-Site-Request-Forgery

Non vengono utilizzati cookie di tracciamento, cookie di analisi o cookie di terze parti . Non viene effettuato alcun tracciamento tramite strumenti di terzi (nessun Google Analytics, nessun Facebook Pixel o simili).

Base giuridica: Art. 6 comma 1 lett. f GDPR (interesse legittimo alla funzionalità tecnica e alla sicurezza del sito web). Questi cookie sono esenti dall'obbligo di consenso ai sensi del § 25 comma 2 TDDDG.

Ulteriori informazioni sono disponibili nella nostra Politica sui cookie.

6. Fornitori terzi e sub-responsabili del trattamento

Per la fornitura del nostro servizio utilizziamo i seguenti fornitori terzi:Per la fornitura del nostro servizio utilizziamo i seguenti fornitori terzi:

Infrastruttura di hosting: Hetzner Online GmbH

Il nostro server si trova in un data center di Hetzner Online GmbH in Germania. Hetzner fornisce esclusivamente l'infrastruttura fisica (server dedicato) e non ha accesso ai dati dell'applicazione. Hetzner non è pertanto un responsabile del trattamento ai sensi del GDPR. Tutti i dati vengono trattati e archiviati esclusivamente nell'UE.

Base giuridica: Art. 6 comma 1 lett. f GDPR (interesse legittimo alla funzionalità tecnica e alla sicurezza del sito web). Questi cookie sono esenti dall'obbligo di consenso ai sensi del § 25 comma 2 TDDDG.

Elaborazione dei pagamenti: Stripe, Inc.

I pagamenti vengono elaborati tramite Stripe. Memorizziamo solo l'ID cliente Stripe e l'ID abbonamento. I dati della carta di credito o bancari vengono trattati esclusivamente da Stripe e non vengono memorizzati sui nostri server.

Sede: USA. Base giuridica: Art. 6 comma 1 lett. b GDPR (esecuzione del contratto):

Autenticazione: Google OAuth

È possibile accedere facoltativamente tramite Google OAuth. In tal caso, Google ci trasmette il nome e l'indirizzo e-mail.

Sede: Google Ireland Ltd., Irlanda (trattamento in parte negli USA). Base giuridica: Art. 6 comma 1 lett. a GDPR (consenso):

Notifiche: Telegram

È possibile ricevere facoltativamente notifiche tramite Telegram. In tal caso viene trattato l'ID chat Telegram.

Sede: EAU/UK. Base giuridica: Art. 6 comma 1 lett. a GDPR (consenso):

Notifiche SMS: Twilio, Inc.

È possibile attivare facoltativamente le notifiche SMS. In tal caso il numero di telefono viene trasmesso a Twilio.

Sede: USA. Base giuridica: Art. 6 comma 1 lett. a GDPR (consenso):

L'elenco completo e aggiornato dei nostri sub-responsabili del trattamento è disponibile sulla nostra pagina dei responsabili del trattamento.

7. Sicurezza dei dati

Adottiamo ampie misure tecniche e organizzative per proteggere i Suoi dati:

  • Crittografia: Tutti i dati vengono trasmessi tramite TLS 1.3. HSTS è attivato.
  • Password: Vengono memorizzate esclusivamente come hash bcrypt. Le password in chiaro non vengono conservate.
  • Autenticazione a due fattori (2FA): Autenticazione a due fattori opzionale basata su TOTP per una maggiore sicurezza dell'account.
  • Gestione delle sessioni: Token JWT con validità massima di 24 ore.
  • Controllo degli accessi: Controllo degli accessi basato sui ruoli (RBAC) con rigorosa separazione dei tenant.
  • Protezione dagli attacchi: Protezione CSRF, protezione SSRF, rate limiting basato su Redis, WAF nginx.Protezione CSRF, protezione SSRF, rate limiting basato su Redis, WAF nginx.
  • Registrazione di audit: Le azioni rilevanti per la sicurezza vengono registrate.
  • Backup dei dati: Backup giornaliero del database.
  • Sede: Tutti i dati vengono archiviati in data center certificati ISO 27001 in Germania.

8. I Suoi diritti come interessato

Ai sensi del GDPR, Le spettano i seguenti diritti:

Diritto di accesso (Art. 15 GDPR)

Ha il diritto di ottenere informazioni sui Suoi dati personali da noi memorizzati. Può scaricare i Suoi dati in qualsiasi momento su /account/export come esportazione leggibile da macchina (JSON).

Diritto di rettifica (Art. 16 GDPR)

Può richiedere la rettifica di dati inesatti. I dati del profilo possono essere modificati direttamente nelle impostazioni dell'account.

Diritto alla cancellazione (Art. 17 GDPR)

Ha il diritto alla cancellazione dei Suoi dati. Può eliminare il Suo account autonomamente in qualsiasi momento su /account/delete . Tutti i dati associati verranno rimossi in modo a cascata.

Diritto alla limitazione del trattamento (Art. 18 GDPR)

In determinate condizioni, può richiedere la limitazione del trattamento dei Suoi dati.

Diritto alla portabilità dei dati (Art. 20 GDPR)

Può ottenere i Suoi dati in un formato strutturato, di uso comune e leggibile da macchina. Utilizzi a tal fine la funzione di esportazione su /account/export.

Diritto di opposizione (Art. 21 GDPR)

Ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Suoi dati personali, qualora il trattamento sia basato sull'Art. 6 comma 1 lett. f GDPR.

Diritto di revoca del consenso (Art. 7 comma 3 GDPR)

Nella misura in cui il trattamento si basa sul Suo consenso, può revocarlo in qualsiasi momento (ad es. disattivando le notifiche Telegram o SMS nelle impostazioni dell'account o scollegando l'accesso Google OAuth).

Diritto di reclamo presso un'autorità di controllo (Art. 77 GDPR)

Le spetta il diritto di reclamo presso l'autorità di controllo competente per la protezione dei dati. L'autorità di controllo competente per noi è:

Il Commissario statale per la protezione dei dati e la libertà di informazione della Renania-Palatinato
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

Per esercitare i Suoi diritti si rivolga a: contact@siteguardian.io

9. Cancellazione dei dati e periodi di conservazione

I Suoi dati personali vengono cancellati non appena viene meno la finalità del trattamento e non vi sono obblighi legali di conservazione che lo impediscano.

  • Risultati del monitoraggio (Check Results): Cancellazione automatica dopo 90 giorni (basata su TTL).
  • Dati dell'account: Cancellazione a cascata immediata in caso di eliminazione dell'account da parte dell'utente. Questo include: dati del profilo, dati di autenticazione, tutte le configurazioni di monitoraggio, risultati dei controlli memorizzati, impostazioni di notifica e appartenenze ai team.
  • File di log del server: Rotazione e cancellazione automatica dopo 14 giorni.
  • Registro di audit: In caso di eliminazione dell'account, le voci del registro di audit vengono anonimizzate (rimozione del riferimento personale).
  • Dati di fatturazione: I documenti fiscalmente rilevanti vengono conservati fino a 10 anni ai sensi del § 147 AO. I riferimenti Stripe vengono rimossi in caso di eliminazione dell'account; i dati presso Stripe stesso sono soggetti agli obblighi di conservazione di Stripe.

10. Modifiche dell'informativa sulla privacy

Ci riserviamo il diritto di adeguare la presente informativa sulla privacy per adattarla a situazioni giuridiche modificate o a modifiche del servizio. La versione attuale è sempre disponibile su questa pagina. In caso di modifiche sostanziali, gli utenti registrati vengono informati via e-mail.

11. Contatto

Per domande sulla protezione dei dati o per esercitare i Suoi diritti come interessato, si prega di contattare:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Germania

E-mail: contact@siteguardian.io
Telefono: +49 160 994 888 93