CertifylizeCertifylize

Informativa sulla privacy

La protezione dei dati personali è importante per noi. Trattiamo i dati in conformità al GDPR. Questa informativa descrive quali dati trattiamo, per quali finalità e quali diritti hai.

1. Titolare del trattamento

Titolare del trattamento ai sensi del GDPR:
Certifylize
Titolare: Fatmir Hasani
Hauptstraße 32a
79540 Lörrach
Germania
Email: support@certifylize.com
Telefono: +49 176 21667673
Partita IVA (DE): DE330116839
Altre informazioni legali: Note legali.

2. Ambito & finalità

Trattiamo dati personali solo nella misura necessaria per fornire il sito e i servizi. Finalità tipiche:

  • Fornitura del sito e funzioni piattaforma (incluse pagine/link di verifica)
  • Autenticazione, autorizzazione e gestione account (incl. ruoli/permessi nelle organizzazioni)
  • Trattamento di dati di certificati/prove su iniziativa di utenti/issuer (incl. upload documenti, metadati, validità)
  • Sicurezza e prevenzione abusi (rilevamento attacchi, rate limit, segnali di abuso)
  • Audit trail / log di azioni rilevanti (emissione, cambi stato, import, integrazioni) per tracciabilità
  • Comunicazione (richieste di contatto, supporto)
  • Analisi tecnica per stabilità e miglioramento

3. Basi giuridiche

Basi giuridiche (Art. 6(1) GDPR), in particolare:

  • Art. 6(1)(b) GDPR (contratto / pre-contratto) – account, uso piattaforma, supporto, fatturazione
  • Art. 6(1)(f) GDPR (interessi legittimi: sicurezza, stabilità, prevenzione abusi, rilevamento frodi/attacchi)
  • Art. 6(1)(c) GDPR (obbligo legale)
  • Art. 6(1)(a) GDPR (consenso), se applicabile

La base giuridica dipende dal singolo trattamento. In B2B possono valere accordi aggiuntivi (es. DPA/AVV).

4. Hosting, dati di accesso & log

Quando accedi al sito, alcune informazioni possono essere trattate automaticamente per erogare il servizio e garantire la sicurezza. Ad esempio:

  • indirizzo IP
  • data/ora di accesso
  • URL richiesto e status code
  • dati trasferiti
  • referrer
  • browser, sistema operativo, lingua

Finalità: erogazione del sito, sicurezza (es. protezione DDoS), rilevamento abusi, diagnosi e stabilità.

5. Cookie, storage locale & consensi tecnici

A seconda delle funzionalità, possiamo usare meccanismi tecnici (cookie, session/local storage) per funzioni essenziali, ad esempio:

  • cookie/token di sessione (login)
  • token di sicurezza (CSRF)
  • preferenze tecniche (lingua/locale), se implementate
  • stato UI/workflow temporaneo se necessario tecnicamente

Se vengono usati cookie opzionali/tracking, richiederemo il consenso quando necessario.

6. Contatti

Se ci contatti (form o email), trattiamo i dati forniti per gestire la richiesta.

  • nome
  • email
  • azienda (opzionale)
  • messaggio
  • metadati tecnici (opzionale)

Finalità: comunicazione e gestione della richiesta.

Conservazione: per il tempo necessario o più a lungo se richiesto da obblighi di legge.

7. Account, autenticazione, ruoli & operatività

Per aree protette, trattiamo dati necessari ad autenticazione, autorizzazione e gestione account. Per le organizzazioni trattiamo anche ruoli/permessi.

  • dati login (email)
  • ruoli/permessi (es. owner/admin/member)
  • associazione organizzazione/team
  • sessione
  • log di sicurezza (eventi/errori)
  • audit log di azioni rilevanti (crea/aggiorna/elimina, cambi stato) a seconda del setup

Finalità: operatività sicura, gestione account/permessi, tracciabilità, prevenzione abusi.

I contenuti di certificati/prove sono trattati solo nell’ambito d’uso. Gli issuer sono responsabili della minimizzazione dei dati e della liceità del contenuto, specialmente se coinvolgono dati personali.

8. API, webhooks & log tecnici

Se usi API e/o webhooks, trattiamo dati tecnici necessari a eseguire e proteggere richieste e consegne (deliveries).

  • associazione chiave/secret API (a account/organizzazione) – da mantenere segreti
  • metadati richiesta e delivery (ora, endpoint/evento, status code, retry)
  • segnali anti-abuso (rate limit, errori firma/auth)
  • log diagnostici (errori, trace IDs) se necessario

Invia solo i dati necessari ed evita dati personali non indispensabili. Per i webhooks consigliamo firme/secret e una configurazione sicura dell’endpoint.

9. Riferimenti blockchain (hash), storage off-chain & verifica

Certifylize può usare la blockchain per ancorare checksum (hash) e riferimenti per supportare verifiche di coerenza e rilevare modifiche. Certificati/documenti possono essere salvati off-chain e collegati tramite riferimenti.

  • in genere nessun dato personale in chiaro on-chain
  • riferimenti tecnici (hash) come indicatori di integrità; a seconda del setup anche riferimento transazione/ancoraggio
  • documenti (PDF, allegati) tipicamente off-chain; la blockchain funge da livello di riferimento
  • pagine/link di verifica possono mostrare uno stato tecnico (valido, revocato, scaduto) a seconda del setup dell’issuer

In base al contesto, un hash può teoricamente essere considerato dato personale. Quindi: minimizzazione dei dati ed evitare dati personali inutili. Nota: le scritture on-chain non sono in genere cancellabili, il che può limitare tecnicamente alcuni diritti (es. cancellazione).

10. Destinatari, responsabili & comunicazioni

Comunichiamo dati solo se necessario o consentito. Categorie possibili:

  • provider IT/hosting per sito/piattaforma
  • infrastruttura email/supporto (richieste e email di sistema)
  • infrastruttura storage/upload per documenti off-chain, se usata
  • provider pagamenti (se applicabile)
  • infrastruttura blockchain (node/explorer) per riferimenti tecnici
  • autorità se obbligo

I responsabili del trattamento operano con accordi conformi (Art. 28 GDPR), se richiesto.

11. Trasferimenti extra UE/SEE

A seconda dei provider, può verificarsi un trattamento in paesi terzi (es. USA). Se necessario, adottiamo garanzie adeguate (es. Clausole Contrattuali Standard) e misure tecniche aggiuntive.

12. Conservazione & cancellazione

Conserviamo i dati solo per il tempo necessario. Indicazioni tipiche:

  • log server: breve periodo (più lungo in caso di incidenti)
  • log API/webhook: il più breve possibile; estensione se necessaria (diagnostica, fatturazione, indagini sicurezza/abusi)
  • contatti: fino a chiusura (più a lungo se obblighi)
  • account: durata del rapporto; poi secondo obblighi
  • certificati/prove & upload: secondo esigenze del processo dell’issuer; cancellazione può essere limitata (obblighi/immutabilità blockchain)
  • fatturazione (se applicabile): obblighi di legge

Le durate specifiche variano per caso (supporto, sicurezza, obblighi, contratti).

13. Diritti degli interessati

Diritti (se applicabile):

  • accesso
  • rettifica
  • cancellazione
  • limitazione
  • portabilità
  • opposizione
  • revoca consenso

Per esercitare i diritti, scrivi a support@certifylize.com. Potremmo verificare l’identità per prevenire abusi. Alcuni diritti (es. cancellazione) possono essere limitati da obblighi legali o immutabilità tecnica (es. riferimenti blockchain).

14. Reclamo all’autorità di controllo

Hai il diritto di presentare reclamo a un’autorità (Art. 77 GDPR).

Per il Baden-Württemberg: il Commissario per la protezione dei dati (LfDI BW).

15. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate. Esempi: controlli accesso, ruoli/permessi, TLS, log/audit trail, prevenzione abusi. Vedi anche Sicurezza & privacy.

16. Aggiornamenti

Aggiorniamo questa informativa in caso di modifiche ai servizi o ai trattamenti.

Stato: gennaio 2026