Privacy Policy

01. Titolare del trattamento

02. Tipologie di dati raccolti

Dati forniti dall'utente

• Form di contatto: nome, email, azienda, messaggio libero.
• Newsletter: indirizzo email.
• Richieste di assessment: eventuali dati tecnici sull'infrastruttura da testare forniti volontariamente dall'utente in fase di scoping.

Dati raccolti automaticamente

• Log del server web: indirizzo IP, user-agent, URL richiesto, timestamp, referrer — raccolti per un massimo di 12 mesi ai fini di sicurezza e troubleshooting.
• Cookie tecnici necessari al funzionamento del sito (preferenza lingua, consenso cookie). Nessun cookie di tracking o profilazione.

Il sito non utilizza Google Analytics, Facebook Pixel, Hotjar o servizi simili di profilazione utente. I font e le icone sono self-hosted senza chiamate a terze parti.

03. Finalità del trattamento

• Gestione delle richieste di contatto e preventivi (form contatti, email diretta).
• Invio della newsletter tecnica SPECTROSEC Intelligence Briefing, solo previo consenso esplicito.
• Erogazione dei servizi contrattualmente richiesti (assessment, pentest, consulenza).
• Adempimento di obblighi legali e fiscali.
• Sicurezza del sito: identificazione e prevenzione di attività fraudolente o abusive.

04. Base giuridica

• Consenso esplicito dell'interessato (art. 6 par. 1 lett. a GDPR) per newsletter e cookie non tecnici.
• Esecuzione di un contratto o misure precontrattuali (art. 6 par. 1 lett. b) per richieste di assessment e preventivi.
• Obbligo legale (art. 6 par. 1 lett. c) per fatturazione, contabilità e log di sicurezza.
• Legittimo interesse (art. 6 par. 1 lett. f) del titolare per la sicurezza informatica del sito.

05. Periodo di conservazione

• Richieste tramite form contatti: 24 mesi dalla ricezione.
• Iscrizioni newsletter: Fino alla richiesta di cancellazione.
• Log server: 12 mesi (obblighi di legge).
• Cookie: Massimo 12 mesi, rinnovabili dopo rinnovo consenso.
• Dati contrattuali: 10 anni dalla chiusura del rapporto, ai sensi della normativa civile e fiscale.

06. Destinatari dei dati

I dati personali possono essere comunicati a:

• Responsabili del trattamento esterni, nominati ai sensi dell'art. 28 GDPR: hosting provider, provider di posta elettronica, CDN.
• Consulenti legali e fiscali del Titolare, nei limiti dell'incarico professionale.
• Autorità pubbliche quando richiesto da legge o provvedimento.

I dati non sono oggetto di diffusione né ceduti o venduti a terzi per finalità commerciali.

07. Trasferimento extra-UE

Alcuni fornitori tecnici (es. CDN, email provider) possono operare infrastrutture localizzate al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene esclusivamente verso Paesi con decisione di adeguatezza della Commissione Europea, oppure mediante:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE il 4 giugno 2021.
• Adesione al Data Privacy Framework UE-USA (laddove applicabile).

08. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto a:

• Accesso ai propri dati personali (art. 15).
• Rettifica di dati inesatti (art. 16).
• Cancellazione ("diritto all'oblio", art. 17).
• Limitazione del trattamento (art. 18).
• Portabilità dei dati in formato strutturato e leggibile automaticamente (art. 20).
• Opposizione al trattamento (art. 21).
• Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare questi diritti scrivere a privacy@spectrosec.com. Il Titolare risponde entro 30 giorni (prorogabili di ulteriori 60 in caso di particolare complessità).

L'interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o ad altra autorità di controllo competente.

09. Data Protection Officer (DPO)

Ai sensi dell'art. 37 GDPR, SPECTROSEC non è tenuta a nominare un Data Protection Officer non effettuando, quale attività principale, trattamenti su larga scala di dati particolari o relativi a condanne penali, né monitoraggi sistematici di interessati su larga scala.

Resta comunque designato un referente privacy raggiungibile a privacy@spectrosec.com.

10. Cookie policy

Cookie tecnici

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento base, per cui non è richiesto il consenso ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante del 10 giugno 2021:

• spectrosec-lang — memorizza la scelta della lingua dell'utente (IT o EN). Persistenza: 12 mesi.
• spectrosec-cookie-consent — memorizza la scelta dell'utente sul banner cookie. Persistenza: 12 mesi.

Cookie di profilazione e statistici

Il sito attualmente non installa cookie di profilazione né strumenti di analytics. Qualora in futuro venissero introdotti, saranno soggetti a preventivo consenso esplicito dell'utente tramite banner cookie, con possibilità di revoca.

Come gestire i cookie

È possibile cancellare o bloccare i cookie direttamente dalle impostazioni del browser. La disabilitazione dei cookie tecnici può compromettere il funzionamento del sito.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento per adeguarla a novità legislative o per variazioni operative. Le modifiche rilevanti saranno comunicate mediante avviso sul sito e, ove opportuno, con notifica via email.

Versione 1.0.0 · Ultimo aggiornamento: 2026-04-12