Informativa sulla Privacy

Ultimo aggiornamento: 09 November 2025

Conforme al Regolamento UE 2016/679 (GDPR) e D.Lgs. 196/2003

SpamKiller rispetta la tua privacy e si impegna a proteggere i tuoi dati personali in conformità con il GDPR e la normativa italiana sulla privacy.

1. Titolare del Trattamento

Ragione Sociale: [INSERIRE RAGIONE SOCIALE]

Partita IVA: [INSERIRE P.IVA]

Sede Legale: [INSERIRE INDIRIZZO COMPLETO]

Email: privacy@spamkiller.io

PEC: [INSERIRE PEC]

Il Titolare non ha nominato un Data Protection Officer (DPO) in quanto non sussistono i requisiti obbligatori previsti dall'Art. 37 GDPR.

2. Base Giuridica del Trattamento

I tuoi dati personali sono trattati in base alle seguenti basi giuridiche (Art. 6 GDPR):

  • Esecuzione del contratto (Art. 6.1.b): per fornire il servizio di rilevamento spam via API
  • Obbligo legale (Art. 6.1.c): per adempiere agli obblighi fiscali e contabili (fatturazione, conservazione documenti)
  • Consenso (Art. 6.1.a): per l'invio di comunicazioni promozionali (se richiesto)
  • Interesse legittimo (Art. 6.1.f): per migliorare il servizio tramite analisi dei dati aggregati

3. Dati Personali Raccolti

3.1 Dati forniti direttamente dall'utente

  • Dati di registrazione: nome, cognome, email, password (hashata con bcrypt)
  • Dati di fatturazione: ragione sociale, indirizzo, Partita IVA o Codice Fiscale
  • Dati di progetto: nome progetto, dominio, API keys

3.2 Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP, user agent, timestamp accessi
  • Dati di utilizzo API: numero validazioni, endpoint chiamati, response time
  • Cookie tecnici: sessione Laravel (XSRF-TOKEN, laravel_session)

3.3 Dati inviati tramite API per analisi spam

  • Email, messaggi, campi form inviati per validazione spam
  • Finalità: rilevamento spam tramite intelligenza artificiale
  • Conservazione: 90 giorni (poi cancellati automaticamente)

4. Finalità del Trattamento

I tuoi dati sono trattati per le seguenti finalità:

Finalità Base Giuridica
Erogazione servizio API spam detection Esecuzione contratto
Gestione pagamenti e fatturazione Obbligo legale
Assistenza tecnica e supporto Esecuzione contratto
Miglioramento algoritmi AI Interesse legittimo
Invio newsletter (opzionale) Consenso

5. Periodo di Conservazione dei Dati

  • Account utente: fino alla cancellazione dell'account o 2 anni di inattività
  • Dati di fatturazione: 10 anni (obbligo legale fiscale italiano)
  • Validazioni spam: 90 giorni (poi cancellazione automatica)
  • Log di accesso: 12 mesi (sicurezza e debugging)
  • Dati di pagamento: non conservati (gestiti da Stripe PCI-DSS compliant)

6. Destinatari dei Dati (Responsabili del Trattamento)

I tuoi dati possono essere comunicati ai seguenti responsabili del trattamento (Art. 28 GDPR):

6.1 Fornitori di servizi cloud

  • Google Cloud Platform (Vertex AI - Gemini) - Analisi spam con AI
    Trasferimento extra-UE (USA) - Clausole Contrattuali Standard approvate dalla Commissione UE
  • Hetzner Online GmbH - Hosting server (Germania)
    Server UE - Nessun trasferimento extra-UE

6.2 Processori di pagamento

  • Stripe Inc. - Gestione pagamenti con carta
    Trasferimento extra-UE (USA) - Certificazione PCI-DSS + Clausole Contrattuali Standard

6.3 Fatturazione elettronica

  • FattureInCloud Srl - Emissione fatture elettroniche
    Italia - Conforme normativa SDI

Tutti i responsabili del trattamento sono vincolati da accordi scritti che garantiscono la conformità al GDPR.

7. Trasferimenti di Dati fuori dall'UE

Alcuni dati sono trasferiti verso paesi extra-UE per i seguenti servizi:

  • Google Cloud Platform (USA): Utilizziamo Vertex AI per l'analisi spam. Google applica Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914).
  • Stripe (USA): Processore di pagamenti certificato PCI-DSS che applica SCC e misure di sicurezza adeguate.

Tutti i trasferimenti extra-UE sono conformi agli Art. 44-50 GDPR.

8. I Tuoi Diritti (Art. 15-22 GDPR)

In qualità di interessato, hai i seguenti diritti:

📌 Come esercitare i tuoi diritti:

Invia richiesta a: privacy@spamkiller.io

Risponderemo entro 30 giorni dalla richiesta (Art. 12 GDPR)

8.1 Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in tal caso, di ricevere copia dei dati.

8.2 Diritto di Rettifica (Art. 16)

Puoi richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

8.3 Diritto alla Cancellazione (Art. 17 - "Diritto all'Oblio")

Puoi richiedere la cancellazione dei tuoi dati, salvo obblighi di legge (es. conservazione fatture per 10 anni).

8.4 Diritto di Limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento in caso di contestazione dell'esattezza dei dati o per opporti alla cancellazione.

8.5 Diritto alla Portabilità (Art. 20)

Puoi ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON, CSV, XML).

8.6 Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento basato su interesse legittimo (es. marketing diretto).

8.7 Diritto di Revoca del Consenso (Art. 7.3)

Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento.

8.8 Diritto di Reclamo al Garante

Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia n. 11, 00187 Roma

Tel: +39 06 696771

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Web: www.garanteprivacy.it

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati (Art. 32 GDPR):

  • Crittografia TLS 1.3 per tutte le comunicazioni HTTPS
  • Hashing bcrypt per le password (irreversibile)
  • API Key encryption per chiavi API sensibili
  • Firewall e WAF per protezione da attacchi
  • Backup giornalieri con encryption at-rest
  • Accesso limitato ai dati solo per personale autorizzato
  • Monitoraggio log per rilevare accessi non autorizzati

10. Data Breach - Violazione dei Dati

In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà:

  • Notificheremo il Garante Privacy entro 72 ore (Art. 33 GDPR)
  • Ti informeremo senza ingiustificato ritardo se il rischio è elevato (Art. 34 GDPR)
  • Forniremo istruzioni su come proteggere i tuoi dati

11. Cookie e Tecnologie di Tracciamento

Questo sito utilizza cookie. Per maggiori informazioni consulta la Cookie Policy.

12. Modifiche a questa Informativa

Questa informativa può essere aggiornata periodicamente. Le modifiche sostanziali saranno comunicate via email. Ti invitiamo a consultare regolarmente questa pagina.

Versione corrente: 1.0 - Aggiornata il 09/11/2025

13. Contatti per Privacy

Per richieste relative alla privacy:

Email: privacy@spamkiller.io

Supporto: support@spamkiller.io

Ti risponderemo entro 30 giorni lavorativi come previsto dall'Art. 12 GDPR

⚠️ Nota Legale

Questa informativa è conforme al GDPR (Regolamento UE 2016/679) e al Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018). Per qualsiasi dubbio, consulta un legale specializzato in diritto della privacy.

Cookie & Privacy

Utilizziamo cookie tecnici per garantire il corretto funzionamento del sito. I cookie analytics (opzionali) ci aiutano a migliorare il servizio. Consulta la nostra Privacy Policy per maggiori informazioni.