Vai al contenuto principale

Informativa sulla privacy

Funzionalità Prezzi Delegati Chi siamo Guida Contatti Accedi Registrati 🇮🇹 Lingua

Informativa sulla privacy

Ultimo aggiornamento: 21 febbraio 2026

1. Titolare del trattamento

Infragilis LLC è il titolare del trattamento dei vostri dati personali elaborati tramite Legati. Per qualsiasi domanda sui vostri dati, contattate il nostro Responsabile della protezione dei dati all'indirizzo dpo@legati.co.

↑ Top

2. Dati che raccogliamo

Raccogliamo i seguenti dati personali al momento della registrazione e dell'utilizzo di Legati:

  • Dati identificativi: nome, cognome, data di nascita
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo postale
  • Dati dell'account: hash della password crittografato, chiave di crittografia univoca, codice utente
  • Dati di utilizzo: timestamp degli accessi, indirizzi IP (conservati per motivi di sicurezza)
  • Metadati dei file: nomi, dimensioni, date di caricamento (il contenuto dei file è crittografato e inaccessibile a noi)
↑ Top

3. Finalità del trattamento

  • Creazione e gestione dell'account (necessità contrattuale)
  • Fornitura di servizi di archiviazione crittografata dei file (necessità contrattuale)
  • Monitoraggio della sicurezza e prevenzione delle frodi (interesse legittimo)
  • Comunicazione sul vostro account e aggiornamenti del servizio (interesse legittimo)
↑ Top

4. Base giuridica

  • Esecuzione del contratto: trattamento necessario per fornire il servizio a cui vi siete abbonati
  • Interesse legittimo: monitoraggio della sicurezza, registrazione degli accessi e miglioramento del servizio
  • Consenso: acconsentite alla nostra Informativa sulla privacy e ai Termini di servizio al momento della registrazione
↑ Top

5. Cookie

Legati utilizza esclusivamente cookie di sessione strettamente necessari per l'autenticazione e la protezione CSRF. Non utilizziamo cookie di tracciamento, analytics o pubblicitari. Questi cookie di sessione sono essenziali per il funzionamento del servizio e non possono essere rifiutati senza perdere l'accesso all'account.

↑ Top

6. Conservazione dei dati

I dati del vostro account vengono conservati per tutto il tempo in cui l'account è attivo. I log dei visitatori vengono eliminati automaticamente dopo 90 giorni. La cronologia degli accessi conserva solo le 5 voci più recenti. Quando eliminate il vostro account, tutti i dati personali, i file e i record correlati vengono cancellati definitivamente.

↑ Top

7. Residenza dei dati

Ci impegniamo a mantenere i vostri dati all'interno della vostra regione. I dati degli utenti nello Spazio economico europeo (SEE) sono archiviati esclusivamente in data center europei e non vengono mai trasferiti al di fuori del SEE. I dati degli utenti negli Stati Uniti sono archiviati in data center statunitensi. Rispettiamo tutte le leggi e i regolamenti applicabili sulla residenza dei dati per garantire che i vostri dati rimangano nella giurisdizione di origine.

↑ Top

8. Condivisione dei dati con terze parti

Non vendiamo, affittiamo né condividiamo i vostri dati personali con terze parti. I bundle di file crittografati sono archiviati su infrastrutture sicure, ma vengono crittografati con la vostra chiave personale prima del caricamento, rendendo il contenuto inaccessibile a chiunque non disponga della chiave. I pagamenti sono gestiti da Stripe, che ha una propria informativa sulla privacy conforme al GDPR.

↑ Top

9. I vostri diritti (GDPR)

Ai sensi del GDPR, avete i seguenti diritti:

  • Diritto di accesso: richiedete una copia dei vostri dati personali (usate "Esporta i miei dati" nel vostro profilo)
  • Diritto di rettifica: aggiornate le vostre informazioni personali nel profilo in qualsiasi momento
  • Diritto alla cancellazione: eliminate il vostro account e tutti i dati associati definitivamente
  • Diritto alla portabilità dei dati: esportate i vostri dati in formato JSON leggibile da macchina
  • Diritto di opposizione: contattate il nostro DPO per opporvi a specifici trattamenti
  • Diritto di presentare un reclamo: potete presentare un reclamo alla vostra autorità locale per la protezione dei dati
↑ Top

10. Backup crittografati

I bundle di file caricati in archivi sicuri vengono crittografati con la vostra chiave di crittografia personale prima del trasferimento. Questi bundle non contengono informazioni personali identificabili nei nomi dei file. I bundle crittografati possono essere conservati in archivi sicuri anche dopo l'eliminazione dell'account, poiché non possono essere collegati a un individuo né decrittografati senza la chiave di crittografia originale.

↑ Top

11. Responsabile della protezione dei dati

Potete contattare il nostro Responsabile della protezione dei dati per qualsiasi domanda o richiesta riguardante i vostri dati personali: dpo@legati.co o tramite il nostro modulo di contatto GDPR su /contact/dpo. Risponderemo entro 30 giorni.

↑ Top

13. Diritti sulla privacy in California (CCPA/CPRA)

Se siete residenti in California, il California Consumer Privacy Act (CCPA), modificato dal California Privacy Rights Act (CPRA), vi garantisce diritti aggiuntivi riguardanti le vostre informazioni personali.

Categorie di informazioni personali raccolte

  • Identificatori: nome, indirizzo email, numero di telefono, indirizzo postale, codice utente
  • Informazioni sull'account: hash della password crittografato, chiave di crittografia, data di nascita
  • Informazioni commerciali: piano di abbonamento, cronologia dei pagamenti (tramite Stripe)
  • Attività internet/elettronica: timestamp degli accessi, indirizzi IP, informazioni sul browser e sul dispositivo
  • Metadati dei file: nomi, dimensioni, date di caricamento (il contenuto è crittografato e inaccessibile a noi)

Finalità aziendali della raccolta

  • Fornitura e manutenzione del servizio di archiviazione crittografata dei file
  • Creazione dell'account, autenticazione e monitoraggio della sicurezza
  • Elaborazione dei pagamenti e gestione degli abbonamenti

Nessuna vendita o condivisione di informazioni personali

Legati non vende, affitta né condivide le vostre informazioni personali con terze parti per pubblicità comportamentale contestuale incrociata o per qualsiasi altro scopo. Non abbiamo venduto o condiviso informazioni personali nei 12 mesi precedenti.

I vostri diritti come consumatori californiani

  • Diritto di sapere: potete richiedere che divulghiamo le categorie e i dati specifici delle informazioni personali che abbiamo raccolto su di voi.
  • Diritto alla cancellazione: potete richiedere che cancelliamo le informazioni personali raccolte. Potete anche eliminare direttamente il vostro account dal profilo.
  • Diritto alla correzione: potete richiedere che correggiamo informazioni personali inesatte. Potete anche aggiornare direttamente il vostro profilo.
  • Diritto di opt-out dalla vendita: non applicabile — Legati non vende le vostre informazioni personali.
  • Diritto alla non discriminazione: non vi discrimineremo per l'esercizio dei vostri diritti CCPA.

Come inviare una richiesta

Per esercitare i vostri diritti sulla privacy della California, inviate una richiesta tramite il nostro modulo di richiesta CCPA o usate la nostra pagina di contatto. Potete anche designare un agente autorizzato per fare una richiesta a vostro nome.

Verifica e tempi di risposta

Verificheremo la vostra identità prima di elaborare la richiesta confrontando le informazioni fornite con i nostri archivi. Risponderemo alle richieste verificabili entro 45 giorni di calendario. Se necessitassimo di più tempo, vi informeremo dell'estensione e del motivo.

↑ Top

14. Privacy delle informazioni sanitarie (HIPAA)

Legati è progettato per soddisfare i requisiti di sicurezza dell'Health Insurance Portability and Accountability Act (HIPAA). Sebbene Legati sia un servizio generico di archiviazione crittografata dei file, gli utenti che archiviano Protected Health Information (PHI) possono fare affidamento sulle seguenti garanzie.

Misure di sicurezza tecniche

  • Crittografia AES-256-CBC: tutti i file sono crittografati a riposo con chiavi di crittografia univoche per utente
  • Controlli di accesso: account protetti da password con autenticazione a due fattori opzionale (SMS o chiave di sicurezza hardware)
  • Controlli di audit: monitoraggio della cronologia degli accessi con indirizzi IP e timestamp
  • Sicurezza della trasmissione: tutti i dati trasmessi tramite connessioni crittografate TLS/SSL
  • Controlli di integrità: i file vengono verificati durante il caricamento e il download per prevenire alterazioni non autorizzate

Protected Health Information

Legati non accede, visualizza né elabora il contenuto dei vostri file crittografati. Il contenuto dei file viene crittografato con la vostra chiave di crittografia personale prima dell'archiviazione, rendendolo inaccessibile al personale e ai sistemi di Legati. Solo i metadati dei file (nome, dimensione, data di caricamento) sono visibili al sistema.

I vostri diritti HIPAA

  • Diritto di accesso: potete scaricare i vostri file ed esportare i dati del vostro account in qualsiasi momento dal profilo.
  • Diritto di emendamento: potete aggiornare le vostre informazioni personali tramite le impostazioni del profilo.
  • Diritto alla limitazione: potete richiedere limitazioni sull'utilizzo delle vostre informazioni contattandoci.
  • Diritto al rendiconto delle divulgazioni: potete richiedere un registro delle divulgazioni delle vostre informazioni.
  • Diritto di ricevere la notifica di violazione: sarete notificati entro 60 giorni se si verifica una violazione che riguarda i vostri dati.

Come inviare una richiesta HIPAA

Per esercitare i vostri diritti HIPAA, inviate una richiesta tramite il nostro modulo di richiesta HIPAA o usate la nostra pagina di contatto. Risponderemo alle richieste entro 30 giorni.

Notifica di violazione

In caso di violazione dei dati che interessa Protected Health Information, Legati notificherà le persone interessate entro 60 giorni come richiesto dall'HIPAA Breach Notification Rule. La notifica verrà inviata via email e, ove applicabile, per posta prioritaria.

↑ Top

15. Modifiche a questa informativa

Potremmo aggiornare periodicamente questa informativa sulla privacy. Le modifiche verranno pubblicate in questa pagina con una data di revisione aggiornata. L'utilizzo continuato di Legati dopo le modifiche costituisce accettazione dell'informativa aggiornata.

↑ Top