Informativa privacy
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR). Ultimo aggiornamento: luglio 2026.
1. Titolare del trattamento
KRIAL SRLS, Viale Magna Grecia 13, 88100 Catanzaro (CZ), che opera con il marchio Cyberdef (di seguito “noi”). Per ogni richiesta relativa ai dati personali: info@cyberdef.it.
2. Quali dati trattiamo e perché
a) Account della piattaforma
Email, nome e ruolo degli utenti che si registrano. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR). Conservazione: per la durata dell'account e fino a 12 mesi dalla chiusura.
b) Readiness Self-Assessment
Se al termine dell'assessment gratuito chiedi di essere ricontattato, trattiamo email, nome, organizzazione e le risposte al questionario per rispondere alla tua richiesta. Base giuridica: legittimo interesse a dare riscontro a una richiesta di contatto che parte da te (art. 6.1.f) — puoi opporti in qualsiasi momento e interromperemo ogni contatto. L'email è necessaria per ricontattarti (senza, il form non parte); nome e organizzazione sono facoltativi. Conservazione: 24 mesi dall'ultimo contatto. Nessuna iscrizione automatica a newsletter. L'assessment in sé funziona senza fornire alcun dato.
c) Dati inseriti in piattaforma dai clienti
Le organizzazioni clienti inseriscono in piattaforma dati propri (asset, rischi, documenti, evidenze, incidenti) che possono includere dati personali di loro referenti o dipendenti (es. owner di un asset). Per questi dati il cliente è titolare del trattamento e noi agiamo come responsabili ai sensi dell'art. 28 GDPR, sulla base dell'accordo sul trattamento dei dati (DPA) disponibile su richiesta.
d) Log di sicurezza
La piattaforma mantiene un registro immutabile delle operazioni (chi ha fatto cosa e quando) come misura di sicurezza e accountability. Base giuridica: legittimo interesse alla sicurezza del servizio (art. 6.1.f). Conservazione: per la durata del contratto.
e) Richieste via email (demo, partnership)
Se ci scrivi a info@cyberdef.it trattiamo il tuo indirizzo e il contenuto del messaggio per risponderti. Base giuridica: legittimo interesse a dare riscontro alla tua richiesta (art. 6.1.f). La casella è gestita su Google Workspace, con le garanzie previste dal fornitore. Conservazione: 24 mesi dall'ultimo contatto.
3. Funzioni AI
Alcune funzioni (compilazione assistita del perimetro, classificazione asset, proposta rischi, bozze documentali) inviano i contenuti necessari all'elaborazione ad Anthropic (Claude API), che agisce come sub-responsabile sulla base di un accordo di trattamento con Clausole Contrattuali Standard (art. 46 GDPR) per il trasferimento extra-UE; puoi ottenerne copia scrivendo a info@cyberdef.it. I contenuti inviati tramite API non vengono utilizzati per addestrare i modelli. Ogni output AI è una bozza che richiede validazione umana. Le funzioni sono progettate per lavorare su dati organizzativi (asset, servizi, rischi): ti chiediamo di non inserire dati personali non necessari nei campi liberi; quelli eventualmente presenti sono trattati alle condizioni e con le garanzie appena descritte.
4. Dove sono i dati e chi li tratta per noi
I dati risiedono su infrastruttura Supabase (database, storage cifrato at-rest, autenticazione) in regione Unione Europea; un eventuale accesso remoto del fornitore da paese terzo per supporto è coperto dalle Clausole Contrattuali Standard del relativo accordo di trattamento. Fornitori principali: Supabase (hosting dati), Anthropic (funzioni AI — vedi sezione 3), Google Workspace (email). L'elenco aggiornato è disponibile su richiesta.
5. Cookie
Usiamo esclusivamente cookie tecnici di sessione necessari all'autenticazione. Nessun cookie di profilazione, nessun tracker pubblicitario, nessuno strumento di analytics di terze parti.
6. I tuoi diritti
Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità) scrivendo a info@cyberdef.it. Rispondiamo entro un mese.
Diritto di opposizione (art. 21):per i trattamenti basati sul legittimo interesse (riscontro alle tue richieste di contatto, log di sicurezza) puoi opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, scrivendo allo stesso indirizzo. Per i ricontatti commerciali l'opposizione è sempre accolta, senza condizioni.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali. Se i tuoi dati sono trattati nella piattaforma da una delle organizzazioni clienti (che ne è titolare), inoltreremo la tua richiesta a quella organizzazione informandotene.
7. Sicurezza
Applichiamo le misure che chiediamo ai nostri clienti: isolamento dei dati per organizzazione a livello di database (row-level security), cifratura in transito e a riposo, controllo degli accessi per ruolo, registro operazioni immutabile, file accessibili solo tramite link firmati a scadenza.