Informativa sulla privacy

La presente Informativa sulla privacy spiega come RelyShield (Stanislovas Kalašnikovas, imprenditore individuale) raccoglie, utilizza, conserva e divulga i dati personali degli utenti quando utilizzano il Sito e i Servizi, inclusi il recupero account, la configurazione della sicurezza, le consulenze, il monitoraggio delle violazioni, le guide di sicurezza guidate e i piani di abbonamento. Trattiamo solo i dati strettamente necessari.

Versione: 2.0 · In vigore dal: 2026-03-19

1. Titolare del trattamento

Titolare del trattamento: Stanislovas Kalašnikovas (imprenditore individuale di diritto lituano)
Business ID: 1436981
Email: info@relyshield.com
Sito: relyshield.com
La presente Informativa si applica a chiunque visiti il Sito, utilizzi il portale clienti, invii moduli o ordini Servizi.

2. Quali dati raccogliamo

L'ambito dei dati dipende dal servizio utilizzato e dalle informazioni fornite. Possiamo raccogliere:

2.1. Dati di registrazione e contatto

Nome, indirizzo e-mail, numero di telefono, Paese, preferenza linguistica e dati del profilo forniti durante la creazione di un account RelyShield o l'invio di una richiesta di servizio.

2.2. Dati relativi all'account e all'incidente

URL degli account, nomi utente, identificativi di piattaforma, ID Business Manager, ID account pubblicitari, nomi di pagine, descrizioni degli incidenti, date, screenshot, documenti e qualsiasi altra informazione trasmessa ai fini del recupero, della configurazione della sicurezza o della consulenza.

2.3. Credenziali di accesso (se fornite volontariamente)

Per determinati servizi (in particolare la configurazione della sicurezza dell'account), l'utente può fornire volontariamente dati di accesso temporanei (password, codici 2FA, accesso alla sessione). Tali dati vengono utilizzati esclusivamente per il servizio richiesto e si consiglia di modificare la password immediatamente al termine del servizio.

2.4. Dati di pagamento

I pagamenti sono elaborati da Stripe, Inc. Non abbiamo accesso ai dati completi della carta né li conserviamo. Riceviamo dati di conferma del pagamento (stato, importo, valuta, piano, informazioni parziali della carta) necessari per la contabilità e il servizio clienti.

2.5. Dati relativi al monitoraggio delle violazioni

Gli indirizzi e-mail aggiunti per il monitoraggio delle violazioni vengono verificati confrontandoli con database di violazioni di terze parti (Have I Been Pwned). Gli indirizzi e-mail vengono conservati come hash HMAC-SHA256 nel nostro database. Le password inserite per le verifiche delle violazioni non vengono mai conservate – solo un hash parziale viene inviato all'API di terze parti utilizzando il modello k-anonymity.

2.6. Dati di autenticazione

Se l'utente accede tramite Google, riceviamo il nome del profilo Google, l'indirizzo e-mail e l'URL dell'immagine del profilo. Non riceviamo la password Google dell'utente.

2.7. Dati tecnici e di utilizzo

Indirizzo IP (conservato come hash HMAC-SHA256 per i registri di sicurezza), informazioni su dispositivo e browser, marcature temporali di sessione, pagine visualizzate, diagnostica degli errori, cookie e identificatori simili necessari per il funzionamento del sito, la sicurezza e l'analitica (in base alle scelte di consenso dell'utente).

3. Perché trattiamo i dati

Trattiamo i dati dell'utente per le seguenti finalità:

  • Accettazione e amministrazione degli ordini di servizio (recupero, configurazione della sicurezza, consulenze)
  • Fornitura dei servizi richiesti, incluso il trattamento automatizzato ove applicabile
  • Comunicazione relativa alla pratica, allo stato dell'ordine e alle richieste di assistenza
  • Elaborazione dei pagamenti e adempimento degli obblighi contabili, fiscali e legali
  • Monitoraggio degli indirizzi e-mail per le violazioni dei dati (servizio di monitoraggio delle violazioni)
  • Sicurezza del sito e del sistema, prevenzione degli abusi e delle frodi
  • Miglioramento della qualità dei servizi e analisi interne
  • Adempimento degli obblighi di legge e risoluzione delle controversie

4. Basi giuridiche

Trattiamo i dati personali solo quando disponiamo di una base giuridica ai sensi del GDPR:

  • Esecuzione del contratto (Art. 6(1)(b)) – trattamento necessario per fornire i servizi ordinati o per adottare misure precontrattuali su richiesta dell'utente.
  • Obbligo legale (Art. 6(1)(c)) – contabilità, fiscalità, obblighi di conservazione dei dati ai sensi della normativa applicabile.
  • Interesse legittimo (Art. 6(1)(f)) – sicurezza del sito e del sistema, prevenzione degli abusi, rilevamento delle frodi, miglioramento dei servizi, risoluzione delle controversie. Il nostro interesse viene bilanciato con i diritti e le libertà dell'utente.
  • Consenso (Art. 6(1)(a)) – per cookie non essenziali, analitica e comunicazioni di marketing. L'utente può revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento precedente.

5. Destinatari terzi

Condividiamo i dati solo nella misura necessaria per le finalità indicate:

Stripe, Inc.

Elaborazione dei pagamenti, gestione degli abbonamenti, prevenzione delle frodi. Stripe riceve i dati di pagamento, le informazioni di fatturazione e i metadati delle transazioni.

Have I Been Pwned (HIBP)

Monitoraggio delle violazioni. Inviamo indirizzi e-mail con hash e hash parziali di password (modello k-anonymity) per verificare la presenza di violazioni di dati note. Nessuna password in chiaro viene trasmessa.

OpenAI

Utilizzato nel nostro sistema di recupero automatizzato per generare messaggi di assistenza appropriati per ciascuna piattaforma. I dati relativi alla pratica possono essere trasmessi all'API di OpenAI. OpenAI tratta tali dati ai sensi delle proprie condizioni di trattamento dei dati e non utilizza gli input dell'API per l'addestramento.

Google (reCAPTCHA, OAuth, Analytics)

Google reCAPTCHA protegge i moduli dagli abusi. Google OAuth consente l'accesso. Google Analytics (con il consenso dell'utente) fornisce statistiche di utilizzo anonime.

Piattaforme (Meta, Google, ecc.)

Quando forniamo servizi di recupero o sicurezza, possiamo trasmettere dati ai canali di assistenza delle piattaforme per conto e con l'autorizzazione dell'utente.

Hosting e infrastruttura e-mail

Hosting dei server, database e fornitori di servizi di consegna e-mail (SendGrid) che operano nell'ambito di accordi sul trattamento dei dati.

Servizi legali e contabili

Consulenti legali e servizi contabili quando richiesto dalla legge o per la risoluzione di controversie.

Non vendiamo, noleggiamo o cediamo a terzi i dati personali degli utenti per finalità di marketing.

6. Trattamento automatizzato e IA

Il nostro servizio di recupero account utilizza un sistema automatizzato che può: (a) compilare moduli di ricorso delle piattaforme utilizzando i dati forniti dall'utente, (b) generare messaggi di assistenza tramite IA (OpenAI), (c) inviare richieste ai canali di assistenza delle piattaforme e (d) creare registri di azioni visibili nel portale clienti dell'utente. Tali azioni automatizzate servono l'esecuzione del contratto e non costituiscono decisioni giuridicamente significative riguardanti l'utente – le decisioni finali sull'accesso agli account spettano alle rispettive piattaforme.

L'utente ha il diritto di richiedere un riesame umano di qualsiasi trattamento automatizzato che lo riguardi. Per farlo, contattare info@relyshield.com.

7. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi (Stripe, OpenAI, Google, SendGrid) hanno sede negli Stati Uniti o operano a livello globale. I dati dell'utente possono essere trasferiti al di fuori dello Spazio economico europeo (SEE).

Ove applicabile, tali trasferimenti sono protetti da Standard Contractual Clauses (SCC), decisioni di adeguatezza o altri meccanismi riconosciuti dal GDPR. Utilizzando i nostri Servizi, l'utente prende atto che tali trasferimenti possono avvenire come descritto nella presente Informativa.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative ragionevoli: hashing delle password (bcrypt), hashing HMAC-SHA256 per indirizzi IP ed e-mail monitorati, crittografia HTTPS, controllo degli accessi, gestione delle sessioni, protezione CSRF, limitazione della frequenza delle richieste e registrazione degli audit di sicurezza.

Nessun sistema è sicuro al 100%. L'utente è responsabile della sicurezza dei propri dispositivi, del proprio account e-mail e di qualsiasi credenziale condivisa. Si consiglia vivamente di modificare le password e verificare le sessioni dopo qualsiasi servizio che comporti l'accesso all'account.

9. Conservazione dei dati

Conserviamo i dati solo per il tempo necessario alle finalità indicate o come richiesto dalla legge:

  • Pratiche di servizio e corrispondenza: fino a 24 mesi dall'ultima azione.
  • Documenti contabili (fatture, dati di pagamento): come richiesto dalla legge (generalmente 10 anni).
  • Dati di abbonamento: per la durata dell'abbonamento e fino a 24 mesi dopo la cancellazione.
  • Credenziali di accesso (se fornite): solo per il tempo necessario al servizio, poi eliminate.
  • Registri di audit di sicurezza: fino a 24 mesi, salvo che siano necessari per un'indagine in corso.
  • Dati relativi al monitoraggio delle violazioni: e-mail con hash conservate finché il monitoraggio è attivo; rimosse su richiesta o in caso di eliminazione dell'account.

10. Diritti dell'utente

Ai sensi del GDPR e della normativa applicabile in materia di protezione dei dati, l'utente ha il diritto di:

  • Accesso – ottenere informazioni sui dati trattati e riceverne una copia.
  • Rettifica – richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione – richiedere la cancellazione dei propri dati (“diritto all'oblio”) ove applicabile.
  • Limitazione – richiedere la limitazione del trattamento in determinate circostanze.
  • Portabilità dei dati – ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico.
  • Opposizione – opporsi al trattamento basato sull'interesse legittimo.
  • Revoca del consenso – in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
  • Riesame umano – richiedere il riesame umano delle decisioni di trattamento automatizzato.
  • Reclamo – presentare un reclamo all'Ispettorato statale per la protezione dei dati (Lituania) o all'autorità di controllo locale.

Per esercitare i propri diritti, contattare info@relyshield.com. Potremmo verificare l'identità dell'utente prima di elaborare la richiesta. Rispondiamo entro 30 giorni.

11. Eliminazione dell'account ed esportazione dei dati

L'utente può richiedere l'eliminazione dell'account dalla propria dashboard (Account → Privacy). Le richieste di eliminazione prevedono un periodo di riflessione di 30 giorni durante il quale è possibile annullare la richiesta. Dopo 30 giorni, l'account e i dati personali vengono anonimizzati. L'anonimizzazione è irreversibile.

L'utente può esportare i propri dati personali dalla dashboard in qualsiasi momento. Determinati dati (documenti contabili, registri di sicurezza) possono essere conservati come richiesto dalla legge anche dopo l'eliminazione dell'account.

12. Privacy dei minori

I nostri Servizi non sono destinati a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se si ritiene che un minore ci abbia fornito dati personali, si prega di contattarci e provvederemo alla loro tempestiva cancellazione.

13. Cookie

Utilizziamo cookie e tecnologie simili come descritto nella nostra Informativa sui cookie. L'utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite il pulsante delle impostazioni dei cookie presente sul nostro sito.

14. Modifiche alla presente Informativa

Potremmo aggiornare la presente Informativa in caso di evoluzione dei nostri servizi, della tecnologia o dei requisiti normativi. L'ultima versione è sempre disponibile sul Sito con la data di entrata in vigore indicata sopra. Le modifiche sostanziali saranno comunicate tramite avviso sul sito o via e-mail, ove opportuno.

15. Contatti

Per domande sulla presente Informativa o per esercitare i propri diritti in materia di protezione dei dati:

  • Titolare del trattamento: Stanislovas Kalašnikovas
  • Email: info@relyshield.com
  • Sito: relyshield.com