Informativa sulla privacy

1. Introduzione

In Grawlr ci impegniamo a proteggere la sua privacy e a garantire la sicurezza delle sue informazioni personali. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le sue informazioni quando utilizza i nostri servizi di scansione e test di sicurezza dei siti web ("Servizio").

Utilizzando il nostro Servizio, acconsente alle pratiche di trattamento dei dati descritte nella presente Informativa sulla privacy. Se non è d’accordo con le pratiche descritte in questa informativa, la preghiamo di non utilizzare il nostro Servizio. La presente Informativa sulla privacy deve essere letta congiuntamente ai nostri Termini di servizio, che regolano l’utilizzo del Servizio.

2. Informazioni che raccogliamo

Grawlr raccoglie le informazioni necessarie per fornire, mantenere e migliorare i propri servizi di test di sicurezza. Seguiamo il principio della minimizzazione dei dati, raccogliendo solo le informazioni essenziali affinché il nostro Servizio funzioni efficacemente.

Grawlr raccoglie il minimo di dati necessario per fornire i propri servizi di test di sicurezza. Ciò include:

• URL dei siti web: i siti web che desidera testare
• Informazioni di contatto: il suo indirizzo email, il nome dell’organizzazione e l’indirizzo dell’organizzazione
• Risultati dei test di sicurezza: evidenze di vulnerabilità e pattern di attacco
• Dati di utilizzo: come utilizza la piattaforma Grawlr

Raccogliamo queste informazioni attraverso diversi mezzi, incluso quando registra un account, aggiunge siti web al suo account, configura le impostazioni di scansione di sicurezza, interagisce con la dashboard o comunica con il nostro team di supporto. Possiamo inoltre raccogliere informazioni tecniche come indirizzi IP, tipi di browser, informazioni sul dispositivo e modelli di utilizzo per migliorare il nostro Servizio e garantirne la sicurezza.

3. Come utilizziamo le sue informazioni

Utilizziamo le informazioni che raccogliamo per fornire, mantenere e migliorare il nostro Servizio, nonché per comunicare con lei in merito al suo account e alle evidenze di sicurezza. I suoi dati sono utilizzati esclusivamente per finalità aziendali legittime connesse ai nostri servizi di test di sicurezza.

I suoi dati sono utilizzati esclusivamente per:

• Eseguire test di sicurezza sui suoi siti web
• Fornire report di sicurezza e raccomandazioni
• Migliorare i nostri algoritmi di rilevamento delle minacce
• Comunicare con lei in merito al suo account e alle evidenze di sicurezza

Possiamo inoltre usare le sue informazioni per inviarle aggiornamenti importanti sul nostro Servizio, avvisi di sicurezza, informazioni di fatturazione e rispondere alle sue richieste. Con il suo consenso, possiamo inviarle comunicazioni di marketing su nuove funzionalità, consigli di sicurezza e insight di settore. Può revocare il consenso alle comunicazioni di marketing in qualsiasi momento tramite le impostazioni del suo account o facendo clic sul link di disiscrizione nelle nostre email.

4. Sicurezza dei dati

Proteggere i suoi dati è una priorità assoluta per Grawlr. Implementiamo misure di sicurezza complete per salvaguardare le sue informazioni da accessi non autorizzati, alterazione, divulgazione o distruzione. Le nostre pratiche di sicurezza sono progettate per soddisfare o superare gli standard di settore e i requisiti normativi.

Implementiamo misure di sicurezza conformi agli standard di settore per proteggere i suoi dati:

• Tutti i dati sono cifrati in transito e a riposo
• L’accesso ai dati dei clienti è strettamente limitato e registrato
• Effettuiamo regolarmente audit di sicurezza e penetration test
• I dati sono archiviati in strutture conformi a SOC 2 Type II

Utilizziamo protocolli di cifratura standard di settore (TLS/SSL) per proteggere i dati in transito tra il suo browser e i nostri server. Tutti i dati sensibili archiviati nei nostri database sono cifrati a riposo con algoritmi robusti. L’accesso ai dati dei clienti è limitato esclusivamente al personale autorizzato e ogni accesso viene registrato e monitorato per finalità di sicurezza.

Nonostante le nostre misure di sicurezza, nessun metodo di trasmissione su Internet o di archiviazione elettronica è sicuro al 100%. Sebbene ci impegniamo a proteggere le sue informazioni, non possiamo garantirne la sicurezza assoluta. La invitiamo a usare password robuste, abilitare l’autenticazione a due fattori quando disponibile e mantenere riservate le credenziali del suo account.

5. Condivisione e divulgazione dei dati

Non vendiamo, affittiamo né cediamo le sue informazioni personali a terzi per finalità di marketing. Possiamo condividere le sue informazioni solo nelle circostanze limitate descritte di seguito e sempre in conformità con la presente Informativa sulla privacy e con le leggi applicabili in materia di protezione dei dati.

Possiamo condividere le sue informazioni con:

• Fornitori di servizi: fornitori terzi affidabili che ci assistono nell’operatività del nostro Servizio, come processori di pagamento (Stripe), fornitori di servizi email e provider di cloud hosting. Tali fornitori sono contrattualmente obbligati a proteggere le sue informazioni e a utilizzarle esclusivamente per le finalità da noi specificate.
• Obblighi di legge: quando richiesto dalla legge, da un provvedimento del tribunale o da regolamenti governativi, oppure quando riteniamo che la divulgazione sia necessaria per proteggere i nostri diritti, la sua sicurezza o la sicurezza di altri.
• Trasferimenti aziendali: in relazione a una fusione, acquisizione o vendita di beni, le sue informazioni possono essere trasferite all’entità acquirente, soggette alle stesse tutele in materia di privacy.
• Con il suo consenso: possiamo condividere le sue informazioni con terzi quando acconsente esplicitamente a tale condivisione.

Tutti i fornitori terzi di servizi sono accuratamente selezionati e tenuti a mantenere adeguate misure di sicurezza e obblighi di riservatezza. Non consentiamo ai nostri fornitori di usare le sue informazioni per finalità proprie oltre a quanto necessario per fornirci servizi.

6. Conservazione dei dati

Conserviamo le sue informazioni personali solo per il tempo necessario a soddisfare le finalità descritte nella presente Informativa sulla privacy, salvo che un periodo di conservazione più lungo sia richiesto o consentito dalla legge. Il periodo di conservazione dipende dal tipo di informazione e dalla finalità per cui è stata raccolta.

Le informazioni dell’account e i dati dei siti web vengono conservati finché il suo account resta attivo. Se cancella il suo account, conserveremo le sue informazioni per un periodo ragionevole al fine di adempiere a obblighi legali, risolvere controversie e far valere i nostri accordi. I risultati e i report delle scansioni di sicurezza possono essere conservati per periodi più lunghi per fornire analisi storiche di sicurezza e soddisfare requisiti normativi.

Quando non avremo più bisogno delle sue informazioni, le elimineremo in modo sicuro o le renderemo anonime in conformità con le nostre policy di conservazione dei dati e con le leggi applicabili. Può richiedere la cancellazione delle sue informazioni in qualsiasi momento, fatti salvi i nostri obblighi legali di conservare determinati dati.

7. I suoi diritti e le sue scelte

Lei dispone di determinati diritti in relazione alle sue informazioni personali, che possono variare in base alla sua posizione e alle leggi applicabili in materia di protezione dei dati. Ci impegniamo ad aiutarla a esercitare tali diritti.

Ha il diritto di:

• Accesso: richiedere accesso alle informazioni personali che deteniamo su di lei
• Rettifica: richiedere la correzione di informazioni inaccurate o incomplete
• Cancellazione: richiedere la cancellazione delle sue informazioni personali, fatti salvi gli obblighi di legge
• Portabilità: richiedere una copia dei suoi dati in formato portabile
• Opposizione: opporsi a determinate attività di trattamento, come le comunicazioni di marketing
• Limitazione: richiedere la limitazione del trattamento in determinate circostanze
• Revoca del consenso: revocare il consenso quando il trattamento si basa sul consenso

Per esercitare tali diritti, ci contatti all’indirizzo privacy@grawlr.com. Risponderemo alla sua richiesta entro un termine ragionevole e in conformità con le leggi applicabili. Potremmo dover verificare la sua identità prima di elaborare determinate richieste, al fine di proteggere la sua privacy e sicurezza.

8. Conformità al GDPR

Se si trova nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, il Regolamento generale sulla protezione dei dati (GDPR) e leggi simili sulla protezione dei dati si applicano al trattamento delle sue informazioni personali. Grawlr si impegna a rispettare i requisiti del GDPR e a proteggere i suoi diritti alla privacy.

Ai sensi del GDPR, dispone di diritti rafforzati riguardo ai suoi dati personali, tra cui:

• Diritto a essere informato: ha il diritto di essere informato su come raccogliamo e utilizziamo i suoi dati personali, aspetto affrontato da questa Informativa sulla privacy
• Diritto di accesso: può richiedere copie dei dati personali che deteniamo
• Diritto di rettifica: può richiedere la correzione di dati inaccurati
• Diritto alla cancellazione: può richiedere la cancellazione dei suoi dati in determinate circostanze
• Diritto di limitazione del trattamento: può richiedere la limitazione del modo in cui trattiamo i suoi dati
• Diritto alla portabilità dei dati: può richiedere il trasferimento dei suoi dati a un altro servizio
• Diritto di opposizione: può opporsi al trattamento basato su interessi legittimi o per marketing diretto
• Diritti relativi al processo decisionale automatizzato: dispone di diritti in relazione al trattamento automatizzato e alla profilazione

Le nostre basi giuridiche per il trattamento dei suoi dati personali ai sensi del GDPR includono:

• Esecuzione del contratto: trattamento necessario per fornire il nostro Servizio ai sensi dei nostri Termini di servizio
• Interessi legittimi: trattamento necessario per i nostri legittimi interessi aziendali, come il miglioramento del Servizio e la prevenzione delle frodi
• Consenso: trattamento basato sul suo consenso esplicito, ad esempio per comunicazioni di marketing
• Obblighi legali: trattamento necessario per rispettare requisiti legali

Se ha dubbi su come trattiamo i suoi dati personali, ha il diritto di presentare un reclamo alla sua autorità locale per la protezione dei dati. Tuttavia, la invitiamo a contattarci prima all’indirizzo privacy@grawlr.com così da poter affrontare direttamente le sue preoccupazioni.

9. Ubicazioni dei server e trattamento dei dati

Capire dove i suoi dati vengono archiviati e trattati è importante per la conformità alle leggi sulla protezione dei dati e per comprendere le caratteristiche di sicurezza e prestazioni del nostro Servizio.

Database e archiviazione primaria: La nostra infrastruttura primaria di database e archiviazione dei dati dei clienti si trova in Germania, che fa parte dell’Unione Europea. Ciò significa che i suoi dati sono archiviati all’interno dell’UE e beneficiano delle leggi europee in materia di protezione dei dati, incluso il GDPR. Tutte le informazioni degli account cliente, le configurazioni dei siti web, i risultati delle scansioni di sicurezza e i report sono archiviati nelle nostre strutture di data center in Germania.

Scansione di sicurezza automatizzata: Il nostro servizio di scansione di sicurezza automatizzata opera da più località geografiche per fornire test completi e garantire prestazioni ottimali. Le richieste di test di sicurezza possono provenire da varie regioni, tra cui:

• Unione Europea: molteplici data center in Germania e in altri Paesi UE
• Stati Uniti: data center nelle regioni US East (New York), US West (Seattle) e US Central (St. Louis)
• Regno Unito: data center a Portsmouth, Inghilterra
• Asia-Pacifico: data center a Singapore, Giappone (Tokyo), Australia (Sydney) e India (Mumbai)

Queste sedi di scansione distribuite ci consentono di testare i suoi siti web da diverse prospettive geografiche, aiutando a identificare vulnerabilità specifiche per regione e assicurando una copertura di sicurezza completa. Tuttavia, è importante notare che:

• Tutti i risultati delle scansioni e i dati vengono immediatamente ritrasmessi e archiviati nel nostro database tedesco
• Nessuna archiviazione persistente dei dati del suo sito web avviene in queste sedi di scansione
• Tutte le attività di scansione sono registrate e monitorate dalla nostra infrastruttura primaria con sede nell’UE
• Manteniamo rigorosi accordi di trattamento dei dati con tutti i provider infrastrutturali per garantire la conformità al GDPR

Utilizzando il nostro Servizio, acconsente a questo modello di trattamento distribuito, necessario per fornire servizi efficaci di test di sicurezza. Tutte le attività di trattamento dei dati rispettano le leggi applicabili in materia di protezione dei dati e manteniamo adeguate misure di tutela delle sue informazioni indipendentemente da dove avvenga il trattamento.

10. Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie di tracciamento simili per migliorare la sua esperienza con il nostro Servizio, analizzare i modelli di utilizzo e migliorare la nostra piattaforma. I cookie sono piccoli file di testo memorizzati sul suo dispositivo quando visita il nostro sito web.

Utilizziamo i seguenti tipi di cookie:

• Cookie essenziali: necessari per il corretto funzionamento del Servizio, come autenticazione e gestione della sessione
• Cookie di analisi: ci aiutano a comprendere come i visitatori utilizzano il Servizio per migliorarne le funzionalità

Può controllare i cookie tramite le impostazioni del suo browser. Tuttavia, la disattivazione di determinati cookie può influire sulla funzionalità del nostro Servizio. Non utilizziamo i cookie per finalità pubblicitarie né per tracciarla su siti web di terzi.

11. Privacy dei minori

Il nostro Servizio non è destinato a soggetti di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se è un genitore o tutore e ritiene che suo figlio ci abbia fornito informazioni personali, ci contatti immediatamente all’indirizzo privacy@grawlr.com e adotteremo misure per eliminare tali informazioni dai nostri sistemi.

12. Trasferimenti internazionali di dati

Come descritto nella sezione sulle ubicazioni dei server, alcuni dei nostri fornitori di servizi e infrastrutture possono trovarsi al di fuori dello Spazio Economico Europeo (SEE). Quando trasferiamo i suoi dati personali al di fuori del SEE, garantiamo l’adozione di adeguate misure di salvaguardia per proteggere le sue informazioni in conformità con il GDPR e con altre leggi applicabili in materia di protezione dei dati.

Utilizziamo Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e altri meccanismi giuridici appropriati per garantire che i suoi dati ricevano una protezione adeguata quando vengono trasferiti a livello internazionale. Tutti i nostri fornitori di servizi sono contrattualmente obbligati a mantenere lo stesso livello di protezione dei dati richiesto dal GDPR.

13. Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o in altri fattori. La informeremo di eventuali modifiche sostanziali pubblicando l’Informativa sulla privacy aggiornata su questa pagina con una nuova data di "Ultimo aggiornamento" e potremmo inoltre informarla via email o tramite il nostro Servizio.

La invitiamo a rivedere periodicamente questa Informativa sulla privacy per rimanere informato su come proteggiamo le sue informazioni. L’uso continuato del nostro Servizio dopo eventuali modifiche alla presente Informativa sulla privacy costituisce accettazione della versione aggiornata.

14. Informazioni di contatto

Se ha domande, dubbi o richieste riguardanti la presente Informativa sulla privacy o le nostre pratiche sui dati, la preghiamo di contattarci:

Email: privacy@grawlr.com

Supporto: support@grawlr.com

Responsabile della protezione dei dati: Per richieste relative al GDPR, può contattare il nostro Responsabile della protezione dei dati all’indirizzo privacy@grawlr.com

Ci impegniamo a gestire le sue preoccupazioni in materia di privacy in modo tempestivo e trasparente. Risponderemo alle sue richieste entro un termine ragionevole e in conformità con le leggi applicabili in materia di protezione dei dati.