Bozza informativa privacy – da validare legalmente

Privacy Policy Cybersecurity Box

Questa informativa descrive, in forma di bozza operativa, come vengono trattati i dati personali raccolti tramite il sito cybersecuritybox.it e, in particolare, tramite il form Richiedi demo. La versione deve essere verificata e validata legalmente prima dell’uso definitivo.

Cybersecurity Box è un servizio di Informatica95 Servizi SRL. La presente bozza è operativa per il sito pubblico e deve essere validata legalmente prima dell’uso definitivo.

1. Titolare del trattamento

Il Titolare del trattamento è:

Informatica95 Servizi SRL
Piazza Michelangelo, Int. 31
06019 Umbertide (PG)
P.IVA 03408680548
Telefono: 075 9417850 / 075 6306382
Email: info@informatica95.net
PEC: pec@pec.informatica95servizi.it

2. Dati trattati tramite il form Richiedi demo

Quando compili il form Richiedi demo, possono essere raccolti i seguenti dati:

  • nome e cognome;
  • azienda;
  • indirizzo email;
  • telefono, se indicato;
  • ruolo, se indicato;
  • tipo di richiesta: azienda, partner/MSP o consulente;
  • messaggio libero;
  • conferma di presa visione della Privacy Policy;
  • eventuale consenso marketing separato e opzionale.

Avviso importante: non inserire nel form password, credenziali, token, indirizzi IP, vulnerabilità reali o dettagli tecnici sensibili. Se saranno necessarie informazioni tecniche, verranno richieste tramite canali adeguati.

3. Dati tecnici e sicurezza

Durante la navigazione e l’invio del form possono essere trattati dati tecnici minimi necessari al funzionamento e alla sicurezza del sito, come log tecnici, user agent, informazioni di richiesta HTTP e dati necessari alla prevenzione di abusi.

Il form utilizza controlli antispam, rate limit e deduplica per ridurre invii automatici o ripetuti. Dove previsto dalla configurazione tecnica, IP ed email sono usati in forma hash HMAC o redatta per controlli di sicurezza, senza inserirli nei log applicativi come valori in chiaro.

Il sito utilizza WordPress, Fluent Forms, Complianz e un MU-plugin dedicato Cybersecurity Box per gestire l’inoltro server-side della richiesta demo verso un workflow n8n autorizzato, senza esporre segreti lato browser.

4. Finalità del trattamento

I dati sono trattati per le seguenti finalità:

  • gestire la richiesta demo o di contatto commerciale/precontrattuale;
  • ricontattare il richiedente per valutare perimetro, obiettivi e modalità della demo;
  • inviare una conferma o una comunicazione operativa al richiedente, se prevista dal flusso tecnico;
  • inviare notifica interna al personale autorizzato;
  • inoltrare la richiesta a sistemi interni di orchestrazione, come n8n;
  • attivare il fallback email WordPress solo se l’inoltro principale non va a buon fine;
  • proteggere il form da spam, script automatici, invii ripetuti e abusi;
  • gestire tecnicamente e mettere in sicurezza il sito;
  • raccogliere e ricordare le preferenze cookie tramite Complianz;
  • inviare eventuali comunicazioni informative o commerciali solo in presenza di consenso marketing separato.

5. Base giuridica

Le basi giuridiche da validare legalmente sono:

  • misure precontrattuali, per gestire richieste demo, informazioni commerciali e ricontatto richiesto dall’interessato;
  • consenso, per eventuali comunicazioni marketing separate e opzionali e, dove necessario, per preferenze cookie non tecniche;
  • legittimo interesse, per sicurezza del sito, antispam, rate limit, deduplica, protezione infrastrutturale e prevenzione abusi;
  • obblighi di legge, dove applicabili, per dati amministrativi, contabili o fiscali nel caso in cui il contatto diventi cliente.

6. Sistemi utilizzati

Per la gestione del sito e delle richieste demo possono essere utilizzati:

  • WordPress, per la gestione del sito;
  • Complianz, per banner cookie e preferenze consenso;
  • Fluent Forms, per la raccolta della richiesta demo;
  • MU-plugin Cybersecurity Box, per inoltro controllato, antispam, rate limit, deduplica e fallback;
  • n8n, come sistema interno di orchestrazione del flusso richiesta demo;
  • sistemi email autorizzati, per notifiche interne, conferme e fallback;
  • fornitori tecnici e hosting necessari all’erogazione e sicurezza del sito.

Non viene indicato alcun CRM specifico perché non risulta configurato come componente del flusso in questa fase.

7. Destinatari dei dati

I dati possono essere accessibili a:

  • personale autorizzato di Informatica95 Servizi SRL;
  • fornitori tecnici, hosting, manutenzione e servizi email, nei limiti necessari;
  • sistemi interni o autorizzati di orchestrazione tecnica, come n8n;
  • eventuali consulenti o soggetti che supportano il Titolare, se nominati o autorizzati secondo le norme applicabili.

L’elenco dei responsabili del trattamento deve essere verificato e mantenuto aggiornato dal Titolare.

8. Conservazione dei dati

La seguente impostazione è una proposta da validare legalmente:

  • richieste demo e submission form: fino a 12 mesi dalla raccolta, salvo necessità di gestione del rapporto o obblighi ulteriori;
  • dati usati per marketing: massimo 12 mesi dalla raccolta o dall’ultima interazione significativa, salvo revoca del consenso;
  • log tecnici e antispam: 30/90 giorni, da definire in base a esigenze di sicurezza e minimizzazione;
  • preferenze cookie: secondo la configurazione tecnica del banner e comunque da confermare legalmente;
  • dati contrattuali, amministrativi o fiscali, se il richiedente diventa cliente: secondo obblighi di legge applicabili.

I tempi effettivi di retention devono essere confermati prima della pubblicazione definitiva.

9. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dal GDPR, i diritti di:

  • accesso ai dati personali;
  • rettifica dei dati inesatti;
  • cancellazione;
  • limitazione del trattamento;
  • portabilità, quando applicabile;
  • opposizione al trattamento;
  • revoca del consenso prestato, senza pregiudicare la liceità del trattamento precedente alla revoca;
  • reclamo al Garante per la protezione dei dati personali.

Per esercitare i diritti è possibile contattare Informatica95 Servizi SRL ai recapiti indicati nella sezione Titolare del trattamento.

10. Note finali

Questa informativa è una bozza specifica per Cybersecurity Box e non sostituisce la validazione legale. Prima dell’uso definitivo devono essere confermati tempi di conservazione, elenco dei responsabili, eventuali trasferimenti extra UE, testo dei consensi e configurazione definitiva dei sistemi collegati.