laboratorioaccreditato.orgAnalisi da laboratori partner accreditati ISO/IEC 17025

Privacy Policy - laboratorioaccreditato.org

Ultimo aggiornamento: 20 giugno 2026

Titolare dei dati: Tutor Sicurezza S.r.l.

Responsabile della Privacy: compliance@laboratorioaccreditato.org

1. Dati raccolti e motivi

Per ordini e pagamenti

  • Email, nome, telefono, indirizzo aziendale
  • Motivo: Esecuzione contratto, fatturazione, comunicazione risultati
  • Base legale: Art. 6(1)(b) GDPR

Per contatti e supporto

  • Email, nome, telefono, messaggio di supporto
  • Motivo: Rispondere a richieste, supporto tecnico
  • Base legale: Art. 6(1)(a) GDPR (consenso)

Dati di navigazione (Analytics)

  • Pagine visitate, tempo di permanenza, device type
  • Motivo: Analisi statistiche, miglioramento UX
  • Base legale: Art. 6(1)(a) GDPR (consenso)
  • Retention: 14 mesi (Vercel Analytics default)

Dati di errore (Sentry)

  • Stack traces, URL, timestamp, device type
  • Motivo: Monitoraggio errori, miglioramento affidabilità
  • Base legale: Art. 6(1)(f) GDPR (legittimo interesse)
  • Retention: 90 giorni

2. Base legale per il trattamento

3. Destinatari dei dati

  • Supabase (server database) - UE
  • Vercel (CDN/hosting) - USA
  • Stripe (pagamenti) - USA
  • SendGrid (email) - USA
  • Laboratori partner - IT

Tutti i fornitori hanno Adequacy Decision o Standard Contractual Clauses.

4. Diritti dell'interessato

L'utente ha il diritto di:

  • Accedere ai propri dati (`right of access`)
  • Correggere dati imprecisi (`right of rectification`)
  • Cancellare i dati (`right to be forgotten`)
  • Limitare il trattamento (`right to restrict`)
  • Portabilità dei dati (`right to data portability`)
  • Opporsi al trattamento (`right to object`)
  • Reclamo all'Autorità (Garante Privacy IT)

Esercitare diritti: privacy@laboratorioaccreditato.org

5. Misure di sicurezza

  • ✅ SSL/TLS encryption in transito
  • ✅ Encryption at rest per dati sensibili
  • ✅ Row-Level Security (RLS) Supabase
  • ✅ Rate limiting e DDoS protection
  • ✅ No hardcoded secrets
  • ✅ Regular security audits
  • ✅ Incident response plan

6. Data Retention

7. Contatti

  • Titolare: Tutor Sicurezza S.r.l.
  • Privacy Officer: compliance@laboratorioaccreditato.org
  • Autorità: Garante Privacy (GPDP) - www.gpdp.it

Firma: Tutor Sicurezza S.r.l.