Informativa Privacy Duilink
Questa informativa si applica esclusivamente al servizio Duilink (registrazione account, gestione card digitale, URL pubblico e vCard).
1) Titolare e contatti
Titolare del trattamento: Duilio (contatto operativo: info@duilio.cc).
2) Dati trattati
- Dati account: email, password cifrata (hash), timestamp tecnici (creazione, login, attivita).
- Dati card: nome, cognome, email, azienda/sito/indirizzo facoltativi, social facoltativi, foto/logo facoltativi.
- Dati tecnici di sicurezza: log tecnici lato hosting e applicazione (es. rate-limit, sicurezza, diagnosi errori).
3) Finalita e basi giuridiche
- Erogazione del servizio Duilink (account, autenticazione, pubblicazione card, reset password).
- Sicurezza applicativa e prevenzione abusi.
- Base giuridica MVP: consenso dell'interessato e misure precontrattuali/contrattuali per l'erogazione tecnica del servizio.
4) Conservazione (retention)
I dati sono conservati per il tempo necessario al funzionamento del servizio. Per account inattivi, la policy operativa MVP prevede retention di 12 mesi con successivo processo di purge schedulato.
5) Comunicazione a terzi
I dati possono essere trattati da fornitori infrastrutturali strettamente necessari (es. hosting OVH, posta elettronica) come responsabili/sub-responsabili tecnici.
6) Diritti dell'interessato
Puoi richiedere accesso, rettifica, cancellazione e limitazione del trattamento scrivendo a info@duilio.cc. Per la cancellazione account e card e disponibile il flusso self-service nell'area account.
7) Cookie
Duilink usa cookie tecnici di sessione strettamente necessari per autenticazione e sicurezza. Non usa cookie di profilazione o advertising.
8) Matrice finalita, base giuridica e conservazione
| Finalita | Base giuridica | Conservazione |
|---|---|---|
| Registrazione e gestione account | Esecuzione del servizio richiesto dall'interessato | Per la durata dell'account; poi secondo policy retention operativa |
| Sicurezza applicativa (anti-abuso, diagnostica, hardening) | Legittimo interesse alla sicurezza del servizio | Per il tempo strettamente necessario alle finalita di sicurezza |
| Pubblicazione card digitale e URL pubblico | Esecuzione del servizio + preferenze utente | Finche il profilo e attivo o fino a cancellazione richiesta |
9) Backup, ripristino e gestione incidenti
Applichiamo procedure operative di backup e restore periodico, oltre a un runbook di gestione data breach con tracciamento decisionale entro le finestre temporali previste dalla normativa applicabile.
10) Gestione richieste privacy (DSAR)
Le richieste privacy sono gestite con procedura operativa dedicata e tracciata. Per esercitare i diritti, scrivi a info@duilio.cc indicando nell'oggetto "Richiesta privacy Duilink".
11) Verifica periodica cookie/servizi terzi
Riesaminiamo periodicamente la presenza di componenti terze parti per garantire coerenza con quanto dichiarato su cookie tecnici e assenza di profilazione.