Informativa sulla privacy
Ultimo aggiornamento: 7 giugno 2026
Questa informativa spiega come DEBRUSK s.r.o. ("noi", operatore di Axively) raccoglie, utilizza e protegge i tuoi dati personali quando usi il servizio Axively. Rispettiamo il Regolamento generale UE sulla protezione dei dati (GDPR, Regolamento 2016/679).
1. Titolare del trattamento
Il titolare dei tuoi dati personali è DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praga 9, Repubblica Ceca, IČO 09999973. Per domande sulla privacy scrivi a privacy@axively.com.
2. Dati raccolti
Dati dell’account: e-mail, nome, organizzazione. Utilizziamo codici di accesso via e-mail senza password, quindi non memorizziamo alcuna password. Dati delle scansioni: URL che invii, contenuto HTML pubblico delle pagine scansionate, rapporti delle violazioni. Dati di utilizzo: indirizzo IP (con hash), identificativo del browser, volume di scansioni, eventi di fatturazione. Dati di pagamento: elaborati da Polar; non vediamo mai i numeri di carta completi.
3. Base giuridica
Elaboriamo i dati su tre basi giuridiche: (a) esecuzione del contratto, per fornire scansioni e rapporti richiesti; (b) legittimo interesse, prevenzione frodi, limitazione della frequenza delle richieste, miglioramento prodotto; (c) obbligo legale, registri fiscali, contabilità.
4. Durata di conservazione
Dati dell'account: conservati per tutta la durata dell'account; dopo la chiusura li eliminiamo entro 90 giorni — solo i dati necessari a difendere pretese legali sono conservati per il termine di prescrizione di 3 anni. Dati di audit: entro 90 giorni dalla chiusura dell'account, o immediatamente su richiesta. Account inattivi: dopo 24 mesi senza accessi ti avvisiamo e poi eliminiamo o anonimizziamo l'account. Documenti di fatturazione e fiscali: 10 anni (obbligo di legge). Log: 90 giorni.
5. Dove sono archiviati i dati
Tutti i dati personali sono archiviati nell’Unione europea. I nostri server applicativi e il database PostgreSQL girano su un unico server dedicato situato nella Repubblica Ceca; non utilizziamo un servizio di database gestito né uno storage di oggetti separato. Nessun dato lascia l’UE, salvo le chiamate API transitorie al nostro fornitore di IA (OpenAI o Anthropic, USA) per generare suggerimenti di correzione dagli snippet HTML degli elementi segnalati.
6. Con chi condividiamo i dati
Ci avvaliamo dei seguenti responsabili del trattamento ai sensi dell’art. 28 del GDPR: il nostro fornitore di hosting Huko.net (Repubblica Ceca, server applicativi e database PostgreSQL), OpenAI (attivo) e Anthropic (riserva) (USA, generazione e traduzione di suggerimenti di correzione dell'accessibilità dagli snippet HTML degli elementi segnalati), Polar (elaborazione dei pagamenti) ed efik.cz (invio di e-mail transazionali). Non vendiamo mai i tuoi dati.
7. I tuoi diritti
Ai sensi del GDPR hai diritto a: accedere ai tuoi dati, rettificare dati inesatti, cancellarli (diritto all'oblio), limitare il trattamento, portabilità, opporti al trattamento e presentare reclamo al Garante. Per esercitarli scrivi a privacy@axively.com. Rispondiamo entro 30 giorni.
8. Cookie
Usiamo solo cookie essenziali (sessione di autenticazione, protezione CSRF). Non usiamo cookie pubblicitari o di tracciamento. Nessun banner cookie richiesto per soli cookie essenziali.
9. Sicurezza
Tutto il traffico è cifrato in transito (TLS 1.3). Le password non sono mai archiviate in chiaro. L'accesso ai sistemi di produzione è limitato all'operatore e protetto da 2FA. Gli incidenti riguardanti dati personali sono segnalati al Garante entro 72 ore.
10. Modifiche
Le modifiche sostanziali saranno annunciate via e-mail ai titolari di account almeno 30 giorni in anticipo. La versione corrente è sempre disponibile a questo URL.
Responsabile della protezione dei dati
Per domande sul trattamento dei dati personali, incidenti o contatti con le autorità, scrivi al nostro DPO a dpo@axively.com.