Uptimia
Italiano

Legal Privacy Policy

Informativa sulla privacy

Updated 27 May 2026

Ultimo aggiornamento: 27 maggio 2026

Questa versione è una traduzione. La versione inglese (privacy.en.md) è la versione di controllo. Questa versione italiana è messa a disposizione degli utenti di lingua italiana. In caso di discordanza tra le versioni linguistiche, prevale la versione inglese — fatta eccezione per le questioni regolate esclusivamente dal diritto tedesco dei telemedia, dal diritto tedesco dei consumatori o dal diritto tedesco dei contratti, ove la formulazione tedesca è quella autentica.

1. Introduzione

La presente informativa descrive in che modo Uptimia («noi», «ci», «nostro»), gestito da JJ Online GmbH, tratta i Suoi dati personali in relazione a https://uptimia.com (il «Sito web») e al servizio di monitoraggio Uptimia (il «Servizio»), in conformità agli articoli 13 e 14 del GDPR e alla normativa equivalente in materia di protezione dei dati. È fornita a titolo informativo; ove il trattamento sia subordinato al Suo consenso, tale consenso è raccolto separatamente. Per le condizioni che disciplinano il Suo rapporto contrattuale con noi, si veda il nostro Termini di servizio.

Raccolta diretta e indiretta (Art. 13 e Art. 14 GDPR). La maggior parte dei dati personali descritti al § 3 ci è fornita direttamente da Lei quando crea un account, configura monitor o altrimenti utilizza il Servizio. Ove un elemento sia invece raccolto presso un terzo — segnatamente:

  • metadati relativi al metodo di pagamento restituiti da Stripe o PayPal in relazione al Suo abbonamento;
  • payload Instant Payment Notification (IPN) di PayPal ricevuti da PayPal in relazione a ciascuna transazione, che possono includere campi di contesto della transazione (valuta di regolamento, status del pagatore, status di conferma dell'indirizzo) non originariamente forniti da Lei;
  • attributi di identità restituiti da Google o GitHub tramite la pagina di accesso ospitata da Auth0 ove Lei scelga di accedere tramite una connessione sociale (e i relativi token emessi da Auth0);
  • normalizzazione dell'indirizzo, output di validazione del VAT-ID e altri metadati di generazione della fattura restituiti da easybill in relazione all'emissione della Sua fattura (ove easybill restituisca un campo — quale un indirizzo postale normalizzato o un flag di validità del VAT-ID dal sistema VIES dell'UE interrogato tramite easybill — che non sia stato letteralmente digitato da Lei, tale campo è raccolto indirettamente);

— il terzo che è la fonte di tali dati è identificato nella relativa voce del § 5 (Servizi di terze parti) qui di seguito, in adempimento del nostro obbligo ai sensi dell'Art. 14, par. 2, lett. f) GDPR di indicarne la fonte. Al di fuori di tali specifici flussi, nessun dato personale che deteniamo su di Lei in qualità di titolare di account è ottenuto da un terzo.

2. Titolare del trattamento

Ai fini del GDPR (Art. 4 (7)) e della normativa equivalente in materia di protezione dei dati, il Titolare del trattamento responsabile del trattamento dei Suoi dati personali in qualità di titolare di un account Uptimia è:

JJ Online GmbH (che gestisce Uptimia)

Schönhauser Allee 163, 10435 Berlino

Germania

Registrato presso: Amtsgericht Charlottenburg, HRB 235074 B

USt-IdNr.: DE351060880

Rappresentato da: Andrius Gecius, Geschäftsführer (amministratore / direttore generale)

Telefono: +49 151 12032902

E-mail — generale / Note legali: admin@uptimia.com

E-mail — privacy e richieste degli interessati: privacy@uptimia.com

L'identificazione completa del prestatore richiesta dal § 5 DDG è riportata nelle nostre Note legali (inglese) / Impressum (tedesco).

Nota sui ruoli. Ove Lei utilizzi Uptimia per monitorare risorse da Lei gestite, Lei agisce in qualità di Titolare del trattamento rispetto ai dati personali che il Suo monitoraggio interessa — indirizzi IP dei visitatori catturati dagli script RUM da Lei distribuiti, dati degli utenti finali catturati negli screenshot di monitoraggio delle transazioni, payload di risposta dei controlli autenticati che includono informazioni sugli utenti. In tale scenario Uptimia agisce in qualità di Responsabile del trattamento per Suo conto, disciplinato dal nostro DPA — si veda il § 7 più sotto.

La presente Informativa descrive il nostro trattamento in qualità di Titolare dei Suoi dati personali in qualità di utente del Servizio. Il rapporto di responsabilità del trattamento è descritto al § 7 e nel DPA.

3. Informazioni che raccogliamo

Raccogliamo le seguenti categorie di dati personali sugli utenti del Servizio.

Dati dell'account

  • Identità: indirizzo e-mail, password (memorizzata come hash bcrypt; gli hash legacy sono aggiornati al primo accesso riuscito), nome completo, un token opaco di ripristino dell'account
  • Indirizzo postale: via, codice postale, città, stato, paese, fuso orario
  • Identificazione aziendale: ragione sociale, partita IVA, valuta, regione di fatturazione (codice ISO a due caratteri)
  • Contatto: numero di telefono, e-mail di reportistica, etichetta personalizzata del mittente per la posta in uscita
  • Metadati di rete: l'indirizzo IP dal quale Lei si è registrato e l'indirizzo IP dal quale ha più recentemente effettuato l'accesso
  • Date del ciclo di vita: data di registrazione, data dell'ultima attività, inizio dell'abbonamento, data di rinnovo della membership, data di rinnovo del credito SMS
  • Sicurezza: stato dell'autenticazione a due fattori, preferenza di notifica e-mail di accesso, timestamp dell'ultimo accesso fallito, contatore degli accessi falliti, un punteggio di rischio euristico interno (consultivo; si vedano il § 8 e la nota di conservazione di cui al § 11)
  • Preferenze operative: i Suoi stati di opt-in per gli avvisi via e-mail e SMS, lo stato di annullamento dell'iscrizione, i flag di onboarding, i giorni di «do not alert», la Sua finestra oraria di avviso
  • Marketing / ciclo di vita: il codice UTM o di fonte di riferimento dall'URL tramite il quale ci ha raggiunto la prima volta

Dati di fatturazione

  • Metadati delle fatture, importi, riferimenti e riferimenti ai PDF memorizzati
  • Metadati del metodo di pagamento (token Stripe / PayPal / carta di credito — non vediamo mai il numero completo della carta)
  • Ove Lei paghi tramite PayPal, il payload Instant Payment Notification di PayPal ricevuto da PayPal in relazione alla transazione

Dati di autenticazione e di sessione

  • Cookie di sessione come elencati nella nostra Cookie Policy § 4
  • Registri di audit dell'accesso a due fattori — utente, timestamp, indirizzo IP, user-agent — scritti ogni volta che Lei completa una sfida 2FA
  • Registri delle richieste di reimpostazione della password — generati su richiesta quando Lei chiede di reimpostare la password
  • Chiavi API personali che Lei crea per l'accesso programmatico al Servizio — memorizzate unicamente come hash unidirezionali; si veda il § 12
  • Contatore degli accessi falliti e timestamp dell'ultimo fallimento sul Suo record utente

Canali di autenticazione a due fattori. Ove Lei abiliti l'autenticazione a due fattori, il codice monouso è recapitato o tramite e-mail (mediante il nostro processore di posta transazionale — AWS SES, si veda il § 5.2) o generato localmente da un'applicazione di autenticazione TOTP sul Suo dispositivo (Google Authenticator, 1Password, Authy o equivalente). Non inviamo codici 2FA via SMS e non trasmettiamo il Suo numero di telefono ad alcun fornitore SMS nel flusso 2FA. Ove la funzionalità di avviso SMS sia attivata separatamente da Lei per gli avvisi di monitoraggio, tale flusso è documentato al § 5 e al § 7 (Twilio).

Configurazioni dei monitor da Lei create

Quando Lei crea un monitor, la configurazione viene memorizzata nella nostra base dati applicativa e inoltrata alla rete di sonde al momento dell'esecuzione. Le configurazioni possono contenere dati personali:

  • Controlli HTTP autenticati: l'URL, le credenziali di autenticazione HTTP (credenziali Basic e/o header di richiesta personalizzati, che possono recare bearer token o chiavi API), qualsiasi corpo POST da Lei fornito e i pattern di contenuto atteso da Lei configurati
  • Monitor di transazione: i selettori CSS e le espressioni XPath utilizzati per pilotare il percorso, unitamente a qualsiasi valore letterale (incluse credenziali di test) che il percorso invia a ciascuno step

Le credenziali e i segreti da Lei forniti nelle configurazioni dei monitor sono detenuti sotto cifratura «envelope» a livello di colonna con chiavi gestite separatamente, come descritto al § 12.

Risultati dei controlli

Generati dalla nostra rete di sonde a ogni controllo:

  • Uptime / HTTP: tempistiche per fase, status, tipo di errore e il corpo della risposta restituito dall'URL monitorato (i corpi delle risposte sono conservati per 7 giorni e poi automaticamente cancellati, secondo il § 11)
  • SSL: emittente del certificato, date di validità ed eventuali errori relativi al certificato osservati
  • Dominio / WHOIS: registrar, nameserver, date del ciclo di vita e la risposta WHOIS completa
  • Velocità: tempi di caricamento, scomposizione per risorsa, punteggi PageSpeed
  • Transazione: status, durata per step e uno screenshot memorizzato della pagina a ciascuno step (lo screenshot può includere dati personali visibili sullo schermo al momento dell'acquisizione)
  • Real User Monitoring (RUM): unicamente metriche aggregate — tempo di caricamento pagina, pageview, conteggi di errori JavaScript, origine geografica, classe di browser e di dispositivo. Nessun Core Web Vital (LCP / INP / CLS / TTFB) viene raccolto (per ambito di prodotto)
  • Virus / malware: lo status restituito dal fornitore di screening malware; nessun payload scansionato è conservato
  • Agent server: metriche CPU, memoria, disco e rete trasmesse in streaming dall'agent che Lei installa sui Suoi server. Tali metriche descrivono lo stato di un server, non di una persona fisica. Esse sono tuttavia collegabili a Lei in qualità di titolare di account in quanto l'agent è registrato presso il Suo account Uptimia, e su tale collegamento le trattiamo come dati personali di Lei in qualità di titolare di account per la durata del rapporto contrattuale — trattate sulla base dell'Art. 6, par. 1, lett. b) GDPR (contratto). L'agent non trasmette identificativi di utenti finali dal server monitorato (nessuna lista di processi, nessun nome di account utente, nessuna variabile d'ambiente); le categorie sopra elencate sono esaustive.

Le finestre di conservazione per ciascuna delle categorie di cui sopra sono disciplinate dal § 11.

Configurazioni dei canali di notifica

Quando Lei configura un canale di avviso (Slack, Discord, Twilio SMS, Meta WhatsApp Cloud, PagerDuty, Atlassian Statuspage, Microsoft Teams, Mattermost, Telegram, X, webhook generici), memorizziamo le credenziali del canale e i record di contatto da Lei forniti. Ciascuno è inoltrato al canale scelto a ogni avviso.

Doppio ruolo dei canali di avviso. I canali di avviso veicolano due differenti categorie di dati sotto due differenti caratterizzazioni di ruolo, e il medesimo terzo (Slack, Twilio, ecc.) indossa entrambi i cappelli:

  • Record di contatto del team operativo e credenziali — i numeri di telefono, gli identificativi di workspace e canale Slack, le chiavi di integrazione PagerDuty, i token bot Telegram, gli URL webhook, ecc. da Lei forniti, oltre al payload dell'avviso stesso quando è indirizzato al Suo team operativo. Tali record identificano il Suo personale (i Suoi ingegneri on-call, il Suo personale di risposta agli incidenti), non i visitatori dei Suoi siti web monitorati. Per questa parte Uptimia agisce come Titolare del trattamento rispetto al flusso di dati del canale di avviso, e i terzi del canale di avviso sono fornitori di servizi propri di Uptimia; la base giuridica è l'Art. 6, par. 1, lett. b) GDPR (esecuzione del Suo contratto di abbonamento — il recapito dell'avviso è l'output contrattualizzato) e l'Art. 6, par. 1, lett. f) GDPR (legittimo interesse Suo, in qualità di titolare di account, di essere notificato). Tali flussi sono inventariati al § 5 quale parte dello stack di rapporti come Titolare di Uptimia.
  • Dati del cliente finale / visitatore che possono comparire incidentalmente in un payload di avviso — ad esempio, ove Lei abbia redatto uno step di monitoraggio di transazione il cui messaggio di errore contenga un identificativo di utente finale, o ove un estratto del corpo di risposta di un controllo autenticato faccia emergere dati personali di uno dei Suoi visitatori e sia incluso nel riepilogo dell'avviso. Per tale componente incidentale Uptimia agisce come Responsabile del trattamento per Lei (il Titolare del trattamento), il terzo del canale di avviso diventa un Sub-responsabile del trattamento per quella parte, e il flusso ricade nell'inventario sub-responsabili del DPA Allegato C.5. Questa componente è quella di cui si occupa il § 7 più sotto.

Le due caratterizzazioni coesistono perché l'evento di avviso è un unico messaggio che veicola entrambi i tipi di contenuto. L'analisi dei rapporti come Titolare di cui al § 5 disciplina la parte dei record di contatto e credenziali e la parte dell'avviso indirizzato al Suo team operativo; l'analisi del ruolo di Responsabile di cui al § 7 disciplina unicamente la parte dei dati del visitatore incorporati.

Dati di supporto

Quando Lei ci contatta, riceviamo e memorizziamo il contenuto dell'interazione unitamente agli identificativi di contatto da Lei forniti:

  • Conversazioni della chat widget HelpCanvas — la chat widget è caricata sul sito di marketing (https://uptimia.com) e, ove Lei sia autenticato, nell'interfaccia applicativa. Ciascuna conversazione è memorizzata come la sequenza dei messaggi stessa, il Suo nome visualizzato e indirizzo e-mail (ove Lei li fornisca) e i metadati tecnici che HelpCanvas registra sulla sessione (timestamp, User-Agent del browser, indirizzo IP, URL della pagina dalla quale è stata avviata la conversazione). HelpCanvas è un prodotto di JJ Online che funziona sull'infrastruttura EU propria di JJ Online (si veda il § 5.7 più sotto); la conversazione non lascia l'UE e non è condivisa con alcun terzo che non sia già un sub-responsabile per HelpCanvas.
  • Corrispondenza e-mail ai nostri indirizzi di ruoloadmin@uptimia.com (generale), privacy@uptimia.com (privacy e richieste degli interessati) e qualsiasi altro indirizzo di ruolo a cui Lei scriva. Riceviamo e memorizziamo le intestazioni dell'e-mail (Suo indirizzo mittente, nostro indirizzo destinatario, timestamp, message-id), il corpo del messaggio e qualsiasi allegato che Lei scelga di inviare. La posta in entrata e in uscita è elaborata tramite AWS SES eu-central-1 (si veda il § 5.2) e memorizzata sull'infrastruttura mail propria EU di JJ Online.

Categorie. Identificativi (nome, indirizzo e-mail), contenuto di testo libero (il Suo messaggio e qualsiasi allegato) e metadati tecnici (timestamp, IP, User-Agent, contesto della pagina per la chat widget; intestazioni SMTP per l'e-mail).

Base giuridica. Art. 6, par. 1, lett. b) GDPR ove la corrispondenza riguardi l'esecuzione del contratto di Servizio che Lei ha con noi (ad es. una domanda su una funzionalità su un account a pagamento); Art. 6, par. 1, lett. c) GDPR ove la corrispondenza stessa costituisca adempimento di un obbligo legale (ad es. risposta a una richiesta dell'interessato ex Artt. 12–22 GDPR); Art. 6, par. 1, lett. f) GDPR per le richieste in entrata da prospect e altri corrispondenti con i quali non abbiamo un contratto, essendo il legittimo interesse quello di rispondere alle comunicazioni in entrata indirizzate ai nostri indirizzi di ruolo pubblicati.

Destinatari. Interni: membri di JJ Online GmbH che gestiscono la relativa coda di supporto, fatturazione o privacy. Sub-responsabili esterni: AWS SES eu-central-1 per il trasporto e-mail (§ 5.2); lo stack applicativo HelpCanvas funziona sull'infrastruttura EU propria di JJ Online e non introduce un destinatario terzo (§ 5.7 e § 11 «Conversazioni di supporto ospitate da HelpCanvas»). Nessun contenuto di supporto è condiviso con terzi oltre quanto necessario a recapitare l'e-mail o a dar seguito alla Sua specifica richiesta (ad esempio, ove Lei ci chieda di inoltrare una domanda di fatturazione a Stripe, lo faremo su Sua istruzione).

Conservazione. Durata della pratica di supporto più 3 anni solari ancorati a fine anno, secondo la riga Corrispondenza di supporto del § 11, sulla base dell'Art. 6, par. 1, lett. f) GDPR letto con la regelmäßige Verjährungsfrist dei §§ 195 + 199 BGB. La conversazione sulla piattaforma HelpCanvas e la corrispondenza e-mail sono soggette alla stessa conservazione; si veda il § 11 «Conversazioni di supporto ospitate da HelpCanvas» per l'analisi della piattaforma di registrazione.

Metadati di richiesta lato server letti a ogni richiesta

  • Il Suo indirizzo IP (utilizzato per il rate limiting e la difesa dagli abusi)
  • La stringa User-Agent del Suo browser (utilizzata per la validazione dell'integrità della sessione; sottoposta ad hash nel controllo di integrità per sessione)

L'indirizzo IP è persistito sul Suo record di account unicamente come i valori di registrazione e di più recente accesso descritti sotto «Dati dell'account» qui sopra; per il resto è letto transitoriamente e non è conservato. La stringa User-Agent non è conservata oltre il controllo di integrità della sessione sottoposto ad hash.

Se il conferimento di tali informazioni sia obbligatorio (Art. 13, par. 2, lett. e) GDPR)

Siamo tenuti, ai sensi dell'Art. 13, par. 2, lett. e) GDPR, a informarLa se il conferimento dei Suoi dati personali sia un obbligo di legge o contrattuale e cosa accade se Lei sceglie di non conferirli:

  • Richiesto dalla legge. Il Suo nome, indirizzo di fatturazione, VAT-ID ove applicabile, e i dettagli della transazione devono essere conservati per ottemperare agli obblighi fiscali e contabili tedeschi (§ 147 AO, § 257 HGB; § 14 UStG per il contenuto delle fatture IVA). Senza di essi non possiamo lecitamente fatturarLa.
  • Richiesto dal contratto. La Sua e-mail, password, identificativo del metodo di pagamento di fatturazione e le configurazioni dei monitor che Lei sottopone sono necessari per gestire il contratto di Servizio ai sensi dell'Art. 6, par. 1, lett. b) GDPR. Senza di essi non possiamo fornire il Servizio.
  • Richiesto per l'accesso all'account e la sicurezza. Il Suo indirizzo IP, user-agent, timestamp di accesso e stato 2FA sono trattati ai sensi dell'Art. 6, par. 1, lett. f) GDPR per mantenere sicuro il Suo account.
  • Volontario. Le preferenze di opt-in marketing, i campi profilo opzionali e il feedback sono a Sua discrezione; il mancato conferimento non incide sul Suo accesso al Servizio.

Categorie particolari di dati personali (Art. 9 GDPR)

Non trattiamo consapevolmente categorie particolari di dati personali ai sensi dell'Art. 9, par. 1 GDPR — ossia dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici trattati per identificare in modo univoco una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all'orientamento sessuale di una persona fisica. Uptimia è un prodotto di osservabilità business-to-business; nessuna delle categorie elencate al § 3 qui sopra (account, fatturazione, autenticazione, configurazioni dei monitor, risultati dei controlli, configurazioni dei canali di notifica, dati di supporto, metadati di richiesta lato server) è progettata o destinata a catturare dati ex Art. 9.

La preghiamo di non sottoporci dati appartenenti a categorie particolari — ad esempio, non li incolli negli URL dei monitor, negli header dei monitor, nei corpi delle richieste, nei messaggi di test dei canali di avviso o nei ticket di supporto, e non sviluppi percorsi di monitoraggio delle transazioni che indirizzino dati appartenenti a categorie particolari attraverso Uptimia. Se ciononostante Lei ci sottopone inavvertitamente tali dati — ad esempio in una descrizione di supporto in testo libero — li trattiamo come ricezione inavvertita: non invochiamo alcuna base ex Art. 9, par. 2 GDPR per trattarli come dati di categoria particolare, non li utilizziamo per alcuna finalità oltre quanto strettamente inevitabile per dar seguito al ticket di supporto che ce li ha portati, e cancelleremo il campo problematico su richiesta senza pregiudizio per il resto del thread di supporto. Nella misura limitata in cui la gestione del campo è inevitabile nei momenti tra la ricezione e la cancellazione (ad es. l'agente legge il messaggio per comprendere la richiesta prima di redigerlo), ci basiamo sull'Art. 9, par. 2, lett. f) GDPR (trattamento necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria — qui, la gestione del ticket di supporto che si fonda essa stessa sull'Art. 6, par. 1, lett. f) e sui §§ 195 + 199 BGB come esposto al § 11 «Corrispondenza di supporto») unicamente nella misura in cui tale clausola sia effettivamente attivata. Non ci basiamo sull'Art. 9, par. 2, lett. e) GDPR (dati resi manifestamente pubblici dall'interessato): la sottomissione di informazioni personali in un ticket di supporto privato non costituisce una divulgazione deliberata e indirizzata al pubblico nella stretta lettura dell'Art. 9, par. 2, lett. e) richiesta da Lindqvist (CGUE C-101/01) e dalle linee guida dell'EDPB, e non la trattiamo come tale.

Ove Lei, in qualità di Titolare del trattamento, distribuisca il nostro script RUM o il monitoraggio delle transazioni su una superficie che tratta dati appartenenti a categorie particolari dei Suoi visitatori / utenti finali, ciò costituisce una Sua propria decisione come Titolare e una Sua propria responsabilità ai sensi dell'Art. 9 GDPR; nulla nel nostro Servizio o nel DPA La autorizza a indirizzare dati appartenenti a categorie particolari attraverso Uptimia, e la dichiarazione delle categorie di dati di cui all'Allegato A del DPA presuppone unicamente dati ordinari di visitatori / utenti finali.

4. Come utilizziamo le Sue informazioni

Utilizziamo i dati che raccogliamo per le finalità di seguito esposte. Ai sensi dell'Art. 13, par. 1, lett. c) GDPR, la base giuridica è indicata accanto a ciascuna finalità.

Finalità Base giuridica (Art. 6 GDPR)
Gestire, mantenere e migliorare il Servizio e il Sito web Art. 6, par. 1, lett. f) — legittimo interesse
AutenticarLa, mantenere la Sua sessione, applicare la 2FA ove Lei l'abbia abilitata Art. 6, par. 1, lett. b) — contratto
Eseguire le configurazioni dei monitor che Lei crea e recapitare i risultati dei controlli sulla Sua dashboard Art. 6, par. 1, lett. b) — contratto
Recapitare avvisi ai canali da Lei configurati (SMS, WhatsApp, Slack, Discord, Teams, Mattermost, Telegram, PagerDuty, Atlassian Statuspage, X, webhook) Art. 6, par. 1, lett. b) — contratto
Elaborare i pagamenti di abbonamento ed emettere le fatture Art. 6, par. 1, lett. b) — contratto
Mantenere registrazioni fiscali e contabili Art. 6, par. 1, lett. c) — obbligo legale (§ 147 AO, § 257 HGB)
Rilevare, prevenire e contrastare frodi, attacchi brute-force su credenziali e abusi del Servizio Art. 6, par. 1, lett. f) — legittimo interesse all'integrità dell'account
Eseguire i Suoi monitor contro le risorse da Lei configurate, dalla rete di sonde multiregionale Art. 6, par. 1, lett. b) — contratto
Monitoraggio della qualità della misurazione e delle operazioni della rete di sonde a livello cross-cliente — aggregazione degli esiti delle sonde tra clienti per rilevare anomalie lato sonda, calibrare la temporizzazione e identificare incidenti regionali che riguardano più clienti; l'output è aggregato e non produce alcun segnale a livello individuale Art. 6, par. 1, lett. f) — legittimo interesse nella qualità del servizio, nel rilevamento di anomalie delle sonde e nell'affidabilità a livello di piattaforma. Non sosteniamo che l'output aggregato sia «anonimo» nel rigoroso quadro a tre test del Parere 05/2014 sulle tecniche di anonimizzazione del (ex) Gruppo di lavoro Articolo 29 (singling-out, linkability, inference, tutti vanificati); trattiamo l'aggregazione cross-cliente come pseudonimizzata ai fini dell'analisi della base giuridica e la fondiamo conseguentemente sull'Art. 6, par. 1, lett. f). I report di output sono rilasciati unicamente con una soglia di aggregazione per regione sufficiente a prevenire la re-identificazione della configurazione del monitor di qualsiasi singolo Titolare
Eseguire il tracciamento di attribuzione affiliato sul sito di marketing (FirstPromoter — si attiva unicamente quando l'URL reca ?via=) Art. 6, par. 1, lett. a) + § 25 Abs. 1 TDDDG (in vigore dal 14 maggio 2024 come successore del TTDSG) — consenso tramite il banner Datriva
Emettere comunicazioni transazionali (account, fatturazione, sicurezza) Art. 6, par. 1, lett. b) — contratto
Emettere avvisi previsti dalla legge (aggiornamenti privacy / termini ai sensi degli Artt. 12–14, notifiche di violazione di dati personali ex Art. 34) Art. 6, par. 1, lett. c) — obbligo legale
Inviare comunicazioni di aggiornamento di prodotto ai titolari di account esistenti (rilasci di funzionalità Uptimia, aggiornamenti rilevanti per il servizio e annunci su servizi JJ Online affini) Art. 6, par. 1, lett. f) GDPR in combinato disposto con il § 7 Abs. 3 UWG (Bestandskundenwerbung). Le quattro condizioni cumulative del § 7 Abs. 3 UWG sono tutte soddisfatte: (i) il Suo indirizzo è stato ottenuto nel contesto della vendita dei nostri prodotti o servizi (iscrizione ad abbonamento o prova); (ii) usiamo l'indirizzo unicamente per marketing diretto dei nostri propri prodotti e servizi affini; (iii) Lei non si è opposto a tale uso — una volta che Lei si opponga, ogni ulteriore comunicazione di questo tipo cessa immediatamente; e (iv) Lei è stato informato in modo chiaro e visibile, sia al momento della raccolta del Suo indirizzo sia in ogni messaggio successivo, che può opporsi in qualsiasi momento senza costi superiori alle tariffe di trasmissione di base (Basistarif) — ossia nulla di più di quanto il destinatario pagherebbe per inviare un messaggio standard di ritorno sul mezzo di trasmissione. L'opposizione ex Art. 21 GDPR è incondizionata ed è elaborata alla ricezione senza detrimento del contratto sottostante
Inviare comunicazioni di marketing per le quali Lei ha prestato opt-in Art. 6, par. 1, lett. a) — consenso
Ottemperare a obblighi legali, rispondere a richieste lecite Art. 6, par. 1, lett. c) — obbligo legale

Per ciascuna finalità fondata su legittimi interessi, il riepilogo del test di bilanciamento e il Suo diritto di opposizione ex Art. 21 GDPR sono descritti al § 15. Una Legitimate Interests Assessment (LIA) per ciascuna di tali attività è disponibile su richiesta a privacy@uptimia.com.

5. Servizi di terze parti che utilizziamo in qualità di Titolare del trattamento

I servizi elencati nella presente sezione trattano i Suoi dati personali in qualità di titolare di un account Uptimia sulla base delle nostre istruzioni in qualità di Titolare del trattamento del Sito web e del Servizio. Ove Uptimia agisca anche in qualità di Responsabile del trattamento per Suo conto rispetto ai dati personali dei Suoi visitatori / utenti finali, i sub-responsabili impiegati per tale distinto ruolo sono elencati al § 7 e nell'Allegato C del DPA.

L'elenco completo dei sub-responsabili con indirizzi, date di DPA e meccanismi di trasferimento è riportato nell'Allegato C del DPA. La sintesi seguente è ai fini della trasparenza ex Art. 13, par. 1, lett. e) GDPR.

5.1 Pagamenti e fatturazione

Fornitore Entità giuridica Ubicazione Funzione Meccanismo di trasferimento
Stripe Stripe Payments Europe Ltd. Irlanda (+ sub-trattamento USA da parte di Stripe, Inc.) Elaborazione dei pagamenti di abbonamento, tokenizzazione delle carte, rilevamento frodi EU–US DPF + SCC fallback
PayPal PayPal (Europe) S.à r.l. et Cie, S.C.A. Lussemburgo (+ sub-trattamento USA) Pagamento di checkout alternativo EU–US DPF + SCC fallback
easybill easybill GmbH Germania Generazione di fatture, archiviazione di fatture conforme a GoBD n/a (solo UE)

5.2 Hosting e infrastruttura core

Fornitore Entità giuridica Ubicazione Funzione Meccanismo di trasferimento
OVH OVH SAS Francia Hosting principale dell'applicazione (dashboard, API, base dati applicativa primaria), rete di sonde (regione UE), base dati time-series self-hosted n/a (UE)
AWS — UE Amazon Web Services EMEA SARL Lussemburgo (eu-central-1 Francoforte + S3) E-mail transazionale tramite SES verso destinatari UE; archiviazione di fatture PDF ed esportazioni in S3; rete di sonde (regioni UE) n/a (regione UE Francoforte)
AWS — USA Amazon Web Services, Inc. USA (us-east-1 Virginia) E-mail transazionale tramite SES verso destinatari non-UE; rete di sonde (regioni non-UE) EU–US DPF + SCC fallback

5.3 Rete di sonde

La rete di sonde Uptimia è distribuita geograficamente su nove fornitori. Proprietà di progettazione importante: le sonde elaborano il risultato del controllo in modo transitorio in memoria + transito e cancellano immediatamente qualsiasi copia locale dopo aver inoltrato il risultato all'infrastruttura UE principale. Nessun dato personale del Cliente è persistito a riposo a livello di sonda.

Fornitore Entità giuridica Ubicazione Meccanismo di trasferimento
OVH OVH SAS Francia n/a (UE)
GCore G-Core Labs S.A. Lussemburgo + regioni globali n/a per regioni UE; SCC per non-UE
DigitalOcean DigitalOcean, LLC USA + regioni EU–US DPF + SCC fallback
Linode / Akamai Akamai Technologies, Inc. USA + regioni EU–US DPF + SCC fallback
EDIS EDIS Telekommunikation GmbH (operante come EDIS.at) Klagenfurt, Austria n/a (UE)
Scaleway Scaleway SAS (Iliad Group) Francia — regioni di sonde in Francia (Parigi), Paesi Bassi (Amsterdam) e Polonia (Varsavia); tutte UE n/a (UE)
AWS come sopra (5.2) UE + USA n/a UE; DPF + SCC USA
Contabo Contabo GmbH Germania (HQ Monaco) — regioni di sonde in UE (Germania, Austria, Spagna, Portogallo) e non-UE (USA, UK, Singapore, Giappone, Australia, India) n/a per regioni UE (Contabo GmbH è l'entità contraente UE); SCC per regioni non-UE, con la proprietà di elaborazione effimera descritta nel § 7 (Allegato B.6 del DPA) come misura supplementare che impedisce l'archiviazione persistente di dati personali del Cliente sugli host delle sonde indipendentemente dalla regione
Vultr Vultr Holdings, LLC (The Constant Company, LLC) USA (Delaware) — 13 ubicazioni di sonde in USA, Paesi Bassi, Germania, UK, Australia, Giappone Nessuna certificazione DPF — SCC + la proprietà di elaborazione effimera descritta sopra come misura supplementare principale. Vultr fornisce IaaS grezzo e non garantisce contrattualmente una proprietà di no-persistent-storage per l'uso da parte di alcun cliente specifico dei suoi server; la proprietà di elaborazione effimera è quindi una misura tecnica e organizzativa a livello di deployment di JJ Online (nessuna persistenza a livello applicativo sui dischi Vultr; input e output dei controlli mantenuti unicamente in memoria e in transito; il binario della sonda non scrive dati personali del Cliente su disco locale) implementata da noi quale titolare, ed è documentata come tale nell'Allegato B.6 del DPA. Verifichiamo periodicamente la proprietà — almeno trimestralmente e a ogni modifica del binario della sonda o della sua configurazione di deployment — campionando gli host delle sonde, elencando le scritture su disco locale a fronte di una deny-list di percorsi che il binario della sonda è autorizzato a toccare e confermando che nessun dato personale del Cliente sia stato scritto su disco; il log di verifica fa parte del registro di testing periodico ex Art. 32, par. 1, lett. d) che manteniamo ed è producibile su richiesta dell'autorità di controllo. Il DPA Vultr stesso resta il DPA standard lato fornitore e non viene invocato per documentare la presente misura.

5.4 Autenticazione

Fornitore Entità giuridica Ubicazione Funzione Meccanismo di trasferimento
Auth0 Auth0 EMEA Limited (Okta Group) Irlanda (+ sub-trattamento USA) Gestione delle identità, flusso di accesso, orchestrazione delle connessioni sociali EU–US DPF + SCC fallback

Sub-sub-responsabili delle connessioni sociali di Auth0. Ove Lei scelga di accedere con Google o GitHub sulla pagina di accesso ospitata da Auth0, Auth0 trasferisce il flusso OAuth a tali provider. Non vi è alcuna integrazione OAuth diretta tra Uptimia e Google o GitHub; Auth0 detiene il DPA sottostante. I provider sono: Google Ireland Limited (con sub-trattamento USA da parte di Google LLC) e GitHub, Inc. (Microsoft Group).

Cookie durante il flusso di accesso. La pagina di accesso ospitata da Auth0 imposta i propri cookie strettamente necessari sul dominio Auth0 (non su uptimia.com) durante l'autenticazione. Tali cookie sono necessari per completare l'accesso da Lei richiesto e sono esenti da consenso ai sensi del § 25 Abs. 2 Nr. 2 TDDDG. I pulsanti «Accedi con Google» e «Accedi con GitHub» nelle nostre pagine di accesso e di registrazione utilizzano un pattern click-to-load: nessuno script di Auth0, Google o GitHub viene caricato, e nessuna richiesta a tali provider è effettuata, finché Lei non clicca uno di tali pulsanti; il dettaglio completo e l'URL della privacy di Auth0 / Okta sono nella nostra Cookie Policy § 4.8.

5.5 Sicurezza e threat intelligence

Fornitore Entità giuridica Ubicazione Funzione Meccanismo di trasferimento
Google Web Risk API Google Ireland Limited Irlanda (+ sub-trattamento USA) Screening malware / phishing degli URL monitorati — viene inviato unicamente l'URL EU–US DPF + SCC fallback
Google PageSpeed Insights Google Ireland Limited Irlanda (+ sub-trattamento USA) Analisi delle prestazioni per il monitor Velocità — viene inviato unicamente l'URL EU–US DPF + SCC fallback

5.6 Integrazioni delle pagine di marketing

Fornitore Entità giuridica Ubicazione Funzione Meccanismo di trasferimento
FirstPromoter Igil Webs SRL Romania Attribuzione affiliato sulle pagine di marketing uptimia.com — si attiva unicamente quando l'URL reca ?via=; subordinato al Suo consenso tramite il banner cookie Datriva n/a (UE)

5.7 Servizi interni JJ Online cross-prodotto (stesso Titolare — non sub-responsabili ex Art. 28)

I seguenti sono gestiti da JJ Online GmbH stessa e non sono sub-responsabili ex Articolo 28. Tutti e cinque funzionano sulla stessa impronta UE dell'applicazione Uptimia principale — OVH Francia (base dati applicativa e servizi self-hosted) e, ove sia richiesta archiviazione di blob, AWS Francoforte eu-central-1 — sotto le stesse misure tecniche e organizzative ex Art. 32 descritte al § 12. Nessun trattamento di prodotto sister di JJ Online lascia l'UE.

  • Banner CMP Datriva — gestione del consenso cookie sul sito di marketing (https://datriva.com/cdn/banner/uptimia.js). Ospitato su OVH Francia.
  • Widget HelpCanvas — supporto chat in-app sul sito di marketing. L'applicazione HelpCanvas e il suo archivio messaggi sono ospitati su OVH Francia nello stack JJ Online; le trascrizioni della chat HelpCanvas non lasciano l'UE.
  • Base dati time-series self-hosted — archiviazione time-series per le metriche di monitoraggio, gestita da JJ Online su infrastruttura OVH Francia.
  • Altcha — libreria captcha proof-of-work eseguita localmente sull'infrastruttura Uptimia; nessun flusso di dati verso terzi.
  • ErrorHawk (prodotto sister) — fuori ambito di produzione: il DSN è configurato unicamente sul nostro ambiente di sviluppo interno, non sull'infrastruttura di produzione uptimia.com. Nessun dato personale del Cliente è inoltrato a ErrorHawk in produzione. Anche lo stack di produzione proprio di ErrorHawk, ove rilevante per altri prodotti JJ Online, funziona su OVH Francia.

Comunicazione a terzi — nessuna rivendita, nessun training IA, nessuna costruzione di audience. Non comunichiamo i Suoi dati personali a terzi per loro propri scopi commerciali. I servizi di terze parti dei §§ 5.1–5.6 trattano i Suoi dati personali unicamente in qualità di nostri responsabili, sulla base delle nostre istruzioni documentate, in forza di accordi scritti di trattamento dei dati che vietano contrattualmente a ciascun responsabile di utilizzare i Suoi dati personali per qualsiasi finalità oltre lo specifico servizio che essi svolgono per noi. Gli usi secondari vietati includono, senza limitazione:

  • Training di intelligenza artificiale, machine learning o modelli linguistici di grandi dimensioni — incluso pre-training di modelli di fondazione, fine-tuning, estrazione di embedding, indicizzazione retrieval-augmented-generation, costruzione di set di valutazione o qualsiasi altra incorporazione dei Suoi dati personali in dataset derivati o pesi di modello, sia da parte del responsabile sia di qualsiasi terzo cui il responsabile sub-licenzi
  • Pubblicità, profilazione, costruzione di look-alike audience, ad targeting o arricchimento di segmenti di audience
  • Rivendita, sub-licenziamento o syndication dei Suoi dati personali — sia su base nominativa, pseudonimizzata, sottoposta ad hash o aggregata — a controparti data-broker, di rete di analisi o di rete pubblicitaria
  • Qualsiasi altro uso secondario non necessario a fornirci il servizio contrattualizzato

Le restrizioni ex Art. 28, par. 3 negli accordi di trattamento dei dati di ciascun responsabile sono il meccanismo di applicazione dei divieti di cui sopra. Ove i termini standard o il DPA di un responsabile non coprano adeguatamente tali divieti, o negoziamo termini emendati prima di istruirlo o non ingaggiamo il responsabile.

6. Altri destinatari — fisco, audit, legale, M&A e richieste lecite

Oltre ai responsabili di routine del § 5, in linea con l'Art. 13, par. 1, lett. e) GDPR e con le linee guida dell'EDPB sulla trasparenza (WP260 rev. 01), possiamo comunicare i dati personali anche alle seguenti categorie di destinatari:

Categoria di destinatari Quando Base giuridica Ambito
Autorità fiscali (Finanzamt; equivalenti in altre giurisdizioni) Dichiarazioni fiscali periodiche, controlli di conformità, richieste lecite di informazioni Art. 6, par. 1, lett. c) — § 147 AO, § 257 HGB Limitato a dati transazionali, di fatturazione e contabili richiesti dalla legge
Revisori esterni (statutari, volontari, due diligence lato acquirente) Revisione annuale, revisione finanziaria o di sicurezza volontaria, due diligence pre-acquisizione Art. 6, par. 1, lett. c) ove obbligatorio; altrimenti Art. 6, par. 1, lett. f) Sotto obblighi scritti di riservatezza professionale; minimizzato all'ambito dell'incarico
Consulenti legali (avvocati esterni, notai) Difesa di pretese, controversie contrattuali, risposta regolamentare, consulenza transazionale Art. 6, par. 1, lett. f); § 203 StGB riservatezza professionale Minimizzato all'ambito dell'incarico
Potenziali acquirenti e loro consulenti (M&A, investimento, asset sale, ristrutturazione) Operazioni societarie — data room di due diligence, contratti di acquisizione di partecipazioni, vendita di asset Art. 6, par. 1, lett. f), interpretato coerentemente con il Beschluss «Datenschutz im Asset Deal» della DSK dell'11 settembre 2024 (che ha sostituito ed esteso il documento DSK originario del 24 maggio 2019). Specificamente, applichiamo la struttura per fasi della Beschluss: nella fase di due diligence, i dati personali dei clienti sono in linea di principio resi disponibili solo in forma pseudonimizzata o aggregata, con la divulgazione di dati identificativi limitata all'eccezione ristretta tardiva ex Art. 6, par. 1, lett. f) che la Beschluss riconosce (LOI firmata / negoziazioni avanzate, NDA in vigore, minimizzazione a quanto strettamente necessario per le residue domande di diligence dell'acquirente, nessun dump ampio della data room); nella fase di closing / trasferimento, seguiamo il percorso di base giuridica prescritto dalla Beschluss per la pertinente struttura di operazione, e in particolare trattiamo la vendita di un database clienti come asset autonomo come il caso più sensibile che, secondo l'analisi della Beschluss, generalmente richiede o il consenso o un significativo processo di informazione e di opposizione pre-trasferimento, distinto dal caso in cui i rapporti con i clienti si trasferiscono incidentalmente come parte di una più ampia operazione going-concern. In entrambe le fasi, l'allontanamento della Beschluss dalla mera Widerspruchslösung post-closing verso un'informazione pre-trasferimento degli interessati interessati è riflesso nella colonna delle salvaguardie NDA scritto, minimizzazione della data room, pseudonimizzazione o aggregazione durante la due diligence (con dati identificativi rilasciati unicamente sotto l'eccezione ristretta tardiva ex Art. 6, par. 1, lett. f), su base need-to-know e solo dopo il superamento della soglia di LOI / negoziazione avanzata) e informazione pre-trasferimento degli interessati conformemente alla Beschluss dell'11 settembre 2024 anziché un mero opt-out post-trasferimento — con lo scenario del database clienti autonomo gestito secondo il percorso di base giuridica più protettivo specificato dalla Beschluss per tale caso
Forze dell'ordine, tribunali, autorità di regolazione Richiesta lecita — ordine del tribunale, citazione, indagine regolamentare Art. 6, par. 1, lett. c) ove vincolante; Art. 6, par. 1, lett. f) per cooperazione volontaria verificata Limitato all'ambito della richiesta specifica; contestiamo richieste eccessivamente ampie ove la legge lo consenta
Compagnie assicurative e gestori di sinistri Pretese di responsabilità professionale, cyber-assicurazione, responsabilità commerciale Art. 6, par. 1, lett. f) Minimizzato ai dati personali necessari per valutare e gestire la specifica pretesa

Nessuno di tali destinatari riceve dati personali in modo routinario o su larga scala; ciascuna comunicazione è innescata da un evento specifico.

7. Uptimia in qualità di Responsabile del trattamento per i dati dei Suoi visitatori / utenti finali

Quando Lei utilizza Uptimia per monitorare risorse da Lei gestite, sorgono determinati flussi di trattamento in cui Lei è il Titolare del trattamento dei dati personali dei Suoi visitatori o utenti finali e Uptimia è il Responsabile del trattamento agente per Suo conto:

Flusso Quali dati personali fluiscono attraverso Uptimia
Controlli HTTP autenticati I corpi di risposta degli URL da Lei configurati possono contenere nomi utente, indirizzi e-mail o altri dati personali dei Suoi utenti finali — catturati nei nostri snapshot di risposta del controllo (TTL di 7 giorni sul campo del corpo della risposta)
Monitoraggio delle transazioni Gli screenshot catturati a ciascuno step di uno script di transazione possono includere dati personali visibili su pagine autenticate (ad es. il nome di un utente autenticato nella barra di navigazione) — memorizzati secondo il periodo di conservazione di cui al § 11
Real User Monitoring (RUM) Quando Lei distribuisce il nostro script RUM sugli URL da Lei selezionati, esso restituisce timing di caricamento pagina, metadati di browser e dispositivo, origine geografica ed eventi di errore JavaScript; gli indirizzi IP dei visitatori sono troncati a /24 IPv4 e /48 IPv6 prima dell'archiviazione; gli eventi sono persistiti unicamente in forma aggregata — non vi è alcun record per-beacon di un singolo visitatore
Iscrizioni a incidenti della pagina di stato Indirizzi e-mail che i Suoi visitatori inseriscono per iscriversi alle notifiche di incidenti su una pagina di stato da Lei gestita tramite Uptimia

Separazione Titolare / Responsabile — l'analisi dei mezzi essenziali / non essenziali. L'Art. 28 GDPR richiede che il Titolare determini le finalità e i mezzi del trattamento e che il Responsabile agisca in base alle istruzioni documentate del Titolare. Le Linee guida 07/2020 sui concetti di titolare e responsabile dell'EDPB (¶ 38) tracciano una linea netta tra mezzi essenziali — quali categorie di dati siano trattate, quali categorie di interessati, la durata di conservazione, i destinatari dei dati — che il Titolare deve determinare e mezzi non essenziali — scelte di implementazione tecnica come algoritmo, formato, software, hardware — che il Responsabile è libero di determinare. Siamo il Responsabile del trattamento dei dati personali dei Suoi visitatori / utenti finali secondo la seguente analisi:

  • Le finalità sono Sue. Lei decide se distribuire il nostro script RUM e su quali URL, se monitorare un endpoint autenticato, se sviluppare uno script di percorso di transazione e se gestire una pagina di stato pubblica che accetti iscrizioni di visitatori. Nessuna di tali operazioni di trattamento inizia finché Lei non la avvia.
  • I mezzi essenziali sono Suoi. La Sua scelta di deployment determina la categoria di dati (deployment del RUM = eventi di caricamento pagina dai Suoi visitatori; configurazione del monitoraggio delle transazioni = screenshot del percorso da Lei sviluppato in script); le categorie di interessati sono determinate da chi visita i Suoi siti e da chi Lei sviluppa lo script del percorso; il periodo di conservazione è determinato dal livello del Suo piano di Servizio (si vedano il § 11 e la matrice di livelli di piano su uptimia.com); i destinatari dei dati sono limitati dall'isolamento del Suo account e dai sub-responsabili documentati nell'Allegato C del DPA, cui Lei acconsente con il deployment.
  • I mezzi non essenziali sono nostri. Il troncamento /24 IPv4 e /48 IPv6 degli indirizzi IP dei visitatori prima dell'archiviazione, la logica di aggregazione che tiene gli eventi RUM al di fuori delle tabelle per-beacon, la scelta di infrastruttura di archiviazione situata in UE (OVH Francia per la base dati applicativa, AWS Francoforte eu-central-1 per i blob degli screenshot in S3) e la proprietà di elaborazione effimera del livello di sonde sono scelte di implementazione tecnica che facciamo come Responsabile. Costituiscono misure tecniche e organizzative ex Art. 32 GDPR — rafforzano il Suo controllo sui mezzi essenziali anziché soppiantarlo.

Su questa analisi, i quattro flussi di cui sopra costituiscono limpidi rapporti Titolare-Responsabile ex Art. 28. Il nostro DPA incorpora i termini Titolare-Responsabile richiesti dall'Art. 28, par. 3 GDPR; il deployment del Servizio (deployment dello script, configurazione del monitor, selezione del livello di piano), le istruzioni documentate del DPA e il Riepilogo delle Istruzioni di Trattamento per Account descritto al DPA § 6.1(e) e Allegato A.8 costituiscono congiuntamente le Sue istruzioni documentate ai fini dell'Art. 28, par. 3, lett. a) GDPR. Il DPA si applica automaticamente per rinvio ai sensi del § 17.2 dei ToS Uptimia quando Lei inizia a utilizzare funzionalità di monitoraggio che trattano dati personali dei Suoi visitatori / utenti finali; non è richiesta firma separata per portare il DPA in vigore.

Art. 28, par. 9 GDPR — forma scritta / elettronica. L'Art. 28, par. 9 GDPR richiede che il contratto Titolare-Responsabile sia «in forma scritta, anche in formato elettronico». I Termini di servizio Uptimia in cui il DPA è incorporato sono essi stessi in formato elettronico, e il testo completo del DPA è pubblicato a un URL stabile e persistente su uptimia.com (attualmente https://uptimia.com/legal/dpa — la medesima superficie canonica da cui è pubblicata la presente Informativa sulla privacy) ed è accessibile a Lei al momento dell'incorporazione, sia prima sia durante la Sua accettazione dei ToS. La Sua accettazione elettronica dei ToS — mediante iscrizione, pagamento o altro utilizzo del Servizio in modo da attivare funzionalità di monitoraggio che trattano dati personali dei Suoi visitatori / utenti finali — costituisce la Sua firma del DPA ai fini dell'Art. 28, par. 9 GDPR. Il percorso «controparte controfirmata su richiesta» del paragrafo successivo è quindi un'accomodamento alle preferenze di forma di procurement, non una precondizione affinché il DPA sia in vigore; il DPA è pienamente vincolante ai sensi dell'Art. 28, par. 9 sulla sola accettazione elettronica.

Istruzioni documentate per account. Lei può richiedere il Riepilogo delle Istruzioni di Trattamento per Account in qualsiasi momento scrivendo a privacy@uptimia.com. Il Riepilogo è generato dallo stato del Suo account al momento della richiesta ed elenca, per il Suo specifico account: i tipi di monitor attivi, gli URL e le risorse che Lei ha scelto di monitorare, il livello del Suo piano di Servizio e i periodi di conservazione che ne derivano, i canali di avviso da Lei attivati (e quindi i Sub-responsabili attivi sul Suo account), la regione di archiviazione UE applicabile ai Suoi dati e qualsiasi successiva istruzione scritta da Lei accettata. Restituiamo il Riepilogo entro cinque (5) giorni lavorativi. Il Riepilogo è documentale — non modifica il DPA — ed è inteso a supportare il Suo obbligo di registro delle attività di trattamento ex Art. 30, par. 1 e la responsabilità ex Art. 5, par. 2 ove Lei tratti dati personali dei Suoi visitatori / utenti finali attraverso il Servizio. La generazione self-service del Riepilogo nella Sua dashboard è nella roadmap di prodotto; fino ad allora si applica la procedura manuale.

Controparte firmata del DPA. Ove il Suo processo di procurement, audit o normativo richieda una controparte controfirmata del nostro DPA con il Riepilogo delle Istruzioni di Trattamento allegato come Allegato A.8, lo eseguiremo su richiesta senza spese. Contattare privacy@uptimia.com.

Sub-responsabili lato visitatore. I sub-responsabili impiegati per il ruolo di Responsabile sono elencati nell'Allegato C del DPA. Sono un superinsieme dei sub-responsabili del § 5 di cui sopra. Le voci aggiuntive dell'Allegato C.5 sono i canali di avviso da Lei configurati (Slack, Discord, Twilio, PagerDuty, ecc.), che diventano Sub-responsabili unicamente nella misura in cui il payload dell'avviso includa dati personali di visitatore / utente finale Suoi (come esposto al § 3 «Configurazioni dei canali di notifica — doppio ruolo dei canali di avviso» qui sopra), e solo quando Lei effettivamente abilita il canale. Le stesse terze parti agiscono anche come fornitori di servizi propri di Uptimia rispetto ai record di contatto del team operativo e alle credenziali e alla componente avviso-indirizzato-al-Suo-team-operativo dello stesso flusso — tale parte di rapporto come Titolare è quella inventariata al § 5, non qui. L'elenco dell'Allegato C.5 è quindi più ristretto dell'elenco canale per canale del § 5: è la proiezione del ruolo di Responsabile del medesimo insieme di terze parti.

Salvaguardie tecniche per i flussi nel ruolo di Responsabile.

  • Gli indirizzi IP dei visitatori RUM sono troncati a /24 (IPv4) o /48 (IPv6) prima che l'evento sia scritto in archiviazione; l'indirizzo IP completo non è mai persistito
  • Gli eventi RUM sono persistiti unicamente in forma aggregata — non vi è alcuna tabella per-beacon e nessun singolo visitatore può essere ricostruito dai dati memorizzati
  • Gli screenshot delle transazioni e gli snapshot di risposta dei controlli sono memorizzati su AWS S3 (Francoforte) sotto il nostro account; l'accesso è gated dall'autenticazione dell'account di registrazione
  • I nodi di sonda elaborano gli input e output dei controlli unicamente in modo effimero; nessun dato personale del Cliente è persistito a riposo a livello di sonda
  • Le credenziali e i segreti da Lei forniti affinché il Servizio possa autenticarsi alle Sue risorse (credenziali HTTP Basic, header di richiesta personalizzati, credenziali di integrazione, valori letterali degli step di monitoraggio delle transazioni) sono detenuti sotto cifratura envelope a livello di colonna con chiavi gestite separatamente, come descritto al § 12

Consenso dei visitatori. È Sua responsabilità in qualità di Titolare del trattamento ottenere qualsiasi consenso richiesto dai Suoi visitatori prima di distribuire il nostro script RUM sul Suo sito web. Ove il § 25 TDDDG o normativa nazionale UE equivalente richieda il consenso per l'archiviazione di o l'accesso a informazioni sul terminale del visitatore, i Suoi visitatori devono ricevere un'opportunità di consenso conforme al § 25 prima che il nostro script RUM si carichi. Forniamo documentazione sull'integrazione del consent gating; l'implementazione è Sua.

8. Profilazione e processo decisionale automatizzato

La presente sezione divulga le attività automatizzate del Servizio che soddisfano la definizione di profilazione ex Art. 4 (4) GDPR, come richiesto dall'Art. 13, par. 2, lett. f) e dall'Art. 15, par. 1, lett. h) GDPR — inclusa l'unica attività che soddisfa la definizione di decisione automatizzata ex Art. 22, par. 1 GDPR.

Decisione antifrode di pagamento al checkout (Art. 22, par. 1 GDPR). Quando Lei sottopone un pagamento, il nostro processore di pagamento valuta la transazione a fronte di segnali tra cui metodo di pagamento, device fingerprint, indirizzo di fatturazione, indirizzo IP, storico d'uso precedente e pattern di machine-learning tratti dal più ampio corpus antifrode del processore, al fine di produrre un punteggio di rischio frode. Un punteggio sufficientemente elevato causa il rigetto della transazione, il flagging per revisione manuale da parte del processore o l'instradamento verso verifiche aggiuntive come 3-D Secure. Si tratta di una decisione esclusivamente automatizzata che, impedendo all'acquisto di completarsi in tempo reale, ha effetti su di Lei sufficientemente significativi da ricadere nell'Art. 22, par. 1 GDPR.

L'analisi qui è suddivisa tra (i) la base giuridica per il trattamento sottostante dei Suoi dati di pagamento (Art. 6 GDPR) e (ii) la porta di accesso ex Art. 22, par. 2 GDPR che autorizza la decisione automatizzata stessa. Seguendo la stretta lettura dell'EDPB della «necessità per il contratto» nelle sue Linee guida sull'Articolo 22 (e la linea rafforzata nel commento successivo a SCHUFA Holding (CGUE C-634/21, 7 dic. 2023)), conduciamo con le basi statutarie e trattiamo la necessità contrattuale unicamente come fallback.

Base giuridica per il trattamento sottostante — Art. 6, par. 1, lett. c) GDPR (principale). Il trattamento è necessario per l'adempimento del processore di pagamento ai requisiti di Strong Customer Authentication della PSD2 (Direttiva (UE) 2015/2366 e Regolamento delegato (UE) 2018/389 della Commissione), ai regimi antiriciclaggio / contrasto del finanziamento del terrorismo (Direttiva (UE) 2015/849 come modificata; Regolamento AML dell'UE; atti nazionali di recepimento) e all'obbligo di cui alle Linee guida EBA/GL/2017/17 sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento di applicare meccanismi di monitoraggio delle transazioni che rilevino transazioni di pagamento fraudolente. Tali obblighi statutari vincolano direttamente il processore di pagamento e fluiscono attraverso di noi quale esercente per conto del quale lo screening è operato; essi rendono il trattamento necessario per l'adempimento di un obbligo legale al quale Uptimia (tramite il processore) è soggetto ai sensi dell'Art. 6, par. 1, lett. c) GDPR.

Art. 6, par. 1, lett. f) GDPR — base alternativa per l'interesse residuo di prevenzione delle frodi lato esercente. Nella misura in cui un elemento dello screening eccede quanto strettamente richiesto dal quadro statutario di cui sopra e riflette il nostro interesse lato esercente nel prevenire frodi card-not-present, chargeback e takeover dell'account al sign-up, ci basiamo sull'Art. 6, par. 1, lett. f) GDPR. Il bilanciamento del legittimo interesse per tale elemento residuo è documentato al § 15 («Sintesi della valutazione del legittimo interesse») e tratta l'interesse come sostanziale (perdita diretta da frode + onere di gestione delle controversie), gli interessi dell'interessato come protetti dalle salvaguardie ex Art. 22, par. 3 di cui sotto e il trattamento come proporzionato (segnali per-transazione, non conservati come profilo).

Art. 6, par. 1, lett. b) GDPR — base di esecuzione del contratto, solo fallback. Ove né l'inquadramento statutario né quello dell'interesse residuo raggiunga un elemento specifico del trattamento, lo screening è anche necessario per consentirci di entrare nella parte di pagamento del contratto che Lei sta cercando di concludere con noi, a sostegno dell'Art. 6, par. 1, lett. b). Elenchiamo ciò come fallback poiché condividiamo l'opinione dell'EDPB secondo cui la «necessità» ex Art. 6, par. 1, lett. b) dovrebbe essere letta in modo restrittivo: il fatto che lo screening antifrode sia operativamente indispensabile non soddisfa di per sé il test della «nessuna alternativa meno invasiva», e le basi ex Art. 6, par. 1, lett. c) e f) di cui sopra costituiscono la storia più pulita.

Porta di accesso ex Art. 22, par. 2 per la decisione automatizzata stessa. L'Art. 6 da solo non autorizza la decisione automatizzata ex Art. 22, par. 1; tale decisione necessita di una porta di accesso ex Art. 22, par. 2 — (a) necessità contrattuale, (b) diritto dell'Unione o dello Stato membro autorizzante che ponga salvaguardie idonee, o (c) consenso esplicito. Ci basiamo principalmente sull'Art. 22, par. 2, lett. b) GDPR: il quadro PSD2 SCA (Direttiva (UE) 2015/2366 letta con il Regolamento delegato (UE) 2018/389 della Commissione) e il quadro AML / CFT citato di cui sopra costituiscono diritto dell'Unione autorizzante che richiede le stesse decisioni di monitoraggio delle transazioni effettuate al checkout e che esso stesso pone le salvaguardie idonee per l'interessato (Capo IV PSD2 di tutela del consumatore; meccanismi di reclamo e revisione AMLD nel recepimento nazionale; le salvaguardie ex Art. 22, par. 3 GDPR applicate in parallelo). Le Linee guida EBA citate sopra operazionalizzano tale regime statutario attraverso aspettative di vigilanza vincolanti sulle decisioni di monitoraggio dei pagamenti. Trattiamo l'Art. 22, par. 2, lett. a) GDPR (necessità contrattuale) come una porta di accesso ex Art. 22 di fallback solo — attivata se e nella misura in cui un'autorità di controllo dovesse leggere in modo restrittivo la porta di accesso ex Art. 22, par. 2, lett. b) del diritto autorizzante — e non ci basiamo sull'Art. 22, par. 2, lett. c) (consenso esplicito), che non sarebbe liberamente prestato in un contesto di checkout di pagamento.

Le Sue salvaguardie ai sensi dell'Art. 22, par. 3 GDPR. Lei ha diritto:

  • a ottenere intervento umano nella decisione — scriva a privacy@uptimia.com identificando la transazione rigettata; instraderemo il caso al team di revisione manuale del processore di pagamento e alle nostre operazioni di fatturazione, entrambi i quali possono superare l'esito automatizzato sui fatti;
  • a esprimere il Suo punto di vista — Lei può sottoporre qualsiasi contesto che ritenga rilevante (ad es. contesto di viaggio per un rigetto da IP estero, dati di fatturazione corretti, prova della titolarità della carta);
  • a contestare la decisione — l'esito della revisione manuale è esso stesso rivedibile da noi; se Lei rimane insoddisfatto, può utilizzare il percorso di checkout alternativo (Stripe ↔ PayPal) o richiedere una spiegazione scritta idonea ad essere trasmessa al Suo emittente della carta.
  • a ricevere lo specifico codice di motivo di rigetto e, ove applicabile, il nome della regola Stripe Radar — su richiesta ex Art. 22, par. 3 noi, oltre alle fasi di revisione umana sopra, comunicheremo a Lei il codice di motivo di rigetto restituito dal processore di pagamento per la Sua transazione e, ove il rigetto sia stato guidato da una specifica regola Radar che il processore ha reso visibile a noi nella dashboard esercente (in contrapposizione a un rigetto da parte della banca emittente), il nome di tale regola. Si tratta della comunicazione per-decisione delle principali ragioni descritta sotto «Informazioni significative sulla logica utilizzata» qui sotto; rendiamo l'impegno esplicito qui in modo che sia raggiungibile dall'elenco delle salvaguardie ex Art. 22, par. 3 senza dover leggere prima il paragrafo di implementazione SCHUFA.

Risponderemo a qualsiasi richiesta ex Art. 22, par. 3 entro il termine ex Art. 12, par. 3 GDPR (un mese, prorogabili di ulteriori due mesi in casi complessi con notifica a Lei).

Informazioni significative sulla logica utilizzata (Art. 15, par. 1, lett. h) GDPR; CGUE Causa C-634/21 SCHUFA Holding, 7 dic. 2023). Il punteggio di rischio frode è prodotto da un modello di machine learning di terze parti mantenuto dal processore di pagamento (Stripe Radar; il modello equivalente di PayPal) e tarato sul corpus globale di frode di tale processore. I pesi interni di tali modelli non sono pubblicati dal processore e non sono resi disponibili a noi in base ai termini standard di esercente — esporre i pesi consentirebbe ai frodatori di fare reverse engineering del modello, ed è per questo che nessun processore di pagamenti con carta di rilievo divulga i pesi. Non riteniamo che tale assenza vanifichi il Suo diritto ex Art. 15, par. 1, lett. h). SCHUFA Holding richiede «informazioni significative sulla logica utilizzata» sufficienti a consentire all'interessato di comprendere la procedura che ha portato al punteggio e, ove appropriato, di contestare la specifica decisione nel suo caso — non l'algoritmo stesso. Su tale standard divulghiamo, e su richiesta confermeremo a Lei per iscritto:

  • I principali gruppi di fattori che il modello valuta — importo e valuta della transazione; metadati del metodo di pagamento (BIN della carta, paese di emissione, brand, tipo di funding); esito della verifica dell'indirizzo di fatturazione AVS; device e browser fingerprint; indirizzo IP, geolocalizzazione IP e mismatch IP-vs-paese di fatturazione; esiti precedenti per la stessa carta o lo stesso account nel corpus globale del processore e in Uptimia (il Suo storico con noi); segnali di reputazione e blocklist a livello di rete; esito 3-D Secure ove disponibile.
  • La principale ragione del Suo specifico esito. Se la Sua transazione è stata rigettata, il processore restituisce uno specifico codice di motivo di rigetto (ad esempio do_not_honor, card_declined, fraudulent, lost_card, stolen_card, pickup_card, incorrect_cvc, expired_card) e, ove il rigetto sia stato guidato da una regola Radar anziché dalla banca emittente, il nome della regola che si è attivata (visibile a noi nella dashboard esercente). Passeremo tale specifico codice e, ove disponibile, lo specifico nome della regola, a Lei su richiesta — si tratta della comunicazione delle principali ragioni richiesta da SCHUFA Holding § 54–§ 59.
  • Il percorso di override che controlliamo come esercente. Un rigetto frode lato processore non La esclude dal Servizio. Possiamo scegliere di onorare una transazione che il modello ha rigettato; scriva a privacy@uptimia.com identificando la transazione, fornisca qualsiasi contesto che ritenga rilevante (viaggio, dati di fatturazione corretti, prova della titolarità della carta), e noi (a) escaleremo al team di revisione manuale del processore, che può superare il modello sui fatti, e (b) ri-tenteremo l'addebito dal nostro lato esercente dopo l'override, o useremo il percorso di checkout alternativo (Stripe ↔ PayPal).
  • Significato per Lei. Un punteggio sufficientemente elevato o rigetta la transazione al checkout, attiva uno step-up 3-D Secure o instrada la transazione a revisione manuale presso il processore. Il punteggio non è conservato come profilo sul Suo record utente; è un segnale per-transazione.

Limiti antiabuso di rate e scoring contro bot di registrazione (nessuna decisione ex Art. 22). Distinto dalla frode di pagamento, applichiamo decisioni automatizzate di rate limit contro gli endpoint API e di sign-up basate su pattern di richieste, reputazione IP ed età dell'account. La registrazione è ulteriormente protetta da Altcha, una sfida proof-of-work self-hosted eseguita localmente sull'infrastruttura Uptimia (nessun flusso di dati verso terzi). Un punteggio euristico interno è inoltre registrato sul Suo record utente. Tali segnali sono unicamente consultivi — non esiste alcuna logica di auto-sospensione o auto-rigetto. Gli account sono disabilitati manualmente da un amministratore dopo revisione umana. La registrazione è limitata in frequenza a 3 tentativi per 15 minuti per IP. La decisione è reversibile scrivendo a privacy@uptimia.com.

Trasparenza della profilazione per l'euristica consultiva (Art. 4 (4), Art. 13, par. 2, lett. f), Art. 14, par. 2, lett. g), Art. 15, par. 1, lett. h) GDPR). Il punteggio euristico consultivo sul Suo record utente costituisce profilazione ai sensi dell'Art. 4 (4) GDPR, anche se nessuna decisione esclusivamente automatizzata che produce effetti giuridici o similmente significativi viene presa sulla base di esso (l'Art. 22, par. 1 GDPR non è attivato). Gli obblighi di trasparenza ai sensi dell'Art. 13, par. 2, lett. f) e dell'Art. 14, par. 2, lett. g) — e il corrispondente diritto di accesso a «informazioni significative sulla logica utilizzata» ai sensi dell'Art. 15, par. 1, lett. h) — non sono, secondo la migliore lettura, strettamente limitati alla profilazione ex Art. 22, par. 1; pertanto divulghiamo, sia qui in anticipo sia su richiesta di accesso, le principali categorie di input che l'euristica valuta: frequenza dei tentativi di sign-up o sign-in dal medesimo IP e dal medesimo dominio e-mail su una finestra definita; presenza dell'IP su liste di reputazione interne e ben note esterne (ad es. aggregatori di liste open-proxy / Tor-exit / VPN noti); segnali di età dell'account e di stato dell'account (nuovo creato vs. di lunga data, storico precedente di ticket di supporto); somiglianza di pattern a fingerprint di abuso noti (tasso di fallimento del proof-of-work via Altcha, pattern di creazione di monitor nei minuti successivi al sign-up). Su richiesta di accesso ex Art. 15, par. 1, lett. h), divulgheremo inoltre il punteggio registrato sul Suo account, i principali contribuenti a tale punteggio e l'assenza di qualsiasi regola di auto-decisione collegata ad esso.

Il Suo diritto di opposizione ai sensi dell'Art. 21 GDPR. Lei conserva il diritto di opporsi a qualsiasi profilazione che si basi sui nostri legittimi interessi (Art. 6, par. 1, lett. f) GDPR). Tale diritto non si estende tuttavia alla decisione antifrode di pagamento sopra descritta nella misura in cui tale decisione si fondi sulla porta di accesso ex Art. 22, par. 2, lett. b) del diritto autorizzante e sulla base di adempimento statutario ex Art. 6, par. 1, lett. c) — nessuna delle quali attiva l'Art. 21. Per l'elemento residuo dello screening ex Art. 6, par. 1, lett. f), l'Art. 21 si applica ma il bilanciamento del legittimo interesse registrato al § 15 in pratica prevarrebbe su un'opposizione in relazione a un tentativo di pagamento attivo; per la decisione stessa, le Sue salvaguardie sono i diritti ex Art. 22, par. 3 di cui sopra.

9. Consenso ai cookie — prestare e revocare

Il banner cookie su uptimia.com è gestito da Datriva (anch'esso un prodotto di JJ Online GmbH — facciamo dogfooding della nostra piattaforma di gestione del consenso). Ove utilizziamo cookie o tecnologie comparabili che richiedano il Suo consenso ai sensi dell'Art. 6, par. 1, lett. a) GDPR e del § 25 Abs. 1 TDDDG, il meccanismo di consenso e il meccanismo di revoca sono disciplinati dalle seguenti regole.

Come otteniamo il consenso. Alla Sua prima visita al sito di marketing, il banner Datriva appare prima che venga impostato qualsiasi cookie non essenziale. Il banner presenta le tre categorie che richiedono il consenso (Funzionalità, Analisi, Marketing) unicamente come opt-in — ciascuna categoria è deselezionata di default. Lei può accettare tutto, rifiutare tutto o accettare un sottoinsieme granulare con lo stesso numero di clic, coerentemente con l'Art. 7, par. 2 GDPR e le Linee guida EDPB 05/2020 sul consenso. I cookie strettamente necessari sono impostati senza consenso sulla base del § 25 Abs. 2 Nr. 2 TDDDG.

Revoca — facile quanto prestare il consenso. L'Art. 7, par. 3 GDPR richiede che la revoca del consenso sia facile quanto prestarlo. Secondo le Linee guida EDPB 05/2020 sul consenso (§ 117), la parità qui significa lo stesso mezzo e lo stesso numero di passaggi dell'opt-in originario. Operiamo pertanto un'unica via di parità ex Art. 7, par. 3:

  • Link «Preferenze cookie» nel piè di pagina del sito di marketing (via di parità ex Art. 7, par. 3). Un link persistente «Preferenze cookie» è presente nel piè di pagina di ogni pagina di marketing. Cliccandolo si riapre il medesimo banner Datriva con le Sue impostazioni correnti, ove Lei può disattivare qualsiasi categoria — o rifiutare tutti i cookie non essenziali — nello stesso numero di clic che è servito per accettarli. Poiché il banner che gestisce la revoca è il medesimo elemento UI, nel medesimo mezzo, con i medesimi controlli a toggle del banner che ha gestito il consenso originario, il meccanismo di revoca è identico (non semplicemente «facile quanto») al meccanismo di prestazione del consenso. Si tratta della forma più forte di parità ex Art. 7, par. 3 contemplata dalle Linee guida EDPB 05/2020 sul consenso § 117 ed è ciò su cui ci basiamo come nostra via di parità.

Due ulteriori vie sono disponibili per la Sua comodità ma non sono equivalenti all'opt-in originario e non sono invocate per soddisfare la parità ex Art. 7, par. 3:

  • E-mail a privacy@uptimia.com. Registreremo e daremo seguito alla revoca manualmente entro il termine ex Art. 12, par. 3 GDPR.
  • Cancellazione dei cookie nel browser. Ciò cancella anche il nostro record di consenso memorizzato localmente cosicché il banner riappare alla Sua visita successiva; i passaggi coinvolti non sono equivalenti al meccanismo di opt-in originario.

Effetto della revoca. I cookie non essenziali cessano immediatamente di essere impostati alla revoca. La revoca non incide sulla liceità del trattamento svolto prima della revoca (Art. 7, par. 3 GDPR, seconda frase).

Per l'inventario per-cookie, si veda la Cookie Policy.

10. Cookie

Utilizziamo cookie e tecnologie di tracciamento simili. La nostra Cookie Policy espone: (i) le quattro categorie (Strettamente necessari, Funzionalità, Analisi, Marketing — attualmente non usiamo Funzionalità né Analisi, e una sola terza parte di categoria Marketing solo quando Lei arriva tramite ?via=), (ii) ciascun cookie specifico ed entry localStorage / sessionStorage con relativo provider e durata, (iii) gli script di terze parti, (iv) le basi giuridiche per ciascuna categoria ai sensi del § 25 TDDDG e dell'Art. 6 GDPR, e (v) i meccanismi di consenso e di revoca.

11. Conservazione dei dati

Conserviamo i dati personali unicamente per il tempo necessario alle finalità esposte nella presente informativa o come richiesto dalla legge. Ai sensi dell'Art. 5, par. 1, lett. e) GDPR applichiamo un'analisi di limitazione della conservazione su base di categoria piuttosto che un unico orologio uniforme. Le categorie di seguito coprono tutti i dati personali che trattiamo.

Categoria Periodo di conservazione Base giuridica
Dati di account e probatori del contratto — denominazione legale, e-mail di contatto, identità di fatturazione, storico ordini e abbonamenti, modifiche contrattuali, avviso di risoluzione, corrispondenza di controversia Durata del Suo account + 3 anni solari dopo la cessazione (ancorato a fine anno) Art. 6, par. 1, lett. f); § 195 + § 199 Abs. 1 BGB (accertamento, esercizio, difesa di diritti in sede giudiziaria)
Fatture, registrazioni di pagamento, libri contabili Da 6 a 10 anni, a seconda del tipo di documento, ancorato a fine anno solare — 10 anni per libri, inventari e bilanci annuali (§ 147 Abs. 1 Nr. 1 AO; § 257 Abs. 1 Nr. 1, Nr. 3 HGB letto con Abs. 4); 8 anni per documenti contabili (Buchungsbelege) e registrazioni di fatture ex § 14b UStG (§ 147 Abs. 1 Nr. 4 e Nr. 4a AO post-Bürokratieentlastungsgesetz IV, in vigore dal 1° gennaio 2025; § 257 Abs. 4 HGB post-BEG IV); 6 anni per corrispondenza commerciale (§ 147 Abs. 1 Nr. 2 e Nr. 3 AO; § 257 Abs. 1 Nr. 2 HGB) Art. 6, par. 1, lett. c); § 147 AO, § 257 HGB, § 14 UStG
Preferenze operative — preferenze di notifica e comunicazione, impostazioni UI, filtri salvati, layout della dashboard, token di integrazione, chiavi API, file caricati Durata del rapporto contrattuale Art. 6, par. 1, lett. b)
Eventi di autenticazione e di audit di sicurezza — record di accesso, eventi a due fattori, audit IP, contatori di accessi falliti 180 giorni Art. 6, par. 1, lett. f); baseline BSI IT-Grundschutz
Punteggio di rischio euristico consultivo interno (descritto al § 3 «Sicurezza» e al § 8 «Limiti antiabuso di rate e scoring contro bot di registrazione») — un singolo intero consultivo per record utente Durata del Suo account, ricalcolato a ogni nuovo segnale di abuso e sovrascritto in loco (non viene conservata alcuna tabella storica del punteggio); cancellato con l'account all'anonimizzazione di fine account secondo la riga «Dati di account e probatori del contratto» di cui sopra Art. 6, par. 1, lett. f) (difesa dagli abusi; nessuna decisione ex Art. 22, par. 1 viene presa sulla base di tale punteggio)
Log applicativi e di accesso — traffico ordinario, log di errore 30 giorni Art. 6, par. 1, lett. f) (integrità operativa)
Configurazioni dei monitor da Lei create Durata del monitor Art. 6, par. 1, lett. b)
Dati dei risultati dei monitor — uptime, SSL, dominio/WHOIS, velocità, transazione, aggregati RUM, virus/malware, metriche dell'agent server Fino a 13 mesi, in base al livello di piano (si veda la matrice di livelli di piano su uptimia.com) Art. 6, par. 1, lett. b); soglia di utilità per il cliente
Corpi delle risposte HTTP di uptime 7 giorni (auto-cancellati) Art. 6, par. 1, lett. b) (solo operativo)
Screenshot delle transazioni 30 giorni Art. 6, par. 1, lett. f); minimizzazione dei dati ex Art. 5, par. 1, lett. c) (i dati personali possono essere visibili su schermate autenticate)
Corrispondenza di supporto Durata della pratica di supporto + 3 anni solari (ancorato a fine anno) Art. 6, par. 1, lett. f); § 195 + § 199 BGB
Record di consenso cookie 180 giorni per il record di consenso + 12 mesi di conservazione dell'audit log Art. 7, par. 1 GDPR (prova del consenso)
Backup Finestra mobile di 14 giorni Art. 6, par. 1, lett. f) (disaster recovery)

Dopo la scadenza del periodo di cui sopra, i dati personali sono cancellati o — ove la cancellazione comprometterebbe l'integrità dell'audit — anonimizzati cosicché la re-identificazione non sia più ragionevolmente possibile. La conservazione statutaria (la seconda riga di cui sopra) prevale sulla cancellazione anticipata ex Art. 17, par. 3, lett. b) GDPR.

Comportamento di cancellazione dell'account (Art. 17 GDPR). Quando Lei elimina il Suo account tramite Impostazioni o per richiesta a privacy@uptimia.com, le integrazioni di pagamento, le pagine di stato, gli operatori e le sessioni attive sono rimossi immediatamente; le configurazioni dei monitor e le impostazioni di avviso entrano nella coda di difesa dalle pretese descritta nella prima riga di cui sopra; la Sua identità di contatto e probatoria del contratto è anonimizzata o cancellata al termine di tale coda, fatta salva la conservazione statutaria richiesta per fatture e libri contabili. I backup invecchiano secondo la finestra mobile di 14 giorni: durante tale finestra i dati non sono trattati attivamente ed esistono unicamente come snapshot di disaster recovery congelato. La combinazione di una finestra mobile breve, dell'assenza di trattamento attivo durante tale finestra e della fase di re-cancellazione-al-restore descritta sotto è coerente con la prassi consolidata delle autorità di controllo sui backup ai sensi dell'Art. 17, par. 1 / par. 3 GDPR. Manteniamo un registro interno dei backup che documenta i sistemi inclusi (base dati applicativa, base dati time-series, AWS S3 Francoforte per gli screenshot delle transazioni), la policy di rotazione, l'ubicazione di archiviazione, i controlli di accesso e il runbook di re-cancellazione. Se ripristiniamo da un backup antecedente a una richiesta di cancellazione, la cancellazione originaria è ri-applicata ai dati ripristinati entro 72 ore dal completamento del restore — e, ove il restore riporti il sistema online per trattamento attivo, prima che il sistema ripristinato sia aperto al traffico utente — cosicché i dati personali cancellati non siano reintrodotti in trattamento attivo. Il limite di 72 ore è l'impegno di audit esterno; nell'operatività normale la riproduzione di re-cancellazione viene eseguita come prima fase scriptata dopo il restore e si completa in minuti, non in ore. Il registro dei backup registra, per ogni restore di produzione, (i) il timestamp di completamento del restore, (ii) il timestamp di completamento della riproduzione del log di cancellazione e (iii) la conferma che nessun traffico utente è stato ammesso al sistema ripristinato tra (i) e (ii).

Dati dei visitatori trattati ai sensi del § 7 (ruolo di Responsabile). Conservati secondo il DPA, in generale come istruito da Lei in qualità di Titolare. I default corrispondono alla categoria equivalente di cui sopra.

Conversazioni di supporto ospitate da HelpCanvas. HelpCanvas è un prodotto di JJ Online che funziona sull'infrastruttura EU propria di JJ Online (§ 5.7) — non una piattaforma di terze parti — quindi JJ Online è l'unico Titolare per la conversazione indipendentemente dalla superficie in cui essa è letta o scritta. La conservazione segue la riga Corrispondenza di supporto di cui sopra (durata della pratica di supporto + 3 anni solari ancorato a fine anno; Art. 6, par. 1, lett. f); § 195 + § 199 BGB). Non vi è alcuna conservazione di «piattaforma di registrazione» separata cui rinviare.

12. Sicurezza dei dati

Implementiamo misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR per proteggere i Suoi dati personali da accesso, divulgazione, alterazione o distruzione non autorizzati. In pratica:

  • TLS 1.2+ per tutte le interfacce rivolte al cliente e tutte le comunicazioni con i sub-responsabili
  • Controlli di accesso basati sui ruoli che limitano l'accesso ai dati personali al personale che ne ha necessità; autenticazione multi-fattore per tutto il personale operativo
  • Obblighi scritti di riservatezza del personale
  • Cifratura a livello disco a riposo per la base dati applicativa e la base dati time-series su infrastruttura UE; backup cifrati con chiave gestita separatamente
  • Cifratura a livello di colonna (envelope) per le credenziali e i segreti da Lei forniti affinché il Servizio possa agire per Suo conto — si veda il paragrafo dedicato qui sotto; le chiavi API personali sono memorizzate unicamente come hash unidirezionali
  • Troncamento dell'indirizzo IP per gli eventi RUM (/24 IPv4, /48 IPv6) prima dell'archiviazione
  • Isolamento logico per utente a livello applicativo
  • Processo di notifica delle violazioni di dati personali entro 72 ore ai sensi dell'Art. 33 GDPR
  • Scansione periodica delle vulnerabilità, monitoraggio delle dipendenze, revisione del codice prima del merge

Credenziali e segreti che Lei ci affida. Ove Lei fornisca credenziali affinché il Servizio possa autenticarsi alle Sue risorse per Suo conto — ad esempio credenziali HTTP Basic, header di richiesta personalizzati (inclusi bearer token e chiavi API), credenziali di integrazione per i canali di avviso e valori letterali configurati negli step di monitoraggio delle transazioni — tali credenziali sono detenute sotto cifratura a livello di colonna in aggiunta alla cifratura a livello disco che si applica alla base dati nel suo complesso. Le chiavi di cifratura sono gestite separatamente dalla base dati stessa, cosicché il personale operativo con accesso al database non possa leggere il testo in chiaro delle credenziali. La decifratura avviene unicamente nel punto in cui la rete di sonde esegue il controllo contro la risorsa da Lei configurata, e il testo in chiaro è detenuto in memoria unicamente per la durata di quella singola esecuzione di controllo. Le chiavi API personali che Lei crea per l'accesso programmatico al Servizio sono memorizzate come hash unidirezionali; non conserviamo alcuna copia in chiaro dopo l'emissione — se Lei perde una chiave API personale, deve ruotarla tramite la dashboard.

Nessun metodo di trasmissione su internet o di archiviazione elettronica è completamente sicuro. Se ritiene che la Sua interazione con noi non sia più sicura, contatti privacy@uptimia.com.

13. I Suoi diritti

In qualità di Titolare stabilito nell'Unione europea, siamo soggetti al GDPR ai sensi dell'Art. 3, par. 1 per tutti i nostri trattamenti, indipendentemente dal luogo in cui si trovi l'interessato. I diritti di seguito si applicano pertanto a ciascun individuo i cui dati personali noi trattiamo, non unicamente ai residenti UE/SEE/UK/Svizzera.

Lei ha i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR) — richiedere una copia dei dati personali che deteniamo su di Lei
  • Diritto di rettifica (Art. 16 GDPR) — richiedere la correzione di dati inesatti o incompleti
  • Diritto alla cancellazione (Art. 17 GDPR) — richiedere la cancellazione, fatte salve le eccezioni di cui all'Art. 17, par. 3 (in particolare: obbligo legale ex § 147 AO / § 257 HGB per le fatture)
  • Diritto di limitazione del trattamento (Art. 18 GDPR)
  • Diritto alla portabilità dei dati (Art. 20 GDPR) — ricevere i Suoi dati in un formato strutturato, di uso comune, leggibile da dispositivo automatico
  • Diritto di opposizione (Art. 21 GDPR) — opporsi al trattamento basato sui nostri legittimi interessi, inclusa la profilazione; l'opposizione al marketing diretto è incondizionata
  • Diritto di non essere sottoposto a processo decisionale automatizzato (Art. 22 GDPR) — esiste una decisione ex Art. 22, par. 1 al checkout (screening antifrode di pagamento); il trattamento sottostante si fonda principalmente sull'Art. 6, par. 1, lett. c) GDPR (adempimento statutario PSD2 SCA + AML/CFT) con l'Art. 6, par. 1, lett. f) che copre l'interesse residuo lato esercente di prevenzione delle frodi, e la decisione ex Art. 22, par. 1 stessa è autorizzata sotto la porta di accesso del diritto autorizzante dell'Unione ex Art. 22, par. 2, lett. b) GDPR (con l'Art. 22, par. 2, lett. a) trattato solo come fallback). Forniamo le salvaguardie ex Art. 22, par. 3 (intervento umano, espressione di opinione, contestazione, oltre alla comunicazione del codice di motivo di rigetto e del nome della regola Stripe Radar descritta al § 8). Tutte le altre attività automatizzate del § 8 costituiscono profilazione senza una decisione automatizzata esclusiva con effetto significativo collegata. Dettagli al § 8.
  • Diritto di revocare il consenso (Art. 7, par. 3 GDPR) — ove ci basiamo sul Suo consenso, revocare in qualsiasi momento senza incidere sulla liceità del trattamento precedente
  • Diritto di proporre reclamo (Art. 77 GDPR) — l'Art. 77, par. 1 Le offre tre fori alternativi: l'autorità di controllo della (i) Sua residenza abituale, (ii) del Suo luogo di lavoro o (iii) del luogo dell'asserita violazione. Si veda il § 15 più sotto per le autorità competenti e il directory delle autorità di controllo SEE.

Per esercitare uno qualsiasi di tali diritti, contatti privacy@uptimia.com. Ai sensi dell'Art. 12, par. 3 GDPR risponderemo entro un mese dalla ricezione di una richiesta completa, prorogabili di ulteriori due mesi al massimo per richieste complesse o numerose; ove proroghiamo, La informeremo della proroga e del motivo entro il primo mese, come l'Art. 12, par. 3 richiede.

Percorsi operativi di evasione.

  • Diritto di accesso (Art. 15 GDPR) e diritto alla portabilità dei dati (Art. 20 GDPR) — esportazione dei dati di account. Fino a quando il self-service non sarà disponibile, l'esportazione viene generata e restituita manualmente su richiesta e-mail a privacy@uptimia.com. Internamente manteniamo una procedura operativa standard (SOP) scritta per le SAR (Subject Access Request) che mira a un tempo di consegna lavorativo di cinque (5) – dieci (10) giorni lavorativi per un account normale, ben entro il limite statutario di un mese ex Art. 12, par. 3. L'esportazione è recapitata come un singolo archivio ZIP contenente file JSON strutturati per categoria di dati — profilo account, storico fatturazione, configurazioni dei monitor (credenziali mostrate come fingerprint unidirezionali, mai come testo in chiaro; si veda il § 12), riepiloghi dei risultati dei controlli, indice della corrispondenza di supporto, record di consenso cookie — tramite un link di download a tempo limitato. Un endpoint self-service /api/v1/me/export è nella roadmap di prodotto; finché non sarà rilasciato, la SOP manuale è la garanzia operativa.
  • Diritto alla cancellazione (Art. 17 GDPR). La cancellazione dell'account è self-service dalla pagina Impostazioni (con conferma della password) e attiva il cron di purge descritto al § 11; i record fiscali e contabili sopravvivono secondo il § 11 / § 147 AO / § 257 HGB. Ove preferisca una gestione umana, scriva a privacy@uptimia.com.
  • Diritto di rettifica (Art. 16 GDPR). La maggior parte dei campi dell'account sono modificabili dall'utente nella pagina Impostazioni; per i campi non modificabili dall'utente (ad es. la denominazione di fatturazione su documenti fiscali già emessi), scriva un'e-mail a privacy@uptimia.com.
  • Diritto di limitazione (Art. 18 GDPR) e diritto di opposizione (Art. 21 GDPR). Scriva un'e-mail a privacy@uptimia.com identificando il trattamento che desidera limitare o cui desidera opporsi. L'opposizione al marketing diretto è elaborata alla ricezione senza ulteriore motivazione (Art. 21, par. 2 e par. 3 GDPR).
  • Diritto di revocare il consenso (Art. 7, par. 3 GDPR). Per i cookie, si veda il § 9 (link Preferenze cookie, unica via di parità secondo le Linee guida EDPB 05/2020 § 117). Per qualsiasi altro trattamento basato sul consenso, scriva un'e-mail a privacy@uptimia.com.

Tutte le richieste sono gestite gratuitamente. Ove una richiesta sia manifestamente infondata o eccessiva, possiamo addebitare un contributo amministrativo ragionevole o rifiutare di dar seguito ai sensi dell'Art. 12, par. 5 GDPR.

Verifica dell'identità. Il nostro approccio alla verifica dell'identità è proporzionato alla richiesta, come richiesto dall'Art. 12, par. 6 GDPR e dalle Linee guida EDPB 01/2022 sui diritti degli interessati — Diritto di accesso (§ 64 ss.). Nel caso normale, verifichiamo l'identità confrontando l'indirizzo del mittente della Sua richiesta con l'indirizzo e-mail in archivio per il Suo account Uptimia, e, per le azioni intraprese dall'interno dell'applicazione, basandoci sulla Sua sessione autenticata (password + 2FA ove Lei l'abbia abilitata). Ove tale corrispondenza sia sufficiente a rimuovere ogni dubbio ragionevole, non chiediamo ulteriori informazioni — chiedere documenti d'identità a ogni richiesta di routine sarebbe esso stesso una violazione del principio di minimizzazione dei dati ex Art. 5, par. 1, lett. c) GDPR. Ove abbiamo specifico dubbio ragionevole ai sensi dell'Art. 12, par. 6 GDPR — ad esempio, ove la richiesta arrivi da un indirizzo diverso da quello in archivio, ove l'account abbia recentemente cambiato proprietà o avuto l'e-mail di contatto aggiornata, ove la richiesta riguardi categorie sensibili come log di autenticazione o segnali antifrode, o ove l'azione richiesta sia irreversibile (esportazione completa dei dati, cancellazione dell'account) — possiamo applicare uno o più controlli aggiuntivi proporzionati: conferma dall'indirizzo e-mail registrato, completamento di un'azione dalla dashboard autenticata o un codice monouso recapitato tramite il Suo canale 2FA configurato. Non chiediamo documenti d'identità rilasciati dal governo, copie di documenti d'identità o verifica «selfie» — tali misure sarebbero sproporzionate per un prodotto di osservabilità B2B il cui binding di account è a un indirizzo e-mail, non a un'identità del mondo reale, e sono incoerenti con la cautela delle Linee guida EDPB 01/2022 § 73 contro la raccolta routinaria di documenti d'identità. Se dopo controlli proporzionati permane un dubbio ragionevole sulla Sua identità, in conformità all'Art. 12, par. 6 GDPR, richiederemo le informazioni aggiuntive minime strettamente necessarie a risolvere tale dubbio, e Le diremo esattamente cosa stiamo chiedendo e perché.

14. Privacy dei minori

Il Servizio non è rivolto a minori di età inferiore a 16 anni, e non raccogliamo consapevolmente dati personali da minori di età inferiore a 16 anni. Se veniamo a conoscenza di aver raccolto dati personali da un minore di età inferiore a 16 anni senza consenso parentale verificabile, li cancelleremo non appena possibile.

Applichiamo 16 come nostra soglia globale per il trattamento basato sul consenso, indipendentemente da qualsiasi soglia nazionale inferiore ai sensi dell'Art. 8, par. 1 GDPR — e siamo consapevoli che diversi Stati membri hanno esercitato verso il basso il Wahlrecht dell'Art. 8, par. 1, tra cui la Spagna a 14, la Francia a 15 e l'Italia a 14. La soglia «16 globale» è pertanto uno standard auto-imposto deliberato più protettivo delle soglie nazionali applicabili più basse in tali mercati, e accettiamo che come questione di policy siamo auditabili rispetto ad essa: se mai iniziassimo a rivolgerci direttamente a uno di tali mercati a soglia inferiore, continueremmo ad applicare la soglia 16 anziché abbassarci al minimo nazionale, e qualsiasi modifica a tale postura costituirebbe di per sé una modifica sostanziale della presente Informativa divulgata ai sensi del § 17. Il nostro approccio di verifica è proporzionato a un servizio che non è rivolto a minori, nel senso contemplato dall'Art. 8, par. 2 GDPR. Non raccogliamo la data di nascita al sign-up — Uptimia è un prodotto di osservabilità business-to-business, la superficie di iscrizione si rivolge ad amministratori tecnici (nomi di server, URL di monitor, canali di avviso), e chiedere a ogni titolare di account una data di nascita creerebbe esso stesso un problema di minimizzazione dei dati sproporzionato al rischio. Ci basiamo invece sulla combinazione di: (i) il Servizio non è rivolto a minori, commercializzato a minori o progettato per minori; (ii) i titolari di account si auto-identificano come utenti professionali con l'atto di configurare monitor, accettare abbonamenti a pagamento o firmare i Termini di servizio; (iii) ove, sulla scorta di un account o di un'interazione di supporto, abbiamo dubbio ragionevole che un titolare di account sia minore di 16 anni — ad esempio, corrispondenza di supporto che indichi affermativamente che l'account è gestito da un minore — chiediamo al titolare di account di confermare per iscritto di avere 16 anni o più, e cancelliamo l'account ove la conferma non sia fornita. Si tratta del modello «servizio non rivolto a minori, con cancellazione su dubbio ragionevole» che il linguaggio di proporzionalità dell'Art. 8, par. 2 GDPR contempla per i servizi B2B.

Ove Lei distribuisca il nostro script RUM su un sito web rivolto a minori, ciò costituisce una Sua propria decisione ex Art. 8 GDPR e una Sua propria responsabilità in qualità di Titolare.

I genitori o tutori che ritengono che un minore abbia sottoposto dati personali possono contattare privacy@uptimia.com per cancellazione immediata.

15. Regimi applicabili, autorità di controllo capofila e trasferimenti transfrontalieri

Regimi applicabili

  • GDPR UE. In qualità di Titolare stabilito in Germania, il Regolamento (UE) 2016/679 si applica ai sensi dell'Art. 3, par. 1 a tutti i nostri trattamenti indipendentemente dal luogo in cui si trovi l'interessato.
  • UK GDPR. Non rivolgiamo il nostro Servizio a interessati nel Regno Unito. L'analisi di ambito territoriale delle Linee guida EDPB 3/2018 § 2.1 / § 2.2 ruota attorno a una lettura cumulativa dei marcatori nominati — valuta, dominio di primo livello, lingua come segnale di paese, menzione di clienti locali, campagne di marketing specifiche per paese, telefono o indirizzo locale dedicato, condizioni di consegna — e la conclusione si raggiunge esaminando i marcatori congiuntamente, non escludendo alcun singolo marcatore. Su una lettura cumulativa di tali fattori, nessuno punta al Regno Unito: il nostro prezzo è elencato in EUR (e, ove applicabile, USD), non in GBP; il nostro dominio è uptimia.com senza superficie .co.uk; non pubblichiamo landing page UK, case study UK, testimonianze di clienti residenti UK, campagne di marketing specifiche per UK, né pubblicità geo-targettizzata UK; non gestiamo SEO in lingua UK o produzione di contenuti targettizzati UK; e il Sito web è pubblicato in inglese perché l'inglese è la lingua di controllo della nostra documentazione e del nostro prodotto (l'inglese è, nell'analisi delle Linee guida 3/2018, non un segnale di paese ove non sia abbinato a nessuno degli altri marcatori di cui sopra). Su tali fatti consideriamo che l'Art. 3, par. 2, lett. a) UK GDPR non sia attivato: gli interessati UK che si iscrivono al Servizio lo fanno raggiungendo uptimia.com tramite ricerca organica in lingua inglese e non perché abbiamo offerto il Servizio a loro nel Regno Unito ai sensi dell'Art. 3, par. 2, lett. a). Non «monitoriamo il comportamento» di interessati UK ai sensi dell'Art. 3, par. 2, lett. b) né — lo script RUM che il Titolare distribuisce funziona sui visitatori propri del Titolare sui siti web propri del Titolare ed è elaborato sulle istruzioni del Titolare, non diretto da noi a alcuna popolazione UK. Ove l'Art. 3, par. 2 UK GDPR sia ciononostante considerato applicabile a iscrizioni UK incidentali, il nostro trattamento soddisfa anche l'esenzione dell'Art. 27, par. 2, lett. a) UK GDPR come occasionale (nessuna operazione UK strutturata, nessuna attività di acquisizione UK, nessun motion di customer success UK) e a basso rischio (nessun dato di categoria particolare, nessuna profilazione su larga scala, nessun monitoraggio su larga scala di interessati UK). Riesamineremo tale posizione e nomineremo un rappresentante UK se inizieremo a targettizzare il Regno Unito — ad esempio aggiungendo prezzi in GBP, un dominio o sotto-directory .co.uk, case study o testimonianze UK, landing page o pagine di confronto specifiche per UK, acquisizione a pagamento geo-targettizzata UK o produzione di contenuti in lingua UK. Gli interessati UK che interagiscono con il Servizio conservano il loro diritto statutario di proporre reclamo all'Information Commissioner's Office (ICO) su https://ico.org.uk ai sensi dell'Art. 77 UK GDPR; coopereremo con qualsiasi inchiesta dell'ICO nel merito indipendentemente dalla nostra posizione di ambito territoriale.
  • Altre giurisdizioni (CCPA / CPRA, LGPD, PIPL e simili regimi extraterritoriali). Attualmente non trattiamo dati personali di consumatori della California, interessati brasiliani, interessati cinesi o altri interessati non SEE / non UK / non Svizzera su una scala o in una configurazione che attivi le soglie di applicazione extraterritoriale del California Consumer Privacy Act (come modificato dal California Privacy Rights Act), della Lei Geral de Proteção de Dados brasiliana (LGPD), della Personal Information Protection Law cinese (PIPL) o di regimi privacy non UE comparabili. In particolare, siamo al di sotto delle soglie di fatturato USA e di consumatori California per l'applicabilità CCPA / CPRA ai sensi del Cal. Civ. Code § 1798.140(d). Monitoriamo la nostra esposizione sotto ciascuno di tali regimi man mano che la nostra base clienti evolve e aggiorneremo la presente Informativa e nomineremo rappresentanti locali o agenti designati (ad es. un agente USA per richieste verificate ai sensi del § 999.312 dei CCPA Regulations; un encarregado (DPO) ai sensi dell'Art. 41 LGPD — notando che la LGPD stessa non contiene un equivalente all'Art. 27 GDPR e qualsiasi obbligo di rappresentanza locale in Brasile sorgerebbe separatamente sotto il diritto societario brasiliano (in particolare l'Art. 1.134 del Codice civile brasiliano e l'Art. 146 § 2 della Legge 6.404/1976), non sotto la LGPD in quanto tale; un rappresentante locale PIPL ai sensi dell'Art. 53 PIPL) se e quando le soglie saranno superate.
  • LPD svizzera. Si applica ai sensi dell'Art. 3 cpv. 1 LPD ove le nostre attività abbiano effetto in Svizzera. L'analisi di targeting qui rispecchia la disciplina di lettura cumulativa applicata sopra per il Regno Unito: la domanda è se i fattori-marcatori di paese nominati, considerati congiuntamente, puntino alla Svizzera — non se ciascun singolo fattore possa essere escluso da solo. Su lettura cumulativa, nessuno lo fa: non operiamo un dominio .ch, non abbiamo prezzi in CHF, non abbiamo landing page svizzere e non abbiamo campagne targettizzate svizzere; e il Sito web è pubblicato in inglese, non come segnale di paese svizzero ma come nostra lingua di controllo della documentazione. L'Art. 14 cpv. 1 LPD richiede a un titolare privato domiciliato all'estero di designare un rappresentante in Svizzera ove tratti dati personali di persone in Svizzera e il trattamento soddisfi cumulativamente quattro condizioni: (a) il trattamento sia in relazione all'offerta di beni o servizi o all'osservazione del comportamento di tali persone; (b) sia esteso (su larga scala); (c) sia regolare; e (d) presenti un alto rischio per la personalità degli interessati (hohes Risiko für die Persönlichkeit der betroffenen Personen). La soglia non è raggiunta sui nostri fatti: gli interessati svizzeri che si iscrivono al Servizio raggiungono uptimia.com tramite ricerca organica in lingua inglese incidentale alle nostre operazioni UE, non tramite un'offerta svizzera da parte nostra — quindi la condizione (a) non è attivata — e il volume non è né esteso ai sensi della condizione (b) né regolare ai sensi della condizione (c) come tali termini sono compresi nelle linee guida dell'IFPDT; consideriamo inoltre che la condizione (d) non sia soddisfatta, in quanto il Servizio non, sui fatti del nostro tipico trattamento incidentale svizzero, presenta un alto rischio per la personalità degli interessati. Il fallimento di una qualsiasi delle quattro condizioni cumulative è di per sé sufficiente; sui nostri fatti le condizioni (a)–(d) ciascuna fallisce in modo indipendente. (Si noti che alto rischio è sia la condizione di nomina del rappresentante dell'Art. 14 cpv. 1 lett. d) di cui sopra sia, separatamente, il trigger per una valutazione d'impatto sulla protezione dei dati ai sensi dell'Art. 22 LPD — sono obblighi indipendenti collegati al medesimo elemento di fatto, e trattiamo l'analisi DPIA Art. 22 LPD separatamente.) Riesamineremo e nomineremo un rappresentante svizzero se inizieremo a targettizzare la Svizzera (una superficie .ch, prezzi in CHF, case study svizzeri, pubblicità targettizzata svizzera) o se il nostro trattamento svizzero diventerà su larga scala e regolare.

Autorità di controllo capofila

La nostra autorità di controllo capofila ai sensi del meccanismo dello sportello unico del GDPR è la Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI):

Alt-Moabit 59-61 10555 Berlino, Germania Sito web: https://www.datenschutz-berlin.de

I residenti SEE possono proporre reclamo, a loro scelta ai sensi dell'Art. 77, par. 1 GDPR, all'autorità di controllo della (i) loro residenza abituale, (ii) loro luogo di lavoro o (iii) luogo dell'asserita violazione — oppure direttamente alla BlnBDI in qualità di autorità capofila. Il directory delle autorità di controllo SEE è su https://edpb.europa.eu. I residenti UK possono proporre reclamo all'Information Commissioner's Office (ICO) su ico.org.uk ai sensi dell'Art. 77 UK GDPR. I residenti svizzeri possono notificare il Federal Data Protection and Information Commissioner (FDPIC / EDÖB) su edoeb.admin.ch ai sensi dell'Art. 49 LPD.

Sintesi della valutazione del legittimo interesse

Per ciascuna finalità fondata sull'Art. 6, par. 1, lett. f):

  • Segnali di sicurezza dell'account (Suo IP di registrazione, Suo IP di più recente accesso, Suo contatore di accessi falliti, Suo log di audit dell'autenticazione a due fattori e un punteggio di rischio euristico interno) — il nostro interesse a proteggere il Suo account da credential stuffing, attacchi brute-force e abuso al sign-up, bilanciato rispetto alla natura limitata e legata all'account dei segnali; gli interessi dell'interessato sono protetti dai controlli di accesso e dal fatto che i dati siano legati a un rapporto contrattuale.
  • Miglioramento del Servizio e operazioni della rete di sonde — trattamento unicamente pseudonimizzato o aggregato; nessuna profilazione individuale.
  • Monitoraggio aggregato della qualità di misurazione lato server — nessuna identificazione individuale.
  • Comunicazioni di aggiornamento di prodotto a titolari di account esistenti (§ 7 Abs. 3 UWG Bestandskundenwerbung) — il nostro interesse di retention a mantenere i clienti paganti informati dei cambiamenti di prodotto che incidono su quanto hanno acquistato, bilanciato rispetto all'onere di marketing imposto al destinatario. La conformità alle quattro condizioni cumulative del § 7 Abs. 3 UWG è trattata come la principale salvaguardia: (i) indirizzo raccolto nel contesto della vendita dei nostri prodotti o servizi; (ii) contenuto limitato al marketing diretto dei nostri propri prodotti e servizi affini; (iii) il destinatario non si è opposto; e (iv) il destinatario è stato chiaramente e visibilmente informato (klar und deutlich) del diritto di opposizione sia al momento della raccolta sia in ogni messaggio successivo, senza costi superiori alle tariffe di trasmissione di base (Basistarif). L'opposizione ex Art. 21 GDPR è incondizionata ed è elaborata alla ricezione senza ulteriore motivazione.
  • Risposte a richieste di non-clienti — rispondere a richieste in entrata da visitatori che ci contattano (domande commerciali, richieste di partnership, domande di supporto al di fuori di un account attivo) si fonda sulla ragionevole aspettativa che risponderemo all'indirizzo che hanno usato per scriverci.

Una LIA completa per ciascuna di tali attività è disponibile su richiesta a privacy@uptimia.com.

Processo decisionale automatizzato (Art. 22 GDPR)

Una decisione automatizzata nell'ambito dell'Art. 22, par. 1 GDPR opera nel punto dello screening antifrode di pagamento al checkout, descritto al § 8. La porta di accesso ex Art. 22, par. 2 sulla quale ci basiamo è principalmente l'Art. 22, par. 2, lett. b) GDPR — il quadro PSD2 SCA (Direttiva (UE) 2015/2366 letta con il Regolamento delegato (UE) 2018/389 della Commissione) e il quadro AML/CFT citato al § 8 costituiscono diritto dell'Unione autorizzante che richiede le stesse decisioni di monitoraggio delle transazioni effettuate al checkout e che esso stesso pone salvaguardie idonee per l'interessato; l'Art. 22, par. 2, lett. a) GDPR (necessità contrattuale) è attivato unicamente come fallback, coerentemente con la stretta lettura dell'EDPB della «necessità per il contratto». Forniamo le salvaguardie ex Art. 22, par. 3 GDPR per intero: un diritto significativo all'intervento umano da parte del team di revisione manuale del processore di pagamento e da parte delle nostre operazioni di fatturazione, un diritto a esprimere il Suo punto di vista, un diritto a contestare l'esito e — aggiunto il 27 maggio 2026 — comunicazione su richiesta ex Art. 22, par. 3 del codice specifico di motivo di rigetto e, ove applicabile, del nome della regola Stripe Radar (si veda il quarto punto delle salvaguardie ex Art. 22, par. 3 al § 8). Il contatto per qualsiasi richiesta di questo tipo è privacy@uptimia.com; rispondiamo entro il termine ex Art. 12, par. 3 GDPR. Il punteggio euristico interno sul Suo record utente descritto al § 8 è un input consultivo alla revisione umana, non una decisione automatizzata.

Notifica di violazione di dati personali (Art. 33–34 GDPR)

In caso di violazione di dati personali tale da presentare un rischio per i Suoi diritti e libertà, notificheremo la BlnBDI senza ingiustificato ritardo e, ove fattibile, entro 72 ore dal momento in cui veniamo a conoscenza della violazione (Art. 33 GDPR). Ove la violazione sia tale da presentare un alto rischio, notificheremo inoltre gli utenti interessati senza ingiustificato ritardo ai sensi dell'Art. 34 GDPR.

Meccanismo di notifica. E-mail diretta all'indirizzo registrato sul Suo account, con un oggetto che identifichi il messaggio come notifica di violazione di dati personali ex Art. 34 GDPR. Visualizziamo inoltre un avviso in-product nella dashboard autenticata alla Sua sessione successiva. Ove la notifica diretta comporterebbe sforzi sproporzionati ai sensi dell'Art. 34, par. 3, lett. c), emettiamo una comunicazione pubblica sul Sito web.

Trasferimenti internazionali di dati

Trasferiamo dati personali a destinatari al di fuori del SEE unicamente nell'ambito del normale funzionamento dei servizi di terze parti elencati al § 5 e al § 7. Le seguenti destinazioni extra-SEE sono coinvolte:

Destinazione Destinatario/i Meccanismo
USA Stripe, Inc. (sub-trattamento Stripe); PayPal, Inc. (sub-trattamento PayPal); Amazon Web Services, Inc. (SES destinatari non-UE, rete di sonde regioni non-UE); DigitalOcean, LLC (rete di sonde); Akamai Technologies, Inc. (rete di sonde); Vultr Holdings, LLC (rete di sonde); Contabo GmbH (rete di sonde — regioni di sonde ubicate negli USA; entità contraente è Contabo GmbH a Monaco, l'elaborazione avviene fisicamente presso l'infrastruttura USA di Contabo); Okta, Inc. (sub-trattamento Auth0); GitHub, Inc. (connessione sociale Auth0); Google LLC (sub-trattamento Web Risk, PageSpeed; connessione sociale Auth0); Mattermost, Inc. (avvisi, se configurato); PagerDuty, Inc. (avvisi, se configurato); Microsoft Corporation (sub-trattamento avvisi Teams, se configurato); Slack Technologies, LLC (Salesforce Group) (sub-trattamento avvisi Slack, se configurato); Discord, Inc. (sub-trattamento avvisi Discord, se configurato); X Corp. (avvisi X, se configurato); Twilio, Inc. (sub-trattamento SMS); Meta Platforms, Inc. (sub-trattamento WhatsApp Cloud) EU–US Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795) ove il destinatario sia certificato DPF, con SCC (Decisione di esecuzione (UE) 2021/914) mantenute come fallback automatico. Vultr non è certificato DPF — SCC + la proprietà di elaborazione effimera sul livello di sonde (si veda il § 5.3) sono le misure supplementari su cui ci basiamo. Contabo è contrattualizzato tramite la sua entità UE (Contabo GmbH, Monaco) cosicché l'analisi SCC si applica alla parte di elaborazione fisica presso regioni Contabo non-UE; la medesima proprietà di elaborazione effimera sul livello di sonde (Allegato B.6 del DPA) è la misura supplementare su cui ci basiamo per regioni Contabo non-UE. X Corp. non è attualmente certificato DPF — SCC + misure supplementari; attivato solo se Lei configura X come canale di avviso.
EAU Telegram FZ-LLC (avvisi, solo se Lei configura Telegram) Nessuna decisione di adeguatezza per gli EAU, e Telegram FZ-LLC non offre un meccanismo di trasferimento standard ex Art. 46 GDPR (nessuna offerta SCC pubblicata, nessun template di DPA, nessun materiale di transfer-impact). Ci basiamo pertanto, in qualità di Titolare che avvia il trasferimento quando un avviso viene dispatchato, sulla deroga ex Art. 49, par. 1, lett. b) GDPR — il trasferimento è necessario all'esecuzione del contratto tra Lei (il titolare di account, in qualità di interessato) e Uptimia: configurando Telegram come Suo canale prescelto di recapito degli avvisi nelle impostazioni dei canali di avviso, Lei ha reso il recapito dell'avviso alla Sua chat Telegram un elemento oggettivamente necessario del servizio di monitoraggio che ha contrattualizzato. La base ex Art. 49, par. 1, lett. b) copre i dati personali del titolare di account stesso (Suo user-ID Telegram, ID del canale-bot fornito da Lei, payload dell'avviso indirizzato a Lei). Ove Lei intendesse instradare avvisi a un gruppo o canale Telegram che includa destinatari che non sono parti del Suo contratto Uptimia, tali destinatari sono al di fuori dell'ambito della base ex Art. 49, par. 1, lett. b) — La preghiamo di utilizzare un proprio accordo da Titolare a Titolare (ad es. ottenere il consenso esplicito ex Art. 49, par. 1, lett. a) da tali destinatari prima di aggiungerli, o instradare l'avviso attraverso un intermediario con il quale essi abbiano una relazione consolidata), e non si basi sulla copertura ex Art. 49, par. 1, lett. b) di Uptimia per tale parte. Le misure supplementari che applichiamo sul nostro lato sono cifratura in transito (HTTPS verso la Bot API Telegram), minimizzazione del payload (l'evento di avviso contiene unicamente metadati dell'incidente — nome del monitor, cambio di stato, timestamp; non trasmettiamo dati personali di utenti finali dei Suoi visitatori), e il canale è opt-in (configurabile attivo, configurabile disattivo). Coerentemente con le Linee guida EDPB 2/2018 sulle deroghe ex Articolo 49 § III, trattiamo l'affidamento all'Art. 49, par. 1, lett. b) come occasionale e necessario: è attivato unicamente su account che hanno affermativamente configurato Telegram, i dati trasferiti sono minimizzati a quanto strettamente richiesto per il recapito dell'avviso, e riconsidereremo la base se gli avvisi Telegram diventeranno un flusso strutturalmente ripetitivo per un determinato account oltre quanto richiesto per adempiere al Suo contratto. Raccomandato unicamente per il paging del team operativo; non sviluppare in script dati personali di utenti finali nei payload degli avvisi Telegram.
Australia (con sub-trattamento negli USA) Atlassian Pty Ltd (avvisi Statuspage e pagine di stato pubbliche, solo se Lei configura Statuspage come canale di avviso o superficie di pagina di stato) Nessuna decisione di adeguatezza per l'Australia. Statuspage è gestito da Atlassian su infrastruttura USA (AWS), quindi un trasferimento verso gli USA sorge in parallelo al trasferimento alla parte contraente in Australia. Ci basiamo sul Data Processing Addendum pubblicato da Atlassian e sulle SCC UE (Decisione di esecuzione (UE) 2021/914) che coprono i flussi del Titolare australiano e del sub-responsabile USA, unitamente all'elenco dei Sub-Responsabili Atlassian (che monitoriamo a ogni revisione di policy) per la catena onward. Misure supplementari: TLS 1.2+ su ogni avviso / evento di pagina di stato in uscita, minimizzazione del payload dell'avviso/della pagina di stato a metadati dell'incidente (un avviso o post di stato è lo stato dell'incidente, la temporizzazione e il riepilogo; nessun dato personale di utente finale è richiesto in un evento Statuspage) e il canale / la superficie di pagina di stato è attivato/a unicamente sulla Sua configurazione. Lei sopporta la valutazione del rischio lato Titolare nello scegliere Statuspage come canale di avviso o superficie di stato pubblica.

Per il regime parallelo UK GDPR, applichiamo lo UK International Data Transfer Agreement e l'UK Addendum alle SCC UE (ICO marzo 2022) per clienti UK incidentali. Per il regime LPD svizzera, applichiamo le SCC UE approvate dall'IFPDT con l'addendum specifico svizzero.

Una Transfer Impact Assessment per-destinatario è mantenuta in archivio per ciascun destinatario USA e per la riga Atlassian (Australia + onward USA). Copie disponibili a privacy@uptimia.com. La riga Telegram (EAU) non si fonda sull'Art. 46 GDPR — si fonda invece sulla deroga ex Art. 49, par. 1, lett. b) GDPR, con l'ambito operativo esposto nella tabella di cui sopra. L'affidamento all'Art. 49 è registrato in una voce ex Art. 30, par. 1, lett. e) GDPR sul nostro registro delle attività di trattamento (per-account, poiché la base è attivata unicamente su account che hanno affermativamente configurato il canale) anziché in una TIA del meccanismo di trasferimento, che è il formato delle Linee guida EDPB 2/2018 per l'affidamento all'Art. 49.

Datazione di versione dello status DPF. Lo status di certificazione DPF di ciascun destinatario USA identificato qui sopra è verificato alla data di Ultimo aggiornamento: in cima alla presente Informativa. Le certificazioni DPF possono essere concesse, sospese o ritirate tra le revisioni di policy — X Corp., ad esempio, è apparso e scomparso dall'elenco attivo più di una volta da quando il quadro è entrato in vigore con la Decisione di esecuzione (UE) 2023/1795. Ri-verifichiamo l'elenco DPF a ogni revisione di policy; nel frattempo, le SCC (Decisione di esecuzione (UE) 2021/914) sono mantenute come fallback automatico per ciascun destinatario USA, indipendentemente dallo status DPF corrente, cosicché nessun trasferimento dipenda mai esclusivamente da uno status che non abbiamo appena ri-verificato. Il modulo SCC selezionato per ciascun destinatario, le misure supplementari e le copie della Transfer Impact Assessment per-destinatario sono versionati internamente e ri-emessi ogni qualvolta i fatti sottostanti cambino.

Meccanismi di risoluzione delle controversie DPF — i Suoi diritti contro il destinatario. I destinatari certificati ai sensi dell'EU–US Data Privacy Framework sono vincolati, come condizione di certificazione, a rispettare i DPF Principles, a fornire un meccanismo di ricorso indipendente senza costi per l'interessato (ciascuna organizzazione certificata ne designa uno — tipicamente TRUSTe, BBB EU Privacy Shield, JAMS, l'AAA-ICDR, il panel delle autorità di protezione dei dati UE per i dati HR, o un altro provider approvato) e, come opzione vincolante di ultima istanza, a partecipare ad arbitrato vincolante dinanzi al DPF Panel ai sensi dell'Annex I dei DPF Principles. Essi sono soggetti ai poteri di indagine e di applicazione della US Federal Trade Commission (o, per determinati settori, del US Department of Transportation) e alla supervisione del US Department of Commerce. Lei può invocare tali vie direttamente contro il destinatario certificato se ritiene che tale destinatario abbia violato i suoi impegni DPF rispetto ai Suoi dati personali — tipicamente presentando prima un reclamo presso il destinatario, poi escalando al meccanismo di ricorso indipendente designato nel record di certificazione DPF del destinatario su https://www.dataprivacyframework.gov, e in ultima istanza rinviando la questione alla FTC o invocando l'arbitrato del DPF Panel. Il destinatario è tenuto a identificare il meccanismo di ricorso indipendente applicabile nella propria informativa privacy e presso il proprio entry di certificazione DPF su dataprivacyframework.gov; Le raccomandiamo di consultare l'entry di certificazione del destinatario per la designazione corrente. Nulla nel presente paragrafo soppianta il Suo diritto di proporre reclamo alla Sua autorità di controllo UE/SEE competente ai sensi dell'Art. 77 GDPR o di perseguire rimedi giudiziali ai sensi degli Artt. 78–79 GDPR — tali rimedi restano disponibili in parallelo alle vie DPF.

Responsabile della protezione dei dati

Abbiamo valutato i criteri dell'Art. 37, par. 1 GDPR e del § 38 Abs. 1 BDSG. Il § 38 Abs. 1 BDSG richiede la nomina di un DPO su tre basi indipendenti: (a) la base headcount — 20 o più persone permanentemente occupate con il trattamento automatizzato di dati personali (soglia elevata da 10 a 20 dalla 2. DSAnpUG-EU del 20 novembre 2019, in vigore dal 26 novembre 2019); (b) la base DPIA — trattamento soggetto a valutazione d'impatto sulla protezione dei dati ai sensi dell'Art. 35 GDPR indipendentemente dall'headcount; e (c) la base trasferimento commerciale o ricerca — trattamento commerciale di dati personali ai fini di trasferimento, trasferimento anonimizzato o ricerca di mercato o di opinione, di nuovo indipendentemente dall'headcount. Non soddisfiamo nessuna delle tre basi. Sulla (a), non raggiungiamo la soglia di 20 persone. Sulla (b), il nostro trattamento non è soggetto a una DPIA: non figura nell'elenco BlnBDI ex Art. 35, par. 4 delle operazioni di trattamento che richiedono una DPIA, e la nostra propria auto-valutazione ex Art. 35, par. 1 — piccolo servizio B2B di osservabilità, nessun dato di categoria particolare come attività core, nessun monitoraggio sistematico su larga scala di persone fisiche nella loro vita privata, nessuna decisione automatizzata con effetto giuridico o similmente significativo al di fuori del ristretto flusso antifrode di pagamento descritto al § 8 (che è esso stesso autorizzato sotto la porta di accesso ex Art. 22, par. 2, lett. b) del diritto autorizzante dell'Unione, con l'Art. 22, par. 2, lett. a) solo come fallback) — conclude che nessuna singola operazione di trattamento raggiunge il trigger ex Art. 35, par. 1 «suscettibile di presentare un rischio elevato». Sulla (c), non trattiamo commercialmente dati personali ai fini di trasferimento a terzi, di trasferimento anonimizzato o di ricerca di mercato o di opinione; il Servizio è uno strumento di osservabilità a pagamento, non un'attività di data-broker, di list-rental o di panel di ricerca. Non siamo pertanto tenuti a nominare un DPO. Le questioni relative al nostro trattamento di dati personali possono essere indirizzate a privacy@uptimia.com; Andrius Gecius (Geschäftsführer) è il punto di contatto responsabile.

16. Link ad altri siti web

Il Servizio può contenere link a siti web di terze parti. Non abbiamo controllo né accettiamo responsabilità per le pratiche privacy o i contenuti di tali siti web. La incoraggiamo a leggere la privacy policy di qualsiasi sito web che visiti.

17. Modifiche alla presente policy

Possiamo aggiornare la presente Informativa sulla privacy di volta in volta. Quando lo facciamo, aggiorneremo la data di Ultimo aggiornamento: in cima al presente documento e incrementeremo la versione. Per modifiche sostanziali — in particolare qualsiasi modifica che incida sulla base giuridica del trattamento, sulle categorie di destinatari dei Suoi dati personali o sui trasferimenti internazionali — Le daremo preavviso evidente (quale una notifica e-mail) almeno 30 giorni prima che la modifica diventi effettiva.

Lei non perde alcun diritto, e non concede alcun nuovo diritto, continuando a utilizzare il Servizio.

18. Contattarci

Per domande, dubbi o per esercitare i Suoi diritti ai sensi della presente policy, contatti il Titolare identificato al § 2:

JJ Online GmbH (che gestisce Uptimia)

Schönhauser Allee 163, 10435 Berlino

Germania

Telefono: +49 151 12032902

E-mail — generale: admin@uptimia.com

E-mail — privacy e richieste degli interessati: privacy@uptimia.com

Per le questioni nel ruolo di Responsabile (i Suoi dati di visitatori / utenti finali che fluiscono attraverso Uptimia), si veda il DPA.