🔒 Privacy Policy - Protezione Dati Enterprise

Conformità GDPR Completa e Trasparenza Totale

XhostinG S.r.l. si impegna a proteggere la tua privacy con i massimi standard di sicurezza enterprise. Questa Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in piena conformità al GDPR (Regolamento UE 2016/679).

🏅 ISO 27001 Certified
🇪🇺 GDPR Compliant
🔒 AES-256 Encryption
🇮🇹 Datacenter Italia

Ultimo aggiornamento: 27 settembre 2025

📜 Indice della Privacy Policy

1. 🏢 Titolare del Trattamento

XhostinG S.r.l.

Sede Legale:
Via Milano 123
20121 Milano (MI), Italia

Partita IVA: IT12345678901

Codice Fiscale: 12345678901

REA: MI-1234567

PEC: xhosting@pec.it

Email: privacy@xhosting.site

Telefono: +39 02 1234567

DPO: dpo@xhosting.site

2. 📁 Dati Personali Raccolti

👤 Dati di Identificazione

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo di fatturazione
  • Codice fiscale/Partita IVA

Raccolta: Obbligatoria per la registrazione account

💳 Dati di Pagamento

  • Informazioni carte di credito/debito (crittografate)
  • Dati PayPal/altri metodi di pagamento
  • Storico transazioni
  • Fatture e ricevute

Raccolta: Necessaria per elaborazione pagamenti

📊 Dati di Utilizzo

  • Log di accesso ai servizi
  • Statistiche utilizzo risorse
  • Configurazioni server/hosting
  • Ticket di supporto e comunicazioni

Raccolta: Automatica durante l'utilizzo servizi

🌐 Dati Tecnici

  • Indirizzo IP
  • User agent e browser
  • Sistema operativo
  • Cookies e identificatori
  • Dati di navigazione

Raccolta: Automatica tramite tecnologie web

3. 🎯 Finalità del Trattamento

🛠️ Erogazione Servizi

  • Attivazione e gestione account
  • Provisioning hosting/VPS/server
  • Supporto tecnico e assistenza
  • Monitoraggio performance
Base giuridica: Esecuzione contratto

💰 Gestione Amministrativa

  • Fatturazione e pagamenti
  • Gestione rinnovi
  • Comunicazioni contrattuali
  • Adempimenti fiscali
Base giuridica: Obbligo legale

🔒 Sicurezza e Compliance

  • Prevenzione frodi
  • Sicurezza informatica
  • Conformità normative
  • Gestione controversie
Base giuridica: Interesse legittimo

📊 Marketing (Opzionale)

  • Newsletter e comunicazioni
  • Offerte personalizzate
  • Ricerche di mercato
  • Programmi fedeltà
Base giuridica: Consenso esplicito

7. 🛡️ Misure di Sicurezza Enterprise

🔐 Crittografia e Protezione Dati

  • AES-256 encryption per dati a riposo
  • TLS 1.3 per dati in transito
  • HSM-based key management
  • Database encryption end-to-end

🏢 Sicurezza Infrastruttura

  • Datacenter Tier III certificati
  • Controllo accessi biometrico
  • Sorveglianza 24/7 fisica
  • Alimentazione ridondante

👥 Sicurezza Personale

  • Background check per tutto il personale
  • Training sicurezza obbligatorio
  • NDA rigorosi firmati
  • Principio least privilege

📊 Monitoraggio e Auditing

  • SIEM 24/7 per rilevamento anomalie
  • Log immutable e tamper-proof
  • Penetration testing trimestrale
  • Audit ISO 27001 annuale

🏅 Certificazioni di Sicurezza

ISO 27001:2013
SOC 2 Type II
GDPR Certified
PCI DSS Level 1

8. ⚖️ Diritti dell'Interessato (GDPR)

🔍 Diritto di Accesso (Art. 15)

Puoi richiedere una copia di tutti i tuoi dati personali che trattiamo.

Richiedi Accesso

✏️ Diritto di Rettifica (Art. 16)

Puoi richiedere la correzione di dati personali inesatti o incompleti.

Richiedi Rettifica

🗑️ Diritto di Cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati in specifiche circostanze.

Richiedi Cancellazione

⏸️ Diritto di Limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento in casi specifici.

Richiedi Limitazione

📦 Diritto di Portabilità (Art. 20)

Puoi richiedere i tuoi dati in formato strutturato e leggibile.

Richiedi Portabilità

🚫 Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento per marketing o interesse legittimo.

Opponi Trattamento

📋 Processo di Esercizio Diritti

  1. Richiesta: Invia email a privacy@xhosting.site
  2. Verifica identità: Potremmo richiedere documento d'identità
  3. Elaborazione: Processiamo la richiesta entro 30 giorni
  4. Risposta: Ti informiamo sulle azioni intraprese

🏩 Diritto di Reclamo

Hai il diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali:

Garante per la protezione dei dati personali
Piazza Venezia, 11 - 00187 Roma
Email: garante@gpdp.it
Tel: +39 06 69677.1

5. 🗃️ Conservazione dei Dati

Tipologia Dati Periodo di Conservazione Base Legale
Dati account attivo Per la durata del contratto Esecuzione contratto
Dati fatturazione 10 anni dalla cessazione Obbligo fiscale (Art. 2220 CC)
Log tecnici 12 mesi Sicurezza informatica
Dati marketing Fino a revoca consenso Consenso esplicito
Cookie tecnici Sessione di navigazione Interesse legittimo
Cookie analitici 26 mesi (se consenso) Consenso

10. 🌍 Trasferimenti Internazionali

🇪🇺 Principio: Solo UE/SEE

I tuoi dati personali sono trattati esclusivamente all'interno dell'Unione Europea e dello Spazio Economico Europeo (SEE).

📍 Ubicazione Datacenter

  • 🇮🇹 Italia: Milano, Roma, Bologna (Principali)
  • 🇩🇪 Germania: Francoforte (Backup)
  • 🇫🇷 Francia: Parigi (Disaster Recovery)

Tutti i datacenter sono certificati ISO 27001 e GDPR compliant.

🔗 Servizi Terzi UE

  • Payment processors: Stripe Europe (Irlanda)
  • Email service: Mailgun EU (Germania)
  • CDN: CloudFlare EU (Germania)
  • Analytics: Server propri (Italia)

⚖️ Eccezioni Controllate

In casi eccezionali, potremmo trasferire dati verso paesi terzi solo se:

  • Esistono decisioni di adeguatezza della Commissione UE
  • Sono implementate garanzie appropriate (SCC)
  • Hai fornito consenso esplicito informato

12. 📞 Contatti Privacy e DPO

👥 Data Protection Officer (DPO)

Dr.ssa Maria Rossi

Certificata CIPP/E, CIPM

Email: dpo@xhosting.site

PEC: dpo@xhosting.pec.it

🔒 Ufficio Privacy

Email: privacy@xhosting.site

Telefono: +39 02 1234567

Orari: Lun-Ven 9:00-18:00

Risposta garantita: < 72 ore

🏪 Sede Legale

XhostinG S.r.l.
Via Milano 123
20121 Milano (MI)
Italia