Privacy Policy

1. Introduzione

ScudoDigitale S.r.l. ("noi", "nostro", "ScudoDigitale") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa Privacy Policy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le tue informazioni quando utilizzi il nostro software antivirus e i servizi correlati.

Il Nostro Impegno

Privacy by Design: La protezione dei dati è integrata in ogni aspetto dei nostri servizi, dal primo giorno di sviluppo.

1.1 Applicabilità

Questa policy si applica a:

Software ScudoDigitale (trial 14 giorni e versione Premium)
Sito web ScudoDigitale
Servizi cloud di protezione
Supporto clienti e comunicazioni

2. Dati che Raccogliamo

2.1 Dati di Registrazione

Informazioni Account

Nome e Cognome: Per personalizzare l'esperienza
Indirizzo Email: Per comunicazioni e supporto
Password: Criptata con algoritmi avanzati
Preferenze Utente: Impostazioni e configurazioni

2.2 Dati Tecnici

Informazioni Sistema

Sistema Operativo: Versione e architettura
Hardware: Tipo di processore, RAM disponibile
Software Installato: Lista applicazioni per compatibilità
Configurazione Rete: Per protezione firewall

2.3 Dati di Sicurezza

Analisi Minacce

Hash File Sospetti: Impronte digitali (NON contenuto)
Metadati Malware: Informazioni tecniche per ricerca
Log di Sicurezza: Eventi e tentavi di attacco
Statistiche Protezione: Minacce bloccate e risolte

Importante: Non accediamo mai al contenuto dei tuoi file personali. Analizziamo solo hash crittografici e metadati per identificare minacce.

2.4 Dati di Utilizzo

Analytics e Performance

Uso del Software: Funzioni utilizzate e frequenza
Performance: Velocità scansioni e consumo risorse
Errori e Crash: Log tecnici per miglioramenti
Aggiornamenti: Cronologia installazioni

3. Come Utilizziamo i Tuoi Dati

3.1 Finalità del Trattamento

Protezione Antivirus

Rilevamento e blocco di malware, virus e minacce informatiche in tempo reale

Aggiornamenti Sicurezza

Distribuzione automatica di definizioni virus e patch di sicurezza

Supporto Tecnico

Assistenza personalizzata e risoluzione problemi tecnici

Miglioramento Servizi

Sviluppo nuove funzionalità e ottimizzazione performance

3.2 Base Giuridica (GDPR)

Il trattamento dei tuoi dati si basa su:

Consenso: Per comunicazioni marketing e newsletter
Esecuzione Contratto: Per fornire i servizi antivirus
Interesse Legittimo: Per sicurezza e prevenzione frodi
Obbligo Legale: Per compliance normative

4. Come Proteggiamo i Tuoi Dati

4.1 Misure di Sicurezza Tecniche

Crittografia Avanzata

Tutti i dati sono protetti con crittografia AES-256 in transito e a riposo

Infrastruttura Sicura

Server in data center certificati ISO 27001 con protezione fisica 24/7

Controllo Accessi

Autenticazione multi-fattore e principio del minimo privilegio

Monitoraggio 24/7

Sistemi di rilevamento intrusioni e log audit completi

4.2 Misure Organizzative

Formazione Staff: Training regolare su privacy e sicurezza
Politiche Interne: Procedure rigorose per gestione dati
Audit Periodici: Verifiche di conformità regolari
Data Protection Officer: Responsabile privacy dedicato

5. Condivisione dei Dati

5.1 Principio Generale

5.2 Condivisioni Limitate

Condividiamo dati solo in questi casi specifici:

Fornitori di Servizi: Cloud provider e partner tecnici con rigorosi accordi di riservatezza
Autorità Legali: Solo quando richiesto per legge o in caso di ordini giudiziari
Ricerca Sicurezza: Hash malware anonimi con la comunità cybersecurity
Acquisizioni: In caso di fusione aziendale (con continuità protezione dati)

5.3 Partner di Fiducia

Cloud Services

Amazon Web Services (AWS) - Data center UE

Email Services

SendGrid - Per comunicazioni transazionali

Analytics

Analytics proprietario - No tracciamento terze parti

6. I Tuoi Diritti

6.1 Diritti GDPR

Come utente nell'UE, hai i seguenti diritti:

Accesso

Richiedere una copia di tutti i tuoi dati personali

Rettifica

Correggere dati inesatti o incompleti

Cancellazione

Richiedere la rimozione dei tuoi dati ("diritto all'oblio")

Limitazione

Limitare il trattamento in determinate circostanze

Portabilità

Ottenere i tuoi dati in formato strutturato

Opposizione

Opporti al trattamento per marketing diretto

6.2 Come Esercitare i Tuoi Diritti

Contatta il DPO

Email: privacy@scudodigitale.it

Risposta garantita entro 30 giorni

7. Conservazione dei Dati

7.1 Periodi di Conservazione

Dati Account

Nome, email, preferenze

Fino alla cancellazione account + 30 giorni

Log di Sicurezza

Eventi e minacce rilevate

12 mesi per analisi trend

Dati di Supporto

Ticket e comunicazioni

3 anni per qualità servizio

Dati Fatturazione

Transazioni e ricevute

10 anni per obblighi fiscali

7.2 Cancellazione Sicura

Quando i dati non sono più necessari:

Cancellazione crittografica delle chiavi
Sovrascrittura sicura dei supporti fisici
Certificazione di avvenuta distruzione

8. Trasferimenti Internazionali

8.1 Principio di Minimizzazione

I tuoi dati rimangono principalmente nell'Unione Europea. Tutti i server principali sono localizzati in data center europei certificati.

8.2 Trasferimenti Limitati

In casi limitati, alcuni dati potrebbero essere trasferiti fuori dall'UE per:

Supporto Tecnico: Con garanzie adeguate (Standard Contractual Clauses)
Ricerca Malware: Solo hash anonimi per protezione globale
Backup Sicurezza: Con crittografia end-to-end

Paesi con Decisione di Adeguatezza

Trasferimenti verso paesi riconosciuti dalla Commissione UE come sicuri (Regno Unito, Svizzera, ecc.)

9. Cookie e Tracciamento

9.1 Tipi di Cookie

9.2 Gestione Cookie

Puoi gestire le tue preferenze sui cookie:

Nel banner cookie alla prima visita
Nelle impostazioni del browser
Nel pannello preferenze privacy del sito

No Tracciamento Invasivo

Non utilizziamo cookie di tracciamento di terze parti, pixel di Facebook, Google Analytics o simili.

10. Privacy dei Minori

10.1 Limitazioni di Età

ScudoDigitale è destinato a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati personali di bambini sotto i 16 anni senza consenso parentale verificato.

10.2 Consenso Parentale

Se sei sotto i 16 anni:

È necessario il consenso di un genitore o tutore
I genitori possono richiedere accesso/cancellazione dati
Contattaci per questioni relative a minori

Controllo Parentale

Offriamo funzioni di controllo parentale per monitorare l'uso del software da parte dei minori.

11. Modifiche alla Privacy Policy

11.1 Notifica delle Modifiche

Ti informeremo di modifiche sostanziali tramite:

Email: Notifica diretta 30 giorni prima
Software: Pop-up di notifica nell'app
Sito Web: Banner informativo prominente

11.2 Cronologia Versioni

4 Ottobre 2025 Versione 2.0 - Aggiornamento GDPR e nuove funzioni AI

15 Marzo 2025 Versione 1.5 - Aggiunta sezione cookie e tracciamento

1 Gennaio 2025 Versione 1.0 - Prima pubblicazione

12. Contatti Privacy

12.1 Data Protection Officer

Maria Rossi

Data Protection Officer

Email: dpo@scudodigitale.it

PEC: privacy@pec.scudodigitale.it

12.2 Autorità di Controllo

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

Garante Privacy Italia

Sito: www.gpdp.it

Email: garante@gpdp.it

Telefono: +39 06 696771

12.3 Orari di Supporto Privacy

Email DPO: Risposta entro 72 ore
Richieste GDPR: Risposta entro 30 giorni
Emergenze Privacy: Entro 24 ore

13. Considerazioni Finali

13.1 Trasparenza Totale

Crediamo nella trasparenza completa. Se hai domande su questa Privacy Policy o sul trattamento dei tuoi dati, non esitare a contattarci.

13.2 Miglioramento Continuo

Lavoriamo costantemente per migliorare la protezione dei dati e implementare le migliori pratiche del settore.

La Nostra Promessa

La tua privacy non è solo un obbligo legale per noi, è un valore fondamentale. Continueremo a proteggerla con la stessa dedizione con cui proteggiamo i tuoi dispositivi dalle minacce informatiche.