Informativa sulla privacy

Scanthra · Ultimo aggiornamento: 28 maggio 2026

In sintesi: Raccogliamo solo ciò che è necessario per eseguire una scansione di sicurezza e inviarti il report via e-mail: il tuo indirizzo e-mail, il dominio che ci hai chiesto di scansionare e i log tecnici di base. Conserviamo i report per 30 giorni, i log delle e-mail per 12 mesi, archiviamo tutto all'interno dell' Unione Europea ed eliminiamo i dati su richiesta al /privacy/delete-request. Non vendiamo dati e non utilizziamo tracker pubblicitari.

Chi siamo

Con "Scanthra", "noi" e "nostro" ci riferiamo al gestore del sito web scanthra.com e del relativo servizio di scansione. Puoi contattarci a hello@scanthra.com.

Questa informativa spiega come trattiamo i dati personali ai sensi dell' articolo 4 del Regolamento (UE) 2016/679 (il Regolamento generale sulla protezione dei dati, "GDPR (Regolamento UE 2016/679)") e delle leggi equivalenti.

Cosa raccogliamo e perché

1. Quando richiedi una scansione

Il tuo indirizzo e-mail — per inviarti il codice di verifica e, successivamente, un link al tuo report.
Il dominio che hai inviato — la destinazione della scansione.
Le tue due dichiarazioni di consenso — che confermi di essere il proprietario del dominio (o di essere autorizzato a testarlo) e di aver letto questa informativa.

Base giuridica: il tuo consenso (GDPR Art. 6(1)(a)) e, per l'effettiva erogazione del servizio dopo il consenso, l'esecuzione di un servizio da te richiesto (Art. 6(1)(b)).

2. Quando eseguiamo la scansione

Informazioni tecniche pubblicamente visibili sul dominio — intestazioni HTTP, dati del certificato TLS/SSL (crittografia), record DNS pubblici, robots.txt e segnali simili leggibili passivamente. Sono le stesse informazioni che vedrebbe qualsiasi visitatore o motore di ricerca.
Log del server sul nostro lato — indirizzo IP, ora della richiesta, user agent — conservati per la sicurezza e la prevenzione degli abusi. Gli indirizzi IP nei log a lungo termine vengono troncati o sottoposti a hashing ove possibile.

Base giuridica: il nostro legittimo interesse nella gestione e sicurezza del servizio (Art. 6(1)(f)).

3. Quando elimini i tuoi dati

Conserviamo un breve record hashato della richiesta di cancellazione per poter dimostrare che è stata eseguita, anche dopo che i dati sottostanti sono stati eliminati.

Cosa non raccogliamo

Non utilizziamo tracker pubblicitari né cookie di terze parti per la pubblicità.
Non facciamo fingerprinting del tuo dispositivo per scopi di marketing.
Non archiviamo il contenuto delle pagine del sito scansionato — solo brevi frammenti di prova necessari per giustificare un problema rilevato (ad esempio, il valore di un'intestazione HTTP di sicurezza).
Non tentiamo di accedere al sito scansionato né di leggere contenuti autenticati.

Per quanto tempo conserviamo i dati

Report di scansione (PDF) e metadati dei problemi rilevati: 30 giorni, poi eliminati automaticamente.
Log degli invii e-mail (timestamp, e-mail hashata, ID messaggio): fino a 12 mesi, per la gestione della consegnabilità e degli abusi.
Log del server / dell'applicazione: fino a 30 giorni, poi ruotati.
Registrazioni delle richieste di cancellazione: conservate come hash, a tempo indeterminato, come prova di conformità.

A seguito di una richiesta di cancellazione verificata, rimuoveremo i relativi record entro 24 ore, salvo gli elementi che siamo legalmente tenuti a conservare (ad esempio, documenti fiscali, se presenti).

Dove risiedono i tuoi dati

Tutti i dati di scansione, i report e i log dell'applicazione sono archiviati su infrastrutture situate nell'Unione Europea. Non trasferiamo i dati di scansione al di fuori dell'UE/SEE.

I servizi di terze parti che utilizziamo per erogare il servizio sono elencati di seguito. Ciascuno è vincolato da un accordo sul trattamento dei dati e tratta i dati solo secondo le nostre istruzioni documentate.

Hosting cloud — data center nell'UE, per i server dell'applicazione, il database e lo storage dei report.
Consegna e-mail — provider di e-mail transazionali con routing nell'UE, per i codici di verifica e i link ai report.
CDN / DNS — utilizzato per la cache delle pagine pubbliche e la protezione DDoS. Il traffico degli edge node potrebbe essere instradato attraverso punti di presenza globali, ma nessun dato personale delle scansioni viene archiviato all'edge.
Monitoraggio degli errori — cattura solo errori tecnici; rimuove i campi noti di dati personali prima dell'archiviazione.
Analisi web rispettosa della privacy — solo conteggi aggregati delle visualizzazioni di pagina, senza cookie, senza tracciamento cross-site.

Quando un provider è stabilito al di fuori dell'UE/SEE, facciamo affidamento sulle decisioni di adeguatezza della Commissione europea o sulle Clausole Contrattuali Standard (Art. 46 GDPR).

I tuoi diritti

Ai sensi del GDPR (Regolamento UE 2016/679) hai il diritto di:

Accedere ai dati personali che deteniamo su di te (Art. 15).
Farli rettificare se sono errati (Art. 16).
Farli cancellare — il modo più semplice è il modulo al /privacy/delete-request (Art. 17).
Limitare o opporti al trattamento (Art. 18, 21).
Ricevere i tuoi dati in forma portabile e leggibile da una macchina (Art. 20).
Revocare il consenso in qualsiasi momento, senza pregiudicare il trattamento precedente (Art. 7(3)).
Proporre reclamo a un'autorità di controllo nel tuo paese UE di residenza (Art. 77).

Per esercitare uno qualsiasi di questi diritti, scrivici a hello@scanthra.com. Potremmo chiederti di confermare l'e-mail utilizzata per la scansione originale, per assicurarci di non divulgare i dati di qualcun altro.

Cookie

Scanthra utilizza solo i cookie strettamente necessari per il funzionamento del servizio (ad esempio, i token anti-CSRF durante l'invio dei moduli). Non impostiamo cookie pubblicitari, di profilazione o di tracciamento cross-site. L'analisi rispettosa della privacy che utilizziamo è priva di cookie.

Sicurezza

Utilizziamo TLS/SSL (crittografia) per tutte le connessioni, lo storage cifrato per i report, periodi di conservazione brevi, accesso basato sui ruoli per il nostro personale e seguiamo lo spirito del GDPR Art. 32 ("misure tecniche e organizzative adeguate"). Nessun sistema è perfetto — consulta i nostri Termini di utilizzo per i limiti della nostra responsabilità.

Minori

Il servizio è destinato ad adulti che gestiscono o rappresentano un'azienda. Non raccogliamo consapevolmente dati da minori di 16 anni.

Modifiche a questa informativa

Potremmo aggiornare questa informativa di tanto in tanto. La data di "Ultimo aggiornamento" in cima riflette la revisione più recente. Le modifiche sostanziali saranno comunicate via e-mail agli utenti attivi o tramite un avviso chiaro sul sito web.

Contatti

Domande, richieste o per esercitare uno qualsiasi dei tuoi diritti: hello@scanthra.com.

Vuoi che i tuoi dati vengano eliminati subito?

Un modulo, la tua e-mail, un link di conferma. Fatto entro 24 ore.

Elimina i miei dati