Informativa sulla Privacy

1. DEFINIZIONI E TERMINI CHIAVE

1.1 Termini Azienda e Servizio

Zendocs:gestito da Zendocs America Inc e Envest Research Inc ("noi," "nostro," o "nostra")

Service: Tutte le funzionalità, funzioni, programmi e contenuti disponibili tramite zendocs

Platform: Il nostro sito web e servizi correlati accessibili tramite qualsiasi dispositivo

User: Qualsiasi individuo che accede o utilizza i nostri servizi ("tu" o "tuo")

1.2 Termini Dati e Privacy

Personal Data: Qualsiasi informazione relativa a una persona fisica identificata o identificabile

Processing: Qualsiasi operazione eseguita sui dati personali

Data Controller: zendocs, che determina le finalità e i mezzi di elaborazione dei dati personali

Data Processor: Terze parti che elaborano dati personali per nostro conto

Cookie: Piccolo file di testo memorizzato sul tuo dispositivo contenente dati sull'utilizzo della piattaforma

1.3 Termini di Sicurezza

Authentication: Processo di verifica dell'identità dell'utente

Encryption: Processo di codifica delle informazioni per prevenire accessi non autorizzati

Token: Identificatore unico utilizzato per l'autenticazione sicura

SSL/TLS: Protocolli di sicurezza per la trasmissione crittografata dei dati

2. INTRODUZIONE E AMBITO

2.1 Panoramica della Politica

Questa informativa sulla privacy spiega come zendocs raccoglie, utilizza e protegge i tuoi dati personali. Fornisce informazioni dettagliate sui tuoi diritti alla privacy e su come puoi esercitarli.

2.2 Applicazione della Politica

• Tutti gli utenti di zendocs a livello globale
• Tutti i metodi di raccolta dati
• Tutte le funzionalità e caratteristiche del servizio
• Tutte le versioni e aggiornamenti della piattaforma

2.3 Aggiornamenti della Politica

• Ci riserviamo il diritto di aggiornare questa politica
• Le modifiche sostanziali saranno notificate via email
• L'uso continuato dopo le modifiche costituisce accettazione

3. RACCOLTA DATI PERSONALI

3.1 Informazioni Account

A. Dati Essenziali

• Indirizzo email (richiesto per l'autenticazione)
• Nome (raccolto durante l'elaborazione del pagamento)
• Timestamp ultimo accesso
• Identificatori account unici
• Indirizzi IP

B. Dati Opzionali

• Numero di telefono (se fornito tramite processori di pagamento)
• Preferenze e impostazioni utente
• Preferenze di comunicazione

3.2 Dati di Utilizzo del Servizio

Dati di Interazione

• Funzionalità accessibili
• Tempo trascorso sulla piattaforma
• Modelli di navigazione
• Informazioni dispositivo

3.3 Informazioni di Pagamento ed Elaborazione

3.3.1 Dati di Pagamento che Riceviamo

• Identificatori tokenizzati del metodo di pagamento
• Ultime quattro cifre delle carte di pagamento
• Prime sei cifre delle carte di pagamento
• Date di scadenza delle carte

3.4 Dati Tecnici e del Dispositivo

A. Informazioni Dispositivo

• Sistema operativo e versione
• Tipo e versione browser
• Risoluzione schermo
• Tipo e modello dispositivo
• Preferenze linguistiche

B. Dati di Connessione

• Indirizzi IP
• Informazioni di rete
• Tipo di connessione
• Posizione geografica (derivata dall'IP)
• Impostazioni fuso orario

C. Dati di Prestazione

• Tempi di caricamento
• Messaggi di errore
• Metriche prestazioni sistema
• Latenza di rete
• Tempi di risposta applicazione

4. ELABORAZIONE E UTILIZZO DATI

4.1 Finalità di Elaborazione Primarie

A. Fornitura Servizio

• Creazione e gestione account
• Autenticazione e sicurezza
• Accesso e personalizzazione funzionalità
• Supporto clienti
• Ottimizzazione servizio

B. Elaborazione Pagamenti

• Gestione abbonamenti
• Autorizzazione pagamenti
• Prevenzione frodi
• Registri transazioni
• Supporto fatturazione

C. Comunicazione

• Aggiornamenti servizio e notifiche
• Avvisi di sicurezza
• Informazioni prodotto
• Risposte supporto
• Avvisi legali

4.2 Finalità di Elaborazione Secondarie

A. Miglioramento Servizio

• Analisi modelli di utilizzo
• Ottimizzazione funzionalità
• Monitoraggio prestazioni
• Miglioramento esperienza utente
• Identificazione e risoluzione bug

B. Analytics e Ricerca

• Statistiche di utilizzo aggregate
• Analisi tendenze
• Ottimizzazione piattaforma
• Sviluppo funzionalità
• Benchmarking prestazioni

4.3 Basi Legali per l'Elaborazione

A. Necessità Contrattuale

• Gestione account
• Fornitura servizio
• Elaborazione pagamenti
• Accesso funzionalità
• Servizi di supporto

B. Obblighi Legali

• Conformità fiscale
• Registri finanziari
• Requisiti legali
• Conformità normativa
• Sicurezza e protezione

C. Interessi Legittimi

• Miglioramento servizio
• Prevenzione frodi
• Manutenzione sicurezza
• Ottimizzazione tecnica
• Sviluppo business

D. Elaborazione Basata su Consenso

• Comunicazioni marketing
• Funzionalità opzionali
• Integrazioni terze parti
• Partecipazione analytics
• Test funzionalità

5. ARCHIVIAZIONE E SICUREZZA DATI

5.1 Posizione Archiviazione e Trasferimenti Dati

Tutti i dati personali sono archiviati in data center europei sicuri. I dati vengono trasmessi globalmente utilizzando canali crittografati. Impieghiamo salvaguardie appropriate per i trasferimenti internazionali di dati. Sono in atto monitoraggio continuo della conformità e misure di sicurezza.

5.2 Misure di Sicurezza

5.2.1 Sicurezza Infrastruttura

A. Autenticazione e Accesso

• Capacità di autenticazione multi-fattore
• Autenticazione senza password via email
• Codici di verifica monouso
• Gestione sessioni con terminazione automatica
• Controllo accesso basato su ruoli
• Principio del minimo privilegio
• Registrazione e monitoraggio accessi
• Revisioni accesso regolari
• Terminazione accesso automatizzata

B. Protezione Dati

• Conformità SOC2 Type 2
• Crittografia AES-256 per dati a riposo
• Crittografia TLS per dati in transito
• Protocolli di sicurezza per tutte le trasmissioni dati
• Audit di sicurezza regolari

C. Sicurezza Sistema

• Protezione DDoS tramite Cloudflare
• Sistemi di rilevamento intrusioni
• Aggiornamenti di sicurezza regolari
• Monitoraggio infrastruttura

5.2.2 Sicurezza Pagamenti

• Elaborazione pagamenti conforme PCI DSS
• Archiviazione informazioni pagamento tokenizzate
• Nessun accesso a numeri carta completi
• Trasmissione dati pagamento crittografata
• Risposta immediata incidenti sicurezza
• Monitoraggio conformità regolare

5.2.3 Backup e Ripristino

• Backup automatizzati regolari
• Archiviazione backup crittografata
• Pianificazione ripristino disastri
• Misure continuità business
• Procedure ripristino dati
• Misure ridondanza geografica

5.2.4 Sicurezza Organizzativa

• Procedure e protocolli risposta incidenti
• Politiche controllo accesso e applicazione
• Framework segnalazione incidenti sicurezza
• Procedure gestione cambiamenti

5.2.5 Monitoraggio e Manutenzione

• Monitoraggio sistema in tempo reale e registrazione eventi sicurezza
• Tracciamento e analisi prestazioni
• Revisioni e valutazioni sicurezza regolari
• Monitoraggio conformità continuo
• Aggiornamenti sistema regolari
• Valutazioni vulnerabilità
• Gestione patch sicurezza

5.3 Procedure Notifica Violazione Dati

5.3.1 Definizione e Ambito

• Accesso non autorizzato a dati personali
• Perdita accidentale o distruzione dati personali
• Divulgazione non autorizzata dati personali
• Qualsiasi incidente che comprometta riservatezza, integrità o disponibilità dati

5.3.2 Risposta Interna

• Avviare immediatamente il nostro piano risposta incidenti
• Valutare natura e portata della violazione
• Adottare misure immediate per contenere la violazione
• Documentare tutti gli aspetti dell'incidente
• Valutare i rischi per gli individui interessati

5.3.3 Notifica Utente

• Entro 72 ore dalla conferma violazione
• Tramite notifica email

5.3.4 Contenuto Notifica

• Descrizione dell'incidente
• Tipi di dati interessati
• Impatto potenziale sugli utenti
• Passi adottati per affrontare la violazione
• Azioni raccomandate per l'utente
• Informazioni contatto per domande
• Risorse per supporto aggiuntivo

5.3.5 Conformità Normativa

• Notificare autorità di controllo pertinenti
• Rispettare requisiti specifici giurisdizione
• Fornire documentazione obbligatoria
• Cooperare con indagini
• Implementare misure correttive richieste

5.3.6 Misure Post-Violazione

• Condurre indagine approfondita
• Implementare misure sicurezza aggiuntive
• Aggiornare procedure se necessario
• Fornire aggiornamenti continui agli utenti interessati
• Rivedere e migliorare protocolli sicurezza

6. ANALYTICS, PUBBLICITÀ E SERVIZI TERZE PARTI

6.1 Partner Analytics e Infrastruttura

6.1.1 Servizi Analytics

Utilizziamo i seguenti servizi per monitorare e migliorare la nostra piattaforma:

• Google Tag Manager: Per gestire tag analytics e marketing
• Google Analytics: Per analisi comportamento utenti e ottimizzazione servizio
• MixPanel: Per tracciamento interazioni utenti e analisi utilizzo funzionalità
• Google BigQuery: Per analisi dati su larga scala e reporting
• Sentry: Per monitoraggio errori, tracciamento prestazioni e registrazione sessioni
• Cloudflare: Per analytics prestazioni e monitoraggio sicurezza

6.1.2 Dettagli Registrazione Sessioni

Tramite Sentry, implementiamo registrazione sessioni con le seguenti salvaguardie:

• Mascheramento automatico di tutti gli input utente
• Nessuna raccolta informazioni personalmente identificabili
• Esclusione di tutti i campi inserimento dati
• Anonimizzazione di tutte le interazioni utente
• Utilizzo limitato a investigazione bug e ottimizzazione prestazioni

6.1.3 Ambito Raccolta Dati

Questi servizi possono raccogliere:

• Modelli di utilizzo
• Dati interazione funzionalità
• Metriche prestazioni
• Informazioni errori
• Flussi utente anonimizzati
• Statistiche aggregate

6.2 Partner Pubblicitari e Condivisione Dati

6.2.1 Partner Pubblicitari

Lavoriamo con vari partner pubblicitari, inclusi:

• Facebook
• Google
• SnapChat
• TikTok
• Taboola
• Outbrain
• AppLovin
• Pinterest

6.2.2 Pratiche Condivisione Dati

Questi partner possono ricevere:

• Identificatori anonimi
• Indirizzi email (per scopi pubblicitari)
• Dati utilizzo
• Informazioni dispositivo
• Metriche interazione

6.2.3 Utilizzo Dati Partner

I nostri partner pubblicitari possono:

• Tracciare interazioni utente
• Misurare prestazioni annunci
• Ottimizzare targeting annunci
• Creare segmenti audience
• Analizzare efficacia campagne

6.3 Controllo Utente su Tracciamento

6.3.1 Limitazioni Tracciamento

Gli utenti possono limitare il tracciamento tramite:

• Impostazioni cookie browser
• Estensioni ad-blocker
• Impostazioni dispositivo
• Controlli specifici piattaforma

6.3.2 Opzioni Opt-Out

Le opzioni opt-out includono:

• Strumenti opt-out Digital Advertising Alliance (DAA)
• Piattaforma opt-out Network Advertising Initiative (NAI)
• Impostazioni pubblicitarie specifiche piattaforma
• Opt-out partner pubblicitari individuali

6.3.3 Impatto Limitazioni Tracciamento

Limitare il tracciamento può influenzare:

• Funzionalità piattaforma
• Personalizzazione servizio
• Disponibilità funzionalità
• Esperienza utente

Nota: Le funzionalità principali del servizio rimarranno funzionali.

7. I TUOI DIRITTI E SCELTE

7.1 Diritti Universali

Tutti gli utenti hanno i seguenti diritti di base:

• Accedere ai propri dati personali
• Correggere dati inesatti
• Richiedere cancellazione dati (vedi Sezione 8.2 per procedure)
• Opporsi al trattamento
• Portabilità dati
• Ritirare consenso

7.2 Diritti Privacy Regionali

7.2.1 Residenti Unione Europea e Regno Unito (GDPR)

A. Diritti Fondamentali

• Diritto di essere informati
• Diritto di accesso
• Diritto di rettifica
• Diritto alla cancellazione
• Diritto di limitare il trattamento
• Diritto alla portabilità dati
• Diritto di opposizione
• Diritti riguardo decisioni automatizzate

7.2.2 Residenti California (CCPA/CPRA)

A. Diritti Aggiuntivi

• Conoscenza raccolta informazioni personali
• Conoscenza condivisione informazioni
• Diritti cancellazione
• Diritti correzione
• Diritti opt-out
• Diritti non discriminazione
• Diritti portabilità

7.2.3 Residenti Australiani

A. Diritti Privacy Act

• Notifica raccolta
• Diritti accesso
• Diritti correzione
• Specificazione scopo
• Limitazione utilizzo
• Trasparenza divulgazione

7.2.4 Residenti Canadesi

A. Diritti PIPEDA

• Diritti accesso
• Diritti accuratezza
• Ritiro consenso
• Trasparenza utilizzo
• Aspettative protezione

7.3 Come Esercitare i Tuoi Diritti

7.3.1 Metodi Invio

Tutte le richieste diritti privacy possono essere inviate tramite qualsiasi dei nostri canali contatto ufficiali elencati nella Sezione 12.2.

7.3.2 Processo Verifica

Per proteggere la tua privacy, richiediamo:

A. Verifica Iniziale

• Verifica email
• Autenticazione account (se applicabile)
• Documentazione identità (se necessaria per richieste sensibili)

B. Verifica Aggiuntiva

• Per richieste sensibili o agenti autorizzati:
  • ID rilasciato dal governo
  • Prova di autorità (per agenti)
  • Controlli sicurezza aggiuntivi se necessari

7.3.3 Tempi Risposta

Seguiamo questi tempi risposta standard per tutte le richieste:

• Riconoscimento iniziale: Entro 72 ore
• Tempo risposta standard: 30 giorni
• Periodo estensione massimo: 45 giorni (con notifica)
• Decisioni appello: 30 giorni

Nota: I residenti California ricevono riconoscimento entro 10 giorni per requisiti CCPA.

7.3.4 Consegna Dati

Tutti i dati personali saranno forniti in:

• Formato leggibile da macchina (CSV o JSON)
• Con inventario dati completo
• Via trasmissione crittografata

7.3.5 Processo Appello

Se non sei soddisfatto della nostra risposta:

• Invia appello entro 30 giorni
• Includi motivo appello
• Fornisci informazioni aggiuntive
• Ricevi decisione entro 30 giorni

8. CONSERVAZIONE E CANCELLAZIONE DATI

8.1 Periodi Conservazione

• Dati account: Mentre l'account è attivo
• Registri pagamenti: Come richiesto dalla legge
• Dati analytics: Per miglioramento servizio
• Registri comunicazioni: 2 anni
• Log sicurezza: 13 mesi

8.2 Procedure Cancellazione

• Cancellazione account: Processo 30 giorni
• Rimozione dati: Processo sistematico
• Rimozione backup: Massimo 90 giorni
• Processo verifica: Controllo rimozione completa

9. TRASFERIMENTI INTERNAZIONALI DATI E GIURISDIZIONE LEGALE

9.1 Trasferimenti Internazionali Dati

Per utenti fuori dall'Unione Europea, garantiamo protezione dati appropriata tramite:

• Clausole contrattuali standard per trasferimenti internazionali dati
• Misure sicurezza tecniche e organizzative
• Monitoraggio conformità e valutazioni regolari
• Aderenza a requisiti protezione dati internazionali
• Valutazione continua meccanismi protezione dati

9.2 Giurisdizione Legale e Risoluzione Controversie

9.2.1 Processo Escalation

Prima di intraprendere azioni legali, gli utenti devono seguire la nostra procedura escalation:

A. Escalation Primo Livello

• Invia a [email protected]
• Includi numero riferimento e cronologia comunicazioni precedenti
• Risposta fornita entro 5 giorni lavorativi

B. Escalation Secondo Livello

• Se insoddisfatto, escalare a [email protected]
• Revisione senior management
• Decisione finale entro 15 giorni lavorativi

C. Risoluzione Controversie Informale

• Seguendo processo escalation, le parti tenteranno risoluzione informale
• Periodo negoziazione buona fede 30 giorni
• Comunicazione diretta per risolvere controversie

9.2.2 Procedimenti Legali Formali

Se escalation e risoluzione informale non hanno successo:

• Questa politica privacy è governata dalle leggi dello Stato del Wyoming, Stati Uniti
• Qualsiasi procedimento legale sarà risolto esclusivamente tramite arbitrato vincolante come dettagliato nella Sezione 14 dei nostri Termini e Condizioni
• L'arbitrato sarà condotto dall'American Arbitration Association
• Gli utenti acconsentono espressamente alla giurisdizione personale dei tribunali del Wyoming per questioni esenti da arbitrato
• Tutti i reclami devono essere presentati entro sei mesi dalla data dell'incidente
• Per procedure complete risoluzione controversie, incluse regole arbitrato, eccezioni e rinuncia class action, si prega di fare riferimento alla Sezione 14 dei nostri Termini e Condizioni

10. PRIVACY MINORI

10.1 Restrizioni Età

• Età minima: 18 anni
• Nessuna raccolta intenzionale da minori
• Terminazione account se scoperto minorenne

11. MODIFICHE A QUESTA POLITICA

11.1 Diritti Modifica

Ci riserviamo il diritto di modificare questa politica privacy in qualsiasi momento.

11.2 Tipi di Modifiche

A. Modifiche Sostanziali - Modifiche che influenzano significativamente i tuoi diritti o i nostri obblighi:

• Modifiche importanti alla condivisione dati con terze parti
• Modifiche fondamentali agli scopi trattamento dati
• Modifiche significative ai diritti privacy utente

B. Modifiche Non Sostanziali - Modifiche che non influenzano sostanzialmente i tuoi diritti, incluse ma non limitate a:

• Aggiornamenti per riflettere pratiche attuali
• Aggiunta nuove funzionalità prodotto o servizi
• Modifiche informazioni contatto
• Chiarimenti termini esistenti
• Aggiornamenti grammaticali o formattazione
• Miglioramenti sicurezza
• Aggiornamenti documentazione tecnica
• Descrizioni miglioramenti servizio
• Aggiornamenti analytics e tracciamento
• Modifiche partner pubblicitari e fornitori analytics
• Aggiornamenti integrazioni terze parti
• Aggiornamenti conformità regionali

11.3 Requisiti Notifica

A. Modifiche Sostanziali:

• Notifica email 5 giorni prima implementazione
• Modifiche effettive dalla data notifica
• Uso continuato costituisce accettazione

B. Modifiche Non Sostanziali:

• Possono essere implementate immediatamente
• Nessun preavviso richiesto
• Politica aggiornata pubblicata sul sito web

11.4 Le Tue Opzioni

• Rivedere la politica privacy attuale sul nostro sito web
• Interrompere uso servizio se non d'accordo con modifiche
• Uso continuato indica accettazione modifiche

12. INFORMAZIONI LEGALI E DETTAGLI CONTATTO

12.1 Informazioni Azienda

Per tutte le richieste incluse questioni relative alla privacy:

Email: [email protected]

Centro Assistenza: https://zendocs.com/help/contact-zendocs-support

8 The Green, Ste R, Dover, DE 19901

Tutte le richieste saranno gestite secondo i tempi risposta dettagliati nella Sezione 7.3.3.