Informativa sulla privacy

1. Introduzione

Pericles Defense ("noi", "nostro" o "ci") si impegna a proteggere la vostra privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le vostre informazioni quando utilizzate la nostra piattaforma di cybersicurezza.

2. Informazioni che raccogliamo

Informazioni sull'account

Quando create un account, raccogliamo:

• Nome utente e indirizzo e-mail
• Nome e cognome
• Nome dell'azienda
• Password (memorizzata come hash Argon2ID — non memorizziamo mai le password in chiaro)
• Preferenze di lingua e tema

Dati di utilizzo

Raccogliamo automaticamente:

• Indirizzo IP (per sicurezza e registrazione di audit)
• User-agent del browser (per la sicurezza delle sessioni)
• Timestamp di accesso e log delle attività
• Pagine visitate e funzionalità utilizzate

Dati Active Directory

Quando si utilizza AD-Supervision, i dati Active Directory della vostra organizzazione vengono memorizzati in database isolati e dedicati. Questi dati non vengono mai condivisi tra i tenant né accessibili da altri utenti.

3. Come utilizziamo le vostre informazioni

Utilizziamo le informazioni raccolte per:

• Fornire e mantenere la piattaforma
• Autenticare e autorizzare l'accesso degli utenti
• Generare report di sicurezza e valutazioni di conformità
• Rilevare e prevenire minacce alla sicurezza (limitazione della velocità, protezione da attacchi brute-force)
• Mantenere tracce di audit per scopi di conformità
• Migliorare i nostri servizi e l'esperienza utente
• Comunicare aggiornamenti del servizio e avvisi di sicurezza

4. Sicurezza dei dati

Implementiamo più livelli di sicurezza:

• Crittografia TLS per tutti i dati in transito
• Crittografia AES-256-CBC per i dati sensibili a riposo
• Hashing delle password con Argon2ID
• Protezione CSRF su tutti i moduli
• Limitazione della velocità (basata su IP e per account)
• Sicurezza delle sessioni con archiviazione Redis
• Registrazione di audit completa
• Isolamento dei dati multi-tenant

5. Conservazione dei dati

Conserviamo i vostri dati per la durata del vostro abbonamento più 30 giorni. I log di audit vengono conservati secondo la politica di conservazione dei dati del vostro piano. Potete richiedere la cancellazione dei vostri dati in qualsiasi momento contattandoci.

6. Condivisione dei dati

Non vendiamo, scambiamo o affittiamo le vostre informazioni personali. Condividiamo i dati solo:

• Con il vostro consenso esplicito
• Per adempiere agli obblighi di legge
• Per proteggere i nostri diritti e prevenire le frodi

7. Cookie

Utilizziamo un cookie di sessione (PERICLESSESS) essenziale per l'autenticazione. Questo cookie è:

• HttpOnly (non accessibile tramite JavaScript)
• Secure (trasmesso solo tramite HTTPS)
• SameSite=Lax (protezione CSRF)

Utilizziamo inoltre un cookie di preferenza linguistica (scadenza 90 giorni) per ricordare la lingua della vostra interfaccia.

8. I vostri diritti

Ai sensi delle leggi applicabili sulla protezione dei dati (incluso il GDPR), avete il diritto di:

• Accedere ai vostri dati personali
• Rettificare dati inesatti
• Richiedere la cancellazione dei vostri dati
• Limitare o opporsi al trattamento
• Portabilità dei dati

9. Contatti

Per richieste relative alla privacy, contattateci all'indirizzo contact@pericles-defense.com.