Privacy Policy - AdminSite

Informazioni Chiave:

Questo documento descrive come AdminSite raccoglie, utilizza, conserva e protegge i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR UE 2016/679).

1. Chi Siamo

Titolare del Trattamento: AdminSite
Sede: Italia
Email: privacy@adminsite.info
Sito Web: https://affiliates.gnurlock.info

2. Dati Personali Raccolti

AdminSite raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati di Registrazione e Account

Username: identificativo univoco scelto dall'utente
Email: indirizzo email per comunicazioni (opzionale)
Nome completo: nome e cognome (opzionale)
Password: conservata in formato crittografato con bcrypt (12 rounds)
Ruolo: tipologia di utente (admin/user)
Data creazione account: timestamp registrazione
Ultimo login: timestamp ultimo accesso

2.2 Credenziali Pannelli Affiliate

Username pannelli: credenziali di accesso ai pannelli affiliate esterni
Password pannelli: conservate cifrate con AES-128 (Fernet encryption)
Note: eventuali annotazioni personali sulle credenziali

Sicurezza Credenziali:

Le password dei pannelli affiliate sono cifrate con algoritmo Fernet (AES-128 CBC + HMAC SHA256) prima di essere salvate nel database. Nessuna password è mai conservata in chiaro.

2.3 Dati di Utilizzo

Storico esecuzioni: script eseguiti, date, campagne, risultati
Dati estratti: statistiche e metriche dai pannelli affiliate
Timestamp operazioni: data e ora di ogni azione

2.4 Dati Tecnici e di Log

Indirizzo IP: indirizzo IP da cui accedi al servizio
User Agent: browser e sistema operativo utilizzati
Session ID: identificativo sessione (cookie tecnico)
Audit Logs: registro azioni sensibili (login, logout, modifiche)

3. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

Finalità	Base Legale	Dati Trattati
Fornitura del servizio AdminSite	Esecuzione contratto (Art. 6.1.b GDPR)	Account, credenziali, esecuzioni
Autenticazione e gestione account	Esecuzione contratto	Username, password, email
Sicurezza e prevenzione frodi	Legittimo interesse (Art. 6.1.f GDPR)	IP, audit logs, user agent
Compliance legale (audit trail)	Obbligo legale (Art. 6.1.c GDPR)	Audit logs, IP, azioni utente
Comunicazioni di servizio	Esecuzione contratto	Email (se fornita)

4. Conservazione dei Dati

I tuoi dati personali sono conservati per i seguenti periodi:

Tipologia Dato	Periodo Conservazione	Note
Dati account (username, email, password)	Fino a cancellazione account	Eliminati entro 30 giorni dalla richiesta
Credenziali pannelli (cifrate)	Fino a cancellazione utente	Eliminate immediatamente alla richiesta
Storico esecuzioni	90 giorni	Cancellazione automatica dopo 90 giorni
Session files	30 giorni o logout	Pulizia automatica mensile
Audit logs	2 anni	Richiesto per compliance SOC2
Backup cifrati	30 giorni	Backup automatici eliminati dopo 30 giorni

5. Sicurezza dei Dati

AdminSite implementa misure di sicurezza tecniche e organizzative avanzate:

5.1 Misure Tecniche

Crittografia password: bcrypt con 12 rounds (standard industry 2025)
Crittografia credenziali: Fernet AES-128 CBC + HMAC SHA256
HTTPS obbligatorio: TLS 1.2+ con certificato Let's Encrypt
Rate Limiting: protezione anti-brute-force (10 req/min per IP)
Session Security: cookie HttpOnly, Secure, SameSite
Backup cifrati: GPG AES-256 per tutti i backup
Audit Logging: tracciamento completo azioni sensibili
Database encryption: credenziali mai in chiaro nel database

5.2 Misure Organizzative

Accesso ai dati limitato al personale autorizzato
Politiche di sicurezza documentate
Backup regolari e disaster recovery plan
Monitoraggio sicurezza 24/7
Aggiornamenti sicurezza regolari

Security Score:

AdminSite ha un Security Score di 85/100 con compliance parziale GDPR (50%) e SOC2 (90%). Il sistema è in costante miglioramento per raggiungere full compliance.

6. Destinatari dei Dati

I tuoi dati personali possono essere condivisi con:

Fornitori di hosting: server su cui è ospitato AdminSite (Italia/EU)
Provider SSL: Let's Encrypt (per certificati HTTPS)
Backup storage: servizi di backup cifrati (se utilizzati)
Autorità competenti: solo su richiesta legale obbligatoria

Nessun dato è venduto o ceduto a terze parti per scopi commerciali.

7. Trasferimento Dati Extra-UE

Attualmente tutti i dati sono conservati in Italia/Unione Europea. Non avviene alcun trasferimento di dati personali verso paesi terzi al di fuori dell'UE.

In caso di futuri trasferimenti extra-UE, adotteremo le garanzie appropriate previste dal GDPR (Standard Contractual Clauses, adequacy decisions, ecc.).

8. I Tuoi Diritti GDPR

In conformità con il GDPR, hai i seguenti diritti sui tuoi dati personali:

8.1 Diritto di Accesso (Art. 15)

Puoi richiedere una copia di tutti i dati personali che ti riguardano conservati da AdminSite.

Come esercitarlo: Email a privacy@adminsite.info o usa la funzione "Esporta i miei dati" (disponibile a breve)

8.2 Diritto di Rettifica (Art. 16)

Puoi richiedere la correzione di dati personali inesatti o incompleti.

Come esercitarlo: Modifica il tuo profilo dalla sezione "Impostazioni" o contattaci

8.3 Diritto alla Cancellazione (Art. 17 - "Right to be Forgotten")

Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati.

Come esercitarlo: Email a privacy@adminsite.info o usa "Elimina Account" (disponibile a breve)

Tempistica: Cancellazione entro 30 giorni dalla richiesta

8.4 Diritto di Limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze.

8.5 Diritto alla Portabilità (Art. 20)

Puoi richiedere di ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON, CSV).

8.6 Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento dei tuoi dati per finalità di legittimo interesse.

8.7 Diritto di Reclamo

Hai il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali italiana:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it

9. Cookie e Tecnologie Simili

AdminSite utilizza i seguenti cookie:

Nome Cookie	Tipo	Finalità	Durata
session	Tecnico (necessario)	Gestione autenticazione e sessione utente	24 ore o logout

Nota: AdminSite utilizza SOLO cookie tecnici strettamente necessari per il funzionamento del servizio. Non utilizziamo cookie di profilazione, analytics o marketing.

Per maggiori dettagli consulta la nostra Cookie Policy.

10. Minori

AdminSite non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di dati di minori raccolti involontariamente, procederemo alla loro immediata cancellazione.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento per riflettere cambiamenti nelle pratiche di trattamento dati o nelle normative applicabili.

Notifica modifiche: Le modifiche sostanziali saranno comunicate via email (se fornita) e tramite banner sul sito. La data di "Ultimo aggiornamento" in cima a questo documento indica la versione corrente.

Versioning: Questa è la versione 1.0 (10 Ottobre 2025).

12. Contatti

Per qualsiasi domanda, richiesta o reclamo riguardante questa Privacy Policy o il trattamento dei tuoi dati personali:

Contatta il Titolare del Trattamento:

Email: privacy@adminsite.info
Oggetto: "GDPR - Richiesta Dati Personali" o "GDPR - Esercizio Diritti"
Tempo risposta: Entro 30 giorni dalla richiesta (come da Art. 12 GDPR)

Impegno per la Privacy:

AdminSite si impegna a proteggere la tua privacy e i tuoi dati personali. La sicurezza e la trasparenza sono alla base del nostro servizio.

Torna alla Home