Vai al contenuto principale
Certyneo

Informativa sulla privacy

Ultimo aggiornamento: 14 aprile 2026

1. Titolare del trattamento

Il responsabile del trattamento dei dati raccolti tramite la piattaforma Certyneo è la società Certyneo SAS, con sede legale in 7 rue du Faubourg Saint-Honoré, 75008 Parigi, Francia, iscritta al R.C.S. di Parigi con il numero 930 253 148. Per qualsiasi domanda riguardante i vostri dati personali, potete contattarci a privacy@certyneo.com.

2. Dati raccolti

Raccogliamo i dati che ci fornite direttamente (cognome, nome, email, password con hash, ruolo, azienda, numero di telefono), i documenti che caricate ai fini della firma, nonché i metadati tecnici necessari al funzionamento del Servizio (indirizzo IP, user-agent, marca temporale, identificativi di sessione).

3. Finalità del trattamento

I vostri dati sono trattati per: (i) fornire e gestire il Servizio di firma elettronica, (ii) garantire il valore probatorio delle firme emesse, (iii) fatturare il vostro abbonamento, (iv) garantire la sicurezza della piattaforma e prevenire frodi, (v) inviarvi comunicazioni relative al Servizio, e (vi) rispettare i nostri obblighi legali e regolamentari.

4. Base giuridica

I trattamenti effettuati si basano sull'esecuzione del contratto che ci lega (articolo 6.1.b GDPR), sul rispetto di obblighi legali (articolo 6.1.c) e sul nostro legittimo interesse a proteggere il nostro Servizio (articolo 6.1.f). Nessun trattamento a fini di prospezione commerciale viene effettuato senza il vostro consenso preventivo esplicito.

5. Destinatari

I vostri dati sono accessibili ai nostri team tecnici e di supporto rigorosamente autorizzati, nonché ai nostri attuali responsabili esterni: hosting provider (IONOS, Unione Europea), servizio di invio di email transazionali (Resend) e servizio di OTP via SMS (Twilio Verify). Tutti i nostri responsabili esterni sono vincolati contrattualmente e offrono garanzie sufficienti in materia di sicurezza. L'elenco aggiornato è disponibile su richiesta all'indirizzo privacy@certyneo.com.

6. Hosting e localizzazione

I vostri dati sono ospitati esclusivamente su server situati all'interno dell'Unione Europea (Germania). Nessun dato personale viene trasferito al di fuori dell'UE senza garanzie adeguate (clausole contrattuali tipo della Commissione Europea).

7. Periodo di conservazione

I dati del vostro account sono conservati per tutta la durata di utilizzo del Servizio. I documenti firmati e la relativa prova di audit sono conservati per 10 anni dopo la firma, in conformità ai requisiti del Regolamento eIDAS e del Codice civile francese. I dati tecnici (log) sono conservati per un massimo di 12 mesi.

8. I vostri diritti

Conformemente al GDPR, disponete del diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione relativi ai vostri dati. Potete esercitare questi diritti dalla vostra dashboard o scrivendoci a privacy@certyneo.com. Avete inoltre il diritto di presentare un reclamo all'autorità francese di protezione dei dati, la CNIL (www.cnil.fr).

8.bis Responsabile della protezione dei dati (DPO)

Certyneo si affida a un DPO esternalizzato condiviso tramite lo studio DPO-Consulting (in assenza di un DPO designato internamente — da comunicare una volta effettuato il reclutamento del DPO interno). Potete contattarlo all'indirizzo dpo@certyneo.com per qualsiasi domanda relativa ai vostri dati personali e presentare un reclamo al Garante per la protezione dei dati personali (Piazza di Monte Citorio 121 — 00186 Roma) se la vostra richiesta rimane senza risposta. Una dichiarazione al Garante nel registro dei DPO sarà comunicata non appena formalizzato il contratto di designazione.

9. Sicurezza

Adottiamo le seguenti misure tecniche e organizzative per proteggere i vostri dati: cifratura TLS 1.3 di tutte le comunicazioni (Caddy 2 + Let's Encrypt), hashing scrypt con salt e confronto timing-safe per le password utente, OTP Twilio Verify monouso per le firme avanzate, token di verifica email e di reimpostazione password monouso e con validità breve (1 ora), rate limiting per piano sugli endpoint sensibili, registrazione con marca temporale di ogni fase del ciclo di vita di una busta (audit log), archiviazione a oggetti con versioning attivo per i documenti firmati e accesso ai dati limitato agli amministratori. L'elenco dettagliato delle nostre pratiche di sicurezza è disponibile alla pagina /security.

10. Cookie

Utilizziamo esclusivamente cookie strettamente necessari al funzionamento del Servizio (gestione della sessione, preferenze di lingua, protezione CSRF). Nessun cookie di misurazione del pubblico di terze parti o pubblicitario viene depositato senza il vostro consenso esplicito.

11. Modifiche

La presente informativa può essere soggetta a evoluzioni per riflettere i cambiamenti del nostro Servizio o della normativa applicabile. Ogni modifica sostanziale vi sarà notificata via email. La data dell'ultimo aggiornamento figura in testa a questa pagina.

Per qualsiasi domanda relativa ai vostri dati personali, contattate il nostro responsabile della protezione dei dati all’indirizzo privacy@certyneo.com.