Registro dei Trattamenti
Registro delle attivita' di trattamento ai sensi dell'Art. 30 del Regolamento (UE) 2016/679 (GDPR).
Titolare del trattamento
IDCERT S.r.l. Societa Benefit
Ai sensi dell'Art. 37 GDPR, la nomina di un DPO non e' al momento obbligatoria. In caso di variazioni, questa sezione verra' aggiornata.
Funzionamento tecnico del portale
Finalita' (Art. 30.1.b)
Erogazione del servizio web, routing, rendering pagine
Base giuridica
Art. 6.1.f
Interessati (Art. 30.1.c)
Visitatori del sito
Categorie dati (Art. 30.1.c)
Dati di navigazione (IP anonimizzato, user agent, URL)
Destinatari (Art. 30.1.d)
Vercel Inc. (hosting), Supabase Inc. (database)
Trasferimenti extra-UE (Art. 30.1.e)
USA (Vercel) con SCC; UE (Supabase eu-central-1)
Conservazione (Art. 30.1.f)
Durata della sessione
Misure Art. 32 (Art. 30.1.g)
HTTPS/TLS, CSP, HSTS, X-Frame-Options DENY, IP anonimizzato
Gestione dei consensi cookie
Finalita' (Art. 30.1.b)
Raccolta e registrazione dei consensi per accountability GDPR
Base giuridica
Art. 6.1.c
Interessati (Art. 30.1.c)
Visitatori del sito
Categorie dati (Art. 30.1.c)
ID sessione anonimo, hash IP (SHA-256 + salt rotante), preferenze cookie, versione policy, user agent
Destinatari (Art. 30.1.d)
Supabase Inc. (database, regione UE)
Trasferimenti extra-UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservazione (Art. 30.1.f)
36 mesi (obblighi accountability)
Misure Art. 32 (Art. 30.1.g)
RLS Supabase, IP anonimizzato SHA-256, CSRF protection, rate limiting
Gestione delle richieste di contatto
Finalita' (Art. 30.1.b)
Rispondere alle richieste degli utenti inviate tramite il form di contatto
Base giuridica
Art. 6.1.b
Interessati (Art. 30.1.c)
Utenti che compilano il form di contatto
Categorie dati (Art. 30.1.c)
Nome, email, oggetto, messaggio, hash IP, lingua
Destinatari (Art. 30.1.d)
Supabase Inc. (database, regione UE)
Trasferimenti extra-UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservazione (Art. 30.1.f)
12 mesi dalla richiesta
Misure Art. 32 (Art. 30.1.g)
RLS Supabase, honeypot anti-bot, CSRF, rate limiting (3 req/10 min), IP anonimizzato
Google Analytics (condizionato al consenso)
Finalita' (Art. 30.1.b)
Analisi statistica anonima del traffico per migliorare il servizio
Base giuridica
Art. 6.1.a
Interessati (Art. 30.1.c)
Visitatori che acconsentono ai cookie analytics
Categorie dati (Art. 30.1.c)
Dati di navigazione aggregati, IP anonimizzato da Google, cookie _ga
Destinatari (Art. 30.1.d)
Google LLC
Trasferimenti extra-UE (Art. 30.1.e)
USA (Google) con EU-US Data Privacy Framework
Conservazione (Art. 30.1.f)
26 mesi (impostazione GA4)
Misure Art. 32 (Art. 30.1.g)
Attivato SOLO dopo consenso esplicito, anonymize_ip: true, cookie SameSite=Lax;Secure
Preferenze interfaccia utente
Finalita' (Art. 30.1.b)
Memorizzazione preferenze lingua e tema (chiaro/scuro)
Base giuridica
Art. 6.1.f
Interessati (Art. 30.1.c)
Tutti i visitatori
Categorie dati (Art. 30.1.c)
Codice lingua (NEXT_LOCALE), tema (localStorage 'theme')
Destinatari (Art. 30.1.d)
Nessuno (dati solo locali)
Trasferimenti extra-UE (Art. 30.1.e)
Nessuno
Conservazione (Art. 30.1.f)
NEXT_LOCALE: 12 mesi; theme: fino a cancellazione manuale
Misure Art. 32 (Art. 30.1.g)
Dati tecnici non personali, nessun trasferimento
Ultimo aggiornamento: Febbraio 2026