Informativa sulla privacy
Ultimo aggiornamento: marzo 2026
1. Titolare del trattamento
Titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) e delle altre leggi nazionali sulla protezione dei dati nonché di altre disposizioni in materia di protezione dei dati è:
Fairsend GmbH
Beim Braunstall 7
97980 Bad Mergentheim
Germania
Telefono: +49 7931 9680271
Email: info@fairsend.de
Amministratore delegato: Josef Weinmann
2. Informazioni generali sul trattamento dei dati
In linea di principio, trattiamo i dati personali dei nostri utenti solo nella misura necessaria per fornire una piattaforma funzionante e i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene di norma solo con il consenso dell'utente. Un'eccezione si applica nei casi in cui non sia possibile ottenere un consenso preventivo per motivi oggettivi e il trattamento dei dati sia consentito da disposizioni di legge.
3. Basi giuridiche del trattamento
Art. 6 par. 1 lett. a GDPR — Consenso dell'interessato.
Art. 6 par. 1 lett. b GDPR — Esecuzione di un contratto o misure precontrattuali.
Art. 6 par. 1 lett. c GDPR — Adempimento di un obbligo legale.
Art. 6 par. 1 lett. f GDPR — Tutela di interessi legittimi, a condizione che non prevalgano gli interessi o i diritti fondamentali dell'interessato.
4. Cancellazione e durata di conservazione
I dati personali vengono cancellati o bloccati non appena viene meno la finalità della conservazione. Una conservazione ulteriore può avvenire qualora ciò sia previsto dal legislatore europeo o nazionale in regolamenti comunitari, leggi o altre disposizioni a cui è soggetto il titolare del trattamento (p. es. obblighi di conservazione commerciali e fiscali ai sensi del § 147 AO, § 257 HGB).
5. File di log del server
Il provider delle pagine raccoglie e memorizza automaticamente informazioni nei file di log del server che il tuo browser ci trasmette automaticamente:
— Indirizzo IP (anonimizzato dopo 30 giorni)
— Data e ora della richiesta
— Pagina richiesta o nome del file
— URL referrer (pagina precedentemente visitata)
— Browser e sistema operativo utilizzati
— Quantità di dati trasmessi
Questi dati non possono essere attribuiti a persone specifiche. Non viene effettuata una combinazione di questi dati con altre fonti di dati. Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo alla sicurezza e stabilità del sistema).
6. Account utente / Registrazione
Durante la registrazione raccogliamo: nome e cognome, indirizzo email, password (memorizzata come hash bcrypt). Facoltativi: immagine del profilo, azienda. I dati vengono memorizzati per l'esecuzione del contratto (Art. 6 par. 1 lett. b GDPR) e rimossi senza indugio al momento della cancellazione dell'account, fatti salvi gli obblighi legali di conservazione.
7. Trasferimento di file (funzione principale)
Fairsend consente l'invio sicuro di file. Tutti i file vengono cifrati lato client nel browser del mittente con AES-256-GCM, prima di raggiungere i nostri server. La chiave di decifratura viene trasmessa esclusivamente tramite il frammento URL (#) e non raggiunge in nessun momento i nostri server.
Non abbiamo alcuna possibilità tecnica di visualizzare, analizzare o filtrare il contenuto dei file trasmessi. Alla scadenza del periodo di conservazione determinato dall'utente o dal piano, i file cifrati vengono eliminati automaticamente e in modo irrecuperabile.
Nell'ambito di un trasferimento trattiamo: email del mittente, email dei destinatari, ID di tracciamento, timestamp, dimensione del file (cifrata), data di scadenza, indirizzo IP (per il rilevamento di abusi). I contenuti dei file stessi non sono accessibili per noi.
8. Comunicazione via email
Inviamo esclusivamente email transazionali (codici di verifica, notifiche di consegna, prove di consegna, comunicazioni relative all'account) tramite il nostro server di posta proprio, ospitato in Germania. Non vengono utilizzati fornitori esterni di servizi email. Non avviene alcun invio di newsletter senza consenso esplicito.
9. Gestione dei pagamenti
I pagamenti vengono elaborati tramite Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi). Mollie è un fornitore di servizi di pagamento certificato PCI-DSS Level 1. I dati delle carte di credito e bancari vengono trattati esclusivamente da Mollie e non raggiungono in nessun momento i nostri server. Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto). Informativa sulla privacy di Mollie: https://www.mollie.com/privacy
10. Hosting e ubicazione del server
I nostri server sono operati esclusivamente in Germania (weinmann-edv GmbH & Co. KG). Non avviene alcun trasferimento di dati personali verso paesi terzi. Non vengono utilizzati CDN esterni, servizi cloud o reti di distribuzione dei contenuti. Tutte le risorse (JavaScript, CSS, font) vengono fornite dai nostri server.
11. Cookie e tracciamento
Utilizziamo esclusivamente cookie tecnicamente necessari:
— Cookie di sessione (fs_session): sessione di accesso, eliminato al logout
— Cookie del tema (fs_theme): memorizza la visualizzazione preferita (chiaro/scuro)
— Cookie della lingua (fs_lang): memorizza la lingua selezionata
— Cookie di accessibilità (fs_fontsize, fs_contrast, ecc.): memorizzano impostazioni individuali
Non utilizziamo cookie di tracciamento, pubblicitari o di marketing. Non vengono trasmessi dati a Google Analytics, Facebook o ad altri terzi. Per l'analisi dell'uso della piattaforma utilizziamo Matomo self-hosted, i cui dati non lasciano i nostri server. L'indirizzo IP viene anonimizzato in questo processo.
12. Nessuna divulgazione a terzi
Non avviene alcuna trasmissione di dati personali a terzi, salvo:
— per l'elaborazione dei pagamenti a Mollie B.V. (vedi sezione 9)
— in caso di obbligo legale (p. es. su ordine delle autorità di polizia)
— per tutelare interessi legittimi in caso di sospetto abuso
Non avviene alcuna vendita, scambio o altra cessione di dati personali a terzi a fini pubblicitari o di marketing, né avverrà in futuro.
13. I tuoi diritti come interessato
Nei nostri confronti hai i seguenti diritti riguardo ai dati personali che ti riguardano:
— Diritto di accesso (Art. 15 GDPR): puoi richiedere informazioni sui dati memorizzati su di te.
— Diritto di rettifica (Art. 16 GDPR): puoi richiedere la correzione di dati inesatti.
— Diritto alla cancellazione (Art. 17 GDPR): puoi richiedere la cancellazione dei tuoi dati, fatti salvi gli obblighi legali di conservazione.
— Diritto alla limitazione del trattamento (Art. 18 GDPR): puoi richiedere la limitazione del trattamento.
— Diritto alla portabilità dei dati (Art. 20 GDPR): puoi ricevere i tuoi dati in un formato leggibile meccanicamente.
— Diritto di opposizione (Art. 21 GDPR): puoi opporti al trattamento dei tuoi dati.
— Revoca del consenso (Art. 7 par. 3 GDPR): puoi revocare in qualsiasi momento un consenso prestato.
Per esercitare i tuoi diritti, rivolgiti a: info@fairsend.de
Inoltre, puoi esportare i tuoi dati in qualsiasi momento o eliminare completamente il tuo account dalle impostazioni dell'account.
14. Diritto di reclamo presso l'autorità di controllo
Hai il diritto di presentare reclamo a un'autorità di controllo per la protezione dei dati in merito al trattamento dei tuoi dati personali. L'autorità di controllo competente per noi è:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
15. Sicurezza dei dati
Impieghiamo ampie misure tecniche e organizzative per proteggere i tuoi dati:
— Cifratura end-to-end di tutti i trasferimenti di file (AES-256-GCM)
— Cifratura TLS di tutta la comunicazione della piattaforma
— Hashing delle password con bcrypt (fattore di costo 12)
— Protezione CSRF su tutti i moduli
— Rate limiting contro attacchi di forza bruta
— Eliminazione automatica dei file dopo la scadenza del periodo di conservazione
— Nessun CDN esterno, tracker o script di terze parti
— Ubicazione del server esclusivamente in Germania
— Audit di sicurezza e aggiornamenti periodici
16. Modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di adeguare occasionalmente la presente informativa sulla privacy affinché rispetti sempre i requisiti legali attuali o per implementare modifiche ai nostri servizi. Per la tua prossima visita si applicherà la nuova informativa sulla privacy.