← Torna a cybercomplat.com
Documento legale

Informativa sulla Privacy

ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR) · Ultimo aggiornamento: giugno 2026

01. Titolare del trattamento

NomeMarco Filippone
P.IVA07410270826
IndirizzoVia dei Cantieri 47, 90142 Palermo (PA)
PiattaformaCCIP — Cyber Compliance Intelligence Platform

02. Dati trattati

CCIP tratta esclusivamente dati di natura aziendale. Non tratta mai dati personali degli utenti finali dei clienti.

Dati di accessoUsername, hash password (mai in chiaro), token sessione, TOTP per MFA
Asset ITIP, hostname, porte, servizi — inseriti o rilevati da discovery
Dati complianceControlli NIS2/ISO27001, evidenze, remediation, esposizioni
IncidentiTitolo, descrizione, sistemi coinvolti, misure adottate
Log di sistemaIP sessione, user agent, azioni sulla piattaforma (audit log)
Email notificheIndirizzo email per alert automatici

CCIP non tratta mai dati personali degli utenti finali dei tuoi clienti — tratta solo dati tecnici e aziendali del cliente che utilizza la piattaforma.

03. Finalità e base giuridica

Erogazione del servizioEsecuzione del contratto — art. 6(1)(b) GDPR
Notifiche di sicurezzaLegittimo interesse — art. 6(1)(f) GDPR
Audit e sicurezzaLegittimo interesse — art. 6(1)(f) GDPR
Obblighi di leggeObbligo legale — art. 6(1)(c) GDPR

04. Dove vengono conservati i dati

Tutti i dati sono conservati esclusivamente in Europa, in conformità al GDPR.

🇩🇪

IONOS SE — Data Center Europa

VPS dedicato Ubuntu 24.04 con database PostgreSQL 16. Tutti i dati della piattaforma sono conservati su questo server europeo.

IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania · ionos.de
🇫🇷

Mistral AI — Elaborazione AI (primario)

Le query all'assistente AI vengono elaborate da Mistral AI. Solo il testo della domanda viene inviato — nessun dato sensibile, nessun asset, nessun incidente.

Mistral AI SAS, 15 rue des Halles, 75001 Parigi, Francia · mistral.ai/privacy
🇺🇸

Anthropic PBC — Elaborazione AI (fallback)

Utilizzato solo come backup. Trasferimento regolato da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

Anthropic PBC, 548 Market Street, San Francisco, CA · anthropic.com/privacy

05. Tempi di conservazione

Dati account e complianceDurata contratto + 12 mesi
Incidenti di sicurezza5 anni (obbligo accountability NIS2/GDPR)
Audit log12 mesi dalla registrazione
Email di notificaFino a rimozione o cessazione servizio

06. I tuoi diritti (artt. 15-22 GDPR)

📋 Accesso

Ottenere copia di tutti i dati trattati

✏️ Rettifica

Correggere dati inesatti o incompleti

🗑️ Cancellazione

Richiedere il diritto all'oblio

⏸️ Limitazione

Limitare il trattamento in certi casi

📦 Portabilità

Ricevere i dati in formato strutturato

🚫 Opposizione

Opporti al legittimo interesse

Per esercitare i tuoi diritti scrivi a me@marcofilippone.com. Risponderemo entro 30 giorni. Puoi anche proporre reclamo al Garante per la protezione dei dati personali.

07. Cookie

ccip_sessionCookie tecnico di sessione. HttpOnly, Secure. Scade dopo 8h di inattività.
ccip_tenantIdentifica il tenant. Non contiene dati personali.

✅ Nessun cookie di profilazione · Nessun cookie di terze parti · Nessun tracker

08. Misure di sicurezza

🔐 MFA obbligatoria
🔒 TLS 1.3
🗄️ DB isolato per tenant
🚫 Firewall UFW
📝 Audit log completo
🔑 Password bcrypt
🛡️ HSTS + CSP headers
🔄 Backup automatici

09. Modifiche

Il Titolare si riserva di modificare questa informativa. Modifiche sostanziali saranno comunicate via email con almeno 30 giorni di anticipo. La data "Ultimo aggiornamento" in cima indica la versione vigente.