Informativa sulla privacy
Questa informativa spiega quali dati personali raccoglie EtcSec, come li utilizziamo, per quanto tempo li conserviamo e quali diritti puoi esercitare quando utilizzi la nostra piattaforma di sicurezza delle identità.
Titolare del trattamento
EtcSec è il titolare del trattamento dei dati personali raccolti tramite etcsec.com e i servizi collegati alla piattaforma.
Per qualsiasi richiesta relativa alla privacy o al trattamento dei dati, contatta: [email protected]
Informazioni che raccogliamo
Dati dell'account
- Indirizzo email e nome forniti durante la registrazione
- Nome dell'organizzazione e dati del workspace
- Credenziali di autenticazione archiviate in forma hash
Dati di audit
Risultati degli audit di sicurezza inviati tramite ETC Collector per ambienti Active Directory e Microsoft Entra ID.
ETC Collector viene eseguito sulla tua infrastruttura. In modalità standalone i dati raccolti restano locali. In modalità SaaS, i finding elaborati vengono trasmessi a EtcSec tramite connessioni TLS cifrate con token di autenticazione a portata limitata.
Dati di utilizzo
- Tipo di browser, indirizzo IP e pagine visitate
- Analisi di utilizzo del prodotto per migliorare affidabilità e usabilità
Come utilizziamo le tue informazioni
- Fornire e mantenere il servizio di audit della sicurezza delle identità
- Generare finding di sicurezza, mapping MITRE ATT&CK e indicazioni di remediation
- Inviare comunicazioni di servizio come avvisi di sicurezza e notifiche importanti
- Migliorare affidabilità della piattaforma, copertura di rilevamento e supporto clienti
- Rispettare obblighi legali e normativi
Archiviazione e sicurezza dei dati
- I dati sono ospitati all'interno dell'Unione Europea
- La cifratura a riposo e in transito è abilitata
- Vengono utilizzati token di autenticazione a portata limitata invece di segreti condivisi a lunga durata
- Controlli di accesso e audit log proteggono le azioni amministrative
- Monitoraggio di sicurezza e revisioni interne vengono eseguiti sull'ambiente di produzione
Condivisione dei dati
Non vendiamo i tuoi dati. Non divulghiamo dati personali a terzi per pubblicità o marketing non collegati al servizio.
- Fornitori di infrastruttura necessari per operare il servizio, come hosting e content delivery
- Autorità competenti quando la divulgazione è richiesta dalla legge o da un procedimento legale
Non trasferiamo dati personali al di fuori dell'Unione Europea senza le garanzie adeguate richieste dalla normativa applicabile.
I tuoi diritti ai sensi del GDPR
Se il GDPR si applica ai tuoi dati, puoi esercitare i seguenti diritti:
Diritto di accesso
Richiedere una copia dei dati personali che conserviamo su di te.
Diritto di rettifica
Chiederci di correggere dati personali inesatti o incompleti.
Diritto alla cancellazione
Richiedere la cancellazione dei tuoi dati personali quando applicabile.
Diritto alla limitazione del trattamento
Chiederci di limitare l'uso dei tuoi dati in casi specifici.
Diritto alla portabilità
Ricevere i tuoi dati in un formato portabile quando applicabile.
Diritto di opposizione
Opporsi a determinate attività di trattamento quando la legge lo consente.
Per esercitare questi diritti, contatta [email protected].
Cookie
Utilizziamo cookie essenziali per l'autenticazione, la continuità della sessione e le preferenze di interfaccia, un cookie di preferenza che memorizza le tue scelte di consenso e — solo dopo il tuo consenso — cookie di analisi o marketing (Google Tag Manager, Ahrefs). Umami è cookieless.
| Cookie | Finalità | Durata |
|---|---|---|
| etcsec_access_token | Sessione di autenticazione | 24 ore |
| etcsec_refresh_token | Rinnovo della sessione | 7 giorni |
| etcsec_theme | Preferenza del tema dell'interfaccia | Persistente |
| etcsec_cookie_consent | Memorizza le tue preferenze sui cookie (tutti / essenziali / personalizzato) | 1 anno |
| etcsec_locale | Ricorda la tua preferenza di lingua | 1 anno |
| NEXT_LOCALE | Sincronizzazione lingua Next.js (httpOnly) | 1 anno |
Conservazione dei dati
- Dati dell'account: sono conservati finché il tuo account è attivo e per un periodo limitato successivo quando necessario per supporto, sicurezza o motivi legali.
- Dati di audit: sono conservati in base al tuo piano di abbonamento e alla configurazione del workspace.
- Log di utilizzo: sono mantenuti per un periodo limitato necessario a monitoraggio di sicurezza, troubleshooting e prevenzione degli abusi.
Aggiornamenti dell'informativa e contatti
Possiamo aggiornare periodicamente questa informativa sulla privacy. Quando una modifica incide in modo sostanziale sul trattamento dei dati personali, aggiorneremo la data sopra indicata e, quando appropriato, informeremo i clienti tramite la piattaforma o via email.
Se hai domande su questa informativa sulla privacy, contatta [email protected] oppure visita la nostra pagina contatti.