Registro dei Trattamenti
v1.0Registro delle attività di trattamento ai sensi dell'art. 30 del Regolamento (UE) 2016/679 (GDPR).
Titolare del trattamento
IDCERT — International Digital Certification S.r.l. Società Benefit — privacy@idcert.io
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento non rientra nei casi previsti dall'art. 37 GDPR.
T-01
Funzionamento tecnico del portale
- Finalità
- Erogazione del servizio web e navigazione
- Base giuridica
- Art. 6.1.f — legittimo interesse
- Categorie di dati
- Dati di navigazione (IP anonimizzato, pagine visitate)
- Interessati
- Tutti gli utenti del portale
- Destinatari
- Vercel Inc. (hosting, USA — SCC), Supabase (DB, EU)
- Conservazione
- Log di accesso: 30 giorni
- Misure di sicurezza
- HTTPS, CSP, security headers, accesso limitato
T-02
Gestione dei consensi cookie
- Finalità
- Accountability GDPR — prova del consenso
- Base giuridica
- Art. 6.1.c — obbligo legale (ePrivacy + GDPR)
- Categorie di dati
- Session ID (UUID anonimo), preferenze cookie, IP hash, user agent, versione policy
- Interessati
- Tutti gli utenti del portale
- Destinatari
- Supabase (DB, EU)
- Conservazione
- 12 mesi dalla raccolta
- Misure di sicurezza
- IP anonimizzato (SHA-256 + salt giornaliero), RLS, insert-only
T-03
Gestione delle richieste di contatto
- Finalità
- Risposta alle richieste degli utenti
- Base giuridica
- Art. 6.1.a — consenso esplicito
- Categorie di dati
- Nome, email, oggetto, messaggio, IP hash
- Interessati
- Utenti che compilano il modulo di contatto
- Destinatari
- Supabase (DB, EU)
- Conservazione
- 12 mesi dalla richiesta
- Misure di sicurezza
- Honeypot anti-bot, rate limiting, CSRF check, IP anonimizzato
T-04
Autovalutazione competenze
- Finalità
- Strumento di autovalutazione anonimo
- Base giuridica
- Art. 6.1.a — consenso (salvataggio volontario)
- Categorie di dati
- Session ID (UUID anonimo), livelli selezionati per competenza
- Interessati
- Utenti che utilizzano la dashboard
- Destinatari
- Supabase (DB, EU)
- Conservazione
- 24 ore dalla creazione sessione
- Misure di sicurezza
- UUID non collegabile a identità, RLS, nessun dato personale
T-05
Google Analytics
- Finalità
- Analisi anonima del traffico e delle pagine visitate
- Base giuridica
- Art. 6.1.a — consenso esplicito (cookie analytics)
- Categorie di dati
- Dati di navigazione aggregati, client ID anonimo
- Interessati
- Utenti che acconsentono ai cookie analytics
- Destinatari
- Google LLC (USA — Data Privacy Framework)
- Conservazione
- 26 mesi (impostazione GA4)
- Misure di sicurezza
- IP anonimizzato da GA, caricamento condizionato al consenso
T-06
Preferenze interfaccia utente
- Finalità
- Salvataggio preferenze lingua e tema
- Base giuridica
- Art. 6.1.f — legittimo interesse
- Categorie di dati
- Preferenza lingua (cookie), tema (localStorage)
- Interessati
- Tutti gli utenti del portale
- Destinatari
- Nessuno (dati locali)
- Conservazione
- 12 mesi (cookie) / indefinito (localStorage)
- Misure di sicurezza
- Dati tecnici non personali, nessun trasferimento