AlertaCert
PrezziSicurezzaSupporto
AccediInizia gratuitamente
Privacy

Politica di privacy

Ultimo aggiornamento: 11 de marzo de 2026

1. Chi siamo

AlertaCert è un servizio di software offerto da un operatore individuale. Il servizio è rivolto a contabili e studi contabili in Messico, Colombia, Argentina, Brasile, Italia e India. Per richieste relative ai dati, scrivici a privacy@alertacert.com.

Non avendo ancora un'entità legale registrata, agiamo come responsabile del trattamento dei dati in modo individuale. Questa politica riflette con esattezza come operiamo attualmente.

2. Quali dati raccogliamo

Dati che ci fornisci

  • Account: nome completo, indirizzo e-mail, password (archiviata come hash e non in chiaro), nome della tua organizzazione.
  • Clienti: nome del cliente, RFC/NIT/CUIT/CNPJ/PAN o altro identificatore fiscale, paese, note opzionali.
  • Certificati: file di certificato digitale (.p12, .cer, .key, .pem), password (crittografata con AES-256-GCM prima di essere archiviata), metadati estratti automaticamente (data di scadenza, numero di serie, nome del titolare, tipo di certificato).
  • Documenti: PDF che carichi per i flussi di firma digitale. Vengono archiviati temporaneamente ed eliminati quando elimini il flusso o il tuo account.
  • Dispositivi di sicurezza: se registri una chiave di accesso (passkey), archiviamo la chiave pubblica WebAuthn e il nome del dispositivo. La chiave privata non esce mai dal tuo dispositivo.

Dati che raccogliamo automaticamente

  • Registro di audit: quando esegui azioni sensibili (caricamento, download, firma, rivelazione della password, gestione del team), registriamo l'azione, il tuo identificatore, l'ora e i metadati pertinenti. Questo registro è immutabile e visibile solo agli amministratori della tua organizzazione.
  • Metadati di sessione: gestiti da Supabase Auth tramite token JWT. Non archiviamo gli indirizzi IP in modo permanente.

Cosa non raccogliamo

  • Non utilizziamo cookie di tracciamento pubblicitario o analisi di terze parti.
  • Non leggiamo il contenuto dei tuoi file di certificato oltre l'analisi iniziale per estrarre i metadati (scadenza, tipo, titolare).
  • Non archiviamo dati di carte di pagamento - Stripe si occupa direttamente di questo.

3. Per cosa utilizziamo i tuoi dati

  • Fornire il servizio: archiviare e visualizzare i tuoi certificati, inviare avvisi di scadenza, eseguire flussi di firma.
  • Autenticazione e sicurezza: verificare la tua identità, gestire le sessioni e le chiavi di accesso, applicare limiti di frequenza.
  • Fatturazione: elaborare i pagamenti e gestire le iscrizioni attraverso Stripe.
  • Comunicazioni transazionali: inviarti avvisi di scadenza, notifiche di firma, e-mail di conferma dell'account e recupero della password. Mai e-mail di marketing senza il tuo consenso esplicito.
  • Audit: mantenere il registro immutabile delle azioni per il rispetto interno della tua organizzazione.

4. Con chi condividiamo i tuoi dati

Non vendiamo i tuoi dati. Gli unici terzi che accedono a essi sono i fornitori di infrastrutture necessari per operare il servizio:

FornitoreFinalitàDati
SupabaseDatabase, autenticazione, archiviazioneTutti i dati dell'account e i file cifrati
StripeElaborazione dei pagamentiIndirizzo e-mail, dati di iscrizione. Mai file di certificati
ResendInvio di e-mail transazionaliIndirizzo e-mail del destinatario, oggetto, contenuto della notifica

Supabase opera su infrastrutture di Amazon Web Services. La regione di archiviazione dipende dalla configurazione del tuo progetto Supabase. Puoi consultare la politica di privacidad di Supabase all'indirizzo supabase.com/privacy.

5. Trasferimenti internazionali di dati

AlertaCert è un servizio operato a livello internazionale. I dati vengono archiviati su infrastrutture di Supabase (AWS). Se sei in Brasile (LGPD), Italia (GDPR) o altro mercato con regolamenti di trasferimento internazionale, i tuoi dati possono essere elaborati al di fuori del tuo paese di origine. Utilizzando il servizio, accetti questo trasferimento come necessario per fornire il servizio descritto.

Per gli utenti in Italia (e in generale nell'Unione Europea), la base legale per il trattamento è l'esecuzione di un contratto (Art. 6(1)(b) GDPR) e l'interesse legittimo nella sicurezza del servizio (Art. 6(1)(f) GDPR).

Per gli utenti in Brasile, il trattamento si basa sull'esecuzione del contratto e sull'interesse legittimo conformemente alla Lei Geral de Proteção de Dados (LGPD).

6. Quanto tempo conserviamo i tuoi dati

  • Dati dell'account e dell'organizzazione: per tutto il tempo in cui il tuo account rimane attivo.
  • File di certificati e documenti: per tutto il tempo in cui sono presenti nel tuo account. Quando elimini un certificato o un flusso di firma, eliminiamo il file dall'archiviazione (con il massimo sforzo; può esserci una latenza di fino a 24 ore).
  • Registro di audit: conservato per tutto il tempo in cui l'organizzazione esiste. È immutabile per design — non è possibile eliminare i registri.
  • Dopo l'eliminazione dell'account: eliminiamo i dati entro 30 giorni, salvo obbligo legale di conservazione.

7. I tuoi diritti

Hai il diritto a:

  • Accesso: richiedere una copia dei tuoi dati personali.
  • Rettifica: correggere dati inesatti (nome, email) dalla sezione Impostazioni → Profilo.
  • Eliminazione: richiedere l'eliminazione del tuo account e dei dati associati scrivendo a privacy@alertacert.com.
  • Portabilità: i dati dei certificati possono essere esportati in CSV dalla sezione Certificati.
  • Opposizione: puoi opponerti al trattamento dei dati per fini diversi da quelli essenziali del servizio.

I diritti ARCO (Messico/LFPDPPP), i diritti LGPD (Brasile) e i diritti GDPR (Italia/UE) si esercitano mediante richiesta scritta a privacy@alertacert.comRispondiamo entro un termine massimo di 30 giorni.

8. Sicurezza

Applichiamo misure tecniche descritte in dettaglio nella nostra pagina di Sicurezza: cifratura AES-256-GCM, autenticazione con passkeys, ri-autenticazione per azioni sensibili, Row-Level Security nel database e convalida dei file durante il caricamento.

Nessun sistema è infallibile. In caso di violazione della sicurezza che riguarda i tuoi dati, ti notificheremo per email in un termine ragionevole.

9. Cookie

Utilizziamo solo cookie di sessione necessari per l'autenticazione (gestiti da Supabase Auth). Non utilizziamo cookie di tracciamento pubblicitario, analisi del comportamento o reti sociali di terze parti.

10. Modifiche a questa politica

Se apportiamo modifiche sostanziali, ti notificheremo per email con almeno 14 giorni di anticipo. L'uso continuato del servizio dopo questo termine implica accettazione. La data dell'ultima aggiornamento è sempre visibile all'inizio di questa pagina.

11. Contatto

Per qualsiasi richiesta su privacy: privacy@alertacert.com

Per segnalare una vulnerabilità di sicurezza: support@alertacert.com