Eleven VaultelevenVault← Torna alla home

Privacy Policy

Ultimo aggiornamento: 4 marzo 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è elevenhats, operante tramite la piattaforma elevenVault accessibile all'indirizzo vault.elevenhats.it.

Per qualsiasi richiesta relativa alla privacy, puoi contattarci all'indirizzo email: privacy@elevenhats.it

2. Dati raccolti

elevenVault raccoglie le seguenti categorie di dati personali:

  • Dati di registrazione: indirizzo email, nome utente e password (hash crittografico).
  • Dati di utilizzo: informazioni sulle cartelle create, file caricati, destinatari aggiunti, log di accesso e download.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, data e ora di accesso.
  • Dati di pagamento: gestiti interamente da Stripe Inc. Non memorizziamo dati di carte di credito sui nostri server.
  • Dati Google (opzionale): se l'utente collega il proprio account Google, raccogliamo l'indirizzo email Google e un token di accesso per interagire con Google Drive API. Non accediamo né memorizziamo il contenuto dei documenti Google.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione dell'account, upload e condivisione sicura di file, invio di notifiche ai destinatari.
  • Gestione pagamenti: elaborazione acquisti di crediti storage e abbonamenti tramite Stripe.
  • Integrazione Google Drive: visualizzazione dei metadati dei documenti Google, condivisione documenti con destinatari tramite Google Drive API.
  • Sicurezza: protezione contro accessi non autorizzati, monitoraggio di attività sospette.
  • Miglioramento del servizio: analisi aggregate e anonimizzate per migliorare l'esperienza utente.

4. Base giuridica del trattamento

Il trattamento dei dati si basa su:

  • Esecuzione del contratto (Art. 6(1)(b) GDPR): necessario per fornire il servizio richiesto.
  • Consenso (Art. 6(1)(a) GDPR): per l'integrazione opzionale con Google Drive e per l'utilizzo di cookie non essenziali.
  • Interesse legittimo (Art. 6(1)(f) GDPR): per la sicurezza della piattaforma e la prevenzione di abusi.
  • Obbligo legale (Art. 6(1)(c) GDPR): per adempiere a obblighi fiscali e normativi.

5. Utilizzo delle API di Google

elevenVault utilizza le API di Google Drive per consentire agli utenti di:

  • Sfogliare e selezionare documenti dal proprio Google Drive.
  • Visualizzare metadati dei documenti (titolo, tipo, data di modifica, proprietario).
  • Condividere documenti con i destinatari delle cartelle.
  • Rendere pubblici i documenti tramite le impostazioni di condivisione di Google Drive.

L'uso delle informazioni ricevute dalle API di Google rispetta la Google API Services User Data Policy, inclusi i requisiti di utilizzo limitato. I token di accesso Google vengono memorizzati in modo sicuro e utilizzati esclusivamente per le funzionalità sopra descritte. L'utente può revocare l'accesso in qualsiasi momento dalle impostazioni dell'account.

6. Conservazione dei dati

I dati personali vengono conservati per il tempo necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: fino alla cancellazione dell'account da parte dell'utente (con periodo di grazia di 15 giorni).
  • File caricati: fino alla cancellazione manuale o alla cancellazione dell'account.
  • Log di accesso: conservati per un massimo di 12 mesi per finalità di sicurezza.
  • Dati di fatturazione: conservati per 10 anni come previsto dalla normativa fiscale italiana.
  • Token Google: fino alla disconnessione dell'account Google da parte dell'utente.

7. Condivisione dei dati con terze parti

I dati personali possono essere condivisi con:

  • Stripe Inc. — per l'elaborazione dei pagamenti (USA, conforme al DPF EU-US).
  • Amazon Web Services (AWS) — per l'archiviazione dei file su server europei (regione eu-south-1, Milano).
  • Railway — per l'hosting del database e dell'applicazione.
  • Google LLC — solo se l'utente attiva l'integrazione Google Drive, per le API di Google Drive.

Non vendiamo né condividiamo dati personali con terze parti per finalità di marketing.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui:

  • Crittografia HTTPS/TLS per tutte le comunicazioni.
  • Hash crittografico delle password (bcrypt).
  • Archiviazione dei file su Amazon S3 con crittografia lato server.
  • Protezione delle cartelle condivise tramite password e watermark automatici.
  • Token di sessione sicuri con scadenza automatica.

9. Diritti dell'utente

In conformità al GDPR (Regolamento UE 2016/679), hai il diritto di:

  • Accesso: ottenere conferma dell'esistenza e copia dei tuoi dati personali.
  • Rettifica: richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione: richiedere la cancellazione dei tuoi dati (diritto all'oblio).
  • Limitazione: richiedere la limitazione del trattamento in determinate circostanze.
  • Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
  • Opposizione: opporti al trattamento basato sull'interesse legittimo.
  • Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti, contattaci a privacy@elevenhats.it. Hai inoltre il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di ultima modifica. Consigliamo di consultare periodicamente questa pagina per restare aggiornati.